Už několik let si v našem internetovém zápisníku můžete přečíst pravidelnou dávku novinek a zajímavostí ze světa (českého) Internetu a internetových technologií. Nebylo tomu jinak ani v roce 2020, ve kterém vzešlo z klávesnic našich autorů celkem 52 článků. Mezi nejvyhledávanější pak patřily ty, které se věnovaly vypnutí starých ODVR a obecně oblasti DNS. V těsném závěsu pak zůstaly příspěvky zabývající se projektem Turris, infrastrukturou nebo bezpečností a s ní související osvětou. Také stojí za zmínku nový seriál Krátké vlny, který přinášel pravidelný přehled novinek z digitální džungle.
Pokud vaší pozornosti některé blogposty unikly, můžete zamířit do našeho archivu nebo pro urychlení využít náš výběr těch, které patřily mezi nejpopulárnější:
1. 20. ledna vypínáme staré ODVR. Nebo ne?
Důležité datum vám ve svém příspěvku připomněl Zdeněk Brůna, technický ředitel, který upozornil na to, že se v 20. ledna vypnula první část platformy starých ODVR:
„…Pro ty zkušenější, ještě znovu opakuji výzvu pro změnu zcela konkrétně. Zapomeňte prosím na: 217.31.204.130, 2001:1488:800:400::130 a 193.29.206.206, 2001:678:1::206, přejděte včas na: 193.17.47.1, 2001:148f:ffff::1 a 185.43.135.1, 2001:148f:fffe::1. …“
2. Hledání škodlivého kódu mezi doplňky
Bezpečnostní analytik CSIRT.CZ, Edvard Rejthar, ve svém článku upozornil na škodlivý kód ukrytý v doplňcích prohlížeče:
„…Před několika dny jsem si povšiml, že jistá stránka se mi připojila na doménu huffily.mydiaconal.com. Zvláštně vyhlížející jméno. O co může jít?…“
Rádi bychom doplnili poznámku, že CSIRT.CZ hrozbu předal společnosti Avast Software, která jeho zjištění podrobně analyzovala a objevila nebezpečný malware celkem ve dvaceti osmi oblíbených doplňcích prohlížečů společností Google a Microsoft. Podrobný report si můžete přečíst na https://threatpost.com/3m-users-malicious…/162350/
3. Nová verze Turris OS 5.0 je venku
Novinky související s operačním systémem Turris (5.0) vám dopodrobna představil programátor z týmu Turris, Josef Schlehofer:
„…Nyní se pojďme podívat na to nejzajímavější, co nám OpenWrt 19.07 přináší. Současně s tím vám představíme změny, které jsme si pro vás přichystali, a na kterých ještě děláme. …“
4. Aktuální statistiky o celosvětovém vývoji COVID-19 na jednom místě
Další zdařilý kousek kolegy Edvarda Rejthara se tentokrát týkal tématu pandemie COVID-19. Na jaře letošního roku vytvořil nástroj pro celosvětové korelační modelování a návod, jak tento nástroj používat, pak sepsal ve svém blogpostu:
„…Prioritou pro nás bylo umožnit zobrazit všechna dostupná území….A teď už k funkcionalitě. Z důvodu velké složitosti je většina ovládacích prvků zpočátku skryta. Vpravo naleznete menu, kde lze zapnout jednotlivé panely….“
5. Jak se zapojit do Dne bezpečnějšího internetu?
Inspiraci pro aktivity na Den bezpečnějšího Internetu 2020 vám zprostředkoval Jiří Průša:
„…Již téměř tradičně si každé druhé únorové úterý připomínáme Den bezpečnějšího internetu. Ten letošní připadá na 11. února a v rámci projektu Bezpečně na netu bychom jej rádi využili především k osvětě a prevenci. …“
6. Zranitelnost frameworku Nette se může týkat tisíců .CZ domén, odhalil DNS Crawler
Spolupráce mezi týmy sdružení přinesla ne jeden užitečný výsledek. Mezi ně můžeme počítat i dopad zranitelnosti frameworku Nette na .CZ domény, o kterém informoval bezpečností analytik CSIRT.CZ, Filip Pokorný:
„… V současné chvíli se nám podařilo skrze data získaná DNS crawlerem identifikovat přes 36 tisíc českých domén, na kterých je dostupný web postaven na Nette frameworku. …“
7. Jak zabavit děti v období koronavirových prázdnin? Bezpečně.
Text kolegyně Michaely Radotínské se zdá být stále aktuální, i když ho sepsala už v březnu loňského roku. Proto, kdo už neví, jak by doma zabavil své děti a zároveň je účinně vedl ke vzdělávání, může najít nějaké tipy v jejím příspěvku:
„…Níže vám dáváme náměty, jakým způsobem můžete s dětmi pracovat a o čem si s nimi povídat. Zadejte jim nejprve úkol (najdete v odkazech) a poté ho s nimi rozeberte. …“
8. NXNSAttack: aktualizujte své resolvery a zastavte nový druh útoku náhodnými dotazy
Článek Petra Špačka informoval o NXNSAttack – nově objevené zranitelnosti protokolu DNS, která postihuje většinu rekurzivních DNS resolverů:
„… Nově objevená zranitelnost zneužívá delegační mechanismus v DNS protokolu k tomu, aby DNS resolvery posílaly velké množství DNS dotazů na autoritativní servery podle přání útočníka. Jak je to možné? …“
9. Spouštíme DNS crawler
Na začátku června loňského roku uvedli Laboratoře CZ.NIC a CSIRT.CZ do produkčního provozu nový nástroj – DNS crawler, který periodicky prochází všechny domény 2. úrovně pod TLD .cz, získává o nich různá veřejně dostupná data a ta pak dále zpracovává. Více se o novince rozepsal ve svém příspěvku vedoucí Laboratoří CZ.NIC, Ladislav Lhotka:
„… Počítáme s pravidelnými běhy ve dvou periodách: většina datových položek se bude sbírat každý týden, pouze obsah hlavních webových stránek <doména>.cz nebo www.<doména>.cz se bude stahovat jen jednou měsíčně. …“
10. Opouštíme původní klec v datacentru
V únoru napsal Václav Steiner, vedoucí administrátorů CZ.NIC, poslední díl seriálu o stěhování našich technologií do privátního sálu v ČRa Tower:
„…Původní klec jsme opustili ve čtvrtek 30. ledna v 11:00, tedy 189 dní po převzetí vybudovaného privátního sálu. Splnili jsme tedy nejen všechny body z projektu, ale zvládli jsme to podle plánu. …“
Závěrem bychom vám rádi poděkovali za přízeň a ujistili vás, že i letos vám přineseme celou řadu zajímavých textů našich kolegů. Pokud chcete patřit mezi jejich první čtenáře, sledujte nás na sociálních sítích Facebook, Twitter a LinkedIN nebo se rovnou přihlaste k odběru našich blogpostů.