V září loňského roku jsme vám představili novou webovou aplikaci nazvanou Doménový prohlížeč. Tato aplikace slouží držitelům a administrativním nebo technickým správcům domén pro zobrazení přehledu svých domén a dalších navázaných objektů v doménovém registru. Uživatel se po přihlášení do aplikace dozví například, kdy mu domény expirují nebo na jakého registrátora se obrátit pro řešení problémů s jeho doménami. Podrobněji jsem o možnostech prohlížeče psal v předchozím příspěvku. Pokud patříte k lidem, kteří mají rádi pořádek a vlastníte nějakou CZ doménu, jistě oceníte novou vlastnost této aplikace, kterou je slučování kontaktů.
MojeID má nakročeno do Evropy
S jednoduchým a pohodlným přihlášením přes mojeID se můžeme stále častěji setkat na nejrůznějších webech a portálech. Po elektronických obchodech, knihovnách a komunitních serverech se mojeID začalo zabydlovat rovněž na městech a obcích. Nyní udělalo významný krok k tomu, aby se stalo českým národním eID, který budete moci využívat v Evropě.
Moodle rozšiřuje řady OS systémů s podporou mojeID
Moodle je nejrozšířenější výuková aplikace využívaná především na univerzitách a školách, ale své uplatnění nachází i v řadě privátních institucí pro potřeby interních školení. Mezi největší společnosti využívající Moodle patří například Mediatel, ČD Cargo, Oriflame nebo AV MEDIA.
Chyba v OAuth a OpenID? Ale kdepak…
O víkendu rozvlnila mediální rybník zpráva o zranitelnosti protokolů OAuth 2.0 a OpenID. Alespoň takto většina médií interpretovala nález studenta Singapurské univerzity Wang Jinga. Bohužel se tato interpretace objevila i v článku na domácím serveru Lupa.cz a tak by stálo za to uvést ji na pravou míru. Faktu, že v protokolech samotných problém není, se obšírněji věnuje například John Bradley, jeden z architektů těchto protokolů. Ve svém blogu Bradley trochu ironicky komentuje touhu médií získat stejnou pozornost, jako v případě nedávno objevené skutečné bezpečnostní hrozby Heartbleed, o které jsme psali i na našem blogu.
mojeID pomáhá s komunikací v městech a obcích
Je to již téměř rok od chvíle, kdy bylo mojeID nasazeno na prvních internetových stránkách měst a obcí. Prvními vlaštovkami byly Hořice v Podkrkonoší a Rožmitál pod Třemšínem. Dnes mojeID využívá téměř sedm desítek měst a obcí, mezi nimi nově například Horšovský Týn, Mariánské Lázně nebo město Luže.
Na portálech samospráv je mojeID využíváno pro přihlášení a následně pro některé služby, jako jsou diskusní fórum, ověřená anketa, „referendum“ nebo kontaktní formulář. Již brzy bude možné zde tuto službu využít také pro zadávání inzerce.
Pokračujeme ve zkvalitňování dat v registru. Jaké bylo první kolo?
Ve svém příspěvku o slučování kontaktů jsem se víceméně okrajově zmínil o akci, kterou jsme ke konci roku rozjeli a která měla za cíl zkvalitnit data o držitelích domén. Teď nastal čas, abych se k celé akci vrátil. O co tedy šlo?
Další novinky v mojeID: veřejný profil nebo propojení se sociálními sítěmi
V závěru svého předchozího příspěvku na téma redesign webu mojeID jsem naznačil něco málo o dalších novinkách, které pro uživatele mojeID připravujeme. Neuplynul ještě ani měsíc a již vám zde mohu avizované nové funkcionality představit „v plné výbavě“.
MojeID mění tvář a inovuje
Nedlouho po svých třetích narozeninách přichází mojeID s novou podobou webu, která kromě faceliftu přináší také řadu nových funkcí.
Nový layout upouští od dosavadního těžkého žlutočerného vizuálu striktně vycházejícího z barev mojeID a je nahrazen moderním lehkým a vzdušným designem. Změna vizuálního stylu se dotkla nejen informační části webových stránek, ale také přihlašovací webové aplikace a prostředí uživatelského profilu.
Homepage
Nejvíce změn z hlediska funkcionality zaznamenala homepage. Té vévodí přehlednější menu spolu s fullwidth carouselem, který upozorňuje na klíčové přínosy mojeID pro uživatele.
Největší inovací homepage jsou zjednodušené statistiky mojeID, zobrazující aktuální počet mojeID účtů a růst nových registrací za určité období. Plná verze statistik, z nichž tato čísla vychází, je k dispozici v souhrnu statistických dat publikovaných sdružením CZ.NIC. Nově je také do úvodní stránky integrován mojeID kanál na Twitteru.
Obsah homepage pak uzavírají reference v podobě log zapojených významných služeb a testimoniálů vybraných poskytovatelů mojeID.
Katalog služeb
Zcela novou součástí webu je katalog služeb podporujících přihlašování pomocí mojeID. K jeho vzniku vedla potřeba převést stávající seznam webů s mojeID do uživatelsky přívětivější podoby.
Služby zařazené do katalogu lze třídit dle kategorií a podkategorií (např. e-shopy, portály, komunitní weby, apod.); každý záznam obsahuje název, logo, URL a popisek služby.
Katalog je určen především službám s tzv. plným přístupem – tedy těm, jejichž poskytovatelé mají se sdružením CZ.NIC uzavřenu smlouvu o užití mojeID. Uvítáme zde ale i zajímavé služby s tzv. omezeným přístupem. Zájemci se v takových případech mohou obracet na obchodní oddělení sdružení.
