Sběr, zpracování a publikace dat z provozu autoritativních serverů DNS a veřejného resolveru ODVR, registru domény .CZ i služby mojeID mají ve sdružení CZ.NIC poměrně dlouhou tradici. Dříve používané (a stále aktivní) webové stránky se statistikami sice nabízely mnoho grafů a rozsáhlé možnosti volby jejich parametrů, ale při pohledu na ně se přece jen člověku do hlavy vkrádal slogan ze známé písně Zdeňka Svěráka a Jaroslava Uhlíře: „Statistika nuda je, má však cenné údaje…“. Jedním z mála pozitivních důsledků covidové pandemie bylo, díky výstupům Johns Hopkins University a mnoha dalších institucí, výrazné zvýšení standardu statistických vizualizací, jemuž naše staré statistiky při nejlepší vůli neodpovídaly.
Krátké vlny: A protože dobrých zpráv je stále míň, je potřeba těm horším dávat úsměvná hesla!
Jak pravil pan Satinský v jednom starém českém filmu, „…a protože dobrých zpráv je stále míň, je potřeba těm horším dávat úsměvná hesla!“ Nezdržujme se a pojďme hned do Vysočan.
Výsledky průzkumu: Nastavení DNS resolverů
DNS software je v současnosti velmi složitý. Výrobcům a vývojovým týmům chybí zpětná vazba o tom, jaké funkce se skutečně používají. Náš průzkum si kladl za cíl takové informace od uživatelů získat. Výsledky jsou popsány v tomto článku. K účasti na průzkumu byli pozváni uživatelé a správci DNS resolverů od jakéhokoliv dodavatele. Příspěvek navazuje na článek “Průzkum: Jak nastavujete DNS resolvery?”.
Nové funkce a změny v Turris OS 5.3
Nově vydaná verze Turris OS 5.3 přidává přehled pro systém detekce útoků Turris:Sentinel v uživatelském rozhraní reForis, uživatelům nabízí informaci o spuštění jednotlivých komponent a možnost zapnout, případně vypnout jednotlivé dílčí části, které pomohou odhalit potenciální útočníky například monitorováním firewallu, minipotů či honeypotů v zájmu ochrany routerů Turris; na základě těchto informací vydáváme seznam potenciálních útočníků s jejich IP adresami. To ale není vše, co tato verze přináší. Více najdete v následujícím textu.
Krátké vlny: Střípky z kyberbezpečnostních aktivit v EU i zámoří a výsledky hackathonu otevřených dat
Ve dnech 22. a 23. října proběhla v Sušici Odborná konference a hackathon otevřených dat Plzeňského kraje. Zúčastnilo se 22 středoškolských týmů z Plzeňského kraje, 21 týmů nakonec prezentovalo své výsledky před kritickou porotou a sálem plným lidí. Už jen za to mají můj obdiv.
Knot DNS – zónové transfery
V úvodním dílu jsme si zprovoznili automatickou synchronizaci zóny na sekundárním serveru. Dnes si ukážeme jaké jsou další možnosti nastavení zónových transferů a co je jejich obsahem.
Mládež sobě aneb Jak upozornit mladé lidi na úskalí Internetu
Během letošního Zlínského filmového festivalu někteří členové našeho mládežnického panelu, který je součástí projektu Safer Internet Centrum, též přiložili „ruku k dílu“. Jejich úkolem bylo vymyslet scénář pro krátké video na téma bezpečnost na Internetu. Následně si stoupli před kameru a vyzkoušeli si, jaké to je být v roli herce, čehož se zhostili znamenitě. Však posuďte sami…
Knot DNS – správa zóny
V předchozím díle jsme si vytvořili jednoduchou zónu ve formě zónového souboru a dnes si povíme, jak s takovým souborem pracovat. Jedná se o nejčastější uživatelskou operaci a je užitečné jí porozumět.
Krátké vlny: Paušální náhrady za nepřenesení čísla a přiznání oběti penetračního testování
Jak slíbili, tak udělali. Velká implementační novela zákona o elektronických komunikacích byla vydána toto pondělí (19. října 2021) ve Sbírce zákonů pod číslem 374/2021 Sb. a v částce 166 rozeslána do světa (za 165 korun českých). Téměř rok poté, co návrh zákona schválila vláda (9. listopadu 2020). Jak jsem již psal, většina ustanovení vstoupí v účinnost 1. ledna 2022. Mezi nimi i právo účastníka na tzv. paušální, pevně stanovenou náhradu při zpoždění nebo zneužití postupů souvisejících s přenesením čísla nebo změnou poskytovatele služby přístupu k internetu, nebo při nedodržení dohodnutých termínů opravy a instalace.
25. října zkušebně vypneme IPv6 tunelovací technologie Teredo a 6to4
V roce 2018 jsem přinesl v článku Omezování IPv6 tunelovacích technologií informace o aktuálním vývoji a využití technologií Teredo a 6to4. Závěrem jsem pak informoval, že Teredo prefix 2001::/32 přestáváme propagovat do zahraničních upstreamů a propagujeme jej jen v rámci peeringových uzlů NIX.CZ a NIX.SK, kde však peerují také globální hráči, tudíž určitý provoz ze zahraničí i přesto odbavujeme Technologii 6to4 jsme v té době nijak neomezili. V tomto blogpostu uvedu důvody, proč chceme tyto dvě technologie vypnout.