Tak ako samotná infraštruktúra Internetu, tak mnohé iné služby, ktoré v prostredí Internetu využívame, boli vytvorené s cieľom úžitku a funkčnosti. Každá minca má však dve strany a aj tie najlepšie vynálezy sa dajú zneužiť. Našťastie v prípade internetových služieb existujú spôsoby, ako zneužitiu zabrániť. Pred zneužitím napríklad otvorených služieb a vašej domény v spamovej kampani sa však dá predísť. Práve k týmto dvom témam sme pripravili dva články do sekcie „Rady a návody“ na webe csirt.cz.
Zabezpečení routeru Turris
Router Turris je zaměřený především na bezpečnost. Samozřejmě, že v každém softwaru může být chyba, ale my jsme se snažili udělat vždy více než jednu vrstvu zabezpečení. Co všechno je tedy kolem Turrisu za zabezpečující mechanizmy?
Předně, na rozdíl od mnohých routerů, Turris má automatické aktualizace. Ty slouží nejen k instalaci novějších verzí sond, ale také k opravám bezpečnostních chyb. Průběžné vylepšování softwaru je už jen bonus.
V šestce jsme dobří, buďte také!
O tom, že v zavádění IPv6 patří Česká republika mezi světové lídry, jsme již na tomto blogu (či jinde) několikrát psali. Dnes bychom se rádi pochlubili jednou novinkou, ze které můžete mít prospěch i vy. V druhé polovině června získal náš kolega Petr Černohouz akreditaci IPv6 Forum Certified Trainer (Gold) a kurz, který v rámci naší akademie vede, pak certifikaci IPv6 Forum Certified Course (rovněž v nejvyšší úrovni Gold).
Moodle rozšiřuje řady OS systémů s podporou mojeID
Moodle je nejrozšířenější výuková aplikace využívaná především na univerzitách a školách, ale své uplatnění nachází i v řadě privátních institucí pro potřeby interních školení. Mezi největší společnosti využívající Moodle patří například Mediatel, ČD Cargo, Oriflame nebo AV MEDIA.
Co přinesou nové domény od Google?
Spuštění nových generických domén (new gTLD) je záležitost, kterou si nemohl nechat ujít ani Google. Ten si prostřednictví jím vlastněné společnosti Charleston Road Registry (CHCC) zažádal hned o více než stovku domén. Jistou má zatím necelou polovinu.
K těm nejzajímavějším patří .app, .book, .cloud, .dev, .movie, .tech či .you. Před nedávnem byly CHCC delegovány první domény (aktuální seznam na stránkách Google) a podrobnější pohled na žádosti zaslané ICANN nám umožní trochu odhalit, co Google s doménami (asi) chystá i to, jak mohou vypadat „business cases“ new gTLD.
Black Hat SEO a hacknutá stránka
Minulý týden řešil náš bezpečnostní tým CZ.NIC-CSIRT zajímavý incident spojený s jedním e-shopem. Na problém nás upozornil kolega, který na stránkách nakupuje, a který si všiml, že s nimi není něco v pořádku. V jeho prohlížeči se zobrazovala jiná verze stránek, než jsme viděli my ostatní. Také při vyhledávání stránky ve vyhledávači Google se zobrazovalo následující varování.
Přednost registrace doménového jména před ochrannou známkou a obchodní firmou
Ne, nelekejte se titulku, svět se nezačal otáčet obráceně – ochranná známka ve vztahu k nejen doménovým jménům pochopitelně neztratila nic ze svého významu. Totéž platí o obchodní firmě.
To však nemusí platit zcela bezvýhradně, a to v případě, kdy dojde ke kolizi znění ochranné známky či obchodní firmy s doménovým jménem, které bylo zaregistrováno dříve, než byla registrována ochranná známka či byla založena právnická osoba vystupující pod stejnou obchodní firmou.
Výukové centrum Akademie CZ.NIC získalo akreditaci MŠMT
Po získání akreditace od Ministerstva vnitra ČR se tak jedná o další „známku kvality“, která může být zajímavá pro zájemce o vzdělávání z oblasti informačních technologií. S touto akreditací v systému dalšího vzdělávání pedagogických pracovníků (MSMT-10620/2014-1-239) tak nyní přibyly do nabídky akreditovaných kurzů dva nové kurzy pro učitele.
Otestujte svůj router na zranitelnost „rom-0“
V návaznosti na náš výzkum rozsahu zranitelnosti „rom-0“, která postihuje celosvětově kolem 1.5 milionu SOHO ADSL routerů napříč spektrem výrobců, typů i verzí firmwaru, jsme vytvořili a zveřejnili testovací webovou aplikaci na adrese: http://rom-0.cz. Tato aplikace umožňuje každému uživateli snadno otestovat jeho router na „rom-0“ zranitelnost z perspektivy Internetu (tedy z vnějšího rozhraní routeru).
Stav SSL/TLS na českém Internetu u HTTPS
Rok 2014 příliš nepřeje SSL/TLS knihovnám, v nichž bylo objeveno několik závažných chyb. Nejznámější z nich jsou asi Heartbleed, goto fail a CCS útok. Zmíněné zranitelnosti byly objeveny manuálním auditem kódu nebo automatickým „dokazovačem“. Tyto chyby nejsou chybami SSL/TLS protokolu, nýbrž chybami implementací.
My jsme se již před časem zaměřili na scanování chyb konfigurací, které jsou lépe odhalitelné a odstranitelné.