Hosting

Přihlášení

@ IN SOA domény.dns.enum.mojeid.internet. nic.cz.
Aktualizace: 4 min 18 sek zpět

Boj s phishingem v doméně .CZ

Pá, 01/27/2023 - 10:30

V posledních třech letech jsme mohli pozorovat velký nárůst phishingových stránek, které byly nahlášeny národnímu bezpečnostnímu týmu CSIRT.CZ. Zatímco v roce 2018 jsme řešili 518 phihingových stránek, v roce 2019 to bylo „jen“ 483, o rok později se jednalo už o 738 stránek, v roce 2021 jsme překročili tisícovku (1 277) a v roce 2022 jsme skončili na čísle 1 425. Naše statistiky však odrážejí pouze malou část celkového počtu útoků, protože národní CSIRT funguje jako „last resort“ a je nám tak hlášena pouze malá část útoků.

S celkovým nárůstem phishingových útoků došlo také k nárůstu počtu útoků prováděných s využitím .CZ domén, které směřovaly na české uživatele. Tato skutečnost nás donutila častěji využít možnost zrušení delegace doménového jména, kterou nám umožňuje článek 17.1 Pravidel registrace jmen domén v ccTLD .cz.

V roce 2022 jsme na základě interní metodiky provedli zrušení delegace na základě článku 17.1. v celkem 110 případech. V osmi případech se jednalo o phishingové stránky přímo napodobující internetové bankovnictví, ve 21 případech jsme vyřadili domény napodobující vzhled stránek České pošty, které uživatele lákaly na údajnou daňovou vratku, a v 81 případech se jednalo o hojně mediálně probírané stránky nabízející údajný příspěvek na bydlení.

Při boji s nebezpečnými phishingovými doménami nejsme v případě .CZ domény odkázáni pouze na domény, které nám někdo nahlásí. Nicméně díky našim vlastním postupům dokážeme domény, které jsou po jejich registraci identifikovány jako potenciálně škodlivé, zařadit do sledování. Tento monitoring nás upozorní, pokud se na webu nebezpečný obsah ukáže. Základní informace o útoku pak doplňují data, která získáváme z projektu ADAM. Pro zajímavost uvádím statistiky ze zpracování dvou domén, které jsme řešili v uplynulém týdnu.

  • prispevek-mpa-sv.cz

Registrace: 10:15
Zprovoznění: 16:19
SMS přišla: 16:36
Žádost o vyřazení podána: 17:12
Vyřazeno: 18:24
Nedostupnost: kolem 19:00
Úspěšně obsloužených DNS dotazů: 1 605
Neúspěšně obsloužených DNS dotazů (NXDOMAIN): 260

  • prispevek-na-bydleni-online-mp-a-sv.cz

Registrace: 11:22
Zprovoznění: 16:53
SMS: nemáme
Žádost o vyřazení podána: 17:04
Vyřazeno: 18:24
Nedostupnost: kolem 19:00
Úspěšně obsloužených DNS dotazů: 1 489
Neúspěšně obsloužených DNS dotazů (NXDOMAIN): 2 879

V případě phishingových domén velmi záleží na rychlosti reakce, proto naše interní procesy stále zlepšujeme. Vždy dbáme na vyváženost mezi rychlostí reakce na phishingový útok a spolehlivostí procesu, který musí eliminovat možné lidské selhání.

Závěrem bych tak chtěl apelovat na všechny držitele doménových jmen, jejichž uživatelům může hrozit phishingový útok (např. banky, e-shopy) a na instituce, u nichž existuje potenciál ke zneužití jejich jména a služeb (např. ministerstva, úřady), aby zkontrolovali, že mají u jimi registrovaných domén uvedeny aktuální a funkční kontakty. V rámci procesu zrušení delegace phishingové domény dochází také ke kontaktování držitele napodobovaného webu, abychom vyloučili, že se nejedná o nějakou jeho legální aktivitu. Funkční kontakty tak proces vyřazení podvodné domény značně urychlí.

Kategorie:

Krátké vlny: Digizákony v plánu vlády a priority ČTÚ pro rok 2023

Čt, 01/26/2023 - 10:20

Nový rok doprovází specifické rituály. Člověk bilancuje, dává si předsevzetí a stejně tak státní správa. Úřady vydávají výroční zprávy a vláda si schvaluje plán legislativních prací, který nám, normálním smrtelníkům, naznačuje, na jaké legislativní výdobytky se můžeme těšit. Pojďme se podívat, co si vláda schválila do legislativního plánu pro rok 2023 a týká se digitálního světa.

