Pravděpodobně se k vám už nějak dostalo, že v pondělí bude Česko i Slovensko slavit výročí. 13. února tomu bude přesně 20 let od prvního připojení tehdejší federace k síti Internet. Oslavu k této události pořádá sdružení CESNET a pro mě je velikou ctí, že budu moci vystoupit se svým příspěvkem vedle tak skvělých lidí, kteří vykonali tolik nejen pro český Internet. Snad se ale tito vážení pánové neurazí, když dám dnes přednost jednomu z nich a detailněji představím pouze jeho. Jde o člověka, který jako jediný z fyzicky přítomných mluvčích nepochází ze států bývalé federace.
Pozornější již tuší, že mluvím o Stevu Crockerovi. Někdy mě trochu mrzí, že zatímco Vint Cerf je velmi známý a je často (a jistě právem) nazýván otcem Internetu, Steve je tak trochu v pozadí. I když jeho vztah k tomuto projektu nejlépe ilustruje jeho autorství RFC dokumentu s číslem 1, a tak trochu symbolicky i tato fotka na které je společně s Vintem a Jonem Postelem.
Ačkoliv jde o skutečnou Internetovou celebritu, mé první setkání s ním bylo velice spontánní. Prostě nám poslal do CZ.NICu e-mail, že by s námi rád zašel na večeři. Bylo to v době prvního pražského zasedání IETF, a tak jsme, Tomáš Maršálek, Ondra Surý a já, prostě šli. Tuto událost se nám podařilo zachytit na této fotografii, kterou rád používám v prezentacích při představení úplného počátku projektu DNSSEC v České republice. (Poslední na fotce je Rick Lamb z ICANNu.)
Steve, kromě toho, že je v současnosti předsedou představenstva ICANNu, se totiž od samého začátku velice zasazuje o zavádění této technologie a k nám přišel prvotní impuls právě od něj. Od té doby jsem se s nim několikrát sešel a vždycky mě překvapoval svou obrovskou skromností a velkým zájmem o rozvoj DNSSECu i v tak malé zemi, jakou Česká republika je. Proto mě už vlastně ani nepřekvapilo, že na mou prosbu, jestli by na tuto oslavu nemohl přiletět, jen skromně odepsal, že je „polichocen a poctěn“. Co dodat?
V pondělí tedy budeme mít možnost na živo vidět v Praze velkého muže, i díky kterému si čtete tento blog po síti sítí. Jaká čest!
Ondřej Filip
Druhá doména v cyrilici v provozu
Doména .рф už není jedinou funkční doménou nejvyšší úrovně v cyrilici. Od 27. ledna je možné registrovat i v doméně .СРБ. Jde to druhou doménu Srbska, první je latinková doména .rs. Obě domény jsou operovány stejným správcem, jímž je RNIDS. Zatím nejsou registrace úplně volné, prvních šest měsíců běží sunrise fáze, ve které mohou registrovat pouze držitelé stávajících domén v .rs. Doména .rs má v současné době něco málo přes 70 tisíc registrací. Některé domény jsou již v provozu, takže pokud se zajímáte například o kroky srbského prezidenta, můžete je sledovat na http://председник.срб.
Srbové mají s převody mezi latinkou a cyrilicí poměrně bohaté zkušenosti z jejich soužití s Chorvaty, takže hledání převodních pravidel nebylo nijak komplikované. Naopak bylo složité najít správnou doménu, jež by je reprezentovala. Díky tomu, že cyrilice je příliš podobná latince, bylo nutné nezůstat pouze u písmenek ‚R‘ a ‚S‘ nebo-li v cyrilici ‚Р‘ a ‚С‘ a bylo nutné koncovku rozšířit o další znak.
Přejme tedy nové doméně hodně štěstí a budeme sledovat, jak si povede vedle své latinkové starší sestry.
Ondřej Filip
Náš open source projekt pro „bezpečáky“ míří do světa
Na loňské konferenci Internet a Technologie 11 jste se měli možnost poprvé setkat s aplikací, která pomáhá zjišťovat škodlivý obsah umístěný na doménách .cz. Tehdy jsem představil pouze její prototyp s tím, že plnou verzi plánují kolegové z našich Laboratoří dokončit na začátku příštího, tedy tohoto roku. Představení této plné verze se uskutečnilo právě tento týden, v úterý, a to na mezinárodní konferenci bezpečnostních týmů FIRST/TF-CSIRT Technical Colloquium v Římě. Vzhledem k tomu, že se jedná o open source aplikaci, byla tato verze současně uvolněna pro potřeby komunity. Pojďme si ji tedy představit trochu podrobněji.
