Tento týden zveřejnil bývalý italský premiér Mario Draghi dlouho očekávanou zprávu s názvem Budoucnost evropské konkurenceschopnosti. Zpráva se skládá ze dvou části, v části A najdeme manažerské shrnutí, v části B podrobný rozpis odvětvových analýz a legislativních návrhů. Bohužel zde je také část 3.1 s názvem Vysokorychlostní širokopásmové sítě.
Krátké vlny: Telekomunikace v rozhodnutích Nejvyššího správního soudu
Činnost regulačního úřadu není bezbřehá. Na jedné straně je jeho činnost vázána zákonem a pravomocemi, které mu svěřuje zákonodárce, na druhé straně jsou jeho aktivity dotvářeny rozhodovací praxí soudů.
Konec podpory OpenID 2.0 v MojeID
Když v roce 2010 služba digitální identity MojeID startovala, byla volba autentizačního protokolu jednoznačná. Poměrně těžkopádný protokol SAML začal být v řadě autentizačních služeb vytlačován jednodušší alternativou, protokolem OpenID 2.0, standardizovaným v OpenID Foundation v roce 2007. Vývoj na tomto poli nicméně běžel dál a protokolu OpenID začal již v té době vznikat nástupce OpenID Connect. Když se MojeID v roce 2015 poprvé začalo připravovat na využití jako oficiální identita pro občany České republiky a došlo k zapojení do pilotního projektu přeshraniční identifikace STORK, muselo se MojeID přeci jen naučit protokol SAML 2.0. V té době již také došlo ke standardizaci OpenID Connect a jak jste se mohli dočíst na našem blogu, MojeID se tak rychle stalo službou, ke které je možné se připojit libovolným z těchto protokolů. Protokol OpenID 2.0 nicméně má svoje nejlepší léta za sebou a proto padlo rozhodnutí jeho podporu ukončit.
Krátké vlny: Letní kyberstřípky
Zatímco návrh nového zákona o kybernetické bezpečnosti se z vlády posunul k projednání do Poslanecké sněmovny (sněmovní tisk č. 759) a Evropská komise ukončila veřejnou konzultaci nad návrhem prováděcího opatření k řízení rizik kybernetické bezpečnosti a povinnosti podávání zpráv pro digitální infrastrukturu, poskytovatele a správce služeb ICT, pokračuje válka v kybernetickém prostoru.
Krátké vlny: Europol kyberpátra, radí a informuje
Nejčastějšími typy podvodů v EU zůstávají falešné investice, kompromitace firemní elektronické pošty a podvody cílící na milostné potřeby uživatelů za klávesnicí, přičemž nejrozšířenějším vektorem útoku je stále phishing. I o tom informuje zpráva Europolu Internet Organised Crime Threat Assessment za rok 2024.
Krátké vlny: Bílá kniha a připomínky z Česka
Dne 30. června 2024 skončila veřejná konzultace vyhlášená Evropskou komisí k Bílé knize „Jak zvládnout potřeby evropské digitální infrastruktury“. Bílá kniha v EU žargonu je obecně dokument, který obsahuje návrhy opatření, která by měla EU přijmout v konkrétní oblasti. Na rozdíl od tzv. Zelené knihy, kterou chce „na zelené louce“ Evropská komise nastartovat diskuzi k určitým tématům bez konkrétnějších opatření.
Novinky v Knot Resolver 6: ochrana před DoS útoky – přehled pro operátory
V týmu vyvíjejícím škálovatelný kešující DNS resolver, Knot Resolver, v současné době pracujeme na komplexním řešení pro ochranu DNS serverů a ostatních uživatelů internetu před útoky typu denial-of-service (DoS). Tento vývoj je součástí projektu DNS4EU, kofinancovaného Evropskou unií1, jehož jsme hrdou součástí.
K dosažení tohoto cíle do Knot Resolveru přidáváme dva nové mechanismy:
Krátké vlny: Nejvyšší soud v Dánsku určil hranice odpovědnosti registru
Internetový ekosystém bývá pro běžného člověka složitý a těžko se v něm orientuje. Dánský Nejvyšší soud se ve svém novém rozhodnutí pokusil nastavit srozumitelně hranice pro blokování doménových jmen. Tento soud se totiž ve svém rozhodnutí zabývá otázkou, kdy musí DK Hostmaster jako registr TLD domény .dk zablokovat název domény .dk, pokud se na webové stránce nachází obsah porušující autorská práva.
CSIRT.CZ a Zlatý Erb. I letos jsme se podíleli na hodnocení webů měst a obcí
I letos jsme se stali součástí soutěže Zlatý Erb, kde jsme se podíleli na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. V tomto ročníku jsme hodnotili nejen obce s rozšířenou působností, ale také obce s nerozšířenou působností, kde jsme prováděli testy dle metodiky, kterou vypracovali pořadatelé soutěže Zlatý Erb ze svých a našich poznámek z minulého ročníku. Organizátoři letos brali bezpečnost webových aplikací ještě vážnějí , což se promítlo také do názvu soutěže – „Ročník kybernetické bezpečnosti“. Za tým CSIRT.CZ můžu říct, že jsme rádi, že jsme se i tentokrát mohli podílet na hodnocení a být součástí dalšího ročníku Zlatého Erbu.
Krátké vlny: O děravém bruselském příběhu
Ve dnech 7. a 8. června 2024 proběhly volby do Evropského parlamentu, výsledky, vítěze i poražené již známe, analytici a političtí komentátoři už rozebrali silné a slabé stránky kampaně a nyní čekáme na podobu nové Evropské komise. Ale jak se změní život nových evroposlanců, umí si představit, co je v Bruselu/Štrasburku čeká? Česká televize naštěstí zařadila do svého programu koprodukční seriál Parlament, který (až děsivě) realisticky a přitom (až děsivě) vtipně popisuje fungování Evropského parlamentu. Příběh je jednoduchý – hlavní hrdina Samy Kantor začíná pracovat jako asistent francouzského evroposlance hned po Brexitu. Nezná procedury, nezná pravomoci, ale shodou náhod a politických intrik se stane hrdinou pozměňovacího návrhu k zákazu finningu.