V rámci projektu Turris se kromě přípravy preventivních opatření, která mají chránit uživatele před různými útoky zvenčí, věnujeme také dalším aktivitám. Mezi ně patří i oslovování klientů, u kterých byly detekovány pokusy o připojení k IP adresám, které jsou známé jako řídící hlavy botnetů, nebo blokování IP adres, jenž slouží prostřednictvím internetových stránek k realizaci nebezpečných útoků na uživatele. Za tu dobu jsme zaznamenali několik zajímavých incidentů, které bych zde rád jen krátce nastínil.
Letní zlepšováky
Léto, dovolená, okurková sezóna. Ovšem ne v CZ.NICu! Přes léto jsme si užívali záření obrazovek monitorů a tady je několik výsledků této naší oblíbené „odpočinkové aktivity“.
Rozcestník aneb založení mojeID přes sociální sítě
Služba mojeID vznikla, aby nám ušetřila čas a nervy a my nemuseli neustále vyplňovat registrační formuláře do nových služeb na webu. Nyní, abychom vám život usnadnili ještě o trochu více, tak i samotný registrační formulář pro založení mojeID si můžete předvyplnit údaji z vašeho profilu na sociálních sítích Facebook, Google+ nebo LinkedIn. Samozřejmě nechybí ani možnost založení mojeID pomocí údajů z registru domén CZ. Přesvědčte se sami o tom, že založení mojeID nemůže být snazší.
Čo sa skrýva v prílohe podvodných e-mailov?
Vlna podvodných e-mailov, ktorá sa v Českej republike v poslednej dobe objavuje v pravidelných intervaloch, si vyžiadala pozornosť médií aj bežných užívateľov. K zvýšenej pozornosti pomohla nielen masívnosť kampane, ale aj miera dopadu po nakazení. Na vytvorení účinnej ochrany a obrany užívateľov, ktorý priložený súbor v mailoch otvorili, majú záujem hlavne antivírové spoločnosti, ktoré postupne vytvárajú dôslednú analýzu priložených vírov, ktoré sa v týchto mailoch nachádzajú a snažia sa tak ochrániť užívateľov.
Keď je menej viac alebo otvorené služby a obrana proti SPAMu
Tak ako samotná infraštruktúra Internetu, tak mnohé iné služby, ktoré v prostredí Internetu využívame, boli vytvorené s cieľom úžitku a funkčnosti. Každá minca má však dve strany a aj tie najlepšie vynálezy sa dajú zneužiť. Našťastie v prípade internetových služieb existujú spôsoby, ako zneužitiu zabrániť. Pred zneužitím napríklad otvorených služieb a vašej domény v spamovej kampani sa však dá predísť. Práve k týmto dvom témam sme pripravili dva články do sekcie „Rady a návody“ na webe csirt.cz.
Výukové centrum Akademie CZ.NIC získalo akreditaci MŠMT
Po získání akreditace od Ministerstva vnitra ČR se tak jedná o další „známku kvality“, která může být zajímavá pro zájemce o vzdělávání z oblasti informačních technologií. S touto akreditací v systému dalšího vzdělávání pedagogických pracovníků (MSMT-10620/2014-1-239) tak nyní přibyly do nabídky akreditovaných kurzů dva nové kurzy pro učitele.
Otestujte svůj router na zranitelnost „rom-0“
V návaznosti na náš výzkum rozsahu zranitelnosti „rom-0“, která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili testovací webovou aplikaci na adrese: http://rom-0.cz. Tato aplikace umožňuje každému uživateli snadno otestovat jeho router na „rom-0“ zranitelnost z perspektivy Internetu (tedy z vnějšího rozhraní routeru).
Aplikace MDM oslavila třetí narozeniny sto tisíci „vyčištěnými“ URL
Když jsme v polovině roku 2011 uvedli do testovacího provozu naši aplikaci Malicious Domain Manager (MDM), nikoho z nás nejspíš nenapadlo, že o tři roky později bude mít tato aplikace podíl na nápravě více než 100 000 URL v doméně .CZ. Dovolte mi tedy u příležitosti „narozenin“ této aplikace ve zkratce přiblížit její úspěchy.
Tak teď už jen Afrika
Dnešním dnem se i region Latinské Ameriky připojí ke trojici Regionálních internetových registrů (RIR), které deklarovaly fázi vyčerpání IPv4 adres. Jen pro připomenutí, silné regiony Asie-Pacifik, Evropa a Severní Amerika, vyhlásily tento stav ve chvíli, kdy jejich zásoba adres poklesla pod /8, tedy 16 miliónů adres. Latinská Amerika si stanovila tuto hranici na /9, tedy polovinu tohoto množství. I kvůli tomu má tento tento slabší region nejméně adres ze všech. Opět platí, že téměř každý region přistoupil k tomuto stavu různě. LACNIC bude přidělovat i větší porce dat, pouze zpřísní kontrolu nad jednotlivými žádostmi, takže lze očekávat i mírné zpomalení čerpání. K další změně v alokační politice dojde v případě, až zůstane pouze /10, tedy polovina současného množství. Pak již bude možné provádět pouze alokace velikosti /24 až /22, tedy obdobně jako u nás v Evropě. A poslední rezerva /11 zůstane vyhrazena pouze novým členům.
Klapka! Heartbleed po stopadesáté!
Pravděpodobně neexistuje nikdo z IT oboru, kdo by nezaznamenal chybu v knihovně OpenSSL nazvanou Heartbleed. Mnoho z nás si s ní užilo své, ať již při patchování serverů, vydávání nových certifikátů či při pomoci uživatelům se změnami jejich hesel.
V CSIRT.CZ jsme se navíc zaměřili také na prevenci, protože i když byla tato chyba skutečně značně medializovaná, stále mohou existovat služby, které jsou vůči ní zranitelné. Proto jsme se ve spolupráci s Laboratořemi CZ.NIC pustili do skenování českých webů právě na tuto zranitelnost. Po dokončení skenování bychom rádi kontaktovali příslušné správce a informovali je o riziku, které by mohla tato zranitelnost pro jimi provozované služby a jejich uživatele představovat.
K povinnosti některých obchodních korporací zřídit internetové stránky
Máte společnost, ale nemáte svoji prezentaci na internetu? Tak zbystřete, protože v některých případech už je ze zákona povinná. Zákon o obchodních korporacích, který převzal úpravu obchodních společností ze zrušeného obchodního zákoníku, totiž přináší zajímavou novinku – pro některé obchodní korporace (těmi se souhrnně myslí obchodní společnosti a družstva) povinnost zřídit si internetové stránky a na nich průběžně uveřejňovat údaje, které je povinna uvádět na obchodních listinách a další údaje, které stanoví zákon.
Co jsou obchodní listiny už ani občanský zákoník ani zákon o obchodních korporacích nedefinuje. Podle starého „obchodu“ to byly všechny objednávky, obchodní dopisy, faktury, smlouvy a také internetové stránky, zkráceně tedy všechny listiny a informace, které vznikají v souvislosti s obchodní (podnikatelskou činností). Co je nutné na takových listinách uvádět ovšem není (jen) v zákoně o obchodních korporacích, ale také v občanském zákoníku (§ 435).