Meziměsíčně klesl celkový počet bezpečnostních incidentů o sto miliónů. To zní jako veliké číslo, nicméně v kontextu celkového počtu, jež počítáme v miliardách, se jedná o méně než 10 procent. Poměry útoků na minimální honeypoty se od minulého měsíce nijak zvlášť nezměnily. Co se týče oblíbenosti jednotlivých cílů, útočníci jsou poměrně konzistentní. Tabulku napadaných portů opět vedou torrenty.
V oblasti hesel skokový nárůst zaznamenalo heslo Changeme123 (Změň mě). Zajímavou, ne však nečekanou obdobu QWERTY, představuje další často používané heslo 1QAZ2wxx. Z Rumunska a Bulharska proudilo mnoho pokusů s hesly, jež všechna shodně končí na @123. Opět, jako minulý měsíc, pokusy se odehrály v horizontu maximálně několika dní, přičemž posléze byly tyto útoky zastaveny.
Adulto.cz využívá MojeID k ověření věku v elektronických obchodech
MojeID od začátku poskytuje ověřené informace o věku uživatele. Jedná se o datum narození, případně pouze informaci, zda je uživatel 18+. K tomu potřebuje uživatel tzv. ověřený účet a poskytovatel služby plný přístup.
Přednášky o kybernetické bezpečnosti ve výchovných ústavech, cílem je posílit online ochranu a povědomí u dětí
V průběhu května jsme navštívili tři výchovné ústavy s přednáškami o bezpečnosti dětí v online prostoru. Výchovné ústavy představují prostředí, kde se nacházejí děti a mladiství, kteří zažili různé obtížné situace a často mají omezené zkušenosti s kybernetickou bezpečností. V reakci na rostoucí výzvy digitálního světa se výchovné ústavy zaměřují na posilování povědomí dětí o kybernetických hrozbách a ochraně v online prostoru. Přednášky o kybernetické bezpečnosti se staly důležitým nástrojem, který pomáhá těmto dětem rozumět a chránit se před riziky internetu.
Sentinel View report – duben 2023
Během dubna bylo v rámci greylistů zachyceno více než deset tisíc nových unikátních útočníků. Nově lze v reportu vyčíst další zajímavý údaj, a to celkový počet incidentů. Dále jsme přidali koláčový graf pro tyto kategorie – zdroje pastí, použité akce připojení a jejich kombinace. Většina útočníků soustředí svoji aktivitu na SMTP servery. Akce pro přihlášení (login) a pokus o připojení (connect) jsou tak časté, že zastiňují ostatní data. Plánujeme se s tímto nešvarem v budoucích reportech vypořádat. I přesto, že čísla pro protokol Telnet jsou výrazně nižší, jde o druhou nejvíce napadanou službu. Jak jsme již v předchozích reportech podotkli, je to zřejmě proto, že tento ne úplně zabezpečený protokol používají buď nějaká stará zařízení, nebo zařízení, jejichž autoři si nelámou hlavu s bezpečností. Proto jsou snadným cílem. S přechodem uživatelů na CMS systémy (správa obsahu webu) vidíme, že pro útočníky není FTP protokol v našem kontextu tak zajímavý cíl. Závěrem bychom rádi zmínili, že v současné době není radno Telnet používat a rozhodně bychom se zaměřili na ochranu každé služby HTTP s tím nejvyšším možným důrazem na bezpečnost.
Krátké vlny: Doporučení k online pirátství, budoucnost cookies regulace a nebezpečí fair share
I když tento týden probíhá několik akcí zaměřených na digitální svět, namátkou CSNOG 2023 ve Zlíně nebo Internet pro státní správu a samosprávu (ISSS) v Hradci Králové, dovolím si v dnešních Krátkých vlnách otevřít „bruselské okénko“.
Krátké vlny: Budoucnost pásma 6 GHz a pozvání na CSNOG 2023
Za 199 dní se bude konat Světová radiokomunikační konference, kde správci spektra z členských států Mezinárodní telekomunikační unie budou rozhodovat o úpravách Radikomunikačního řádu, pravidel využívání rádiového spektra. Jedním z bodů konference je rozhodnutí o využívání pásma 6 GHz a jednotliví uživatelé spektra nyní předkládají regulátorům své argumenty, kterými by je přesvědčili o svém pohledu na budoucí využívání rádiového spektra.
Jak jsem se stal vývojářem Debianu
Toto je příběh z dávných časů, z časů mýtů a legend na přelomu milénia, kdy IT korporace byly malicherné a kruté a stíhaly lidstvo útrapami. V těch dobách Microsoft ovládl železnou rukou trh s operačními systémy a s ním i trh s prohlížeči internetu, čímž uvrhl lidstvo do technologické temnoty. Stroje, které dříve řídili schopní inženýři v otevřené spolupráci, začali ovládat chamtiví podnikatelé. Revoluční technologie, které měly sloužit všem, byly pomalu ale jistě degradovány na nástroj kontroly bohatých a mocných, kteří chtěli být ještě bohatší a mocnější.
Rok kybernetické války na Ukrajině
„Říká se, že pokud znáte své nepřátele a znáte sami sebe, nebudete ve sto bitvách ohroženi; Pokud neznáte své nepřátele, ale znáte sami sebe, jednou vyhrajete a jednou prohrajete; pokud neznáte své nepřátele ani sebe, budete v každé bitvě ohroženi.“ To napsal ve svém slavném díle Umění války Sun Tzu. Jak již prohlásili zástupci tajných služeb a armád, ukrajinský konflikt, nám dává, kromě jiného, možnost získat představu, jak by vypadaly útoky, pokud by útočný teroristický stát zaútočil na nás. Proto může být pro všechny hlídající bezpečnost v kybernetickém prostoru zajímavé čtení analytická zpráva, kterou začátkem března vydala Státní služba pro zvláštní komunikace a ochrany informací Ukrajiny (SSSCIP). Zpráva s názvem „Kybernetické taktiky Ruska: Zkušenosti získané v roce 2022“ se zabývá hlavními hackerskými skupinami, které působí v kyberprostoru proti Ukrajině, jejich motivací, metodami a nástroji útoků.
Krátké vlny: Hazardní hry s internetem
V původním významu znamená byrokracie vládu úředníků (byrokratů) s cílem racionálně uspořádat výkon správy a vlády prostřednictvím hierarchie nadřízenosti a podřízenosti placených zaměstnanců. V reálném životě byrokracie zmutovala do podoby, kdy administrativní často formální proces převažuje nad obsahem a kdy zkušení úředníci válcují pokusy o politické vedení daného úřadu (viz bravurně brilantní Jistě, pane ministře). Jednou z negativních vlastností vlády byrokracie je, že právě bez silného politického vedení dochází jen naprosto výjimečně ke zrušení pravidla nebo zákonné normy, kterou by se byrokracie vzdala jakékoliv své pravomoci. Spíše naopak. Buď dochází k rozšiřování byrokratických pravidel v rámci kompetence jednoho úřadu, nebo se jeden úřad inspiruje u dalšího, „zkopíruje“ jeho kompetenci a naroubuje je na svůj úřad.
Sentinel View report – březen 2023
Při pohledu na celkové počty generované z greylistů a incidentů se zdá, že březnová data jsou v porovnání s předchozím měsícem celkem stabilní. Počet incidentů od února výrazně nepoklesl, stále se pohybujeme kolem dvaceti a půl milionu.