Naše začátky s touto aplikací, kterou jsme pojmenovali Malicious Domain Manager (zkráceně MDM), nebyly zrovna jednoduché, a to z několika důvodů. Především chyběla procesní řešení, často se vyskytovaly problémy s kódováním obsahu, téměř každý den se objevovaly nové a nové otázky spojené s funkčností tohoto programu. Protože se ale do projektu zapojilo několik týmů – Laboratoře CZ.NIC, bezpečnostní týmy CZ.NIC-CSIRT a CSIRT.CZ, jejichž členové věděli, co chtějí a jak toho dosáhnout, podařilo se celkem rychle vyladit tento nástroj pro potřeby reálného použití ve světě internetu.
Aplikace sbírá z veřejně dostupných databází informace, které se týkají výlučně domén obsahující ať už náhodně nebo cíleně umístěný škodlivý obsah. Tím může být například phishing, malware nebo virus. Člověku, který tento nástroj obsluhuje, potom umožňuje jednoduchým způsobem kontaktovat držitele dané domény s upozorněním na vzniklou situaci. V případě zpětné vazby je potom možné prostřednictví této aplikace daného držitele nebo správce domény dále informovat o možném řešení situace nebo mu doporučit případné kroky vedoucí k odstranění škodlivého obsahu na doméně.
Náš nástroj je určený především regionálním registrům a správcům TLD. Stejně tak ale samozřejmě může být užitečná bezpečnostním týmům jako jsou ty naše (CZ.NIC-CSIRT a CSIRT.CZ). Aplikace je zde zkrátka pro všechny, kteří chtějí přehledně spravovat hrozby spojené se systémem DNS ve svém poli působnosti a reagovat na ně. Všem těmto bych chtěl alespoň touto formou zprostředkovat několik svých zkušeností sesbíraných za cca půlrok, který jsem s ní strávil. Aplikace má jednoduché ovládání, pro které není potřeba speciální proškolování jejích uživatelů. Dobrou zprávou pro všechny, kteří nebudou ovládat češtinu, je jednoduchá implementace jazykových mutací. Za velké plus považuji integraci dat z databáze WHOIS, což umožňuje získat k dané doméně z prostředí aplikace aktuální kontakty.
A na závěr jedno číslo za všechny; v druhé polovině loňského roku jsme i s její pomocí dokázali vyřešit 5 247 incidentů na doméně .cz. Takže, ať všem jejím uživatelům slouží tak dobře jako nám.
Michal Prokop
Víme to první: premiérová aplikace podporující přihlášení přes mojeID je venku
Všechno, co je první, si zpravidla zaslouží více pozornosti. Ne jinak tomu bude ani v případě první mobilní aplikace, která podporuje mojeID. Protože nás zajímaly podrobnosti, obrátili jsme se s několika všetečnými otázkami na Tomáše Pětivokého, pachatele tohoto nástroje.
S jakou webovou službou je první mobilní aplikace s přihlašováním přes mojeID spojená?
Jedná se o web KalorickéTabulky.cz. Důvodů, proč jsme se do vývoje aplikace pustili, je více. Hlavním je určitě zvyšující se popularita a rychlý růst návštěvnosti stránek KalorickéTabulky.cz. Dalšími jsou potom možnost využití dalších funkcí, například snímání čárového kódu na potravinách při jejich vkládání do jídelníčku, nebo praktičtější použití služby, kdy si díky mobilní aplikaci může uživatel své údaje o snědených potravinách zadávat průběžně. Možnost přihlásit se přes mojeID jsme do aplikace zapracovali, protože této službě věříme a předpokládáme, že bude mezi jejími uživateli čím dál více těch, kteří své mojeID mají, a bude tedy pro ně přihlašování do aplikace pohodlnější.
Co aplikace umí, umožňuje?
Aplikace nabízí uživatelům možnost vyhodnocovat veškerá snědená jídla, pitný režim a aktivity spalující kalorie, a tím zábavnou formou pomáhá ve snaze o zdravý životní styl. Velkou výhodou aplikace je přístup k unikátní databázi nutričních hodnot více než 10 000 potravin dostupných na českém trhu. Aplikace je k dispozici zdarma.
