Minulý týden hostila Praha (a naše sdružení spolu se společností Brocade) summit IETF 93. O tom, jak funguje tato komunita, jste si mohli přečíst v článku Ládi Lhotky z našich laboratoří na Root.cz. Stejný server přinesl i článek o (virtuální) účasti Edwarda Snowdena.
Nástroje CSIRTů
S jedním zdrojem dat a jedním systémem na spravování incidentů si již téměř žádný větší tým nevystačí (alespoň zatím o něm nevíme). Proto se každý tým věnuje vývoji vlastních nástrojů nebo minimálně vlastní nadstavbě již existujících nástrojů.
Projekt Turris – nová verze nájemní smlouvy
Zatímco dokončujeme výrobu routeru Turris 1.1 a připravujeme jejich distribuci, rádi bychom veřejnosti představili novou verzi nájemní smlouvy (verze s vyznačením revizí), kterou uzavíráme se zájemci o zapojení do projektu. Tato nová verze smlouvy bude platná pro nové účastníky projektu, stávající uživatelé budou mít možnost přijmout nebo odmítnout příslušný dodatek k již uzavřené smlouvě (DOPLNĚNO 24. 7.: dodatek pro stávající uživatele nebude obsahovat požadavek na veřejnou IP adresu).
Nově fungující chat CZ.NIC
Není tomu tak dávno (duben tohoto roku), kdy byla spuštěna na stránkách www.nic.cz služba, jež má usnadnit a zrychlit komunikaci zákazníků přímo s podporou CZ.NIC – tzv. “online chat s operátorem“.
Chci také tu vaší kartičku!
Služba mojeID slouží k přihlašování na různých jiným službách na Internetu. Mezi uživateli naší služby najdeme jak ty aktivní, kteří přihlášení použijí několikrát denně, tak i ty pasivnější, kteří se přihlásí ke své oblíbené službě třeba jednou za několik měsíců. Je to způsobeno také tím, že mnoho internetových služeb implementuje trvalé přihlášení a pokud se do nich přihlásíte jednou, můžete zůstat přihlášeni až do doby, než se vám rozbije počítač a budete ho muset přeinstalovat. Ponechme stranou bezpečnostní aspekty takového trvalého přihlášení, vždy je to osobní rozhodnutí uživatele a ten si musí být souvisejících rizik vědom. Z našeho pohledu to znamená, že to vlastní přihlášení do své oblíbené služby prostřednictvím mojeID uživatel provede velice zřídka. Často se tak na naši zákaznickou podporu obracejí uživatelé, kteří najednou zjistí, že by službu rádi použili, ale už si nepamatují své uživatelské jméno. Sdělování takových informací je samozřejmě ošidné a vyžaduje nějaké další způsoby ověření, abychom si byli jistí, že mluvíme se správným člověkem.
Nová možnost nastavení komunikace s držiteli v Doménovém prohlížeči
Minulý týden jsme vydali novou verzi Doménového prohlížeče. O této aplikaci pro držitele doménových jmen jsme psali již dříve v blogpostech o první a druhé verzi. Souhrnně řečeno v ní mohou držitelé domén najít přehledné informace o doménách, ke kterým mají nějaký vztah, ať už jako držitelé nebo administrativní či techničtí správci. Kromě toho mohou uživatelé provádět jejím prostřednictvím i některé změny a to například zablokování domén proti změnám nebo slučování duplicitních kontaktů.
Jaký byl CzechTest 2015?
CzechTest je mezinárodní konference o testování softwaru, která se koncem letošního června konala v Praze už popáté. Je zaměřena na nejzajímavější témata a nové či neotřelé přístupy k testování. Z toho by se mohlo zdát, že je určena hlavně zkušenějším testerům, ovšem na své si přijdou i testerští nováčci, protože konferenci předchází semináře, kde se do hloubky i šířky probírají poměrně základní témata. Letošního ročníku jsem se mohl zúčastnit i já.
Naše zkušenosti s validací mojeID
Přestože má služba mojeID více než 460 tisíc účtů, setkáváme se i po pěti letech s dotazy, k čemu je dobrá validace účtu. Krátké shrnutí: validace je nutná v případě, že se rozhodnete používat pro správu vašich cz domén Doménový prohlížeč. Dále ji můžete využít při internetovém nakupování a to v případě e-shopů, které validované účty vyžadují (typicky se jedná o prodejce dražšího zboží, jako je například elektronika). S validovanými účty pracují také provozovatelé speciálních internetových služeb jako jsou Hlídačky.cz nebo Jízdomat.cz.
Kdo nám šťourá do Turrisího SSH honeypotu
Turrisí SSH honeypoty rozhodně nezahálí. Momentálně je aktivních 168 honeypotů, které denně zaznamenají mezi 1000 až 2000, někdy i 5000 SSH sessions obsahující alespoň jeden příkaz.
Jak vznikalo video „Jak funguje DNS“
Předpokládám, že 99 % čtenářů tohoto blogu ví, co je doména a DNS. Těm naše nové video primárně určeno není. Klasickým uživatelům, kteří Internet využívají dennodenně k práci a zábavě…, ani těm vlastně ne. Použiji-li totiž přirovnání ze života, vysvětlovat člověku za počítačem, co je DNS, je to samé, jako vysvětlovat řidiči princip fungování spalovacího motoru. Běžný uživatel lije do auta benzín a olej a jezdí. Neřeší, jak a proč auto funguje, vnímá ho jako spolehlivý stroj, pomocí kterého se přemisťuje z bodu A do bodu B. Existuje však dost velká skupina zvědavců, kteří chtějí vědět, na jakém principu se auto pohybuje. Jsou mezi nimi dokonce i takoví, kteří ani žádné auto či dokonce řidičský průkaz nevlastní. Podobné sortě zvídavých lidí je věnováno i naše video „Jak funguje DNS“, tedy systém, který bezchybně překládá jména na IP adresy prakticky od začátku Internetu.