Napříč celou Evropskou unií se říjen nese ve znamení kybernetické bezpečnosti. Na podporu rozvoje bezpečnosti je naplánovaných přes 210 aktivit ve třiceti zemích. Hlavní myšlenkou je, že kybernetická bezpečnost je sdílená zodpovědnost, která navazuje na světovou kampaň STOP.THINK.CONNECT.
Konec USA jako „bezpečného přístavu“?
Soudní dvůr Evropské unie svým dnešním rozhodnutím ve sporu Schrems v. Data Protection Commissioner (C-362/14) rozhodl o neplatnosti rozhodnutí Komise o odpovídající ochraně pro subjekty údajů, tzv. „Safe Harbor“, a to při vyřizování stížnosti na předávání údajů do USA.
MojeID mluví více jazyky, naučilo se SAML a OpenID Connect
Služba mojeID byla od svého vzniku v roce 2010 úzce spjata s autentizačním protokolem OpenID 2.0. Tento protokol byl pro nás v té době nejlepší volbou, protože kombinoval jednoduchost implementace a dostupnost knihoven pro různé programovací jazyky. OpenID 2.0 ale není jediný autentizační protokol. O některých dalších, jako například o protokolu SAML nebo OpenID Connect, jsem psal i na našem blogu. Zejména protokolu OpenID Connect, jehož standardizace byla dokončena na začátku loňského roku, věští analytikové slibnou budoucnost. No a dobrou zprávou je, že mojeID již není „jednojazyčné“, ale dokáže se domluvit s poskytovateli služeb i těmito dalšími protokoly.
Implementace DNSSEC v doméně CZ zvýšila úroveň zabezpečení
Technologie DNSSEC, vytvořená k zabezpečení protokolu DNS, byla do správy české domény zavedena v roce 2008. V té době byla Česká republika teprve pátou zemí na světě, v níž se k tomuto kroku správci odhodlali. V dnešní době je DNSSEC téměř standardem, a jak ukazuje statistika organizace ICANN, mezi doménami nejvyšší úrovně je poměr zabezpečených již na 84 %.
Aktualizace údajů v kontaktech
Zjistíte-li ve svém kontaktu špatný e-mail nebo jiné neplatné údaje, je čas na jejich aktualizaci. Jedná se o poměrně jednoduchý úkon, ale je třeba mu věnovat dostatek pozornosti a přistupovat k němu zodpovědně.
Zero
Minulý čtvrtek (24. 9. 2015) se stala dlouho očekávaná událost v postupném docházení IPv4 adres, totiž severoamerický registr ARIN ohlásil totální vyčerpání.
Podle ITU jsou na kybernetické útoky nejlépe připraveny USA, ČR je na 41. – 43. místě
V souvislosti s rostoucím významem kybernetické bezpečnosti a ztrátami způsobenými kybernetickou kriminalitou připravila Mezinárodní telekomunikační unie (ITU) zprávu o hodnocení stavu kybernetické bezpečnosti v jednotlivých státech. Výsledný Global Cybersecurity Index (GCI) je pak obdobou tzv. e-Government Readiness Indexu hodnotící stav elektronizace veřejné správy.
Proč by se mojeID mělo stát oficiální identitou v rámci eIDAS?
V rámci diskuzí ohledně eIDASu, aneb evropské legislativy v oblasti vzájemného uznávání eID, se v České republice již poměrně dlouhou dobu vede debata o tom, zda by se národním autentizačním prostředkem (anglicky eID means) nemohlo stát rovněž mojeID. Pro tuto možnost se ostatně na červencové konferenci Internet v Telči vyslovil i Ondřej Felix, český digitální šampion a bývalý hlavní architekt e-Governmentu.
Nenechavý router botnet
Není to tak dlouho, co jsme na základě sledování útočníků v našich telnetových honeypotech odhalili zajímavý botnet složený z domácích routerů značky ASUS. Poslední dva týdny se nám do SSH honeypotu provozovaného na routerech Turris zase nejvíce pokouší přihlašovat botnet, jehož IP adresy mají podle Shodanu často jednu společnou vlastnost: na portu 80 odpovídají s cookie AIROS_SESSIONID. Tato cookie ukazuje na AirOS bežící na Ubiquiti airRouter. Podle dat ze Shodanu lze touto cookie identifikovat asi 20 % útočících IP adres z celkových cca 6 500 jako AirOS. Mnoho adres ale bývá z dynamických poolů, o kterých Shodan ještě neví.
Proč vyvolává blížící se expirace domény takovou akci?
Často se nás zákazníci ptají, proč před zrušením domény zasíláme tolik upozornění, proč voláme a navíc píšeme dopis.