Jako Národní bezpečnostní tým CSIRT.CZ jsme byli požádáni společností Accenture o podporu jejího členství v mezinárodní organizaci FIRST. Podpora bezpečnostních týmů v České republice je důležitou součástí naší činnosti, kterou navíc v rámci programu Connecting Europe Facility podporuje také Evropská unie. Proto jsme souhlasili, že kromě vyjádření naší podpory písemnou formou, tak jak je požadována organizací FIRST, provedeme ve společnost Accenture i takzvaný onsite visit.
Fotka
Díky zajímavému projektu s názvem Kdo jiný, který vede nezisková organizace Člověk v tísni, jsem měla to štěstí poznat dvě (na svůj věk) skutečně velké osobnosti. Říkejme jim Kristýna a Sandra. Tyhle dvě holky se na své škole setkaly s poměrně závažnou kyberšikanou, avšak namísto toho, aby se litovaly nebo očekávaly, že se problém vyřeší sám, proměnily tyto nepříjemné životní události ve svou životní zkušenost tím, že se rozhodly problém řešit. Nejen pro sebe, ale i pro ostatní děti, které by mohly podobný osud potkat. Díky aktivnímu přístupu těchto holek a jedné paní učitelky vám mohu přiblížit jejich příběh.
Na uživatele domácích routerů směřuje i více než 250 útoků denně
O tom, jak zranitelné mohou být SOHO routery, se můžeme prakticky každý týden dočíst v analýzách nejrůznějších bezpečnostních firem. Zpráva společnosti Symantec za rok 2017 uvádí meziroční nárůst počtu útoků na IoT zařízení o 600 %. Mezi nejzranitelnější části pak patří právě nezabezpečené routery, prostřednictvím kterých je často možné získat snadný přístup k jednotlivým připojeným zařízením. O narůstajícím počtu těchto útoků a jejich závažnosti svědčí rovněž dubnové varování oficiálního amerického CERT.
Případová studie: CSIRT.CZ a statická analýza malware
Na základě upozornění nejmenované hostingové společnosti jsme se dostali k analýze souboru WindowsDefenderService.ini), který aktuálně není rozpoznán žádným z běžných antivirů, a dále souboru (EventManager.dll), jenž rozpoznají pouze tři antivirové systémy. Po prozkoumání obou jsme se rozhodli publikovat tento blogpost, který by měl ostatním pomoci zjistit, zda jejich servery nebyly napadeny; v závěru článku jsou uvedeny IoC, s jejichž využitím by mělo být možné ověřit, zda i vaše servery nebyly kompromitovány.
V oblasti kybernetické bezpečnosti na středních školách máme co dohánět
Není pochyb o tom, že studenti středních škol využívají informační a komunikační technologie úplně stejně běžně jako zubní kartáček. Bohužel pokud dojde na téma bezpečnosti, je skutečně co zlepšovat. To prověřil již druhý ročník Národního finále Středoškolské soutěže České republiky v kybernetické bezpečnosti.
Děti v akci aneb Jak se hraje kybernetické pexeso v DDM Praha 9
Již delší dobu mě zajímalo, jak vnímají samy děti hru kybernetické pexeso, které vydalo sdružení CZ.NIC v rámci projektu Safer Internet na podzim loňského roku. Proto jsem se vydala druhý jarní den do Domu dětí a mládeže na Praze 9, na pobočku Černý Most, abych mohla sledovat, jak se děti ke hře kyberpexesa staví a jak je baví.
Společně za zlepšení stability, rychlosti a další rozšiřitelnosti DNS ekosystému
V minulosti se výrobci DNS softwaru pokoušeli řešit problémy s interoperabilitou DNS protokolu a jeho rozšíření zvaného EDNS (standard RFC 6891) tak, že do svého software dočasně přidávali schopnost přijmout různé nestandardní chování. Bohužel se ukázalo, že tento přístup, tedy přidáváním dočasných „náplastí na problémy“ není dlouhodobě udržitelný, a to především proto, že implementace, které plně nerespektují standardy, zdánlivě fungují a není tedy důvod pouštět se do jejich plnohodnotných oprav. Výsledkem těchto polovičatých řešení je jejich hromadění a ukládání v DNS softwaru, což vede k situaci, kdy je jich už tolik, že samy o sobě začaly způsobovat problémy. Tím nejviditelnějším problémem je pomalejší odpovídání na DNS dotazy a nemožnost nasadit novou funkcionalitu DNS protokolu zvanou DNS Cookies, která by pomohla omezit DDoS útoky založené na zneužití DNS protokolu.
Bylo schváleno nařízení definující významné incidenty pro poskytovatele digitálních služeb
Schválením NIS směrnice (Network and Information Security Directive) započaly práce na její implementaci. Část povinnosti byla na straně jednotlivých členských států: tvorba strategie kybernetické povinnosti, implementace směrnice do národní legislativy nebo určení poskytovatelů základních služeb. Jeden z úkolů však zůstal na Evropské komisi (dále EK). Konkrétně šlo o nařízení, které mělo upřesnit požadavky na poskytovatele digitálních služeb.
Těžba kryptoměn v péči CSIRT.CZ
Minulý týden jsme byli upozorněni, že zadáme-li do vyhledávače kouzelná slůvka `intitle:“var miner = new CoinHive“ site:cz`, dostaneme stovky stránek, na nichž se těží kryptoměna. Skutečně, zdálo se, že se nám pod rukama rozdmýchává epidemie zlaté horečky.
Novinky v projektu PROKI
Pro Národní bezpečnostní tým CSIRT.CZ je projekt PROKI jedním z největších projektů, na kterém jsme dosud pracovali. V roce 2018 vstupujeme do třetího roku tohoto projektu a je třeba říci, že i když jsme v minulém roce mnoho věcí zlepšili, určitě budeme mít na čem pracovat také v letošním roce.