Krátké vlny: Jak nerozbít internet

Příští rok je rokem voleb do Evropského parlamentu a rokem ustanovování nové Evropské komise. Různá zájmová sdružení a asociace firem, které ví, jakým způsobem vzniká legislativa v EU, připravují své „wish listy“ a poziční dokumenty, které mají současným ale hlavně budoucím zákonodárcům představit priority pro další období, nebo základní fungování a principy daného sektoru. Nevyhýbá se to ani digitální a internetové komunitě. EuroISPA, celoevropské sdružení evropských asociací poskytovatelů internetových služeb, zveřejnilo Manifest pro volby do Evropského parlamentu v roce 2024. V tomto manifestu žádá asociace evropské zákonodárce, aby se zavázali ke společnému provádění opatření, které budou směřovat k:

  • plně funkčnímu vnitřnímu trhu,
  • dlouhodobé vizi ochrany soukromí v online prostředí,
  • harmonizované evropské strategii kybernetické bezpečnosti,
  • legislativní neroztříštěnosti v předpisech regulujících digitální infrastrukturu.

Pravidla pro tvorbu hesla a Turris Sentinel Report

I když v dnešní době dobře víme, že optimálním zabezpečením přístupu do aplikace je pro běžného uživatele dvoufaktorová autentizace, stále ještě platí, že bez hesel se ve světě digitálních účtů neobejdeme. Hesla nás provází při přihlášení do počítače, sociální sítě, k e-mailové službě nebo do telefonu a musíme si je pamatovat a nebo obměňovat. V Turrisu jsme díky síti Turris Sentinel v průběhu celého roku nashromáždili několik poznatků ohledně hesel, která používají útočníci. Tyto poznatky bychom chtěli porovnat s obecnými pravidly pro tvorbu bezpečného hesla.

CC-BY NIC.CZ 2023

QaA: Projekt Datovka očima vývojářů

Projekt Datovka, multiplatformní desktopová a mobilní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, přechází v těchto dnech na novou verzi. Proto jsem vývojářům tohoto významného projektu sdružení CZ.NIC položil několik otázek, které možná napadají i uživatele.

The Nightmare Before Christmas

Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.

Myš je pro kočku: Dokumenty

Naším letem světem softwarem sestupujeme z vysokosti prohlížečů do temného údolí písemností. Jako obvykle nechystám ani první lekci počítačů pro lidi, co pobývali od 1. ledna 1970 v pralese, na druhou stranu ani vyčerpávající kurz nejhlubších tajů dané látky. Připravil jsem několik rychlých tipů pro document file typy.

Krátké vlny: Připomínky k novele telekomunikačního zákona

Tento týden skončilo meziresortní připomínkové řízení k návrhu technické novely zákona o elektronických komunikacích. Jaké pasáže návrhu zákona přitáhly nejvíce připomínek? Kdo navrhoval zásadní připomínky a proč?

Sentinel View report – říjen 2023

Během měsíce října došlo k zajímavému pohybu na předních příčkách seznamu útočníků. Nejvíce útoků bylo zaznamenáno z Rumunska, Německa, Bulharska a Nizozemska. Přičemž z Německa docházelo k soustavným útokům, které se dostaly do popředí kolem 4. října, poté se 16. října začaly pomalu vytrácet, až do 18. října, kdy definitivně skončily. Graf zobrazující průběh německých útoků vypadá velmi stabilně a konzistentně. Naproti tomu útoky z Rumunska, které se umístily na samém vrcholu tabulky, vypadají v grafu nevyrovnaně a neorganizovaně. A to do té míry, že se grafy Sentinel View v sekci Incidents, kromě grafu Top countries by recorded incidents, stávají téměř nepoužitelnými.

Rakousko versus Google, Meta a TikTok: Spor o regulaci digitálních služeb

V roce 2021 schválilo Rakousko zákon, podle kterého musí domácí i zahraniční poskytovatelé služeb informační společnosti zřídit mechanismy pro oznamování a ověřování potenciálně nezákonného obsahu (s výjimkou stanovenou pro malé poskytovatele). Zákon také stanovil pravidelné a transparentní zveřejňování zpráv o nezákonném obsahu. Při nesplnění této povinnosti mohl správní orgán uložit pokutu až do výše 10 milionů eur.

Kéž by duch IETF do českého e-governmentu ráčit vešel

Pokud čtete tento článek, je to i díky lidem, kteří se na konci osmdesátých let sdružili v organizaci s názvem IETF. IETF nebo-li Internet Engineering Task Force je hlavní organizací pro vývoj standardů pro internet. Nejedná se o žádnou státem vedenou organizaci. V této organizaci nejsou žádní členové. Přihlásit se do ní může doslova každý. Kdokoliv na světě (pokud tedy není za nějakým ošklivým firewallem). Prostě klikne, že chce být na „mailing listu“ dané pracovní skupiny, nebo se přihlásí na jednání IETF (virtuálně nebo fyzicky). To je vše. Každý rok se tímto způsobem aktivně zapojí do pracovních skupin více než sedm tisíc lidí. Dobrovolně. Bez nároků na odměnu. S jediným cílem – aby internet lépe fungoval.

Zlovolné domény v .CZ doméně

V tomto blogpostu bych rád volně navázal na starší článek o boji s phishingem v doméně .CZ, který shrnul situaci v uplynulém roce. Smutnou skutečností je, že počty útoků založených na různých formách sociálního inženýrství stále narůstají. Již nyní jsme v našich statistikách u položky Phishing překonali celkový počet roku předchozího.