Nové funkce a změny v Turris OS 5.3

Nově vydaná verze Turris OS 5.3 přidává přehled pro systém detekce útoků Turris:Sentinel v uživatelském rozhraní reForis, uživatelům nabízí informaci o spuštění jednotlivých komponent a možnost zapnout, případně vypnout jednotlivé dílčí části, které pomohou odhalit potenciální útočníky například monitorováním firewallu, minipotů či honeypotů v zájmu ochrany routerů Turris; na základě těchto informací vydáváme seznam potenciálních útočníků s jejich IP adresami. To ale není vše, co tato verze přináší. Více najdete v následujícím textu.

Co přináší nová verze Turris OS 5.2.0?

V nově vydané verzi operačního systému Turris OS 5.2.0 najdete přehled webového rozhraní reForis, kde je možné zjistit, zda máte aktivované automatické aktualizace, sběr dat, dynamický firewall, test připojení společně s testem konektivity NetMetr, ale také je zde vidět přidané OpenVPN klienty pro připojení k jinému OpenVPN serveru. Dále jsme se, na základě zpětné vazby, zaměřili na chybějící funkce. V novém webovém rozhraní reForis nyní najdete záložku uložiště, možnost továrního nastavení a přidání registračního tokenu pro službu Honeypot as a Service, které nám chyběli v původním rozhraní. Vylepšili jsme také kabát rozcestníku WebApps a přidali možnost si nakonfigurovat si router pomocí USB flash disku. To se hodí v případě, kdy zařízení nemá ethernetový port.

Mozilla řeší problémy IoT pomocí routeru Turris Omnia

IoT

Internet věcí nebo-li IoT je dnes hojně diskutované téma a nejen to, jako by se s těmito důmyslnými přístroji roztrhl pytel. Hlavně společnosti vyrábějící různá elektronická zařízení, jako jsou žárovky, elektrické vypínače, teploměry, váhy, kamerové systémy a tak podobně, se je snaží udělat chytřejší. Vždyť cokoli může být chytré – dokonce i záchod. Jediné, co je potřeba udělat, je něco změřit, nebo nahradit manuální vypínač za elektronický, a potom ho připojit k Bluetooth, ZigBee, ZWave nebo dokonce Wi-Fi a máte chytré zařízení, za které lidi zaplatí nemalý peníz. Má to ale pár háčků (kromě toho, že ne všechna tato zařízení dávají smysl).

Pohled do zákulisí návrhu a výroby krabiček Turris MOX

Už od počátku vývoje routeru Turris MOX jsme stáli před nelehkým úkolem – jak celý modulární systém poskládat do sebe, tak, aby se při manipulaci nerozpadl a zároveň, aby byl pro uživatele co nejvíce přívětivý, když jej budou chtít opakovaně skládat a rozebírat. Zda jsme tento úkol splnili budete moci zjistit v nejbližších týdnech, kdy první MOXy v krabičkách dorazí ke svým uživatelům. V následujícím článku bych vás rád seznámil s tím, jak probíhal vývoj a výroba finální krabičky našeho nového produktu.

Pohled do zákulisí výroby prototypů Turris MOX

Nový produkt řady routerů Turris se jmenuje MOX a je koncipován jako modulární systém. K základnímu CPU modulu MOX A bude možné připojit řadu dalších modulů, které uživateli umožní využívat pouze funkce, které potřebuje a nebude muset platit za periferie, které zatím nevyužije. A samozřejmě celý router v budoucnu rozšířit, když bude potřebovat. Moduly označené písmeny A až E se nyní nachází ve fázi prototypů, tedy oživování, testování jednotlivých funkcí, ale také ladění výroby a přípravě na tisícové výrobní série. A jak taková výroba prototypů vypadá, to se dozvíte v tomto článku.

Na uživatele domácích routerů směřuje i více než 250 útoků denně

O tom, jak zranitelné mohou být SOHO routery, se můžeme prakticky každý týden dočíst v analýzách nejrůznějších bezpečnostních firem. Zpráva společnosti Symantec za rok 2017 uvádí meziroční nárůst počtu útoků na IoT zařízení o 600 %. Mezi nejzranitelnější části pak patří právě nezabezpečené routery, prostřednictvím kterých je často možné získat snadný přístup k jednotlivým připojeným zařízením. O narůstajícím počtu těchto útoků a jejich závažnosti svědčí rovněž dubnové varování oficiálního amerického CERT.

Pět statečných z CZ.NIC na InstallFestu 2018

Do hlavního programu letošního ročníku InstallFestu se podařilo probojovat pěti mým kolegům. Bohužel jsem si je nemohla jít osobně poslechnout, protože jsem onemocněla. Nicméně jsem využila možnosti tak učinit alespoň ze záznamu. Pro ty, kteří na tom byli podobně jako já nebo to jen nestihli, přináším malé shrnutí.

Naše projekty zněly Evropským parlamentem

Na začátku února, kdy se Evropský parlament přesunul na své každoměsíční týdenní zasedání z Bruselu do Štrasburku, jsme dostali šanci představit vybraným europoslancům naše sdružení i některé z projektů, a to hned na dvou setkáních.

Jaký byl #TurrisHack17 ?

Od počátku projektu Turris jsme velmi rádi, že můžeme úzce spolupracovat s komunitou. Bez ní bychom s projektem ani zdaleka nebyli tam, kde jsme. Byl to z nemalé části i zájem potenciálních uživatelů, který nás postrčil ke kampani na Indiegogo a byla to opět z velké části komunita, která umožnila kampani stát se úspěšnou. Tento úspěch nám také pomohl komunitu uživatelů výrazně zvětšit a rozšířit z České republiky do světa.