V lednu by měla projednat věcný návrh zákona o správě dat veřejného sektoru. Původním termínem projednání mělo být září minulého roku, ale zřejmě práce a vyjednávání vzniku Digitální informační agentury posunuly plnění tohoto úkolu. Ambicí tohoto návrhu má být úprava principů správy dat veřejného sektoru a regulace řízeného přístupu k těmto datům a jejich opětovné užití. Překvapivě zákon nemá být komplexním kodexem dat veřejného sektoru, který by vyřešil problém roztříštěnosti, ale má upravit dílčí dosud neregulované oblasti. Předkladatel zatím identifikoval náklady, které zákon přinese, jako náklady nutné na provedení datových auditů a náklady nutné na zřízení infrastruktury, která umožní přístup k datum, včetně nákladů na vytvoření centrálního informačního místa. Jako možné úspory předkladatel vyjmenovává úspory na provozu informačních systémů veřejné správy a dalších registrů a pozitivní dopad do zajištění bezpečnosti dat. Samotný návrh zákona má první místopředseda vlády a ministr vnitra předložit do vlády v březnu, asi v nejvyšší čas, aby se návrh stihl v klidu prohnat legislativním procesem před dalšími sněmovními volbami.

Na leden ještě plánovalo Ministerstvo průmyslu a obchodu předložit návrh novely zákona o některých službách informační společnosti z důvodu transpozice evropského aktu o správě dat. Lze však předpokládat, že ministerstvo připojí do této legislativní aktivity i transpozici Aktu o digitálních službách, který naplno nabyde účinnosti v únoru 2024. Na předložení návrhu novely zákona si tedy ještě chvíli počkáme, ale rok 2023 to jistí.

V květnu se vláda může těšit na návrh zákona o posuzování bezpečnostní spolehlivosti dodavatelů informačních a komunikačních technologií do strategicky významné infrastruktury, který připravuje Národní úřad pro kybernetickou a informační bezpečnost. Diskuze o principech tohoto návrhu probíhají již dlouho, naposledy v prosinci proběhl seminář za účasti zástupců NÚKIB, Ministerstva zahraničních věcí, Ministerstva průmyslu a obchodu a zástupců asociací a odborné veřejnosti. Zástupci NÚKIB na semináři představili variantu, že návrh zákona spojí s připravovanou implementací směrnice NIS 2 (ta byla původně plánovaná podle Plánu legislativních prací vlády k předložení až v prosinci 2023). To dává smysl, regulované a potenciálně regulované subjekty tak budou mít možnost vyhodnotit celou šíři připravované regulace a provázanost jednotlivých definic a institutů ať už ze schválené směrnice nebo mechanismu prověřování důvěryhodnosti dodavatelů do kritické části infrastruktury.

Mimochodem to, že příprava mechanismu pro posuzování bezpečnostní spolehlivosti dodavatelů informačních a komunikačních technologií je a bude žhavým tématem, ukazují i informace požadované na základě zákona o přístupu k informacím. V nedávné době se neznámý subjekt dotazoval Ministerstva průmyslu a obchodu na komunikaci ministerstva týkající se subjektů Huawei, Nokia, Ericsson, ZTE a Samsung. Stejný nebo obdobný dotaz dorazil i do schránky NÚKIB. Objeví se mezi dotazovanými i jiný úřad?

Legislativní plán vlády neobsahuje úplný výčet návrhů, které budou v daný rok projednávané. Proč? Protože jakmile gestor (i v dobré víře) napíše, že se chystá předložit nový legislativní návrh, dostává se do soukolí vykazování aktivit, a nedejbože pokud by došlo ke zpoždění. Proto hodně návrhů vzniká „pod radarem“.

