Jak jistě víte, v současnosti je ve sněmovně novela zákona o Vojenském zpravodajství, jež má svěřit obranu (ano, to je rozhodně něco jiného než ochrana) českého kybernetického prostoru Vojenskému zpravodajství (VOZ). Pokud mi dovolíte velké zjednodušení, tak zákon v podstatě říká, že VOZ bude instalovat do sítí operátorů prostředky kybernetické obrany, což jsou technické prostředky vedoucí k předcházení, zastavení nebo odvrácení kybernetického útoku ohrožujícího zajišťování obrany České republiky. Operátoři mají povinnost o připojení prostředků kybernetické obrany pomlčet.
Ohlédnutí za prvním kolem kybernetické soutěže
Právě probíhající první celorepubliková soutěž v kybernetické bezpečnosti zaujala nejen studenty technických oborů, ale i celou řadu gymnazistů. Do prvního kola soutěže se přihlásilo 1 067 soutěžících ze 162 různě zaměřených škol z celé republiky. Jediné omezení spočívalo ve věku (15 až 18 let), a to z důvodu podmínek pro kvalifikaci těch nejúspěšnějších soutěžících do Evropské kybernetické soutěže. Nejvíce studentů se zapojilo v kraji Jihomoravském, Pardubickém, Hlavní město Praha a Vysočina.
Jak se Češi s hesly popásají
Dostalo se nám pod ruku přes sto tisíc hesel jednoho českého e-shopu, která hacker odcizil minulý rok a nedávno je umístil na pastebinu. Z nich jsem analyzoval 16 587 kousků obnažených v plaintextu, ostatní hesla zůstala ve výchozí podobě přidělené serverem. Předkládám vám tuto svou skromnou studii, která původně neměla za cíl nic jiného, než si povšechně zaokounět nad podobou českých hesel, nakonec se však vyvinula v kolůsek, který Národnímu bezpečnostnímu CSIRTu pomohl vyvinout lepší způsob regulární analýzy nad množinou dat.
Normální je mít DNSSEC
Letošní 5. prosinec se zapsal do historie bezpečnosti českého Internetu překročením významné mety. Od tohoto data totiž v registru .cz domén evidujeme více těch se zabezpečením DNSSEC, než těch co toto rozšíření protokolu DNS postrádají. U více než 51 % (653 297) .cz domén můžeme ověřovat důvěryhodnost údajů poskytovaných systémem DNS a spoléhat na to, že tyto údaje nebyly cestou k uživateli podvrženy.
Kybersvět našich nejmenších
Většina z nás je stále ještě narozena v době, kdy informační technologie nebyly téměř vůbec dostupné. Naše děti už se rodí do úplně jiné doby, ve které ať už je nám to milé či ne, tvoří technologie součást plnohodnotného světa. Využívání moderních technologií ve školách na jednu stranu dle mnohých odborníků obohacuje výsledky výuky, na druhou zaznívají i hlasy z druhé strany, které poukazují na to, že „všeho moc škodí“. Online technologiím však není potřeba se vyhýbat, je potřeba snažit se je správně definovat, naučit se s nimi pracovat, umět je využít ve svůj vlastní prospěch a jednoduše se s nimi sžít.
Naše aktivity v rámci Evropského měsíce kybernetické bezpečnosti
Dne 1. října byl zahájen Evropský měsíc kybernetické bezpečnosti (dále jen ECSM), který je mezinárodní kampaní vedenou s cílem vzbudit zájem o problematiku kybernetické bezpečnosti.
Telnet stále žije – alespoň na „chytrých“ zařízeních
Podle toho, kolik je vám let, jste se možná v minulosti setkali s přihlašováním na vzdálené počítače protokolem Telnet. Ale ať už je vaše zkušenost s Telnetem jakákoli, pravděpodobně byste o něm neuvažovali pro cokoli nového, co používáte dnes. SSH Telnet nahradilo a stalo se de facto standardem pro vzdálené připojování, protože poskytuje výrazně vyšší bezpečnost, šifrování a spoustu dalších výhod.
Naháči a prdeláči – fotky jen pro rodinu!
Již tradiční bonmot říká, že rodiče mají v dnešní době dvě starosti: co z Internetu stahuje jejich syn a co na Internet nahrává jejich dcera. My ovšem dodáváme, že potomci bez ohledu na pohlaví by se měli obávat toho, co na Internet nahrávají jejich rodiče.
Už byl děravý, když jsem ho zapojoval
Parafrází názvu známé knihy Roberta Fulghuma by se dal stručně vystihnout výsledek penetračních testů, které provedla maďarská společnost SEARCH-LAB Ltd. Ty se týkaly pěti WiFi modemů, které jsou, či byly, v Maďarsku poskytovány zákazníkům společnosti UPC Magyarorszag, která je sesterskou společností našeho UPC. Jak asi už tušíte, výsledek by za pozitivní neoznačil ani největší optimista. Většina routerů byla testována pár dní a tomu odpovídal i počet nalezených zranitelností. Nicméně routeru Compal CH7465LG-LC byla věnována pozornost hned dvakrát, a při druhé, dvoutýdenní iteraci, v něm bylo nalezeno 35 zranitelností.
Co přineslo a přinese schválení směrnice NIS?
Směrnice NIS je první dokument na úrovní Evropské unie, který se snaží zasáhnout do řízení kybernetické bezpečnosti na celoevropské i na národní úrovni. Finální znění této směrnice bylo po dlouhých diskusích mezi jednotlivými členskými státy schváleno 6. července Evropským parlamentem. Rozdíly mezi jednotlivými členskými státy na legislativní úrovni jsou v současnosti poměrně zásadní a proto je jedním z hlavních cílů této směrnice právě harmonizace standardů napříč všemi členskými státy.