V jakých systémech nyní tato aplikace podporující mojeID funguje?
Naplno funguje na zařízeních s operačním systémem Android, takže si ji mohou stáhnout všichni, kteří mají přístup do Android marketu. V plánu máme i její novou verzi pro iPhone i iPad.
Co si od aplikace slibujete a jaké na ní zatím máte ohlasy?
Slibujeme si spokojené uživatele. Dosavadní ohlasy jsou velmi pozitivní. Prakticky každý den nám posílají uživatelé prostřednictvím formuláře pro zpětnou vazbu slova chvály a uznání, protože jim aplikace pomohla pozitivně změnit životní styl. Ohlasy najdete také na stránkách Android marketu. Jsou i od držitelů mojeID identit, kterých bude, jak doufáme, stále přibývat.
Možná právě vy nepatříte mezi cílovou skupinu návštěvníků stránek KalorickéTabulky.cz. I z tohoto důvodu by nás zajímalo, kde byste přihlášení přes mojeID využili nejlépe. Podělte se s námi ve komentářích.
VS
Ohlédnutí za zajímavými událostmi roku 2011
V tomto příspěvku bych chtěl zmínit některé incidenty, které řešil v minulém roce bezpečnostní tým CSIRT.CZ, a o kterých nebylo z nejrůznějších důvodů vhodné se zmiňovat ihned po jejich vyřešení.
Zneužitý hosting
V srpnu jsme přijali hlášení o incidentu, jehož původce neváhal investovat do nákupu legálního hostingu. Nejprve si u jednoho velkého operátora pronajal celou síť, v níž provozoval různé aktivity, které na první pohled nevzbuzují podezření. Jednalo se například o provozování on-line kasin, e-shopů s podezřele levným software a se značkovými hodinkami Rolex :). Operátor se bohužel pravděpodobně nechtěl dostat do konfliktu se zákazníkem a tak raději zvolil taktiku mrtvého brouka. Na situaci si stěžovalo čím dál více subjektů ze zahraničí, což vedlo až k problémům s blokováním některých jeho služeb. Smlouvu tomuto zákazníkovi vypověděl v říjnu, kdy už pro něj situace byla neúnosná. Provozovatel webů se však pouze přesunul k jinému velkému ISP. Zde se situace opakovala. Až ve chvíli, kdy důsledky chování tohoto zákazníka dopadly na další zákazníky, došlo na výpověď smlouvy. Poté proběhlo stěhování k menšímu rovozovateli webhostingových služeb. Ten sice také nechtěl zákazníka odpojit, ale byl ochotný o celé věci diskutovat. Když jsme mu vysvětlili, že provozovat kasina lze v České republice pouze po nahlášení u Ministerstva financí ČR a poukázali na předchozí události spojené s provozováním těchto webů, rozhodl se sám aktivně smlouvu vypovědět. Zatím to tedy vypadá, že tato poslední zkušenost konečně odradila provozovatele těchto webů od jejich dalšího provozování v naší zemi, neboť národní csirt od té doby již žádnou další stížnost neobdržel. Byl to běh na dlouhou trať, ale pro pověst České republiky je dobré, že se nakonec podařilo tyto weby vytlačit mimo „internetový rozsah ČR“. Pokud by se takováto síť u nás dlouhodobě udržela, mohly by se k nám začít stěhovat také weby s daleko nebezpečnějším obsahem. To by potom mohlo znamenat větší rizika i pro uživatele internetu u nás.
Varování ICS-CERT
V listopadu náš tým obdržel od týmu ICS-CERT seznam přibližně osmdesáti potenciálně ohrožených ICS (Industrial control system) systémů v Česku. ICS systémy zahrnují systémy SCADA, DCS a PLC. Tyto systémy nebyly přímo napadeny, ale jejich provozovatelé je měli dostupné z internetu a mnohdy pouze s minimálním zabezpečením, či dokonce s defaultním jménem a heslem. Informace jsme zpracovali a individuálně předali všem provozovatelům těchto systémů. Záměrem této preventivní akce bylo tedy upozornit provozovatele těchto zařízení, že mají takovýto systém dostupný z internetu, a předejít tak zneužití či poškození těchto systémů v budoucnosti. Více informací lze nalézt například na této adrese.
