Ve spolupráci s Jihočeskou univerzitou v Českých Budějovicích jsme v rámci měsíce kybernetické bezpečnosti připravili pro studenty celodenní blok přednášek. Přestože se akce konala po prázdninách, přišlo si nás poslechnout poměrně dost posluchačů, kteří byli nejen pozorní, ale radost jsme měli i z toho, že se hodně ptali, což určitě pomohlo k dobré atmosféře po celou dobu akce.
Program jsme se snažili postavit tak, abychom pokryli nejen témata bezpečnosti, ale také témata spojená s registrem či škodlivým obsahem na Internetu. První prezentace od kolegy Pavla Bašty byla věnována trendům, které jsme zaznamenali v uplynulých letech na poli phishingu, malwaru nebo ransomwaru. Za těch několik let se totiž jak phishing, tak například způsob a síla DDoS útoků docela zásadně změnily. Jednotlivé typy útoků byly pak pro lepší představu doplněné konkrétními příklady.
Další prezentace se týkala zranitelností redakčních systémů. Kolegové představili motivaci a průběh testování zóny .CZ na zranitelné verze redakčních systému WordPress a Joomla. O tomto testování jsme zde již psali.
V tomto bodě programu začala diskuze s publikem směrovat k doménám, uvádění pravdivých informací při registraci či podmínkám registrace domén. Na toto téma ideálně navázala prezentace technického ředitele CZ.NIC Zdeňka Brůny o registru domén .CZ a systému FRED. Kolega je výsostný technik, ale o registru domény dokáže mluvit tak, aby jeho slova dobře pochopil i ten, kdo se s tímto výjimečným tématem setkal poprvé. Diskuze dále pokračovala ve znamení registrace domén a cen domén.
Od technických aspektů útoků, redakčních systémů a registru domén jsme se přesunuli k závadnému obsahu na Internetu, a to ve formě fotek a videí nevhodně zobrazujících děti, které na Internet často nahrávají jejich neopatrní rodiče. Tohoto tématu se chopila naše kolegyně, která na tyto fotky a videa aktivně upozorňuje webové servery, na nichž se daný materiál objevuje. I přes vytrvalou a systematickou práci musíme bohužel konstatovat, že nových snímků stále přibývá. I proto jsme se rozhodli zapojit se do projektu Safer Internet a nedávno spustili web na hlášení dětské pornografie.
Další dvě prezentace byly o našich honeypotech a výsledcích, které z nich dokážeme vyčíst. Právě tyto výsledky nám v minulém roce umožnily najít chybu v domácím SoHo (SoHopeless) routeru a nově objevené zranitelnosti přiřadit CVE. Na tomto projektu se podíleli naši kolegové z Českých Budějovic, kteří jsou současně studenty na místní univerzitě.
Závěr semináře pak patřil představení projektů z vývojového oddělení Laboratoře CZ.NIC.
Během celého dne probíhala paralelně tzv. hacking challenge. Mezi úkoly, které si naši kolegové pro studenty připravili, byla chyba v kalkulačce na síti, XSS nebo obrázek, který po zobrazení v hexeditoru měl na konci zprávu, jejíž část byla navíc kódovaná v base64. První soutěžící student nám zaslal výsledek již za 12 minut, z čehož si odnášíme, že další nejbližší hacking challenge uděláme určitě složitější :-).
Velice nás potěšila aktivita studentů, jejich dotazy a vůbec zapojení se do celého programu. Zda to bylo začátkem akademického roku nebo dobrým složením publika, to nevíme. Každopádně se budeme těšit na další setkání na půdě nejen jihočeské vysoké školy.