Poté, co na zasedání Rozpočtového výboru dne 16. března 2016 nebyl dán prostor odborné veřejnosti, se návrh zákona o hazardních hrách dostal do závěrečného, třetího čtení a to včetně ustanovení umožňující zablokovat vybranou internetovou stránku jen na základě rozhodnutí úředníka Ministerstva financí. Tedy nikoliv již žádné soudní rozhodnutí, ale spíše cenzura, která Českou republiku přiklání k nedemokratickým režimům a v případě schválení zákona v současné podobě bude role českého Ministerstva financí obdobná, jako např. u ruského úřadu Roskomnadzor.
Dvoufaktorová autentizace v mojeID, tentokrát ještě jednodušeji
Pro uživatele, kteří dbají na zabezpečení svého účtu, je zbytečné doufaktorovou autentizaci představovat. Ale nebudeme si nic nalhávat, těch, co o ní vůbec neslyšeli je stále ještě dost. Přitom je to nejsilnější nástroj umožňující zabezpečit svůj účet proti jednoduchým formám phishingu, hádání hesel a dalším podobným útokům na obyčejná hesla. Principem tohoto mechanismu je v průběhu ověřování identity uživatele prokázat nejen znalost nějakého tajemství (typicky hesla k účtu), ale navíc prokázat vlastnictví nějakého zařízení (typicky mobilního telefonu). Nejběžnějším standardem pro tento typ dvoufaktorové autentizace je OTP (one time password) neboli mechanismus jednorázových hesel, které generuje aplikace například v mobilním telefonu. Tento mechanismus je v mojeID již několik let a nejběžnější aplikací, která se pro ní využívá, je populární Google Auhenticator. Drobnou nevýhodou, spojenou s tímto typem ochrany, je nutnost opisovat šestimístná čísla z mobilního telefonu a to dostatečně rychle, aby nevypršelo časové okno pro jeho použití. Vždy jsme si říkali, že dvoufaktorová autentizace by mohla být jednodušší. No a nyní vám takovou jednodušší dvoufaktorou autentizaci v mojeID můžeme konečně představit.
Aplikaci MDM rozšířila nová služba
V několika předešlých příspěvcích jsme vás informovali o naší open source aplikaci Malicious Domain Manager (MDM), která pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Od roku 2011, kdy jsme poprvé tento projekt představili na konferenci Internet a Technologie 11, uběhlo pět let, v průběhu kterých jsme na vývoji této bezpečnostní aplikace intenzivně pracovali.
Nová Tablexia je tady!
Tento týden jsme vydali dlouho očekávanou novou verzi aplikace Tablexia pro děti s dyslexií. Ta oproti předchozím verzím obsahuje řadu vylepšení a novinek, jako je třeba spojení více jazykových verzí do jedné aplikace či synchronizace účtů. Hlavní novinkou je ale dostupnost aplikace i pro platformu iOS. Tablexia totiž byla až do nedávna dostupná pouze pro Android, a proto jsme se rozhodli vyhovět i příznivcům jablíčkových zařízení a celou aplikaci přepsat tak, aby bylo možné vytvářet ji pro obě platformy. Od tohoto týdne je tedy možné zdarma si stáhnout a zahrát Tablexii i na iPadech.
Třicet let MINIXu
V březnovém čísle časopisu Communications of the ACM vyšel článek A. S. Tanenbauma „Lessons Learned from 30 Years of MINIX“. Pro ty, kdo nepamatují pohnuté události přelomu 80. a 90. let minulého století, připomenu, že MINIX byl v jistém smyslu přechůdcem Linuxu, a jeho autorem je právě (dnes již emeritní) profesor Andrew Tanenbaum.
RIPE DB trénink v CZ.NIC
V pátek 12. února hostovala Akademie CZ.NIC RIPE Database Training Course pořádaný organizací RIPE NCC (organizace stojící za registrem IP adres pro Evropu a Blízký východ). Tomuto praktickému školení předcházely čtvrteční přednášky LIR Training Course, určené pro tzv. LIR (Local Internet registry). Část týmu administrátorů z CZ.NIC se pátečního praktického školení zúčastnila, protože práce s RIPE DB také zčásti patří do naší pracovní náplně.
CZ.NIC podporuje otevřené vzdělávání
Před nedávnem se CZ.NIC stal jedním z členů Aliance pro otevřené vzdělávání – skupiny jedinců a organizací, která v České republice podporuje otevřené vzdělávání. Aliance vznikla v polovině loňského roku z iniciativy mnoha odborníků, kteří se už delší dobu snaží o prosazování otevřeného vzdělávání v České republice.
Není kontakt jako kontakt
Kontakt je podle Pravidel registrace doménových jmen záznamem o konkrétní osobě (fyzické nebo právnické) vedený v Centrálním registru. Každý kontakt má svůj jedinečný Identifikátor, což je znaková položka, která může obsahovat pouze písmena (bez diakritiky), číslice, znak „-“ (nikoliv však na začátku či na konci nebo vícekrát za sebou) a jeho délka je minimálně jeden a maximálně 30 znaků. U kontaktu evidujeme veškeré údaje o osobě, jako je jméno a příjmení popř. název společnosti, e-mailovou adresu, telefonní číslo, adresu a v neposlední řadě také IČ společnosti či fyzické osoby nebo datum narození.
Dnešek je Dnem bezpečnějšího Internetu
V letošním roce si již po dvanácté připomínáme Den bezpečnějšího Internetu (Safer Internet Day), jehož cílem je především upozornit na význam bezpečného chování na Internetu. Za vznikem těchto dnů, které připadají vždy na druhý den druhého únorového týdne, stojí evropský projekt SafeBorders, z něhož později vyšel Program bezpečnějšího Internetu (Safer Internet Programme) a dnes je součástí aktivit v rámci Nástroje pro propojení Evropy (Connecting Europe Facility).
Lessons learned
V průběhu ledna jsme i prostřednictvím tohoto blogu informovali o hostování pravidelného mezinárodního setkání evropských a světových CSIRT a CERT týmů pod názvem FIRST/TF-CSIRT Technical Colloquium. S tímto setkáním jsme také spojili již pravidelný meeting Pracovní skupiny CSIRT.CZ. Pro náš tým to byly 3 dny plné zajímavých podnětů, informací a střetnutí. A co nás zaujalo nejvíc?