Český telekomunikační úřad v lednové monitorovací zprávě zveřejnil plán priorit a aktivit pro rok 2023. Na co se regulátor zaměří? Rada ČTÚ chce dokončit páté kolo analýz relevantních trhů (připomeňme, že návrh na regulaci mobilního trhu byl zaslán k posouzení Evropské komisi (opět), jak trochu nesměle uvádí Monitorovací zpráva úplně na konci). Úřad se chce dále soustředit na ochranu spotřebitele a zaměřit se na nekalé obchodní praktiky a nevyžádané marketingové hovory. Tématem pro rok 2023 bude i řešení podvodného spoofingu. Mobilní aplikace NetTest by měla být doplněna o verzi pro iOS a rozšíří se tak možnosti spotřebitelů ověřovat kvalitu mobilního přístupu k internetu. ČTÚ se chce dále věnovat podpoře DVB-T2 a rozvoji digitálního rozhlasu (v systému Poslanecké sněmovny je již načten pozměňovací návrh pana poslance Marka Nováka, kterým chce slovy předkladatele „umožnit provozování dostatečného počtu programů jedním provozovatelem a umožnit kromě provozování nových programů i smysluplné zapojení stávajících analogově vysílaných programů do digitálního vysílání.“ Jinými slovy, návrh například ruší omezení, kdy podle současného znění zákona o provozování rozhlasového a televizního vysílání nesmí být jedna právnická nebo fyzická osoba současně držitelem více než dvou licencí k provozování celoplošného digitálního rozhlasového vysílání.)

Protože poslední poštovní licence byla udělena na dva roky, bude muset letos ČTÚ provést přezkum dostupnosti základních služeb, aby mohl provést výběrové řízení na držitele poštovní licence pro období po roce 2025. Ve hře je také notifikace úhrady čistých nákladů držiteli poštovní licence u Evropské komise a novela zákona o poštovních službách, která by údajně měla rušit zákonem stanovený limit čistých nákladů.

V rámci kontrolní činnosti stojí za zmínku ambice ČTÚ provést kontrolu podmínek poskytování souhrnného přehledu základních smluvních informací podle novely zákona o elektronických komunikacích, dále kontrola využívání rádiových kmitočtů (například také v souladu s požadavky Ministerstva dopravy proběhne kontrola využívání rádiových kmitočtů v leteckých pásmech při vybraných leteckých akcích). Úřad bude také kontrolovat splnění rozvojových kritérií v pásmech 3600-3800 MHz po pěti letech od nabytí právní moci přídělů. Minulý týden jsme se dozvěděli, že se tato kontrola nebude týkat společnosti PODA.

Velký kus energie věnuje ČTÚ při pomoci MPO s realizací a administrací dotačních nástrojů pro budování sítí elektronických komunikací, včetně zpracování posudků k projektům realizovaných v rámci Národního plánu obnovy. ČTÚ je dokonce připraveno zajistit přípravu a administraci dotační výzvy na opakovače mobilního signálu do železničních vozů. Odpověď na otázku, proč to neudělá Ministerstvo dopravy, v monitorovací zprávě nenajdeme.

Nejen pro operátory je zajímavá informace, že ČTÚ připravuje samoobslužný portál, díky kterému si bude moci veřejnost vyřídit všechny své záležitosti vůči ČTÚ elektronicky.

Jen škoda, že další regulátoři v Česku nemají ve zvyku předkládat veřejnosti plán činnosti na daný rok a následně jeho vyhodnocení.

Kategorie:

Myš je pro kočku: Vnitřek souboru

St, 01/18/2023 - 11:20

V našem seriálu jsme na několik dílů zabrousili do hlubin disku. (Mělčích hlubin. Hodně mělkých. Respektive jsme vypluli rovně po hladině, ale pod námi ty hlubiny jsou.) Jak si zorganizovat adresáře (soukromě), kterým správcem se do nich koukat (Krusaderem) a v tomhle textu si povíme něco o menších logických celcích, jednotlivých souborech.

Při formátování disku vybíráme souborový systém. Ten si drží seznam podpoložek, kterým (aspoň na Linuxu a podobných) říkáme inody – soubory a adresáře. Souborový systém drží o každé inodě metadata. Kdy se naposled změnila? Kterému uživateli patří? Smí ji editovat uživatel z jiné skupiny?

Linux řadí každého uživatele do několika skupin a soubor patří pod jednoho uživatele a jednu skupinu a matici práv: informaci, zda majitel, skupina nebo všichni ostatní mohou inodu číst, psát do ní nebo ji přímo spouštět. To jsou ta písmenka rwx – read, write, execute, která vidíte u výpisů z disku.

Kategorie:

Škody na ukrajinské telekomunikační infrastruktuře

St, 01/18/2023 - 09:00

Mezinárodní telekomunikační unie (ITU) zveřejnila zprávu s názvem „Průběžné hodnocení škod na telekomunikační infrastruktuře a odolnosti ekosystému ICT na Ukrajině.“ I když zpráva byla připravena z dat k srpnu minulého roku, ukazuje, jak moc válka zasáhla telekomunikační infrastrukturu.

