Kdo si chce otestovat rychlost svého připojení k Internetu, nabízí se mu v obchodě s aplikacemi hned několik možností. V rámci mezinárodního projektu “Open crowdsourcing data related to the quality of service of high-speed Internet” (zkráceně MoQoS) vznikla aplikace na měření vysokorychlostního Internetu s názvem Open Nettest. Pomocí této aplikace je možné otestovat např. rychlost připojení v telefonu, které nám poskytuje mobilní operátor, či rychlost připojení prostřednictvím Wi-Fi sítě.
Fotka
Díky zajímavému projektu s názvem Kdo jiný, který vede nezisková organizace Člověk v tísni, jsem měla to štěstí poznat dvě (na svůj věk) skutečně velké osobnosti. Říkejme jim Kristýna a Sandra. Tyhle dvě holky se na své škole setkaly s poměrně závažnou kyberšikanou, avšak namísto toho, aby se litovaly nebo očekávaly, že se problém vyřeší sám, proměnily tyto nepříjemné životní události ve svou životní zkušenost tím, že se rozhodly problém řešit. Nejen pro sebe, ale i pro ostatní děti, které by mohly podobný osud potkat. Díky aktivnímu přístupu těchto holek a jedné paní učitelky vám mohu přiblížit jejich příběh.
Druhý ročník kybertábora je úspěšně za námi
V Akademii CZ.NIC jsme minulý měsíc spolupořádali druhý kybertábor pro dvacet dětí z Domova dětí a mládeže Prahy 9.
Upgrade .cz DNS aneb Zákulisí příprav a realizace – část čtvrtá
Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům, jejichž riziko se zvyšuje stále více. Základní stavební jednotkou nové DNS infrastruktury je tzv. „DNS Stack“.
Dílna technických pisálků po třetí
Dne 14. června proběhl v Akademii CZ.NIC 3. ročník, pomalu již tradičního, workshopu výměny zkušeností mezi technickými dokumentaristy, nebo-li TW workshop. Mluvčí opět přednesli velmi zajímavá témata, jejichž přehled můžete najít na stránce workshopu. Na tomto ročníku se sešlo zatím nejvíce účastníků (17) a jejich hodnocení pro nás byla velkým povzbuzením pro další opakování této akce. Pojďme se podívat podrobněji na jejich i moje dojmy.
Pohled do zákulisí výroby prototypů Turris MOX
Nový produkt řady routerů Turris se jmenuje MOX a je koncipován jako modulární systém. K základnímu CPU modulu MOX A bude možné připojit řadu dalších modulů, které uživateli umožní využívat pouze funkce, které potřebuje a nebude muset platit za periferie, které zatím nevyužije. A samozřejmě celý router v budoucnu rozšířit, když bude potřebovat. Moduly označené písmeny A až E se nyní nachází ve fázi prototypů, tedy oživování, testování jednotlivých funkcí, ale také ladění výroby a přípravě na tisícové výrobní série. A jak taková výroba prototypů vypadá, to se dozvíte v tomto článku.
Na uživatele domácích routerů směřuje i více než 250 útoků denně
O tom, jak zranitelné mohou být SOHO routery, se můžeme prakticky každý týden dočíst v analýzách nejrůznějších bezpečnostních firem. Zpráva společnosti Symantec za rok 2017 uvádí meziroční nárůst počtu útoků na IoT zařízení o 600 %. Mezi nejzranitelnější části pak patří právě nezabezpečené routery, prostřednictvím kterých je často možné získat snadný přístup k jednotlivým připojeným zařízením. O narůstajícím počtu těchto útoků a jejich závažnosti svědčí rovněž dubnové varování oficiálního amerického CERT.
Případová studie: CSIRT.CZ a statická analýza malware
Na základě upozornění nejmenované hostingové společnosti jsme se dostali k analýze souboru WindowsDefenderService.ini), který aktuálně není rozpoznán žádným z běžných antivirů, a dále souboru (EventManager.dll), jenž rozpoznají pouze tři antivirové systémy. Po prozkoumání obou jsme se rozhodli publikovat tento blogpost, který by měl ostatním pomoci zjistit, zda jejich servery nebyly napadeny; v závěru článku jsou uvedeny IoC, s jejichž využitím by mělo být možné ověřit, zda i vaše servery nebyly kompromitovány.
Tox a jeho použití v CZ.NIC
Před nějakou dobou jsme se v CZ.NIC rozhodli k testování našich projektů v Pythonu použít projekt Tox. Tento projekt umožňuje sjednotit testování projektů v různých prostředích (lokálních vývojových i těch na integračních serverech) a také usnadňuje testování možných kombinací závislostí. Obzvláště druhý bod se nám s přechodem na Python 3 zdál důležitý.
Kolektor DNS provozu
Vydáváme dns-collector, vstupní část našeho systému pro monitorování a analýzu provozu našich DNS serverů. Spolu s pokročilou analýzou shromážděných dat můžeme nejen sledovat provoz DNS a detekovat naléhavé problémy, ale také zjišťovat a zkoumat dlouhodobé trendy a problémy (například nesprávnou konfiguraci vnějších serverů). Tento systém jsme prezentovali už na konferenci IT 15.2 (video a prezentace v češtině).