Služby s plným a omezeným přístupem lze v katalogu rozeznat podle speciální ikony, která se zobrazuje napravo. Služby s plným přístupem jsou navíc ve výpisech kategorií a podkategorií zobrazovány přednostně.
Tyto změny představují pouze první krok v sérii inovací služby mojeID. Její uživatelé se mohou těšit na další chystané novinky jako např. veřejný profil uživatele, zrychlenou registraci pomocí tlačítek sociálních sítí nebo rozšíření sady údajů v profilu.
Ondřej Písek
Obamacare má technické problémy kvůli chybě v jednotném přihlašování
Možná jste již v médiích zaznamenali, že Barack Obama připustil rozsáhlé technické problémy své zdravotnické reformy. Jeden z architektů protokolu OpenID Connect John Bradley k tomu na svém blogu napsal krátké shrnutí, ve kterém tvrdí, že jednou z příčin těchto problémů je zvolený způsob implementace jednotného přihlašování na hlavním webu healthcare.gov.
Velké instituce, zejména ve státní správě (samozřejmě myšleno mimo ČR), nejdou úplně rychle z dobou a pro jednotné přihlašování (anglicky „single sign-on“) v rámci svých digitálních agend používají léta prověřený protokol SAML. Platí to jak pro připravovaný systém propojení evropských digitálních identit STORK, kterého se účastníme, tak i pro systémy federální vlády Spojených států. SAML je předchůdce OpenID a psal jsem o něm i na našem blogu.
Příčinou problémů je nestandardní použití jednoho atributu protokolu SAML. To způsobuje, že poskytovatelé služeb zdravotního pojištění, kteří se chtějí napojit na centrální systém, musí aktualizovat svoje systémy, aby se nestandardnímu chování přizpůsobili.
U nás v České republice, kde v digitalizaci státní správy teprve dobíháme vyspělejší státy, a kde jsem si také užili své při startu různých centrálních registrů, může tato situace vyvolat lehký posměch. Ani ve Spojených státech se spouštění velkých projektů neobejde bez komplikací. Na druhou stranu je třeba ocenit, že tyto vyspělejší státy sáhnou radši po prověřeném standardu, než aby vymýšlely vlastní proprietární řešení. V České republice vedle mojeID, které je již používáno i městy a obcemi, nabízí jednotné přihlašování i systém datových schránek. Ten se však vydal cestou vlastního technického řešení a zatím jej využívá jen jeden subjekt.
Jaromír Talíř
Jak ochránit svou doménu před chybou registrátora a neskončit jako avg.com?
Možná jste zaznamenali útok na doménu známého výrobce antivirového softwaru. Pokud ne, zde je krátké shrnutí.
Před několika dny byl palestinskou hackerskou skupinou KDSM v dopoledních hodinách změněn obsah stránky avg.com a dalších. Na stránce se objevilo politické prohlášení této skupiny, které se vztahovalo k problematice Palestiny a Izraele. Nutno dodat, že poškozených doménových jmen bylo údajně více, dalším z potvrzených je doména jiného antivirového produktu avira.com.
Prohlášení na stránce avg.com
Pro nás bezpečáky i pro držitele doménových jmen je však asi nejdůležitější vědět, co se stalo na pozadí a jak se proti takové situaci co nejlépe chránit. Podle dostupných informací se opakovala podobná situace, k jaké došlo v říjnu minulého roku u domény google.ie.
Útočníkům se tedy opět podařilo přes registrátora změnit informace o DNS serverech, na kterých je doména spravována. Na DNS serveru ovládaném útočníky pak již útočníci nasměrovali záznam na své webové stránky, tedy na stránku s již zmiňovaným prohlášením.
Podle prohlášení společnosti Avira se zdá, že v tomto případě buď zafungovalo sociální inženýrství nebo nějak selhala logika aplikace, která je u registrátora Network Solutions používaná při resetování hesel. Doufejme, že se společnost Network Solution k celé věci později vyjádří, abychom si mohli o útoku udělat co nejpřesnější obrázek.
A jak se tedy podobné chybě na straně registrátora bránit? Již v odkazovaném blogpostu o únosu domény google.ie jsem upozorňoval, že pomocí formuláře na našich stránkách je možné požádat o zablokování veškerých změn na konkrétní doméně v registru .cz domén. V té době však bylo možné blokaci i odblokování provést pouze pomocí žádosti s úředně ověřeným podpisem, či pomocí e-mailu podepsaného kvalifikovaným certifikátem. Díky nové službě doménový prohlížeč se však situace velice zjednodušila a samotnou blokaci či odblokování lze provést on-line a to dokonce nad více objekty najednou. Výhodou je, že stačí jednou validovat váš účet služby mojeID a získáte možnost kdykoliv zapnout či vypnout rozšířenou ochranu vaší domény v centrálním registru. Při původní metodě bylo potřeba se pro každou změnu autorizovat zvlášť.
Možnost zablokovat provádění změn na doméně se ve světle množících se útoků na registrátory domén ukazuje jako čím dál důležitější. Nově zavedená možnost provádět tyto změny on-line pomocí služby doménový prohlížeč usnadňuje používání této služby a přímo vybízí k jejímu většímu využívání. Pokud je pro vás vaše doména a její správné fungování důležité, měli byste využití této nově nabízené možnosti co nejdříve zvážit.
Pavel Bašta