Cílem zprávy bylo zjistit povahu a rozsah ztrát a škod způsobených agresivní válkou v ekosystému ICT na Ukrajině. Současně má zpráva sloužit jako základ pro zajištění co nejúčinnější technické pomoci ITU Ukrajině. Sekundárním záměrem je podnítit členské státy ITU k tomu, aby přispěly k podpoře úsilí o obnovu ukrajinské telekomunikační infrastruktury a technických kapacit.

I když se ukrajinský telekomunikační sektor ukázal jako odolný (což je vidět i díky zprávám z bojiště), utrpěl do srpna minulého roku velké škody:

  • sítě operátorů byly částečně a v některých případech zcela zničeny (nebo obsazeny),
  • během prvních šesti měsíců války bylo zaznamenáno 1123 kybernetických útoků, které byly zaměřeny na všechny sektory ukrajinského hospodářství (včetně IT a telekomunikací),
  • od července 2022 ztratilo 12,2 % domácností přístup k mobilním službám,
  • 11 % základnových stanic (více než 3700 stanic) mobilních operátorů bylo mimo provoz a 20 % infrastruktury mobilních operátorů bylo vyřazeno z provozu,
  • ekonomické ztráty telekomunikačního sektoru byly odhadnuty na více než 1,5 miliardy amerických dolarů (na Ukrajině, která má 41 mil. obyvatel, nyní působí 4760 operátorů).

Zachování konektivity pro ukrajinské obyvatelstvo je jednou z priorit ukrajinských operátorů. Například zpráva uvádí, že čtyři a půl měsíce války vedly k tomu, že servisní týmy společnosti Lifecell uskutečnily přibližně 30 tisíc výjezdů, aby obnovily pozastavený provoz základnových stanic v různých regionech, přičemž denně pracovalo 80 až 90 servisních posádek.

Základnové stanice mimo provoz, zdroj KSE Institut

 

Jako jeden z velkých problémů se během války ukázal univerzální přístup k telekomunikačním sítím a přístup k důvěryhodným zdrojům informací. Například ve snaze zablokovat přístup k ukrajinským internetovým zdrojům napadl agresor kancelář chersonského poskytovatele internetových služeb Status, zastrašoval ho a nutil ho připojit své zařízení k ruským sítím.

V březnu 2022 Ukrtelecom ohlásil silný kybernetický útok na svou infrastrukturu, který způsobil výpadek konektivity o 13 %, celostátní narušení a patnáctihodinový výpadek služeb. Přibližně ve stejné době byl proveden silný hackerský útok na komunikační služby Ukrajinských železnic (Ukrzaliznytsia), které poskytují služby telefonování a online prodeje jízdenek.

Kybernetické útoky v prvních sedmi měsících války, zdroj:SSSCIP

Autoři zprávy odhadují, že na obnovu telekomunikační infrastruktury bude zapotřebí 1,79 miliardy amerických dolarů (ke stavu v srpnu 2022).

Konečné posouzení škod může být vypracováno až po skončení války. Jedno je jisté. Válka je vůl. A různé podpůrné iniciativy jako například Keep Ukraine Connected Global NOG aliance, ke které se připojilo i sdružení CZ.NIC, mají smysl.

Kategorie:

Krátké vlny: Příprava na Světovou radiokomunikační konferenci

Čt, 01/12/2023 - 08:15

311 dní zbývá do zahájení Světové radiokomunikační konference (WRC-23), která tento rok proběhne v Dubaji od 20. listopadu do 15. prosince a která na svém konci zaktualizuje celosvětová pravidla pro využívání rádiových kmitočtů na další čtyři roky. Program a body jednání se připravují celé čtyři roky a jednotlivé státy kromě práce na svých národních pozicích pracují na společných pozicích v rámci jednotlivých regionálních uskupení. V případě České republiky je to zejména práce v rámci Evropské unie a dále Evropské konferenci poštovních a telekomunikačních správ.

Cyklus přípravy Světové radiokomunikační konference, zdroj ITU

Na konci minulého roku přijala Skupina pro politiku rádiového spektra („RSPG“), poradní orgán Evropské komise, Stanovisko k Světové radiokomunikační konferenci WRC 2023, které kromě jiného obsahuje doporučení vhodného postupu pro konkrétní body jednání, které vyžadují společný postoj členských států EU s ohledem na možný vliv na společná EU pravidla nebo na zásadní politické cíle EU. Evropská komise by toto doporučení měla přetavit v závazný dokument pro jednání na WRC-23.

