V rámci projektu Turris připravujeme v nejbližší době několik rozšíření, která umožní uživateli aktivně se podílet na detekci síťových útoků. První z novinek, kterou si blíže popíšeme v některém z budoucích článků, tvoří SSH honeypot, který umožňuje útočníka polapit do virtuálního prostředí a sledovat jeho akce a úmysly. Druhá novinka je o něco méně ambiciózní, ale zato jednodušší, elegantní a přesto velice užitečná. Jedná se o koncept, kterému říkáme interně „minipot“, tedy jakýsi miniaturní honeypot. Ten narozdíl od běžného honeypotu, který vpustí dovnitř každého s libovolným heslem a poté sleduje, co dělá, naopak dovnitř nikoho nepustí (ve skutečnosti ani není kam), ale pouze sleduje, jaká jména a hesla bude útočník zkoušet.
Z knihovny kvalitářů II.
Mými dalšími „úlovky“ vytaženými z knihovničky našeho týmu zajištění kvality softwaru jsou opět dvě knihy. Jako v předchozím případě jsem ani nyní nelitoval času na jejich přečtení, proto bych je nyní chtěl stručně představit.
Tablexia a Česká hra roku 2014
Aplikace Tablexia získala za dobu své existence stabilní místo v mnoha poradenských pracovištích a školách a to jako pomůcka při reedukaci dětí s dyslexií. Umožňuje totiž trénink zaměřený přesně na schopnosti, které jsou u takových dětí oslabené. A díky dlouhodobému testování aplikace jsme byli schopni ji přizpůsobit přesně pro cílovou skupinu, pro niž je aplikace určena. Pro tradiční hráče by totiž hraní jednotlivých miniher nemělo být ani příliš těžké, aby měli chuť hraní vzdát, ani tak jednoduché, že by se při hraní nic nového nenaučili.
Čomu se venuje The Honeynet Project a ako sme s ním spojení my
The Honeynet Project je nezisková organizácia založená Lance Spitznerom, združujúca výskumníkov a programátorov z celého sveta. Zaoberá sa skúmaním útokov, ich sledovaním a vývojom open-source nástrojov v oblasti informačnej
bezpečnosti.
Večer s Turrisem možná započal jednu tradici
Ve čtvrtek 9. dubna měla v prostorách Akademie CZ.NIC premiéru první komunitní akce pro příznivce projektu Turris s všeříkajícím názvem Večer s Turrisem. Hlavním cílem setkání bylo přitáhnout nejaktivnější členy uživatelské komunity a umožnit jim nahlédnout pod pokličku projektu a zároveň získat na neformální bázi zpětnou vazbu, která je pro vývojáře v případě takto specifických projektů tolik žádoucí a důležitá.
Parádní web a mojeID poprvé
Pod záštitou Ministerstva vnitra a časopisu Veřejná správa proběhl odborný seminář k soutěži Parádní web, zaměřený na problematiku tvorby úspěšných webů. Tato soutěž je určena pro města a obce a letošní třetí ročník byl především ve znamení podpory sociálních sítí, elektronických služeb a přístupnosti otevřených dat.
Z knihovny kvalitářů
Knihovnička našeho týmu zajištění kvality softwaru (součást technického oddělení CZ.NIC) začíná být obtěžkána množstvím literatury, a tak jí tu a tam dočasně ulevím tím, že některou knihu vytáhnu a jejím prostřednictvím si rozšířím znalosti zajištění kvality a testování. Protože knih o této oblasti je dost málo, a těch dobrých ještě méně, rozhodl jsem se napsat k těm dobrým, které přečtu, krátké recenze, a pomocí nich tyto knihy doporučit pozornosti jejich možných čtenářů. Rád bych se nyní podělil o dvě z nich.
Seriál Jak na Internet si našel cestu k učitelům
Když se v říjnu loňského roku na portálu RVP.cz objevily první texty k seriálu Jak na Internet, měli jsme trochu obavu, jak se učitelům budou zamlouvat. Nyní, po 6 měsících a 46 publikovaných dílech, můžeme hodnotit.
Víte, jak využíváte kapacitu vašeho připojení k Internetu?
V rámci projektu Turris jsme již v minulém roce zveřejnili výsledky měření rychlosti připojení jednotlivých uživatelů. V rámci tohoto měření může uživatel sledovat maximální rychlost, kterou jeho linka dosáhla za určité časové období. Zároveň z těchto dat generujeme i globální statistky, ze kterých lze odvodit například to, že polovina našich uživatelů má připojení rychlejší než 20 Mbps (medián v následujícím grafu se pohybuje mezi 20 a 22 Mbps).
Úspešné ukončenie cvičenia Cyber Europe 2014
Tým CSIRT.CZ sa od leta roku 2013 aktívne podieľal na príprave a neskôr aj na realizácií doposiaľ najväčšieho európskeho kybernetického cvičenia Cyber Europe 2014, ktoré už tretí krát usporiadala Európska agentúra pre informačnú a sieťovú bezpečnosť – ENISA.