Jak si již někteří z vás všimli, CZ.NIC začal provádět nové kontroly kontaktů v registru domén .cz. Podle našich odhadů má 40 až 50 % kontaktů chybné či neaktuální údaje, což je hlavním důvodem nového ověřování.
Podle pravidel registrace musí být údaje v kontaktech správné a nesmí jít o pseudonymy. Hlavními sledovanými údaji jsou jméno, případně organizace, e-mail a adresa. CZ.NIC je oprávněn zrušit registraci domény, pokud jsou údaje nepravdivé, neúplné, nepřesné nebo zavádějící. Mimo tyto povinné údaje kontrolujeme nově i správnost nepovinných položek.
Anomálie, botnety, nebezpečné weby a útok na NAS disky Synology aneb Kde pomáhá Turris?
V rámci projektu Turris se kromě přípravy preventivních opatření, která mají chránit uživatele před různými útoky zvenčí, věnujeme také dalším aktivitám. Mezi ně patří i oslovování klientů, u kterých byly detekovány pokusy o připojení k IP adresám, které jsou známé jako řídící hlavy botnetů, nebo blokování IP adres, jenž slouží prostřednictvím internetových stránek k realizaci nebezpečných útoků na uživatele. Za tu dobu jsme zaznamenali několik zajímavých incidentů, které bych zde rád jen krátce nastínil.
Letní zlepšováky
Léto, dovolená, okurková sezóna. Ovšem ne v CZ.NICu! Přes léto jsme si užívali záření obrazovek monitorů a tady je několik výsledků této naší oblíbené „odpočinkové aktivity“.
Rozcestník aneb založení mojeID přes sociální sítě
Služba mojeID vznikla, aby nám ušetřila čas a nervy a my nemuseli neustále vyplňovat registrační formuláře do nových služeb na webu. Nyní, abychom vám život usnadnili ještě o trochu více, tak i samotný registrační formulář pro založení mojeID si můžete předvyplnit údaji z vašeho profilu na sociálních sítích Facebook, Google+ nebo LinkedIn. Samozřejmě nechybí ani možnost založení mojeID pomocí údajů z registru domén CZ. Přesvědčte se sami o tom, že založení mojeID nemůže být snazší.
Vývoj situace kolem chyby „rom-0“
V předchozích dvou blogpostech o chybě „rom-0“ jsem se věnoval jednak postupu při „záplatování“ napadnutelného routeru a potom jsem rozebral důvod rozšíření chyby a především jsem odkázal na webový test, který CZ.NIC spustil na adrese http://rom-0.cz.
MojeID má nakročeno do Evropy
S jednoduchým a pohodlným přihlášením přes mojeID se můžeme stále častěji setkat na nejrůznějších webech a portálech. Po elektronických obchodech, knihovnách a komunitních serverech se mojeID začalo zabydlovat rovněž na městech a obcích. Nyní udělalo významný krok k tomu, aby se stalo českým národním eID, který budete moci využívat v Evropě.
Čo sa skrýva v prílohe podvodných e-mailov?
Vlna podvodných e-mailov, ktorá sa v Českej republike v poslednej dobe objavuje v pravidelných intervaloch, si vyžiadala pozornosť médií aj bežných užívateľov. K zvýšenej pozornosti pomohla nielen masívnosť kampane, ale aj miera dopadu po nakazení. Na vytvorení účinnej ochrany a obrany užívateľov, ktorý priložený súbor v mailoch otvorili, majú záujem hlavne antivírové spoločnosti, ktoré postupne vytvárajú dôslednú analýzu priložených vírov, ktoré sa v týchto mailoch nachádzajú a snažia sa tak ochrániť užívateľov.
Keď je menej viac alebo otvorené služby a obrana proti SPAMu
Tak ako samotná infraštruktúra Internetu, tak mnohé iné služby, ktoré v prostredí Internetu využívame, boli vytvorené s cieľom úžitku a funkčnosti. Každá minca má však dve strany a aj tie najlepšie vynálezy sa dajú zneužiť. Našťastie v prípade internetových služieb existujú spôsoby, ako zneužitiu zabrániť. Pred zneužitím napríklad otvorených služieb a vašej domény v spamovej kampani sa však dá predísť. Práve k týmto dvom témam sme pripravili dva články do sekcie „Rady a návody“ na webe csirt.cz.
Zabezpečení routeru Turris
Router Turris je zaměřený především na bezpečnost. Samozřejmě, že v každém softwaru může být chyba, ale my jsme se snažili udělat vždy více než jednu vrstvu zabezpečení. Co všechno je tedy kolem Turrisu za zabezpečující mechanizmy?
Předně, na rozdíl od mnohých routerů, Turris má automatické aktualizace. Ty slouží nejen k instalaci novějších verzí sond, ale také k opravám bezpečnostních chyb. Průběžné vylepšování softwaru je už jen bonus.
V šestce jsme dobří, buďte také!
O tom, že v zavádění IPv6 patří Česká republika mezi světové lídry, jsme již na tomto blogu (či jinde) několikrát psali. Dnes bychom se rádi pochlubili jednou novinkou, ze které můžete mít prospěch i vy. V druhé polovině června získal náš kolega Petr Černohouz akreditaci IPv6 Forum Certified Trainer (Gold) a kurz, který v rámci naší akademie vede, pak certifikaci IPv6 Forum Certified Course (rovněž v nejvyšší úrovni Gold).