Zabezpečení routeru Turris

Router Turris je zaměřený především na bezpečnost. Samozřejmě, že v každém softwaru může být chyba, ale my jsme se snažili udělat vždy více než jednu vrstvu zabezpečení. Co všechno je tedy kolem Turrisu za zabezpečující mechanizmy?

Předně, na rozdíl od mnohých routerů, Turris má automatické aktualizace. Ty slouží nejen k instalaci novějších verzí sond, ale také k opravám bezpečnostních chyb. Průběžné vylepšování softwaru je už jen bonus.

Celý článek

V šestce jsme dobří, buďte také!

O tom, že v zavádění IPv6 patří Česká republika mezi světové lídry, jsme již na tomto blogu (či jinde) několikrát psali. Dnes bychom se rádi pochlubili jednou novinkou, ze které můžete mít prospěch i vy. V druhé polovině června získal náš kolega Petr Černohouz akreditaci IPv6 Forum Certified Trainer (Gold) a kurz, který v rámci naší akademie vede, pak certifikaci IPv6 Forum Certified Course (rovněž v nejvyšší úrovni Gold).

Celý článek

Co přinesou nové domény od Google?

Spuštění nových generických domén (new gTLD) je záležitost, kterou si nemohl nechat ujít ani Google. Ten si prostřednictví jím vlastněné společnosti Charleston Road Registry (CHCC) zažádal hned o více než stovku domén. Jistou má zatím necelou polovinu.

K těm nejzajímavějším patří .app, .book, .cloud, .dev, .movie, .tech či .you. Před nedávnem byly CHCC delegovány první domény (aktuální seznam na stránkách Google) a podrobnější pohled na žádosti zaslané ICANN nám umožní trochu odhalit, co Google s doménami (asi) chystá i to, jak mohou vypadat „business cases“ new gTLD.

Celý článek

Black Hat SEO a hacknutá stránka

Minulý týden řešil náš bezpečnostní tým CZ.NIC-CSIRT zajímavý incident spojený s jedním e-shopem. Na problém nás upozornil kolega, který na stránkách nakupuje, a který si všiml, že s nimi není něco v pořádku. V jeho prohlížeči se zobrazovala jiná verze stránek, než jsme viděli my ostatní. Také při vyhledávání stránky ve vyhledávači Google se zobrazovalo následující varování.

blackSEO4

Celý článek

Přednost registrace doménového jména před ochrannou známkou a obchodní firmou

Ne, nelekejte se titulku, svět se nezačal otáčet obráceně – ochranná známka ve vztahu k nejen doménovým jménům pochopitelně neztratila nic ze svého významu. Totéž platí o obchodní firmě.

To však nemusí platit zcela bezvýhradně, a to v případě, kdy dojde ke kolizi znění ochranné známky či obchodní firmy s doménovým jménem, které bylo zaregistrováno dříve, než byla registrována ochranná známka či byla založena právnická osoba vystupující pod stejnou obchodní firmou.

Celý článek

Výukové centrum Akademie CZ.NIC získalo akreditaci MŠMT

Po získání akreditace od Ministerstva vnitra ČR se tak jedná o další „známku kvality“, která může být zajímavá pro zájemce o vzdělávání z oblasti informačních technologií. S touto akreditací v systému dalšího vzdělávání pedagogických pracovníků (MSMT-10620/2014-1-239) tak nyní přibyly do nabídky akreditovaných kurzů dva nové kurzy pro učitele.

Celý článek

Otestujte svůj router na zranitelnost „rom-0″

V návaznosti na náš výzkum rozsahu zranitelnosti „rom-0″, která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili testovací webovou aplikaci na adrese: http://rom-0.cz. Tato aplikace umožňuje každému uživateli snadno otestovat jeho router na „rom-0″ zranitelnost z perspektivy Internetu (tedy z vnějšího rozhraní routeru).

Celý článek

Stav SSL/TLS na českém Internetu u HTTPS

Rok 2014 příliš nepřeje SSL/TLS knihovnám, v nichž bylo objeveno několik závažných chyb. Nejznámější z nich jsou asi Heartbleed, goto fail a CCS útok. Zmíněné zranitelnosti byly objeveny manuálním auditem kódu nebo automatickým „dokazovačem“. Tyto chyby nejsou chybami SSL/TLS protokolu, nýbrž chybami implementací.

My jsme se již před časem zaměřili na scanování chyb konfigurací, které jsou lépe odhalitelné a odstranitelné.

Celý článek

Aplikace MDM oslavila třetí narozeniny sto tisíci „vyčištěnými“ URL

Když jsme v polovině roku 2011 uvedli do testovacího provozu naši aplikaci Malicious Domain Manager (MDM), nikoho z nás nejspíš nenapadlo, že o tři roky později bude mít tato aplikace podíl na nápravě více než 100 000 URL v doméně .CZ. Dovolte mi tedy u příležitosti „narozenin“ této aplikace ve zkratce přiblížit její úspěchy.

Celý článek