Novinky (RSS)

Novela Zákona o kybernetické bezpečnosti vstupuje v účinnost

Od 1. srpna nabývá účinnost novela zákona č. 181/2014 Sb. Zákon o kybernetické bezpečnosti zavádí nové povinné orgány a osoby, rozšiřuje pravomoci Národního bezpečnostního týmu CSIRT.CZ, mění smluvní vztahy s poskytovateli cloud computingu a orgány veřejné moci či vytváří nový Úřad. Novele se věnujeme také na našem blogu. Podrobnější přehled změn pak naleznete také na stránkách Vládního CERT.


Hledáme zranitelné verze redakčních systémů

Zkušenosti z provozu služby Skenerwebu a Malicious Domain Manager nám ukazují, že nejčastěji jsou webové stránky nakaženy nebo zneužity v důsledku zastaralé verze redakčního systému.

Protože usilujeme o to, aby byli provozovatelé webů vystaveni co nejmenšímu nebezpečí z Internetu, rozhodli jsme se neinvazivním způsobem zjistit, v jakých doménách se vybrané zranitelné verze nejčastěji používaných redakčních systémů nacházejí. Výsledkem tohoto našeho ...

více »

Národní tým CSIRT.CZ se zúčastnil cvičení Cyber Czech

Ve dnech 23. a 24. května se tým CSIRT.CZ zúčastnil technického cvičení Cyber Czech.
Cílem cvičení bylo kromě zlepšení technické zdatnosti také procvičení spolupráce v rámci týmu a komunikace s právníky a médii. Předmětem cvičení byla obrana fiktivní počítačové sítě jejíž součástí bylo mimo jiné i řízení vlakové dopravy, které čelilo útokům skupiny hackerů. Čtyři členové našeho týmu bojovali ...

více »

Systém Státní pokladny Centra sdílených služeb prověřily zátěžové testy CSIRT.CZ

Zátěžové testy spočívaly ve spuštění útoků na DNS a webové servery.

více »

Změna GPG klíče pro abuse@csirt.cz

Tým CSIRT.CZ změnil GPG klíč pro svůj abuse kontakt. Původní klíč s ID 0x46A050CA jsme revokovali a nový klíč s fingerprintem 7071 8BB4 0939 AB7D 4E39 4EFD 63A1 D634 6622 A373 byl uploadován na veřejný keyserver http://pgp.mit.edu/. Nový RSA klíč má sílu 4096 bitů.


Byla schválena směrnice NIS

Evropský parlament schválil 6. července směrnici NIS. Jedná se o první evropský dokument, který se týká kybernetické bezpečnosti a státům ukládá minimální požadavky, které by v oblasti kybernetické bezpečnosti měly plnit. Cílem směrnice je zvýšení národních kapacit v oblasti bezpečnosti, zlepšení evropské spolupráce a stanovení povinností spojených s hlášením incidentů pro operátory základních a digitálních služeb. Směrnice by měla vstoupit v platnost v průběhu srpna příštího roku, přičemž následně budou mít členské státy povinnost implementovat ji do národních legislativ a to v průběhu 21 měsíců.


Hledáme nového kolegu

Sdružení CZ.NIC hledá nového kolegu na pozici Bezpečnostní analytik do bezpečnostních týmu CSIRT.CZ a CZ.NIC-CSIRT.


Sdružení CZ.NIC zve na konferenci Kybernetická bezpečnost v Podunají

V rámci mezinárodního projektu CS Danube, který je podpořen Evropskou komisí, se 15. března uskuteční v Praze konference věnovaná kybernetické bezpečnosti - Kybernetická bezpečnost v Podunají.

více »

Sdružení CZ.NIC hostuje mezinárodní konferenci bezpečnostních týmů

[Tisková zpráva] Smyslem těchto pravidelných akcí členů bezpečnostních týmů je podělit se o zkušenosti s bezpečnostními incidenty, které měly vážnější dopady na infrastrukturu, nebo prezentovat nástroje využívané při řešení těchto bezpečnostních incidentů.

více »

Zástupci CZ.NIC a NBÚ uzavřeli smlouvu o provozování Národního bezpečnostního týmu CSIRT.CZ

[Tisková zpráva] Ondřej Filip, výkonný ředitel sdružení CZ.NIC, a Dušan Navrátil, ředitel Národního bezpečnostního úřadu, uzavřeli veřejnoprávní smlouvu, na jejímž základě bude v následujících letech provozovat Národní bezpečnostní tým CSIRT.CZ správce české národní domény.

více »