Na sklonku letošního roku se v Bruselu uskutečnil další ročník Safer Internet Fora (SIF), tentokrát zaměřený na digitální dovednosti mladých lidí. Do mezinárodní konference, která se konala v hybridním režimu, se aktivně zapojilo 41 mladých lidí z 22 evropských zemí. Přičemž Českou republiku zde reprezentovali hned tři zástupci. Za BIK Youth Panel spolu s ostatními členy vystoupil Viktor Adámek, student Gymnázia Ústí nad Orlicí. Mezi členy SIF Youth Advisory Board, kteří celou akci spolumoderovali, byla Selma Kaymakci, studentka francouzské univerzity Sciences Po. A v neposlední řadě zde vystoupila i Tereza Kráčmarová, zakladatelka spolku Fakeskape. Konferenci dohromady sledovalo více než 850 lidí z celého světa, což je obrovský úspěch.
Co přinesla a ještě přinese nová verze FREDa?
Na začátku prosince 2023 jsme uvolnili novou verzi systému FRED, tedy námi vyvíjeného systému pro správu domén, který využíváme pro provoz české národní domény .CZ. Systém FRED ale slouží ke stejnému účelu v dalších deseti zemích. Využíván je pro správu domény Argentiny (.AR), Bosny a Hercegoviny (.BA), Kostariky (.CR), Albánie (.AL), Severní Makedonie (.MK), Tanzanie (.TZ), Angoly (.IT.AO a .CO.AO), Malawi (.MW), Lesotha (.LS) a Macaa (.MO). Nová verze FREDa je poskládána z většího množství dílčích změn vyvinutých za posledních více jak 12 měsíců, které jsme, až na výjimky, průběžně nasazovali do provozu u nás. Celá řada úprav byla významně provázána, nebylo tedy možné zveřejnit dílčí verze systému, protože by se na ně zahraničním registrům obtížně přecházelo. FRED ve verzi 2.48 je naopak verzí, na kterou doporučujeme přejít.
Novinky v Knot Resolver 6.x
V tomto příspěvku bych rád představil nadcházející hlavní verzi projektu Knot Resolver, která je v tuto chvíli ve fázi testování a ladění a proto velmi oceníme, když si ji vyzkoušíte a poskytnete nám k ní jakoukoliv zpětnou vazbu.
Krátké vlny: Šťastné a (kyber)bezpečné
Nárůst kybernetické kriminality je alarmující. Již na jaře tohoto roku byly publikovány statistiky dokazující, že v roce 2022 tvořila kybernetická kriminalita s více než 18 500 skutky přes 10 % z celkové registrované kriminality v Česku. Důraz je nutno klást na slovo „registrované“, s nenahlášenými kybernetickými zločiny to číslo může být ještě vyšší.
Internetové kšefty
Dnes se pro změnu podíváme na podvody při nákupech a prodeji zboží přes různé bazarové služby. Koukneme se na dva případy, kdy se podvodníci snažili okrást uživatele. Rozhodl jsem se, že se s vámi podělím o nevšední rozhovor, který jsem s jedním podvodníkem operujícím na Marketplace vedl již před nějakou dobou, ale zatím jsem neměl čas to zpracovat do lépe čitelného stavu. Vše začalo tím, že jsem se rozhodl prodat akvárium. Hned první reagující byl zjevný lump, ale protože jsem měl zrovna trochu času a chtěl jsem zjistit, zda bych mu to nemohl trochu znepříjemnit, rozhodl jsem se ním jeho hru hrát.
Cyber Europe 2024 je tady! Zúčastněte se i vy
V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
Aktualizace webových aplikací
V pracovním procesu vývojáře se občas vyskytne práce, která je poměrně důležitá, ale navenek není vidět. Tím je například aktualizace kódu. Aktualizace vzniká v případě, kdy máte aplikaci, která se skládá z mnoha různých modulů. Tyto moduly vyvíjejí jiné subjekty – organizace, týmy, programátoři, kteří je nahráli do veřejných repozitářů a dali ostatním k dispozici pro používání. Každý modul je vydán v nějaké verzi. Svou aplikaci jste postavili na těchto verzích, odladili ji a doplnili vlastní funkcionalitu. Použité verze je nutné při instalaci aplikace zafixovat, aby se použily jen ty, pro které jste svůj kód připravili. Jen tak máte jistotu, že váš produkt bude s moduly fungovat. Ovšem vše kolem se stále vyvíjí a mění. V modulech se opravují nalezené chyby nebo přidávají nové vlastností. Z toho důvodu je vhodné čas od času fixaci zrušit a začít používat novější verze.
Krátké vlny: Jak nerozbít internet
Příští rok je rokem voleb do Evropského parlamentu a rokem ustanovování nové Evropské komise. Různá zájmová sdružení a asociace firem, které ví, jakým způsobem vzniká legislativa v EU, připravují své „wish listy“ a poziční dokumenty, které mají současným ale hlavně budoucím zákonodárcům představit priority pro další období, nebo základní fungování a principy daného sektoru. Nevyhýbá se to ani digitální a internetové komunitě. EuroISPA, celoevropské sdružení evropských asociací poskytovatelů internetových služeb, zveřejnilo Manifest pro volby do Evropského parlamentu v roce 2024. V tomto manifestu žádá asociace evropské zákonodárce, aby se zavázali ke společnému provádění opatření, které budou směřovat k:
- plně funkčnímu vnitřnímu trhu,
- dlouhodobé vizi ochrany soukromí v online prostředí,
- harmonizované evropské strategii kybernetické bezpečnosti,
- legislativní neroztříštěnosti v předpisech regulujících digitální infrastrukturu.
Pravidla pro tvorbu hesla a Turris Sentinel Report
I když v dnešní době dobře víme, že optimálním zabezpečením přístupu do aplikace je pro běžného uživatele dvoufaktorová autentizace, stále ještě platí, že bez hesel se ve světě digitálních účtů neobejdeme. Hesla nás provází při přihlášení do počítače, sociální sítě, k e-mailové službě nebo do telefonu a musíme si je pamatovat a nebo obměňovat. V Turrisu jsme díky síti Turris Sentinel v průběhu celého roku nashromáždili několik poznatků ohledně hesel, která používají útočníci. Tyto poznatky bychom chtěli porovnat s obecnými pravidly pro tvorbu bezpečného hesla.
CC-BY NIC.CZ 2023
QaA: Projekt Datovka očima vývojářů
Projekt Datovka, multiplatformní desktopová a mobilní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, přechází v těchto dnech na novou verzi. Proto jsem vývojářům tohoto významného projektu sdružení CZ.NIC položil několik otázek, které možná napadají i uživatele.
