Druhý ročník hackathonu AT&T a ČTÚ

Je to téměř rok, co jsem na tomto blogu popisoval své dojmy z hackathonu, který v ČR uspořádalo AT&T ve spolupráci s ČTÚ. V roce 2016 se tato akce uskutečnila v Praze a letos bude mít své druhé pokračování, tentokrát v Brně. A stejně jako v loňském roce se jí zúčastní i CZ.NIC jako sponzor speciální ceny pro nejlepší open-source řešení.

Celý článek

Snížení TTL v zóně .cz

V DNS záznamech je uložena celá řada důležitých údajů, mimo jiné i to, jak rychle tyto údaje zastarávají – TTL (Time to live). TTL v systému DNS udává, jakou dobu je možné uchovat data v rekurzivním DNS serveru (resolveru) bez toho, aniž by se na ně zeptal autoritativního DNS serveru. Čím je TTL nižší, tím se resolvery dotazují autoritativních DNS častěji a díky tomu mají aktuálnější data. Zároveň ale nižší TTL zvyšuje zátěž systému DNS a s přihlédnutím k tomu, že se záznamy v DNS nemění často, tak se TTL obvykle nastavuje v řádu hodin.

Celý článek

První stát učinil krok pro vzájemné uznávání svých eID prostředků dle eIDAS

Dlouho se čekalo, která země učiní jako první krok pro vzájemné uznávání eID a jako první oznámí v souladu s čl. 7 eIDAS popis svého národního systému elektronické identifikace. Na první oznámení čekala Evropská komise 234 dnů od nabytí účinnosti eIDAS s tím, že oním pionýrem nakonec není favorizované Estonsko ani Rakousko, ale Německo. Celý článek

Blokace a odblokování v registru whois

Dnes si povíme, k čemu můžete využít blokaci v registru a jak na to, abyste zablokovali a odblokovali jednoduše.

U své domény, kontaktu, sady klíčů nebo jmenných serverů můžete blokovat buď převod k jinému registrátorovi nebo provedení jakýchkoli změn. Blokaci provádí vždy jen osoba, která je k takovému kroku oprávněná, to znamená, že zablokovat doménu může pouze její držitel či administrativní kontakt, zablokovat sadu klíčů nebo jmenných serverů může zase jen technický kontakt. Je také dobré vědět, že blokace se nijak netýkají provozu objektu, jen zabrání změnám údajů.

Celý článek

Posun správným směrem

K novele zákona o Vojenském zpravodajství (VOZ) jsem se už párkrát vyjadřoval a není tedy asi nutné připomínat, že nejsem velkým příznivcem této normy. Osobně si myslím, že umělé rozdělení na kybernetickou bezpečnost a kybernetickou obranu a také propojení tohoto tématu se zpravodajskou službou je velmi špatný nápad. Razantně jsem vystupoval i proti tomu, aby VOZ mohla technicky získávat veškerá data internetového provozu. Pojistka v zákonu ve formě prohlášení, že se VOZ obsahem nebude zbývat, mi přišla slabá. Stejně tak mi vadí, že by k diskusi o nasazení příslušné techniky nebyli přizváni odborníci mimo okruh VOZ či ministerstva obrany.

Celý článek

Ochrana osobních údajů je tématem nejen pro Den bezpečnějšího Internetu

Druhý den druhého únorového týdne se každoročně v mnoha zemích po celém světě nese ve znamení Dne bezpečnějšího Internetu. K problematice bezpečného užívání Internetu neodmyslitelně patří i oblast spojená s uváženým a rozumným nakládáním s osobními údaji a daty vůbec. V České republice nabírá ochrana osobních údajů na důležitosti i kvůli Obecnému nařízení o ochraně osobních údajů (GDPR), jež nabylo platnosti v dubnu minulého roku, a které se dotkne úplně každého, kdo při své činnosti zachází s osobními údaji. O tomto nařízení jsme psali zde.

Celý článek

Hacknutí MZV jak na zavolanou?

Jak jistě víte, v současnosti je ve sněmovně novela zákona o Vojenském zpravodajství, jež má svěřit obranu (ano, to je rozhodně něco jiného než ochrana) českého kybernetického prostoru Vojenskému zpravodajství (VOZ). Pokud mi dovolíte velké zjednodušení, tak zákon v podstatě říká, že VOZ bude instalovat do sítí operátorů prostředky kybernetické obrany, což jsou technické prostředky vedoucí k předcházení, zastavení nebo odvrácení kybernetického útoku ohrožujícího zajišťování obrany České republiky. Operátoři mají povinnost o připojení prostředků kybernetické obrany pomlčet.

Celý článek

Mezinárodní rok a půl ochrany osobních údajů

Osobní údaje, jakožto součást našeho soukromí, tedy oblasti, do které nikdo nesmí zasáhnout bez našeho souhlasu či zákonného důvodu, požívají právní ochrany. Není to žádným tajemstvím, zákon na ochranu osobních údajů už nás provází řadu let. Soukromí je vzácným statkem, tím vzácnějším, čím více náš život prostupují a usnadňují jej nejrůznější výdobytky moderní doby, které tak rádi užíváme k práci i k zábavě. Při přijetí Úmluvy o ochraně osob se zřetelem na automatizované zpracování dat (tzv. Úmluva č. 108), ke kterému došlo již před 36 lety ve Štrasburku, snad jen skutečné vizionáře napadlo, jak moc automatizované to zpracování dat v relativně blízké budoucnosti bude, a i ti jsou možná nyní překvapeni.

Celý článek

Služba mojeID jako inspirace pro další evropské doménové registry

Jednou z důležitých vlastností služby mojeID, kterou jsme v CZ.NIC spustili před sedmi lety, je její propojení s doménovým registračním systémem. Několikastupňové ověřování poskytnutých údajů tak slouží jako jedna z metod, jak zvýšit správnost údajů o kontaktech vedených v registru .CZ domén. Jako bonus pak takto ověřené kontakty mohou používat mechanismus jednotného přihlášení pomocí autentizačních protokolů na webech, které takovou možnost nabízejí. Celkem logicky jsou mezi těmito weby také portály některých našich registrátorů, přičemž dva z nich patří v poslední době dokonce mezi top 10 služeb z hlediska počtu přihlášení. Koncept propojení doménového registru a digitální identity (eID) byl dlouhou dobu předmětem mnoha otázek od zahraničních doménových registrů a tématem mnoha prezentací na zahraničních konferencích. Nyní se zdá, že se i další zahraniční registry rozhodly tento koncept zrealizovat.

Celý článek