Novinky (RSS)

Sdružení CZ.NIC a národní tým CSIRT.CZ se podílely na kybernetickém cvičení Cyber Europe 2018

Do akce se tentokrát zapojilo 30 zemí a přes 900 hráčů z celého Starého kontinentu, jimž bylo v průběhu dvou dní zasláno přes 23 tisíc podnětů k řešení.

více »

Zástupkyně CSIRT.CZ přednášela bezpečnostním expertům ze zemích asijsko-pacifického regionu

Kolegyně z bezpečnostního týmu CSIRT.CZ Zuzana Duračinská byla členkou lektorského týmu, který v březnu přednášel o práci v CSIRT bezpečnostním odborníkům z asijsko-pacifického regionu. Součástí tohoto projektu je podpora informační bezpečnosti a pomoc při vytváření bezpečnostních týmů. Školení bylo součástí Evropského projektu na rozvoj bezpečnostní komunity a zúčastnili se ho bezpečnostní pracovníci z Filipín, Mjanmarska, Nepálu, Srí Lanky nebo ...

více »

Zuzana Duračinská se stala lektorem významného celoevropského školení TRANSIT

Již několik let se v Praze pravidelně pořádají školení pro nové členy bezpečnostních týmů typu CSIRT. Cílem těchto školení TRANSIT je předat účastníkům základní informace o organizačních, operačních, právních a technických aspektech práce týmů, které se zabývají řešením bezpečnostních incidentů. Školení TRANSIT je jediné svého druhu v Evropě, a tak se v Praze už léta sjíždějí bezpečnostní specialisté z celého ...

více »

Novela Zákona o kybernetické bezpečnosti vstupuje v účinnost

Od 1. srpna nabývá účinnost novela zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti zavádí nové povinné orgány a osoby, rozšiřuje pravomoci Národního bezpečnostního týmu CSIRT.CZ, mění smluvní vztahy s poskytovateli cloud computingu a orgány veřejné moci či vytváří nový Úřad. Novele se věnujeme také na našem blogu. Podrobnější přehled změn pak naleznete také na stránkách Vládního CERT.


Hledáme zranitelné verze redakčních systémů

Zkušenosti z provozu služby Skenerwebu a Malicious Domain Manager nám ukazují, že nejčastěji jsou webové stránky nakaženy nebo zneužity v důsledku zastaralé verze redakčního systému.

Protože usilujeme o to, aby byli provozovatelé webů vystaveni co nejmenšímu nebezpečí z Internetu, rozhodli jsme se neinvazivním způsobem zjistit, v jakých doménách se vybrané zranitelné verze nejčastěji používaných redakčních systémů nacházejí. Výsledkem tohoto našeho ...

více »

Národní tým CSIRT.CZ se zúčastnil cvičení Cyber Czech

Ve dnech 23. a 24. května se tým CSIRT.CZ zúčastnil technického cvičení Cyber Czech.
Cílem cvičení bylo kromě zlepšení technické zdatnosti také procvičení spolupráce v rámci týmu a komunikace s právníky a médii. Předmětem cvičení byla obrana fiktivní počítačové sítě jejíž součástí bylo mimo jiné i řízení vlakové dopravy, které čelilo útokům skupiny hackerů. Čtyři členové našeho týmu bojovali ...

více »

Systém Státní pokladny Centra sdílených služeb prověřily zátěžové testy CSIRT.CZ

Zátěžové testy spočívaly ve spuštění útoků na DNS a webové servery.

více »

Změna GPG klíče pro abuse@csirt.cz

Tým CSIRT.CZ změnil GPG klíč pro svůj abuse kontakt. Původní klíč s ID 0x46A050CA jsme revokovali a nový klíč s fingerprintem 7071 8BB4 0939 AB7D 4E39 4EFD 63A1 D634 6622 A373 byl uploadován na veřejný keyserver http://pgp.mit.edu/. Nový RSA klíč má sílu 4096 bitů.


Byla schválena směrnice NIS

Evropský parlament schválil 6. července směrnici NIS. Jedná se o první evropský dokument, který se týká kybernetické bezpečnosti a státům ukládá minimální požadavky, které by v oblasti kybernetické bezpečnosti měly plnit. Cílem směrnice je zvýšení národních kapacit v oblasti bezpečnosti, zlepšení evropské spolupráce a stanovení povinností spojených s hlášením incidentů pro operátory základních a digitálních služeb. Směrnice by měla vstoupit v platnost v průběhu srpna příštího roku, přičemž následně budou mít členské státy povinnost implementovat ji do národních legislativ a to v průběhu 21 měsíců.


Hledáme nového kolegu

Sdružení CZ.NIC hledá nového kolegu na pozici Bezpečnostní analytik do bezpečnostních týmu CSIRT.CZ a CZ.NIC-CSIRT.