Nejvýznamnější útoky řešené bezpečnostními týmy v Podunají

Dne 15. března 2016 proběhla závěrečná konference projektu „Kybernetická bezpečnost v podunajském regionu“ (CS Danube). Hlavním cílem projektu, na kterém se vedle našeho CSIRT.CZ podíleli zástupci bezpečnostních týmů a organizací z Chorvatska, Rakouska, Slovenska, Srbska a Moldavska bylo především posílení kapacit jednotlivých týmů a spolupráce v oblasti kybernetické bezpečnosti.

Blokování hazardních webů nemá v České republice i Evropě oporu ani obdobu

Poté, co na zasedání Rozpočtového výboru dne 16. března 2016 nebyl dán prostor odborné veřejnosti, se návrh zákona o hazardních hrách dostal do závěrečného, třetího čtení a to včetně ustanovení umožňující zablokovat vybranou internetovou stránku jen na základě rozhodnutí úředníka Ministerstva financí. Tedy nikoliv již žádné soudní rozhodnutí, ale spíše cenzura, která Českou republiku přiklání k nedemokratickým režimům a v případě schválení zákona v současné podobě bude role českého Ministerstva financí obdobná, jako např. u ruského úřadu Roskomnadzor.

Dvoufaktorová autentizace v mojeID, tentokrát ještě jednodušeji

Pro uživatele, kteří dbají na zabezpečení svého účtu, je zbytečné doufaktorovou autentizaci představovat. Ale nebudeme si nic nalhávat, těch, co o ní vůbec neslyšeli je stále ještě dost. Přitom je to nejsilnější nástroj umožňující zabezpečit svůj účet proti jednoduchým formám phishingu, hádání hesel a dalším podobným útokům na obyčejná hesla. Principem tohoto mechanismu je v průběhu ověřování identity uživatele prokázat nejen znalost nějakého tajemství (typicky hesla k účtu), ale navíc prokázat vlastnictví nějakého zařízení (typicky mobilního telefonu). Nejběžnějším standardem pro tento typ dvoufaktorové autentizace je OTP (one time password) neboli mechanismus jednorázových hesel, které generuje aplikace například v mobilním telefonu. Tento mechanismus je v mojeID již několik let a nejběžnější aplikací, která se pro ní využívá, je populární Google Auhenticator. Drobnou nevýhodou, spojenou s tímto typem ochrany, je nutnost opisovat šestimístná čísla z mobilního telefonu a to dostatečně rychle, aby nevypršelo časové okno pro jeho použití. Vždy jsme si říkali, že dvoufaktorová autentizace by mohla být jednodušší. No a nyní vám takovou jednodušší dvoufaktorou autentizaci v mojeID můžeme konečně představit.

Aplikaci MDM rozšířila nová služba

V několika předešlých příspěvcích jsme vás informovali o naší open source aplikaci Malicious Domain Manager (MDM), která pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Od roku 2011, kdy jsme poprvé tento projekt představili na konferenci Internet a Technologie 11, uběhlo pět let, v průběhu kterých jsme na vývoji této bezpečnostní aplikace intenzivně pracovali.

Nová Tablexia je tady!

Tento týden jsme vydali dlouho očekávanou novou verzi aplikace Tablexia pro děti s dyslexií. Ta oproti předchozím verzím obsahuje řadu vylepšení a novinek, jako je třeba spojení více jazykových verzí do jedné aplikace či synchronizace účtů. Hlavní novinkou je ale dostupnost aplikace i pro platformu iOS. Tablexia totiž  byla až do nedávna dostupná pouze pro Android, a proto jsme se rozhodli vyhovět i příznivcům jablíčkových zařízení a celou aplikaci přepsat tak, aby bylo možné vytvářet ji pro obě platformy. Od tohoto týdne je tedy možné zdarma si stáhnout a zahrát Tablexii i na iPadech.

Třicet let MINIXu

V březnovém čísle časopisu Communications of the ACM vyšel článek A. S. Tanenbauma „Lessons Learned from 30 Years of MINIX“. Pro ty, kdo nepamatují pohnuté události přelomu 80. a 90. let minulého století, připomenu, že MINIX byl v jistém smyslu přechůdcem Linuxu, a jeho autorem je právě (dnes již emeritní) profesor Andrew Tanenbaum.