V pátek 1. prosince byl zahájen celoevropský nábor hráčů do největšího evropského kybernetického cvičení Cyber Europe. Cvičení se koná jednou za dva roky a v červnu 2024 se zaměří primárně na energetický sektor, digitální infrastrukturu (především datová centra) a veřejnou správu, v rámci které se mohou zapojit instituce, které by při takovém incidentu byly dotčeny.
Aktualizace webových aplikací
V pracovním procesu vývojáře se občas vyskytne práce, která je poměrně důležitá, ale navenek není vidět. Tím je například aktualizace kódu. Aktualizace vzniká v případě, kdy máte aplikaci, která se skládá z mnoha různých modulů. Tyto moduly vyvíjejí jiné subjekty – organizace, týmy, programátoři, kteří je nahráli do veřejných repozitářů a dali ostatním k dispozici pro používání. Každý modul je vydán v nějaké verzi. Svou aplikaci jste postavili na těchto verzích, odladili ji a doplnili vlastní funkcionalitu. Použité verze je nutné při instalaci aplikace zafixovat, aby se použily jen ty, pro které jste svůj kód připravili. Jen tak máte jistotu, že váš produkt bude s moduly fungovat. Ovšem vše kolem se stále vyvíjí a mění. V modulech se opravují nalezené chyby nebo přidávají nové vlastností. Z toho důvodu je vhodné čas od času fixaci zrušit a začít používat novější verze.
Krátké vlny: Jak nerozbít internet
Příští rok je rokem voleb do Evropského parlamentu a rokem ustanovování nové Evropské komise. Různá zájmová sdružení a asociace firem, které ví, jakým způsobem vzniká legislativa v EU, připravují své „wish listy“ a poziční dokumenty, které mají současným ale hlavně budoucím zákonodárcům představit priority pro další období, nebo základní fungování a principy daného sektoru. Nevyhýbá se to ani digitální a internetové komunitě. EuroISPA, celoevropské sdružení evropských asociací poskytovatelů internetových služeb, zveřejnilo Manifest pro volby do Evropského parlamentu v roce 2024. V tomto manifestu žádá asociace evropské zákonodárce, aby se zavázali ke společnému provádění opatření, které budou směřovat k:
- plně funkčnímu vnitřnímu trhu,
- dlouhodobé vizi ochrany soukromí v online prostředí,
- harmonizované evropské strategii kybernetické bezpečnosti,
- legislativní neroztříštěnosti v předpisech regulujících digitální infrastrukturu.
Pravidla pro tvorbu hesla a Turris Sentinel Report
I když v dnešní době dobře víme, že optimálním zabezpečením přístupu do aplikace je pro běžného uživatele dvoufaktorová autentizace, stále ještě platí, že bez hesel se ve světě digitálních účtů neobejdeme. Hesla nás provází při přihlášení do počítače, sociální sítě, k e-mailové službě nebo do telefonu a musíme si je pamatovat a nebo obměňovat. V Turrisu jsme díky síti Turris Sentinel v průběhu celého roku nashromáždili několik poznatků ohledně hesel, která používají útočníci. Tyto poznatky bychom chtěli porovnat s obecnými pravidly pro tvorbu bezpečného hesla.
QaA: Projekt Datovka očima vývojářů
Projekt Datovka, multiplatformní desktopová a mobilní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi, přechází v těchto dnech na novou verzi. Proto jsem vývojářům tohoto významného projektu sdružení CZ.NIC položil několik otázek, které možná napadají i uživatele.
The Nightmare Before Christmas
Když v roce 1993 vznikl film Tim Burton’s The Nightmare Before Christmas, do češtiny překládaný jako Ukradené Vánoce, nikdo nemohl tušit, jak moc budou originální název i překlad vystihovat každoroční předvánoční dění na internetu. Uživatelé v této době čelí intenzivnímu náporu útočníků a podvodníků všeho druhu. Na co si dát pozor u e-shopů bych rád rozebral v tomto blogpostu, kde se podíváme na reklamu, která se nyní často zobrazuje uživatelům Facebooku – aktuálně se jedná o e-shop Amalie Praha.
Myš je pro kočku: Dokumenty
Naším letem světem softwarem sestupujeme z vysokosti prohlížečů do temného údolí písemností. Jako obvykle nechystám ani první lekci počítačů pro lidi, co pobývali od 1. ledna 1970 v pralese, na druhou stranu ani vyčerpávající kurz nejhlubších tajů dané látky. Připravil jsem několik rychlých tipů pro document file typy.
Krátké vlny: Připomínky k novele telekomunikačního zákona
Tento týden skončilo meziresortní připomínkové řízení k návrhu technické novely zákona o elektronických komunikacích. Jaké pasáže návrhu zákona přitáhly nejvíce připomínek? Kdo navrhoval zásadní připomínky a proč?
Sentinel View report – říjen 2023
Během měsíce října došlo k zajímavému pohybu na předních příčkách seznamu útočníků. Nejvíce útoků bylo zaznamenáno z Rumunska, Německa, Bulharska a Nizozemska. Přičemž z Německa docházelo k soustavným útokům, které se dostaly do popředí kolem 4. října, poté se 16. října začaly pomalu vytrácet, až do 18. října, kdy definitivně skončily. Graf zobrazující průběh německých útoků vypadá velmi stabilně a konzistentně. Naproti tomu útoky z Rumunska, které se umístily na samém vrcholu tabulky, vypadají v grafu nevyrovnaně a neorganizovaně. A to do té míry, že se grafy Sentinel View v sekci Incidents, kromě grafu Top countries by recorded incidents, stávají téměř nepoužitelnými.
Rakousko versus Google, Meta a TikTok: Spor o regulaci digitálních služeb
V roce 2021 schválilo Rakousko zákon, podle kterého musí domácí i zahraniční poskytovatelé služeb informační společnosti zřídit mechanismy pro oznamování a ověřování potenciálně nezákonného obsahu (s výjimkou stanovenou pro malé poskytovatele). Zákon také stanovil pravidelné a transparentní zveřejňování zpráv o nezákonném obsahu. Při nesplnění této povinnosti mohl správní orgán uložit pokutu až do výše 10 milionů eur.