Výsledek jednání WRC-23 je vtělen do Radiokomunikační řádu, který je závazný pro členské státy Mezinárodní telekomunikační unie a upravuje klíčová pravidla pro radiokomunikační služby. Tyto služby a jejich parametry mají většinou ze své povahy mezinárodní dopad (ať už se jedná o mobilní, letecké, námořní nebo kosmické služby), a proto je klíčové dojít na jednání WRC-23 ke kompromisu a harmonizaci využívání spektra, resp. stanovení pravidel využívání spektra tak, aby řádný uživatel nebyl rušen. Tam, kde nelze dosáhnout celosvětové harmonizace, může být možná harmonizace v rámci jednoho ze tří regionů. Samozřejmě čím větší harmonizace ve využívání rádiových kmitočtů napříč regiony, tím větší úspory z rozsahu pro výrobce a méně omezení při přeshraničním poskytování služeb.

Jako relevantní témata programu WRC-23 RSPG identifikovalo elektronické komunikace a konektivitu, média, dopravu, vesmír, výzkum a společnou bezpečnostní a obrannou politiku.

Rozšíření pásem pro mobilní službu (IMT)

Na základě výsledků studií sdílení a kompatibility navrhuje bod 1.2 programu WRC-23 určit následující kmitočtová pásma pro standard IMT, včetně případných dalších určení pro primární využívání. Jedná se o kmitočtová pásma (Evropa se nachází v regionu 1):

  • 3 600-3 800 MHz and 3 300-3 400 MHz (region 2);
  • 3 300-3 400 MHz (úprava poznámky pod čarou v regionu 1);
  • 6 425-7 025 MHz (region 1);
  • 7 025-7 125 MHz (globálně);
  • 10 000-10 500 MHz (region 2)

Jedním z pásem, kam bude soustředěna pozornost průmyslu a lobbistů, je pásmo 6 425-7 025 MHz a jeho budoucí využití. Stanovisko RSPG uvádí, že v Evropě může toto kmitočtové pásmo reagovat na dodatečnou poptávku po spektru ve středním pásmu pro 5G/6G, protože má podobné podmínky šíření jako pásmo 3 400-3 800 MHz. Nicméně RSPG zastává názor, že budoucí evropská politická strategie a rozhodnutí o harmonizaci v pásmu 6 425-7 125 MHz by měly být založeny důkladném zvážení řady otázek o směřování využití spektra pro IMT a RLAN.

Bohužel studie sdílení a kompatibility možného sdílení pásma mezi IMT a RLAN nejsou dokončeny. Zpráva nicméně konstatuje, že pásmo 6 425-7 125 MHz je v některých členských státech hojně využíváno dálkovými a vysokokapacitními pevnými spoji, například pro backhauling (ačkoli s rozvojem optických vláken lze očekávat určitý pokles využití). Koexistence venkovních větších základnových stanic IMT s pevnými spoji ale vyžaduje velké odstupové vzdálenosti.

Pro doplnění je nutné dodat, že kmitočtové pásmo 6 425-7 075 MHz se také používá pro pevnou družicovou službu ve vzestupném směru (6 425- 7 075 MHz) a v sestupném směru (6 700-7 075 MHz) s tím, že ochrana vzestupného směru družic je ze své podstaty mezinárodní povahy.

RSPG doporučuje Evropské komisi, aby výslovně objasnila, jaký záměr má mít EU s tímto pásmem – zda má být přiděleno pro IMT, nebo pro RLAN, nebo zda se mají nastavit podmínky pro sdílené využívání. Současně to ale nemá bránit identifikaci pro IMT na WRC-23, nicméně EU by ji neměla aktivně prosazovat. Zpráva ale jasně říká, že RSPG toto pásmo zahrne do svého pracovního programu i s ohledem na výsledky studií, které připravuje CEPT. Uvidíme, zda studie umožní nastavit technické parametry využívání tohoto pásma tak, aby byla možné společné využívání pásma.

Co se týče využívání pásma 3 600-3 800 MHz skupina RSPG doporučuje, aby Evropská komise navrhla Radě aktualizaci přidělení tohoto kmitočtového pásma pro mobilní služby, s výjimkou leteckých mobilních služeb, neboť to usnadní koordinační jednání mezi zeměmi EU a zeměmi mimo EU na hranicích EU.

