Koncem minulého roku jsme řešili incident na 95 .CZ doménách, které byly kompromitovány za účelem tzv. Black Hat SEO, o kterém jsme již v minulosti informovali. Právě vzpomínka na tento pradávný incident, která se mi vynořila v hlavě při kompletování Postřehů z bezpečnosti, vedla k odhalení těchto aktuálně kompromitovaných webů. Když jsme v roce 2014 původní incident řešili, nedotáhli jsme z kapacitních důvodů nápad na dohledání dalších stejně kompromitovaných webů. Až nyní jsme tedy zkusili dohledat kompromitované weby zneužívané k provozování pochybných SEO praktik pomocí Google vyhledávání. Kompromitovaných domén jsme ale touto cestou našli pouze několik. Potom ale někoho z kolegů napadlo využít nástroj DNS Crawler, který vyvinuli kolegové z Laboratoří CZ.NIC, a který je součástí projektu ADAM (Advanced DNS Analytics and Measurements). ADAM pravidelně prochází všechny .CZ domény a mimo jiné ukládá obsah jejich titulní stránky.
Zapojte se do Dne bezpečnějšího internetu 2024
Každý rok, druhé únorové úterý, si připomínáme Den bezpečnějšího internetu. Letos tento den připadá na 6. února a slavíme ho již po jednadvacáté. Tento den si pravidelně připomínají ve více jak 190 zemích po celém světě. V České republice je koordinátorem tohoto dne národní Safer Internet Centrum Česká republika, které spravuje sdružení CZ.NIC.
Neodolatelné investiční platformy (další případ ze života internetového uživatele)
„Co ty kryptoměny a investice, dá se na tom vydělat?“, zeptal se mě letos v lednu kamarád. „Mně o tom psal spolužák ze střední a že na tom teď celkem vydělává“. Kamarád je vzdělaný a světem protřelý člověk, neměl jsem tedy nejmenší důvody o premisách, stanovených v úvodu naší konverzace, jakkoliv pochybovat a zamyslel se nad tím, jestli mi v poslední době neutekla nějaká informace. Nicméně nevzpomněl jsem si na nic, co se třeba jen blížilo poslednímu boomu v roce 2017. Tak jsem jen pokrčil rameny a odvětil, že investovat do kryptoměn lze a že aktuální výnosnost není nijak zastiňující vůči běžným investicím, jen jsou kryptoměny volatilnější (uznávám, že nevím jestli to poslední stále platí).
TOP 10 blogpostů roku 2023 aneb Co vás nejvíce zaujalo
Leden je tradiční dobou, kdy se ohlížíme zpět a připomínáme si nejčtenější články našeho blogu za uplynulý rok. V roce 2023 vyšlo celkem 79 textů, čímž byl o 12 článků překonán rok předchozí. Mezi nejvyhledávanější patřila témata spojená se službou MojeID, Safer Internet Centrem ČR, internetovými podvodníky a své místo na výsluní si udržel i seriál Myš je pro kočku.
Pokud vám některé z loňských příspěvků mých kolegů unikly, můžete pokračovat a připomenout si se mnou ty vůbec nejpopulárnější:
Odvážný krok české vlády
Vláda ČR včera přijala významné usnesení, které se týká infrastruktury Internetu, když projednala materiál s názvem „Restart zavádění technologie DNSSEC a protokolu IPv6 ve státní správě“. Podrobně se tomu věnuje ve svých Krátkých vlnách kolega Novák a proto se prozatím soustředím pouze na mezinárodní aspekt tohoto aktu.
Krátké vlny: Vládní restart podpory IPv6
Kdysi dávno, už tomu bude 15, resp. 11 let, vláda uložila ministerstvům a vedoucím ostatních ústředních orgánů státní správy úkol vyžadovat při nákupu relevantních služeb podporu technologie DNSSEC a poskytovat své webové stránky, elektronické podatelny a další služby e-governmentu i přes internetový protokol IPv6. Poslední zpráva o zavádění technologie DNSSEC a IPv6 ve státní správě byla předložena v roce 2015. Bylo zjištěno, že jednotlivá ministerstva i ostatní orgány státní správy plní usnesení vlády uspokojivě. Od té doby při příležitosti spuštění nové služby státu proběhne většinou na sociálních sítích komentář, že daný rezort nesplňuje vládní usnesení, protože kašle na IPv6 a to je tak všechno. Naposled se tomu stalo při uvedení e-sbirky.
Sonda v síti: Legislativní plány vlády v digitální oblasti pro rok 2024
Plán legislativních prací vlády je tradiční dokument, kterým vláda dopředu oznamuje, na jaké zákony a jejich novely se v tom daném roce zaměří. Samozřejmě to neznamená, že pokud zákon je potřeba znovelizovat a není v Plánu legislativních prací, že jej ministerstvo nemůže do vlády předložit. A naopak. Pokud ministerstvo nechce být honěno za nesplnění termínů, tak návrh zákona (i když ví, že ho bude muset připravit), do Plánu legislativních prací prostě nedá.
MojeID v novém kabátě – informace o chystaných změnách
Naše sdružení se svým zaměřením obvykle soustřeďuje spíše na infrastrukturní technologie (DNS, registr domén, routing, …) nebo na prosazování nových standardů v době, kdy na ně ještě není běžný smrtelník připraven, ale jejich příjemcem jsou spíše odborníci, inovátoři nebo IT nadšenci. Přizpůsobení těchto služeb široké veřejnosti z pohledu uživatelské přívětivosti je logicky až druhořadé, ale pokud se služba mezi širokou veřejnost dostane, je na místě se věnovat i tomu. A přesně tak tomu bylo i v případě naší elektronické identity, autentizační služby MojeID.
Máte blacklist? A mohl bych ho vidět?
Nedávno jsem zde na blogu popisoval naše letošní zkušenosti s vyřazováním domén a upozornil jsem na rozpor mezi našimi zjištěními a zjištěními organizace DNS Abuse Institute ohledně počtu zlovolných domén v doméně .CZ.
Krátké vlny: Předsednická Belgie a její digitální priority
Belgie převzala od Španělska s novým rokem předsednickou štafetu v Radě EU. Belgičané povedou své předsednictví pod heslem „Chránit. Posilovat. Připravit.“, a chtějí se zaměřit na šest tematických oblastí:
- obranu právního státu, demokracie a jednoty,
- posílení naší konkurenceschopnosti,
- prosazování ekologické a spravedlivé transformace,
- posílení naší sociální a zdravotní agendy,
- ochrana lidí a hranic,
- podpora globální Evropy.