Děkujeme za pozornost, kterou věnujete našim blogpostům. Ať se vám daří!
Datovka pro desktop = řada novinek
Laboratoře CZ.NIC se věnují projektu Datové schránky (DS) už od jeho samotného začátku. Postupně se v CZ.NIC zrodilo hned několik knihoven a aplikací, které umožňují práci s DS na běžných operačních systémech (OS) jako je Windows, Mac OS X či Linux. Datovka existuje pro mobilní platformy Android a iOS. Tento článek je však zaměřen pouze na nejnovější verzi desktopové Datovky.
100 dílů seriálu Jak na Internet
Když jsme v roce 2012 začínali natáčet první díly seriálu Jak na Internet, nikoho z nás tenkrát rozhodně nenapadlo, že bychom jednou natočili 100 dílů. Ale stalo se. Nejnovější díly mají svou premiéru právě v těchto dnech (aktuální vysílací časy najdete průběžně na Facebooku).
Projekt Turris: Majordomo umožňuje přehled nad děním v lokální síti
V domácnosti představuje router centrální bod, kterým se domácnost připojuje k Internetu. Proto se router nabízí jako vhodné místo pro různé zajímavé analýzy a statistiky. Projekt Turris sice nabízí nemalé množství analýz, statistik a testů, Majordomo je ale první nástroj, který je určený čistě pro uživatele a data z něj nejsou odesílána k dalšímu zpracování.
Zranitelnost „rom-0“ po půl roce
V předchozích blogpostech o chybě „rom-0“ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.
Útoky na webový honeypot
Honeynet provozovaný sdružením CZ.NIC jistě není třeba čtenářům tohoto blogu nijak zvlášť představovat. Kromě článků na tomto blogu jsou také dostupné zdrojové kódy provozovaných honeypotů, které si můžete prohlédnout na našem GitLabu. V dnešním článku se zaměříme na útoky zachycené na webovém honeypotu Glastopf.
Připravte se na odborné kurzy Akademie CZ.NIC
Některé odborné kurzy v naší nabídce vyžadují aspoň základní znalost protokolů TCP/IP. A dosud bylo na účastnících, jakým způsobem si základy TCP/IP nastudovali. Nyní však mají možnost projít si před samotným workshopem bezplatný e-learningový kurzu v prostředí Moodle, kde si mohou osvěžit, co již možná zapomněli.
Hledání jehly v kupce firewallového sena
Každý den se nyní na firewallech routerů Turris zachytí přibližně 6 milionů paketů, které nejsou propuštěny do routerů ani do vnitřních sítí, které tyto routery obsluhují. Zachycování nežádoucího provozu zvenčí firewallem je přitom běžnou vlastností (správně nakonfigurovaných) routerů, specialitou routerů Turris potom je to, že jsou záznamy o těchto zablokovaných přístupech odesílány na naše servery a podrobeny další analýze. V tomto provozu je totiž možné najít mnoho zajímavých informací, díky kterým můžeme například odhalovat šířící se malware nebo chránit uživatele routerů před průniky útočníků zvenčí. Protože ale škodlivý provoz představuje jen malý zlomek ze všech těchto záznamů, museli jsme najít způsob, jak oddělit zrno od plev, tedy jak vytěžit tyto cenné informace z množství dat, která se zachytávají na firewallu při běžném provozu.