Revize pásma UHF

Bod 1.5 programu se zabývá přezkumem využívání spektra a potřeb stávajících služeb v kmitočtovém pásmu 470-960 MHz v regionu 1 a možnými regulačními opatřeními v kmitočtovém pásmu 470-694 MHz na základě tohoto přezkumu. Zpráva výslovně uvádí, že při zvažování regulačních možností týkajících se budoucího využívání kmitočtového pásma 470-694 MHz je třeba vzít v úvahu všechny relevantní aspekty, jako jsou různé potřeby využití spektra v jednotlivých členských státech, včetně volně šiřitelné terestrické televize, technologický vývoj, změny v chování spotřebitelů a různé politické, sociální, kulturní a hospodářské cíle obecného zájmu.

Skupina RSPG doporučuje, aby Evropská komise navrhla Radě takový postoj EU, který by zajistil, že rozhodnutí WRC-23 o tomto bodu programu bude v souladu s rozhodnutím 2017/899 (EU), které stanoví prioritu pro zemské televizní vysílání a využívání PMSE alespoň do konce roku 2030.

Dokument dále uvádí, že mnoho členských států nepovažuje v tuto chvíli za nutné přijmout regulační opatření (žádná změna na WRC-23 („no change“), s náznakem zařazení tohoto bodu programu opět na WRC-27 nebo WRC-31) a že několik dalších členských států považuje za nutné přijmout regulační opatření (koprimární přidělení mobilní, s výjimkou letecké mobilní, služby, které by mohlo nabýt účinnosti později (např. 31. prosince 2030)).

V návaznosti na tuto diskusi skupina RSPG určila možné kompromisní řešení, které by mělo být doporučeno jako postoj EU pro WRC-23. Tímto kompromisem by mělo být sekundární přidělení pro pohyblivou službu (s výjimkou letecké pohyblivé služby), s tím, že v rámci bodu programu WRC-31 bude zváženo možná změna tohoto sekundárního přidělení. Zda na komprimární nebo rovnou na primární dokument neupřesňuje.

Bude zajímavé sledovat, jakým způsobem tato doporučení Evropská komise přepíše do postoje EU a jak zvládne v Dubaji tento společný postoj prosazovat. Stejně tak s jakým mandátem odjede česká delegace, přece jen v minulosti měl Český telekomunikační úřad k televiznímu terestrickému vysílání více než macešský vztah.

Kategorie:

Největší evropské cvičení otestovalo kybernetickou bezpečnost ve zdravotnictví

St, 01/11/2023 - 09:45

Agentura Evropské unie pro kybernetickou bezpečnost ENISA vydala shrnutí cvičení Cyber Europe 2022. Většina účastníků považuje cvičení za přínosné.

Cvičení Cyber Europe je simulací rozsáhlých kybernetických bezpečnostních incidentů, které mohou být součástí celoevropské kybernetické krize. Tyto incidenty nabízí příležitost k analýze bezpečnostních opatření napříč organizacemi a jednotlivými státy. Jedná se o jedinečnou příležitost vyzkoušet si postupy při řešení složitých situací týkajících se úrovně zabezpečení kontinuity činností a krizového řízení.

V roce 2022 si více než 900 odborníků z členských zemí EU, Norska a Švýcarska lámalo hlavu nad rozsáhlou dezinformační kampaní, nejrůznějšími kybernetickými útoky včetně tzv. spearphishingu, napadením Wi-Fi sítí, ransomwarem, reakcemi a postupy při úniku dat a informací, řešilo se také zahlcení telefonních linek nemocnic, záměna krve olympioniků a v neposlední řadě ohrožení života pacientů při pokusu o ovládnutí kardiostimulátorů.

Cvičení každé dva roky vytváří prostor pro bezpečnostní profesionály na všech úrovních, aby si vyzkoušeli své znalosti, možnosti a schopnosti při řešení různě závažných kybernetických incidentů. Člen týmu CSIRT.CZ a CZ.NIC-CSIRT
Edvard Rejthar shrnuje svou účast na cvičení takto: „Mně přijde skvělé mimo jiné to, že máme možnost neformálně se propojit a hrát se členy ostatních týmů. V roli koordinátora jsem si navíc vyzkoušel, jakým způsobem informace sdílet například s novináři, jaké s techniky nebo co sdílet se zahraničními partnery. V rámci toho si člověk uvědomí, jak důležité je přizpůsobit obsah i formu sdělení s ohledem na cílovou skupinu.“

Ze zpětné vazby účastníků je zřejmé, že pozornost není věnována jen odborným znalostem jednotlivých analytiků, ale také spolupráci napříč týmy, státy a mezinárodní spolupráci na technické, operativní a strategické úrovni. Vyhodnocována je odolnost a odezva na kybernetické incidenty v jednotlivých zemích. Kromě toho se ale účastníkům dostává kvalitního školení nejen technických schopností.

