Vláda České republiky schválila v minulém týdnu hned dva dokumenty týkající se kybernetické bezpečnosti. Oba pocházejí z dílny Národního bezpečnostního úřadu, který v roce 2011 přebral úlohu gestora pro tuto oblast. První z nich, Zpráva o stavu kybernetické bezpečnosti, uvádí jako dvě hlavní události za minulý rok přijetí Zákona o kybernetické bezpečnosti a otevření Národního centra kybernetické bezpečnosti. Oba tyto kroky jsou vyvrcholením delších diskusí, příprav a strategie, kterou se snaží úřad v této oblasti plnit. I když se jedná o poměrně jednorázové záležitosti, jejich praktické plnění je spíše otázkou delšího časového rozvoje. Vládní CERT tým však v minulém roce prošel postupně výraznějšími změnami, které tým posílily a pomohly ho postupně zformovat do dnešní podoby. Mezi splněné úlohy se dostala také spolupráce s týmem CSIRT.CZ, která přešla z konzultační roviny do roviny praktického řešení kybernetických incidentů.
Pracujeme na vývoji Tablexie pro iOS
Při vývoji Tablexie jsme zpočátku počítali pouze s Android aplikací pro tablety. Poté, co jsme Tablexii upravili i pro telefony, přišel čas pro další krok ve vývoji. Tímto krokem je podpora další důležité platformy, kterou je iOS. Místo kroku vpřed to ale znamenalo spíše vrátit se na začátek a hru napsat zcela znovu pro druhou platformu.
Botnet z napadených routerů
V rámci projektu Turris připravujeme v nejbližší době několik rozšíření, která umožní uživateli aktivně se podílet na detekci síťových útoků. První z novinek, kterou si blíže popíšeme v některém z budoucích článků, tvoří SSH honeypot, který umožňuje útočníka polapit do virtuálního prostředí a sledovat jeho akce a úmysly. Druhá novinka je o něco méně ambiciózní, ale zato jednodušší, elegantní a přesto velice užitečná. Jedná se o koncept, kterému říkáme interně „minipot“, tedy jakýsi miniaturní honeypot. Ten narozdíl od běžného honeypotu, který vpustí dovnitř každého s libovolným heslem a poté sleduje, co dělá, naopak dovnitř nikoho nepustí (ve skutečnosti ani není kam), ale pouze sleduje, jaká jména a hesla bude útočník zkoušet.
Z knihovny kvalitářů II.
Mými dalšími „úlovky“ vytaženými z knihovničky našeho týmu zajištění kvality softwaru jsou opět dvě knihy. Jako v předchozím případě jsem ani nyní nelitoval času na jejich přečtení, proto bych je nyní chtěl stručně představit.
Tablexia a Česká hra roku 2014
Aplikace Tablexia získala za dobu své existence stabilní místo v mnoha poradenských pracovištích a školách a to jako pomůcka při reedukaci dětí s dyslexií. Umožňuje totiž trénink zaměřený přesně na schopnosti, které jsou u takových dětí oslabené. A díky dlouhodobému testování aplikace jsme byli schopni ji přizpůsobit přesně pro cílovou skupinu, pro niž je aplikace určena. Pro tradiční hráče by totiž hraní jednotlivých miniher nemělo být ani příliš těžké, aby měli chuť hraní vzdát, ani tak jednoduché, že by se při hraní nic nového nenaučili.
Čomu se venuje The Honeynet Project a ako sme s ním spojení my
The Honeynet Project je nezisková organizácia založená Lance Spitznerom, združujúca výskumníkov a programátorov z celého sveta. Zaoberá sa skúmaním útokov, ich sledovaním a vývojom open-source nástrojov v oblasti informačnej
bezpečnosti.
Večer s Turrisem možná započal jednu tradici
Ve čtvrtek 9. dubna měla v prostorách Akademie CZ.NIC premiéru první komunitní akce pro příznivce projektu Turris s všeříkajícím názvem Večer s Turrisem. Hlavním cílem setkání bylo přitáhnout nejaktivnější členy uživatelské komunity a umožnit jim nahlédnout pod pokličku projektu a zároveň získat na neformální bázi zpětnou vazbu, která je pro vývojáře v případě takto specifických projektů tolik žádoucí a důležitá.
Parádní web a mojeID poprvé
Pod záštitou Ministerstva vnitra a časopisu Veřejná správa proběhl odborný seminář k soutěži Parádní web, zaměřený na problematiku tvorby úspěšných webů. Tato soutěž je určena pro města a obce a letošní třetí ročník byl především ve znamení podpory sociálních sítí, elektronických služeb a přístupnosti otevřených dat.
Z knihovny kvalitářů
Knihovnička našeho týmu zajištění kvality softwaru (součást technického oddělení CZ.NIC) začíná být obtěžkána množstvím literatury, a tak jí tu a tam dočasně ulevím tím, že některou knihu vytáhnu a jejím prostřednictvím si rozšířím znalosti zajištění kvality a testování. Protože knih o této oblasti je dost málo, a těch dobrých ještě méně, rozhodl jsem se napsat k těm dobrým, které přečtu, krátké recenze, a pomocí nich tyto knihy doporučit pozornosti jejich možných čtenářů. Rád bych se nyní podělil o dvě z nich.
Seriál Jak na Internet si našel cestu k učitelům
Když se v říjnu loňského roku na portálu RVP.cz objevily první texty k seriálu Jak na Internet, měli jsme trochu obavu, jak se učitelům budou zamlouvat. Nyní, po 6 měsících a 46 publikovaných dílech, můžeme hodnotit.