V předchozích blogpostech o chybě „rom-0“ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.
Útoky na webový honeypot
Honeynet provozovaný sdružením CZ.NIC jistě není třeba čtenářům tohoto blogu nijak zvlášť představovat. Kromě článků na tomto blogu jsou také dostupné zdrojové kódy provozovaných honeypotů, které si můžete prohlédnout na našem GitLabu. V dnešním článku se zaměříme na útoky zachycené na webovém honeypotu Glastopf.
Linuxový a další *NIX-ový malware
Před nějakou dobou jsme začali do SSH honeypotů přesměrovávat v testovacím provozu vnější SSH port z Turrisů některých dobrovolníků z vývojového týmu. Aby si s námi „povídalo“ co nejvíce útočníků, povolili jsme v honeypotu přihlášení na roota libovolným heslem; navzdory tomu většina botů stejně nic neudělá a hned se odpojí i po úspěšném pokusu.
787, 618, 302, 67, 18, Aneb statistiky jednoho „bláznivého oběda“
Zajíc Březňák a Švec v knize Alenka v říši divů pořádali „bláznivé svačiny“. My jsme si s kolegou řekli, že když oni můžou, tak proč ne taky my, jen jsme z řady důvodů zvolili „bláznivý“ oběd. Nutno říci, že nezasvěcení si možná po přečtení následujících řádků budou také tak trochu připadat jako ta zmiňovaná Alenka. Naše akce byla motivována mým nedávným rozhlasovým rozhovorem s Lucií Výbornou, se kterou jsem mimo jiné hovořil na téma bezpečnosti wi-fi sítí a mobilních telefonů. Po našem rozhovoru mi začalo vrtat hlavou, jak na tom vlastně uživatelé v ČR jsou a zda se opravdu jedná o tak veliké a přitom stále nepříliš známé riziko. Připravil jsem tedy vše potřebné, a abych nebyl tak nápadný, přemluvil jsem kolegu, aby se mnou vyrazil do jednoho svatostánku rychlého občerstvení, o kterém jsem věděl, že je v něm velký provoz.
Falšování RSA podpisů podle Bleichenbachera
V uplynulých dnech zastínily chyby bash interpreteru zvané Shellshock ostatní zprávy včetně chyby v NSS ovlivňující verifikaci certifikátů ve Firefoxu a Chrome. Jedná se o další instanci ne celkem běžné zranitelnosti, která se ale opakovaně vyskytuje: Bleichenbacherův útok na RSA s malým veřejným exponentem, typicky 3.
Bezpečně. Bezpečněji. Nejbezpečněji. Je vaše doména opravdu zabezpečená?
Jak čtenáři tohoto blogu dobře vědí, tak správnost údajů v registru doménových jmen je pro nás na prvním místě. Správnost údajů a bezpečnost doménových jmen, ve kterých jsou tyto údaje uvedeny, mají k sobě tak blízko, jako Romeo s Julií a ty jak známo není dobré oddělovat.
All your base are belong to us aneb Rok služby Skener webu je už za námi
Čas utíká jako voda, a tak už máme za sebou první rok fungování naší bezplatné služby Skener webu. Při této příležitosti jsme se rozhodli využít získaných zkušeností a připravit pro tvůrce i provozovatele webů jednu malou pomůcku a také jednu malou soutěž pro všechny čtenáře našeho blogu. Než se k nim však dostaneme, ráda bych se chvilku věnovala službě Skener webu a našim postřehům z jejího ročního provozu.
Evropa má novou legislativu: ovlivní e-podpis, datové schránky i serverové certifikáty
Na konci července Rada ministrů EU schválila novou legislativu, pro kterou se za téměř tři roky příprav vžil název eIDAS. Nařízení o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES, jak zní celý oficiální název eIDAS, bylo před pár dny publikováno v Úředním věstníku a tak se můžeme podívat na to, jaké zásadní změny přináší a jak se dotkne elektronických služeb a Internetu v České republice.
Kontrola údajů v registru je až na prvním místě
Jak si již někteří z vás všimli, CZ.NIC začal provádět nové kontroly kontaktů v registru domén .cz. Podle našich odhadů má 40 až 50 % kontaktů chybné či neaktuální údaje, což je hlavním důvodem nového ověřování.
Podle pravidel registrace musí být údaje v kontaktech správné a nesmí jít o pseudonymy. Hlavními sledovanými údaji jsou jméno, případně organizace, e-mail a adresa. CZ.NIC je oprávněn zrušit registraci domény, pokud jsou údaje nepravdivé, neúplné, nepřesné nebo zavádějící. Mimo tyto povinné údaje kontrolujeme nově i správnost nepovinných položek.
Anomálie, botnety, nebezpečné weby a útok na NAS disky Synology aneb Kde pomáhá Turris?
V rámci projektu Turris se kromě přípravy preventivních opatření, která mají chránit uživatele před různými útoky zvenčí, věnujeme také dalším aktivitám. Mezi ně patří i oslovování klientů, u kterých byly detekovány pokusy o připojení k IP adresám, které jsou známé jako řídící hlavy botnetů, nebo blokování IP adres, jenž slouží prostřednictvím internetových stránek k realizaci nebezpečných útoků na uživatele. Za tu dobu jsme zaznamenali několik zajímavých incidentů, které bych zde rád jen krátce nastínil.