Loňský rok přinesl STOPonline.cz rekordní množství incidentů. Zatímco v roce 2017 linka obdržela 1 397 hlášení, v roce 2018 jich bylo již 2 445, tj. o 75 % více.
Česká republika učinila první krok k použití elektronických občanek v zahraničí
Necelý půlrok od zahájení vydání nových elektronických občanských průkazů poskytlo Ministerstvo vnitra jejich podrobný popis ostatním členským státům a zahájilo tak proces vedoucí k jejich vzájemnému uznávání v zahraničí dle nařízení eIDAS.
Aplikace Open Nettest nabízí v nové verzi další odznaky za věrnost
Děti zaměstnanců sdružení CZ.NIC se podílely na tvorbě odznaků, které nabízí aplikace Open Nettest, jejíž pomocí lze otestovat rychlost připojení k Internetu. Odznaky mají za úkol motivovat uživatele k provádění vyššího počtu měření.
Hezké a klidné svátky a vše dobré v novém roce
Děkujeme vám za pozornost, kterou věnujete našim projektům a aktivitám, a přejeme vám spokojené a šťastné Vánoce a úspěšný nový rok. Na viděnou ve 2019!
Redesign webu mojeID
K redesignu jakéhokoliv webu se musí přistupovat vždy velmi opatrně a obezřetně. Lidé jsou už zvyklí na to, že se ten „jejich“ web nějak chová a nějak vypadá, a pochopitelně tak z jakýchkoliv změn mívají obavy. Je to jako v supermarketu, kde provozovatel jednou za čas (v dobré víře) přestěhuje zboží do jiného regálu a vy najednou prostě nejste schopni nalézt svou oblíbenou hořčici. I proto jsme si nechali vypracovat nezávislou UX analýzu webu mojeID a teprve na základě výstupu této analýzy jsme přistoupili k redesignu.
Konec roku je pro děti na Internetu nejrizikovější
Ještě donedávna platilo, že nejrizikovějším obdobím na Internetu jsou pro děti letní prázdniny. Během nich tráví čas na sociálních sítích, experimentují s různými seznamkami a volnočasovými službami. Děti se tak často setkaly s kyberšikanou, obtěžováním přes sociální sítě, sextingem, vydíráním či zneužitím osobních údajů.
Jak vysvětlit malým dětem, co je „grooming“?
Setkat se dnes s dvouletými či tříletými dětmi, které na tabletu sledují pohádky, umí si pustit další díl oblíbeného seriálu nebo kreslí obrázky již (bohužel) není občasná výjimka. Díky intuitivnímu ovládání se nejmladší generace v on-line prostředí často orientuje lépe než my, dospělí.
Co nám ukázal sken 10 000 domén?
V rámci našeho působení provozujeme aplikaci Malicious Domain Manager. S její pomocí se snažíme informovat držitele domén v zóně .CZ o úspěšné kompromitaci jimi provozované webové prezentace. Nejčastějším scénářem, který se v rámci napadení webových aplikací pravidelně opakuje, je situace, kdy si útočníci pronajmou web či IP adresu a provozují na ní nějaký exploit kit, který útočí na známé zranitelnosti komponent, jež uživatelé obvykle využívají při procházení webových stránek (tedy prohlížečů, Javy, Flash playeru apod.). Tuto adresu, kde je exploit kit provozován, pak například pomocí tagu iframe vkládají do napadených webových stránek jako jejich součást. Již delší dobu si klademe otázku, zda nemůže ve skutečnosti v zóně .CZ být více napadených domén, než o kterých jsme schopni se dozvědět s pomocí naší aplikace. Zkusili jsme proto reverzní postup: Vzali jsme množinu náhodných domén a sledovali, z jakých dalších domén si tyto stránky stahují své komponenty. Potom jsme v kupce agregovaných výsledků pátrali po jehlách a červech… Co myslíte, povedlo se nám v malém českém rybníce identifikovat nakažené stránky, na které ještě nepřišel Google Safebrowsing? A případně kolik?
Další podvodná kampaň se snaží vystrašit uživatele
Koncem uplynulého týdne opět probíhala kampaň, která má jediný cíl – vystrašit uživatele a získat od nich peníze. Ačkoliv jsme nejen my již v minulosti na tyto podvody upozorňovali, jak prostřednictvím naší linky STOPonline, tak na webových stránkách CSIRT.CZ, jsou tyto kampaně stále částečně úspěšné. Ač se jednotlivé verze mohou lehce lišit, vždy obsahují pohrůžku uživateli, ve které údajný hacker tvrdí, že se dostal do jeho počítače a natočil jej při sledování pornografie.
Náš první FIRST onsite visit
Jako Národní bezpečnostní tým CSIRT.CZ jsme byli požádáni společností Accenture o podporu jejího členství v mezinárodní organizaci FIRST. Podpora bezpečnostních týmů v České republice je důležitou součástí naší činnosti, kterou navíc v rámci programu Connecting Europe Facility podporuje také Evropská unie. Proto jsme souhlasili, že kromě vyjádření naší podpory písemnou formou, tak jak je požadována organizací FIRST, provedeme ve společnost Accenture i takzvaný onsite visit.