Je tomu pár týdnů zpátky, kdy jsem dostal zprávu, že téměř vypršela tříletá lhůta od mého vstupu do projektu Turris a mohu si tedy router za symbolickou korunu odkoupit. Kromě toho, že jsem to hned udělal, abych kolegům otestoval, že systém dobře funguje, to ve mně vyvolalo nostalgickou vzpomínku. Je to totiž tři roky, co jsem se stejným cílem – otestovat, že nám vše správně funguje – vyplňoval asi první smlouvu o pronájmu routeru. Ty tři roky utekly jako voda a tak je možná vhodná chvíle se ohlédnout zpět.
Nový hardwarový projekt CZ.NIC
Jarní období je v posledních letech v CZ.NIC již tradičně doba startu zajímavých hardwarových projektů. V roce 2014 spouštělo sdružení distribuci prvních routerů Turris a v roce 2015 oznámilo spolupráci na projektu Turris Gadgets. I letos tomu není jinak a CZ.NIC se tentokrát rozhodl pro opravdu velký krok vpřed – vlastní procesor.
Druhý ročník hackathonu AT&T a ČTÚ
Je to téměř rok, co jsem na tomto blogu popisoval své dojmy z hackathonu, který v ČR uspořádalo AT&T ve spolupráci s ČTÚ. V roce 2016 se tato akce uskutečnila v Praze a letos bude mít své druhé pokračování, tentokrát v Brně. A stejně jako v loňském roce se jí zúčastní i CZ.NIC jako sponzor speciální ceny pro nejlepší open-source řešení.
Telnet stále žije – alespoň na „chytrých“ zařízeních
Podle toho, kolik je vám let, jste se možná v minulosti setkali s přihlašováním na vzdálené počítače protokolem Telnet. Ale ať už je vaše zkušenost s Telnetem jakákoli, pravděpodobně byste o něm neuvažovali pro cokoli nového, co používáte dnes. SSH Telnet nahradilo a stalo se de facto standardem pro vzdálené připojování, protože poskytuje výrazně vyšší bezpečnost, šifrování a spoustu dalších výhod.
Kampaň Turris Omnia vstupuje do další fáze
Nechce se tomu ani věřit, ale je to již téměř půl roku, co jsme spustili kampaň routeru Turris Omnia na Indiegogo. A za tu dobu se toho hodně změnilo. Pro nás je určitě nejdůležitější, že již víme, že na trhu je místo pro výkonný otevřený router – koneckonců máme milion dolarů jako důkaz :).
Open-source na hackathonu AT&T a ČTU
Ve dnech 22. a 23. dubna proběhla v Praze unikátní akce pořádaná Českým telekomunikačním úřadem a AT&T – V4 Hackathon: Driving the „Connected Life“. Jak už je z názvu patrné, byla zaměřená zejména na vývojáře z Visegrádské čtyřky a hlavním tématem byl „propojený život“, tedy mobilní zařízení, Internet věcí, atp.
Crowdfundingová kampaň Turris Omnia v číslech a obrazech
Crowdfundingová kampaň routeru Turris Omnia na portálu Indiegogo.com skončila po dvou měsících s 858 tisíci dolarů, tedy s více než osminásobně překonaným cílem. V tomto příspěvku se podíváme blíže na průběh kampaně a to zejména s pomocí grafů a tabulek.
Jak jsme si nechali „nabořit“ router
Ve dvou posledních příspěvcích o projektu Turris jsme si popsali, jak nám „minipot“ pro Telnet na routerech pomohl odhalit botnet složený z velké části z domácích routerů od firmy ASUS (1, 2). V tomto článku se podíváme na to, jak mohli být tyto routery napadeny útočníkem.
Více o honeypotu pro Telnet a botnetech
Před třemi týdny jsme na tomto blogu publikovali předběžné výsledky analýzy dat z honeypotu pro protokol Telnet, který jsme měli připravený v testovacím provozu. Dnes se podíváme, jak se situace změnila ve chvíli, kdy jsme tento nástroj nasadili na všechny routery Turris.
Botnet z napadených routerů
V rámci projektu Turris připravujeme v nejbližší době několik rozšíření, která umožní uživateli aktivně se podílet na detekci síťových útoků. První z novinek, kterou si blíže popíšeme v některém z budoucích článků, tvoří SSH honeypot, který umožňuje útočníka polapit do virtuálního prostředí a sledovat jeho akce a úmysly. Druhá novinka je o něco méně ambiciózní, ale zato jednodušší, elegantní a přesto velice užitečná. Jedná se o koncept, kterému říkáme interně „minipot“, tedy jakýsi miniaturní honeypot. Ten narozdíl od běžného honeypotu, který vpustí dovnitř každého s libovolným heslem a poté sleduje, co dělá, naopak dovnitř nikoho nepustí (ve skutečnosti ani není kam), ale pouze sleduje, jaká jména a hesla bude útočník zkoušet.