Spolupráce s FBI
V říjnu náš tým ve spolupráci s MVČR pomáhal FBI s předběžným zajištěním důkazů. Jednalo se o server, který sloužil několik let jako hlava botnetu. Protože existovala reálná možnost, že by po sobě vlastník tohoto serveru mohl zamést stopy, byli jsme požádáni o vyjednání předběžných záloh dat důležitých pro další vyšetřování. Protože neznáme podrobnosti o průběhu dalšího vyšetřování, nemohu bohužel zacházet do přílišných podrobností. V každém případě, to oč jsme byli požádáni se nám podařilo s provozovatelem služeb domluvit.
Pavel Bašta
Aktualizujte si údaje při založení mojeID
Možná jste si už chtěli založit mojeID s pomocí údajů, které máte u své domény v registru, a nemohli jste. Na vině byla neaktuální data, díky nimž nebylo možné absolvovat základní kroky k vytvoření vaši identity, a to předání PIN 1 a PIN 2; číslo mobilního telefonu a e-mail nebyly v registru uvedeny správně. To ale od ledna díky novému nástroji v mojeID neplatí. Při zakládání identity si totiž můžete vybrat možnost, při níž uvedené kontaktní údaje v registru nejdříve opravíte a na základě těchto změn zažádáte o vytvoření mojeID (pokud tuto změnu nechcete udělat přes svého registrátora). Nejedná se přitom o žádný náročný proces. Vše jde zvládnout rychle a pohodlně. Jestli vás zajímá jak, pojďme si tento nový nástroj představit z blízka.
Je to jednoduché. Stačí si díky službě WHOIS zobrazit svůj kontakt a po najetí na tlačítko Založit mojeID kliknout na odkaz Založit MojeID se změnou údajů. Během chvíle budete přesměrováni na Žádost o převod kontaktu do registru identit služby mojeID a provedení změn tohoto kontaktu. Zde můžete aktualizovat téměř veškeré údaje vedené u vašeho kontaktu, kromě identifikátoru kontaktu (uživatelské jméno) a jména a příjmení, které se vám zobrazí na šedém pozadí.
Žádost je samozřejmě nutné autorizovat, a to pouze pomocí úředně ověřeného podpisu oprávněné osoby. Teprve poté budou změny provedeny v Centrálním registru.
Tuto užitečnou novinku bohužel nebudou moci využít všichni. Kontakt, jehož identifikátor neobsahuje jen povolené znaky, nelze totiž k mojeID převést. Povolenými znaky jsou písmena, číslice a pomlčka uprostřed jména.
Seznam důvodů proč mít své mojeID je tedy zase o jeden bohatší. Nečekejte, až budete muset aktualizovat údaje v registru, a založte si účet už dnes.
Vilém Sládek (s pomocí Zuzany Pochopové ze zákaznické podpory CZ.NIC)
Víte, jak jste na tom s IPv6? Zkuste certifikační program
V listopadu loňského roku vznikla díky NIX.CZ česká modifikace IPv6 certifikačního programu společnosti Hurricane Electric. Tento program je k dispozici zdarma a ověří nejen vaše znalosti ohledně IPv6, ale i technickou připravenost. Certifikace je dostupná na adrese http://ipv6.he.net/certification/.
Najdete zde popis testů, které budou prováděny, a seznam znalosti, které musíte prokázat v kvízu. Základní test se skládá z pěti otázek zaměřených na IPv6 a tyto znalosti si můžete před samotným testem osvěžit v krátkém souhrnu. Teď se již ale pojďme podívat na samotný průběh certifikace.
