Začátkem října proběhlo v rámci mezinárodního projektu „Cyber Security in Danube Region“ (Kybernetická bezpečnost v Podunají) školení bezpečnostních týmů fungujících v rámci tohoto regionu. Protože sdílení informací a poznatků je v oblasti bezpečnosti zcela klíčové, rozhodl jsem se sepsat příspěvek, kterým bych chtěl bezpečnostní komunitu v České republice upozornit na dva velice zajímavé, bezplatné nástroje.
Co je nového na projektu Datovka?
Datovka – svobodný multiplatformní klient pro přístup k datovým schránkám – je projekt, který již delší dobu vyvíjí Laboratoře CZ.NIC. Projekt nejprve označován jako dsgui byl později přejmenován na Datovku. V současné době se běžně můžete setkat se dvěma verzemi toho programu pro OS Windows/UNIX/OSX a to se starší Datovkou 3 a novější verzí nesoucí označení Datovka 4. Datovka 4 nahradila předchozí Datovku a je důležité zmínit, že Datovka 3 již není v současné době podporována a její vývoj byl před rokem ukončen. Proto touto cestou upozorňujeme čtenáře, kteří možná Datovku 3 stále používají, aby aktualizovali na Datovku verze 4.
Hodnocení telefonických hovorů
Jistě jste si všimli, že operátoři zákaznické podpory CZ.NIC v průběhu roku 2015 prováděli menší anketu. Jejím cílem bylo zjistit, jak jsou koncoví zákazníci spokojeni s činností našeho sdružení. Každému zákazníkovi položili operátoři dvě jednoduché otázky. První se týkala spokojenosti a zněla: „Byl jste spokojen se zákaznickou podporou CZ.NIC?“ Druhá otázka se týkala zlepšení činnosti zákaznické podpory, případně celého sdružení: „Měli bychom naše služby nějak vylepšit? Pokud ano, jak?“
Podzim v Akademii CZ.NIC aneb Co všechno vás čeká nebo už potkalo
Během letních prázdnin jsme připravili dva nové kurzy – Vim a Internet věcí.
Petr Hodač, lektor kurzu Vim, vás za jeden den naučí od základů efektivní práci v nejrozšířenějším pokročilém textovém editoru a navrch přidá i trochu té magie. Kurz Internet věcí pod vedením Tomáše Suchana je potom určen spíš pro pokročilejší uživatele, kteří umí programovat a teď by své dovednosti rádi rozšířili i o ovládání hardwaru (pracuje se s Dev Kitem ESP8266 NodeMCU).
Měsíc kybernetické bezpečnosti
Napříč celou Evropskou unií se říjen nese ve znamení kybernetické bezpečnosti. Na podporu rozvoje bezpečnosti je naplánovaných přes 210 aktivit ve třiceti zemích. Hlavní myšlenkou je, že kybernetická bezpečnost je sdílená zodpovědnost, která navazuje na světovou kampaň STOP.THINK.CONNECT.
Konec USA jako „bezpečného přístavu“?
Soudní dvůr Evropské unie svým dnešním rozhodnutím ve sporu Schrems v. Data Protection Commissioner (C-362/14) rozhodl o neplatnosti rozhodnutí Komise o odpovídající ochraně pro subjekty údajů, tzv. „Safe Harbor“, a to při vyřizování stížnosti na předávání údajů do USA.
MojeID mluví více jazyky, naučilo se SAML a OpenID Connect
Služba mojeID byla od svého vzniku v roce 2010 úzce spjata s autentizačním protokolem OpenID 2.0. Tento protokol byl pro nás v té době nejlepší volbou, protože kombinoval jednoduchost implementace a dostupnost knihoven pro různé programovací jazyky. OpenID 2.0 ale není jediný autentizační protokol. O některých dalších, jako například o protokolu SAML nebo OpenID Connect, jsem psal i na našem blogu. Zejména protokolu OpenID Connect, jehož standardizace byla dokončena na začátku loňského roku, věští analytikové slibnou budoucnost. No a dobrou zprávou je, že mojeID již není „jednojazyčné“, ale dokáže se domluvit s poskytovateli služeb i těmito dalšími protokoly.
Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení
Technologie DNSSEC, vytvořená k zabezpečení protokolu DNS, byla do správy české domény zavedena v roce 2008. V té době byla Česká republika teprve pátou zemí na světě, v níž se k tomuto kroku správci odhodlali. V dnešní době je DNSSEC téměř standardem, a jak ukazuje statistika organizace ICANN, mezi doménami nejvyšší úrovně je poměr zabezpečených již na 84 %.