Jak slíbili, tak udělali. Velká implementační novela zákona o elektronických komunikacích byla vydána toto pondělí (19. října 2021) ve Sbírce zákonů pod číslem 374/2021 Sb. a v částce 166 rozeslána do světa (za 165 korun českých). Téměř rok poté, co návrh zákona schválila vláda (9. listopadu 2020). Jak jsem již psal, většina ustanovení vstoupí v účinnost 1. ledna 2022. Mezi nimi i právo účastníka na tzv. paušální, pevně stanovenou náhradu při zpoždění nebo zneužití postupů souvisejících s přenesením čísla nebo změnou poskytovatele služby přístupu k internetu, nebo při nedodržení dohodnutých termínů opravy a instalace.
Locked Shields 21: Úspěch českého týmu, jehož členy byli i specialisté z CZ.NIC
Akce Locked Shields je v bezpečnostní komunitě považována za největší a nejkomplexnější mezinárodní cvičení kybernetické obrany. Je charakteristické svým mezikontinentálním přesahem, tedy účastní se ho nejen státy z Evropy, přestože tvoří drtivou většinu účastníků. Cvičení organizuje NATO Cooperative Cyber Defence Centre of Excellence se sídlem v estonském Tallinnu (CCDCOE) a za Českou republiku jej pravidelně koordinuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Český tým se již tradičně skládá ze zástupců státní, soukromé a akademické sféry. Technicky zaměřené jádro týmu tvoří odborníci z NÚKIB, Národní agentury pro komunikační a informační technologie (NAKIT), ze sdružení CZ.NIC a CESNET, experti z Masarykovy univerzity, a také specialisté ze společností Avast, Red Hat, PWC Česká republika a Accenture. Součástí týmu jsou pak dále odborníci zaměření na právo, komunikaci a analytiku.
„Kritické“ opkg CVE a Turris
Možná jste již někde slyšeli o „kritické“ zranitelnosti v systému OpenWrt. Můžete si tak právem dělat starosti s tím, jestli se to týká i Turrisu. A to je důvod, proč je slovo „kritické“ v uvozovkách. Ve zkratce: Turrisu žádné nebezpečí nehrozí.
Po Dni bezpečnějšího internetu míří seriál #Martyisdead do škol
Nedávno odvysílaný osmidílný seriál #Martyisdead, který mohli diváci zhlédnout na MALL.TV a koprodukčně se na něm podílelo i sdružení CZ.NIC, se chystá do škol.
Jak vidí mladí Internet?
Když jsem byla vybrána jako doprovod pro českého zástupce studentů na prestižní akci BIK Youth Panel, velmi mne to potěšilo, i když to zároveň znamenalo velkou zodpovědnost spočívající jak v samotné funkci doprovodu, tak také v důstojné reprezentaci projektu Bezpečně na netu, v jehož rámci byl zástupce České republiky vybrán. Během tří dnů (19. až 21. listopadu) jsem měla zajímavou příležitost seznámit se s pohledem dnešních mladých lidí na problémy, které s sebou moderní technologie přinášejí. Protože se domnívám, že bychom měli názorům mladých lidí naslouchat a brát je v potaz, dohodla jsem se s Matějem, kterého jsem na akci doprovázela, na krátkém rozhovoru. Pokud Vás zajímá, jak dnešní mladí lidé vnímají moderní technologie, pak určitě čtěte dále.
Agentura ENISA školila v Akademii CZ.NIC bezpečáky
Jednou z hlavních úloh CSIRT.CZ je pomoc s řešením incidentů, a aby taková činnost mohla být maximálně funkční a profesionální, zasednou občas i členové CSIRTu „do lavic“. Letos Národní bezpečnostní tým CSIRT.CZ poprvé uspořádal ve spolupráci s evropskou agenturou ENISA dvě technická školení. Co se školilo? Kdo se školení účastnil?
Bezpečnostní školení, které dává smysl
Kyberbezpečnost, bezpečnost IoT a další bezpečnostní termíny jsou skloňované čím dál tím častěji. Souvisí s nimi také školení, která mají internetové profesionály na problémy a problematické situace s internetovou bezpečností připravit. Jedním takovým je školení od společnosti SANS, které patří celosvětově mezi nejprestižnější a nejvyhledávanější. Společnost SANS nabízí celou řadu těchto školení. Konkrétně jedno z nich nese název SEC542: Web App Penetration Testing and Ethical Hacking.
Fotka
Díky zajímavému projektu s názvem Kdo jiný, který vede nezisková organizace Člověk v tísni, jsem měla to štěstí poznat dvě (na svůj věk) skutečně velké osobnosti. Říkejme jim Kristýna a Sandra. Tyhle dvě holky se na své škole setkaly s poměrně závažnou kyberšikanou, avšak namísto toho, aby se litovaly nebo očekávaly, že se problém vyřeší sám, proměnily tyto nepříjemné životní události ve svou životní zkušenost tím, že se rozhodly problém řešit. Nejen pro sebe, ale i pro ostatní děti, které by mohly podobný osud potkat. Díky aktivnímu přístupu těchto holek a jedné paní učitelky vám mohu přiblížit jejich příběh.
Případová studie: CSIRT.CZ a statická analýza malware
Na základě upozornění nejmenované hostingové společnosti jsme se dostali k analýze souboru WindowsDefenderService.ini), který aktuálně není rozpoznán žádným z běžných antivirů, a dále souboru (EventManager.dll), jenž rozpoznají pouze tři antivirové systémy. Po prozkoumání obou jsme se rozhodli publikovat tento blogpost, který by měl ostatním pomoci zjistit, zda jejich servery nebyly napadeny; v závěru článku jsou uvedeny IoC, s jejichž využitím by mělo být možné ověřit, zda i vaše servery nebyly kompromitovány.
Naše projekty zněly Evropským parlamentem
Na začátku února, kdy se Evropský parlament přesunul na své každoměsíční týdenní zasedání z Bruselu do Štrasburku, jsme dostali šanci představit vybraným europoslancům naše sdružení i některé z projektů, a to hned na dvou setkáních.