Po registraci a případném osvěžení znalostí již následuje úvodní test složený z pěti otázek, po jehož absolvování získáte hodnost nováčka. Po tomto testu se automaticky provede kontrola vaši IPv6 konektivity a v případě úspěchu můžete povýšit na hodnost průzkumníka. Na hodnost nadšence už potřebujete splnit první techničtější úkol – musíte prokázat, že váš webový server je přístupný přes IPv6. Aby se předešlo odkazování na cizí servery, máte vytvořit na serveru soubor s unikátním jménem, které si předem vygenerujete. Pozor, systém si pamatuje, jestli daný server již testoval a v takovém případě nepřijme jeho adresu! Tímto testem se zároveň ověří existence AAAA DNS záznamu pro daný server. Následující test se podobá hře „myslím si číslo…“, jde o řetězec, který si systém vymyslí. Pokud váš poštovní server podporuje IPv6 a máte správně nastavený MX záznam, vyhrajete. Systém pošle e-mail s vymyšleným řetězcem, který opíšete do příslušného políčka. Tímto jste dosáhli hodnosti správce. U samotného testu je popis ukazující na problémy, které mohou nastat například s graylistingem. První mail nedorazil, ale po resetování testu přišel druhý bez problémů. Profesionálem. alespoň v systému hodnocení, se stanete po ověření reverzních IPv6 záznamů poštovního serveru. Správný guru má také nastavené odpovídající NS záznamy a jeho DNS servery naslouchají na IPv6. V testu pro získání této hodnosti se tedy vyzkoušejí právě tyto dvě vlastnosti pro doménu použitou ve webovém testu. Je možno použít i doménu nadřazenou testované doméně. Nejvyšší možnou hodností je mudrc, pro jehož získání musíte mít IPv6 glue záznamy pro doménu v TLD. Pokud splníte i tuto podmínku, gratulujeme! Jste plně připraveni na IPv6 a nic by vás nemělo zaskočit. Pokud jste na nejvyšší metu nedosáhli, nezoufejte, potřebné znalosti a zkušenosti můžete získat například na kurzu Implementace IPv6, který pořádá Akademie CZ.NIC. IPv6 si můžete „na vlastní kůži“ vyzkoušet také v naši IPv6 Laboratoři.
Pro všechny hodnosti je k dispozici certifikát, který si můžete vložit do stránek, případně vytisknout. Bohužel tyto certifikáty jsou k dispozici pouze v angličtině. Jsou také k dispozici doplňkové technické testy (v angličtině) pro každou úroveň. Mohou být zajímavým doplněním; jen škoda, že jejich splnění není podmínkou pro získání dané hodnosti.
Teď už nezbývá než popřát mnoho štěstí při certifikaci a úspěšné získání nejvyšší hodnosti.
Petr Černohouz
Ústavní soud opět chrání soukromí uživatelů
Ústavní soud na návrh Obvodního soudu pro Prahu 6 vyhověl návrhu na zrušení ustanovení § 88a trestního řádu. Nález ještě není k dispozici, ale jak vyplynulo z vyjádření JUDr. Rychetského pro Českou televizi, lze očekávat obdobnou argumentaci, jako v případě tzv. data retention, tedy uchovávání provozních a lokalizačních údajů.
Toto ustanovení trestního řádu totiž umožňuje policii požádat telekomunikačního operátora o poskytnutí údajů o uskutečněném telekomunikačním provozu, které jsou předmětem telekomunikačního tajemství nebo se na ně vztahuje ochrana osobních a zprostředkovacích dat – řeč je nejen o telefonních číslech, ale třeba také o IP adresách, e-mailu a podobně. Údaje o uskutečněném telekomunikačním provozu jsou podle názoru Ústavního soudu, stejně, jako samotný obsah komunikace, údaji způsobilými zasáhnout do soukromí dotčených subjektů (k tomu se ÚS vyslovil již dříve v rozhodnutí sp. zn. II. ÚS 789/06), podléhají ochraně dle čl. 13 Listiny základních práv a svobod (IV. ÚS 78/01).
Trestní řád v tuto chvíli nestanoví limity, které je nutno dodržet, aby byl možný zásah do soukromí tohoto charakteru, jako je tomu v případě mediálně známých odposlechů. Není řečeno, pro jaké kategorie trestných činů může vůbec policie tyto údaje po operátorech vyžadovat, jak s těmito údaji má dále nakládat, informovat průběžně o jejich užití soud, alespoň po skončení trestního řízení informovat subjekty, jichž se data týkala a podobně. Jediné, co policie potřebuje, je souhlas soudu, aby si mohla takové údaje vyžádat. Úprava tak umožňuje poměrně široké využití těchto údajů v rámci trestního řízení, a to i v případech, kdy není odůvodněné závažností trestného činu, a může tak dojít k nepřiměřenému zásahu do práva na soukromí jednotlivce.
Stávající právní úprava zůstává v platnosti do konce září a může být orgány činnými v trestním řízení nadále aplikována (údaje, které policie získá postupem dle zákona, lze použít v trestním řízení jako důkazní prostředek), avšak naši zákonodárci mají devět měsíců na to, aby přijali novelu trestního řádu, která bude nález ÚS reflektovat.