Ze zpětné vazby účastníků Cyber Europe 2022 také vyplynuly dva důležité body, které je nutné naplnit pro poskytování kvalitních služeb kybernetické bezpečnosti. Jedním z nich je pravidelné testování připravenosti týmů na řešení kybernetických událostí a incidentů. Druhým je potom odpovídající rozpočet, aby bylo možné odborníky nejen získat a udržet si je, ale také jim poskytnout prostor pro kvalitní vzdělávání v oblasti kybernetické bezpečnosti, která se neustále mění a vyvíjí.

Cíleným propojením soukromého a veřejného sektoru a týmů navzájem se prohlubuje důvěra a spolupráce napříč klíčovými organizacemi v reálném světě. My tímto příspěvkem ještě jednou děkujeme všem českým účastníkům a týmům za jejich čas a energii a těšíme se na případné setkání v rámci Cyber Europe 2024, které již pomalu dostává svou podobu.

Kategorie:

Myš je pro kočku: Krusader

St, 01/04/2023 - 09:45

Minule jsem horoval, abyste dali šanci 2panelovým správcům souborů. Ať už jste se nechali oblomit či ne, ať už se na škále ve správě souborů nacházíte kdekoli mezi “mám jednu velkou hromadu” a “všechno dělám poslepu v emacsu, už ani nemám monitor”, v textu níže předvedu pár akcí z Krusaderu, které byste měli po svém software chtít.

Záložky

Několik míst na disku je tak význačných, že se hodí do nich mít záložku. Hlavní domovská složka, složka na fotky, složka pro věci stáhnuté z internetu… Když prsty vždy ví, že pomocí Ctrl+D D vklouznou do složky Stažené, budete po disku běhat jak pavouci. Různé programy obtěžují s různými filedialogy; netrapte se s grafickým rozhraním toho kterého dialogu. Co můžete, šoupněte do složky s RAM diskem a odtamtud vše v pohodlí Krusaderu snadno přesuňte, kam potřeba. Nebo linkujte do dalších programů, zkopírujte si jen cestu k souboru (v Total Commanderu Ctrl+Shift+Enter Alt+F8).

Krusader umožňuje více úrovní záložek – do sekce FTP šoupu všechna připojení, jež posbírám. (Doufám, že dnes už SFTP…) Ano, není důvod, abyste nějaký síťový disk prohlíželi v jiných programech, do adresního řádku zadáte libovolné URL od samby až po webdav!

Masky

Nepřebírejte větší množství souborů vidlemi. Vyznat se v nich lze pomocí Edit / Select Group. Zde zvolíte jak mají soubory vypadat, označí se temnou barvou a jsou vám vydány na milost. Podobně jako v dalších počítačových rozhraních můžete soubory do výběru přidávat po jednom Ctrl+klikem, po několika Ctrl+Shift, nebo ještě lépe klávesami Insert a Space. Zatímco Insert posune karet o položku níže, mezerník polohu zachová. Je-li vybraným prvkem adresář, spočítá se jeho celková velikost, což se normálně neděje automaticky, neboť byste mohli čekat do večera. Nemusíte tedy obtěžovat Alt+Enter, abyste se na velikost dostali do Vlastností (natož někam klikat pravým tlačítkem & dolů na položku Properties).


Maska *.pdf vybírá všechny dokumenty s danou příponou. Snadno tak lze podle stavového řádku zjistit, že jich je pět a zabírají půl mega.

Zde má Krusader jednu nemalou výhodu nad Total Commanderem. Ten zkratkou Alt+Shift+Enter spočítá velikost všech adresářů najednou. Zjištěné velikosti však zahodí, jakmile opustíte adresář. To Krusader si pracně získané hodnoty pamatuje! (Ale získáte je trošku neintuitivně tak, že zmáčknete mezerník na horních dvou tečkách .., kterými se normálně vychází z adresáře.)


Klávesa Space na horních dvou tečkách spočítá velikost všech adresářů. Ty jsou pak pomocí Ctrl+3 řaditelné dle velikosti. Fronta na kopírování

Kopírování souborů řešit nemusíte… většinou. Přetahujete-li větší množství souborů mimo svůj disk (malým souborům to trvá znatelně déle než jednomu velkému) a kopírujete-li přitom několik věcí současně, rychlost znatelně klesne; soubory se zapíšou rychleji postupně než naráz. V tuhle chvíli se vyplatí sáhnout po frontě.


