Měsíc listopad přinesl několik zajímavých faktů. Írán byl v útocích méně aktivní a na první tři místa se pro změnu dostali útočníci z Rumunska. Během tohoto měsíce se také objevila nová zajímavá IP adresa, která patří útočníkovi z Panamy. U skenování portů s nízkým číslem (porty do 1 023) byl v listopadu zaznamenán rekord pro port 53; nemohli jsme si pomoci a tak jsme se ponořili do těchto údajů hlouběji.
Yubikey na úrovni záruky vysoká a online kvalifikovaný certifikát od Postsignum
Možnost mít MojeID na úrovni záruky Vysoká je jednou ze zásadních vlastností, která tuto službu odlišuje od ostatních digitálních identit. Konkurencí jsou v tomto smyslu pouze čipová karta Starcos od I.CA a čipová karta občanského průkazu. Obě nicméně vyžadují čtečku karet a instalaci obslužného programu do vašeho počítače nebo telefonu. V MojeID máte místo čipové karty jednoduchý USB bezpečností klíč, nepotřebujete žádnou čtečku a ani nemusíte do počítače nic dalšího instalovat. Máme jasného vítěze, že? V nabídce podporovaných USB bezpečnostních klíčů byl dlouho dobu pouze klíč IdemKey od tchajwanského výrobce GoTrust. Toto se nyní mění a MojeID přidává podporu pro vybrané modely z dílny švédské společnosti Yubico. Zároveň se průběžně zvyšuje počet služeb, kde se bez úrovně záruky Vysoká neobejdete a MojeID vám tedy může pomoci. Novinkou je možnost online vystavení kvalifikovaného certifikátu od Postsignum.
Krátké vlny: Kybernetické útoky rámují diskuze o novém kybernetickém zákonu
Novela zákona o kybernetické bezpečnosti míří příští týden do pracovních komisí Legislativní rady vlády, zástupci podnikatelského sektoru nahlas vyjadřují své výhrady a lobbisté obíhají zájmové osoby a slibují svým klientům možné i nemožné. Mezitím se každý den v kybernetickém prostoru odehrává boj podvodníků a cizích aktérů s ajťáky, síťaři i běžnými uživateli o neautorizovaný přístup k informacím nebo finančním prostředkům (nebo k informacím o finančních prostředcích).
Krátké vlny: Úkoly ČTÚ na rok 2024 a závěry z WRC-23
Český telekomunikační úřad (ČTÚ) vydal první letošní monitorovací zprávu, která stojí za přečtení minimálně ze dvou důvodů. Seznamuje veřejnost s Plánem činnosti ČTÚ pro rok 2024 a s výsledkem Světové radiokomunikační konference organizované Mezinárodní telekomunikační unii v roce 2023.
Jak je důležité míti ADAMa
Koncem minulého roku jsme řešili incident na 95 .CZ doménách, které byly kompromitovány za účelem tzv. Black Hat SEO, o kterém jsme již v minulosti informovali. Právě vzpomínka na tento pradávný incident, která se mi vynořila v hlavě při kompletování Postřehů z bezpečnosti, vedla k odhalení těchto aktuálně kompromitovaných webů. Když jsme v roce 2014 původní incident řešili, nedotáhli jsme z kapacitních důvodů nápad na dohledání dalších stejně kompromitovaných webů. Až nyní jsme tedy zkusili dohledat kompromitované weby zneužívané k provozování pochybných SEO praktik pomocí Google vyhledávání. Kompromitovaných domén jsme ale touto cestou našli pouze několik. Potom ale někoho z kolegů napadlo využít nástroj DNS Crawler, který vyvinuli kolegové z Laboratoří CZ.NIC, a který je součástí projektu ADAM (Advanced DNS Analytics and Measurements). ADAM pravidelně prochází všechny .CZ domény a mimo jiné ukládá obsah jejich titulní stránky.
Zapojte se do Dne bezpečnějšího internetu 2024
Každý rok, druhé únorové úterý, si připomínáme Den bezpečnějšího internetu. Letos tento den připadá na 6. února a slavíme ho již po jednadvacáté. Tento den si pravidelně připomínají ve více jak 190 zemích po celém světě. V České republice je koordinátorem tohoto dne národní Safer Internet Centrum Česká republika, které spravuje sdružení CZ.NIC.
Neodolatelné investiční platformy (další případ ze života internetového uživatele)
„Co ty kryptoměny a investice, dá se na tom vydělat?“, zeptal se mě letos v lednu kamarád. „Mně o tom psal spolužák ze střední a že na tom teď celkem vydělává“. Kamarád je vzdělaný a světem protřelý člověk, neměl jsem tedy nejmenší důvody o premisách, stanovených v úvodu naší konverzace, jakkoliv pochybovat a zamyslel se nad tím, jestli mi v poslední době neutekla nějaká informace. Nicméně nevzpomněl jsem si na nic, co se třeba jen blížilo poslednímu boomu v roce 2017. Tak jsem jen pokrčil rameny a odvětil, že investovat do kryptoměn lze a že aktuální výnosnost není nijak zastiňující vůči běžným investicím, jen jsou kryptoměny volatilnější (uznávám, že nevím jestli to poslední stále platí).
TOP 10 blogpostů roku 2023 aneb Co vás nejvíce zaujalo
Leden je tradiční dobou, kdy se ohlížíme zpět a připomínáme si nejčtenější články našeho blogu za uplynulý rok. V roce 2023 vyšlo celkem 79 textů, čímž byl o 12 článků překonán rok předchozí. Mezi nejvyhledávanější patřila témata spojená se službou MojeID, Safer Internet Centrem ČR, internetovými podvodníky a své místo na výsluní si udržel i seriál Myš je pro kočku.
Pokud vám některé z loňských příspěvků mých kolegů unikly, můžete pokračovat a připomenout si se mnou ty vůbec nejpopulárnější:
Odvážný krok české vlády
Vláda ČR včera přijala významné usnesení, které se týká infrastruktury Internetu, když projednala materiál s názvem „Restart zavádění technologie DNSSEC a protokolu IPv6 ve státní správě“. Podrobně se tomu věnuje ve svých Krátkých vlnách kolega Novák a proto se prozatím soustředím pouze na mezinárodní aspekt tohoto aktu.
Krátké vlny: Vládní restart podpory IPv6
Kdysi dávno, už tomu bude 15, resp. 11 let, vláda uložila ministerstvům a vedoucím ostatních ústředních orgánů státní správy úkol vyžadovat při nákupu relevantních služeb podporu technologie DNSSEC a poskytovat své webové stránky, elektronické podatelny a další služby e-governmentu i přes internetový protokol IPv6. Poslední zpráva o zavádění technologie DNSSEC a IPv6 ve státní správě byla předložena v roce 2015. Bylo zjištěno, že jednotlivá ministerstva i ostatní orgány státní správy plní usnesení vlády uspokojivě. Od té doby při příležitosti spuštění nové služby státu proběhne většinou na sociálních sítích komentář, že daný rezort nesplňuje vládní usnesení, protože kašle na IPv6 a to je tak všechno. Naposled se tomu stalo při uvedení e-sbirky.