Zuzana Průchová Durajová
Hezké a klidné a šťastný a úspěšný vám přejí autoři .blogu
Děkujeme za vaši pozornost a doufáme, že budete mít důvod vracet se na tyto stránky i v roce 2012, že vás budou informace od nás zajímat i nadále.
Větší bezpečnost obsahu domén v zóně .cz
Nedávno jsem zde psal o proaktivitě týmu CSIRT.CZ. Dnes bych vám chtěl ukázat, že ani náš interní tým CZ.NIC-CSIRT, jehož jsem také členem, v této oblasti nijak nezaostává. Ti, kteří byli na letošní konferenci IT 11, si možná pamatují na prezentaci, kterou měl kolega Michal Prokop, a která se točila kolem nové aplikace našich Laboratoří a proaktivního informování o bezpečnostních incidentech na doménách v zóně .cz.
Jedná se o aplikaci, která z veřejně dostupných zdrojů získává informace o doménách v zóně .cz, na nichž je umístěn škodlivý obsah. Následně o incidentu prostřednictvím e-mailové zprávy informujeme držitele těchto domén a v případě potřeby se jim snažíme poradit, jak se s problémem vypořádat. Fáze testování a nastavování pravidel pro práci s touto aplikací a incidenty v ní obsaženými se pomalu blíží k závěru, a tak bychom vás rádi informovali o novinkách, které se kolem této aplikace chystají.
V první řadě bych rád uvedl, že v současné době se nám podařilo dostat se na úroveň, kdy již zpracováváme pouze aktuálně detekované příchozí incidenty. Databáze obsahovala po stažení velké množství domén, které byly v jednotlivých veřejných zdrojích evidovány již delší dobu a jejichž držitelé o tomto problému vůbec neměli tušení. Během předchozích měsíců se nám podařilo rozeslat informaci všem držitelům těchto přibližně 800 domén. Z toho již více jak 280 domén je vyčištěno.
Ve skutečnosti to byl ovšem pro útočníky mnohem větší zásah, na řadě domén bylo totiž nakaženo hned několik URL a některé evidované domény sloužily k poskytování freehostingu na doménách třetího řádu. Po upozornění většina provozovatelů freehostingových služeb okamžitě zneužité účty blokuje či maže. Na jedné takovéto freehostingové doméně bylo dokonce přes 1100 domén třetího řádu, které si útočníci buď sami registrovali nebo které se jim podařilo nějakým způsobem zneužít. I na dalších napadených doménách v zóně .cz byly počty útoků v řádu stovek domén třetího řádu, mnohdy opět obsahujících více než jednu URL. A to už je opravdu veliké množství zneškodněných útočných stránek.
V současné době nám každým dnem ve vyřešených případech přibývá mezi 5 až 10 doménami. To znamená, že postupně další a další držitelé domén reagují na naše upozornění. Většina zneužitých stránek obsahovala malware, útočné javascripty a menší část byla zneužívána pro phishing. Z e-mailové korespondence s těmi, kteří se na nás obrátili s žádostí o radu, vyplynulo, že na počátku značné části útoků stála kompromitace PC, ze kterého úpravy stránek prováděli. Tento malware pak získal uložená jména a hesla k FTP přístupům a odeslal je útočníkovi. V jednom extrémním případě uživatel opravil stránky, změnil heslo k FTP přístupu, ale protože nevěděl o malware na jeho PC, byl javascript na stránce do hodiny zpět.
Druhou zásadní novinkou je, že naše Laboratoře celý software upravují tak, aby bylo možné uvolnit jej jako open-source program pro využití dalšími doménovými registry. To vyžaduje přepsání rozhraní aplikace a umožnění jejího individuálního nastavení tak, aby si jej každý registr mohl nastavit dle svých potřeb. Aplikaci plánujeme uvolnit koncem tohoto, nebo začátkem příštího roku. Nasazení a aktivní využívání aplikace v dalších registrech by určitě znamenalo přínos pro bezpečnost dané zóny.
Doufáme, že tato ukázka proaktivity druhého z CSIRT týmů provozovaného v CZ.NIC naznačuje jeden z možných přínosů zřizování týmů typu CSIRT i pro jiné organizace. Kromě proaktivity je samozřejmě nejdůležitějším prvkem práce CSIRT týmu reagování na vzniklé bezpečnostní incidenty. O tom ale raději až v případném dalším článku.
Pavel Bašta, CZ.NIC-CSIRT a CSIRT.CZ