V kopírovacím dialogu máme na zařazení do fronty pěkné tlačítko. Stačí natáhnout levou ruku na F5 F2.
Kategorie:

Pěkné svátky a v novém roce vše nejlepší!

Út, 12/20/2022 - 11:02

Vážení čtenáři našeho blogu,

rádi bychom vám poděkovali za pozornost, kterou jste nám věnovali v tomto roce, a popřáli vám hezké a klidné svátky a vše nejlepší do roku nového.

Autoři blogpostů sdružení CZ.NIC

Kategorie:

Projekt Turris: Proč zvyšujeme zabezpečení e-mailu a proč to může rozbít přesměrování zpráv

Po, 12/19/2022 - 09:25

V současné době v projektu Turris zvyšujeme úroveň zabezpečení e-mailové komunikace. Používáte-li odesílání notifikací ze zařízení prostřednictvím naší infrastruktury, týká se vás to také. Posílí to vaše bezpečí, ale zároveň to může „rozbít“ přesměrování zpráv na jinou adresu.

Bezpečnější e-mailová komunikace

E-mail je velmi starý způsob internetové komunikace. Protože se ale stále velmi intenzivně používá (a ještě určitě dlouho používat bude), prošel poměrně rozsáhlým vývojem, a to především v oblasti bezpečnosti. Je to nutné, protože bývá zneužíván ke mnoha různým nekalým činnostem, jako je například spam, phishing nebo špehování komunikace. Ve sdružení CZ.NIC jsme vždy velmi dbali na bezpečnost – nejinak je tomu i v projektu Turris. Proto se snažíme v maximální míře využívat dostupné možnosti, abychom bezpečnost posilovali.

E-mail v rámci Turrisu

Kromě osobní e-mailové komunikace, kde používáme stejné řešení jako zbývající část sdružení CZ.NIC, máme v Turrisu jednu specifickou věc. Každý provozovatel našich zařízení (tedy aktuálně Turris 1.x, Omnia, MOX a Shield) si může nechat posílat notifikace o významných událostech, jako je například proběhlá aktualizace nebo nutnost zařízení restartovat. A k jejich odeslání lze využívat naši e-mailovou infrastrukturu (nebo si nastavit vlastní, ale to už jde mimo naši působnost).

Je samozřejmě naším velkým zájmem, aby taková e-mailová komunikace byla bezpečná a důvěryhodná. Tedy aby se za nás nemohl snadno někdo vydávat, například naším jménem posílat odkazy na podvodné přihlašovací formuláře nebo i třeba „jen“ reklamu na přípravek proti padání vlasů.

Proto jsme již při zprovozňování odesílací e-mailové infrastruktury nasadili celou škálu bezpečnostních technologií. Základem je samozřejmě ověřování oprávněnosti odesílat zprávy a šifrovaná komunikace mezi zařízením a příslušným serverem (využívající bezpečnou verzi protokolu TLS a bezpečný algoritmus). To ale zdaleka nestačí.

Stručně o technologiích

Na ochranu proti neoprávněnému odesílání e-mailů „cizím jménem“ (myšleno na úrovni domény) a další neoprávněné manipulaci vznikla celá řada technologií. Aktuálně nejpoužívanějšími jsou SPF, DKIM a DMARC. Podívejme se na ně blíže.

  • SPF (Sender Policy Framework) – Pomocí speciálních DNS záznamů lze určit, které servery jsou v rámci dané domény odesílatele oprávněny odesílat e-mailové zprávy. Přijímající server si může ověřit, zda zprávu přebírá od serveru, který je v záznamech uveden.
  • DKIM (DomainKeys Identified Mail) – Odesílající server podepisuje soukromým klíčem tělo zprávy a některé hlavičky. Veřejný klíč je zveřejněn v DNS. Přijímající server si může pomocí veřejného klíče ověřit podpis (a tedy jak původ zprávy, tak její neporušenost).
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) – Využívá obě předchozí technologie a umožňuje definovat politiku nakládání se zprávami. Lze definovat e-mailové adresy, kam přijímající servery posílají reporty o zpracování zpráv.

Pro využití těchto technologií je nezbytné nasazení DNSSEC (na ochranu proti podvržením záznamů v rámci DNS komunikace), což je u nás samozřejmostí.

Přichází-li na e-mailový server zpráva, kde jsou u domény odesílatele nasazeny zmíněné technologie, server provede potřebné kontroly a zprávu buď přijme, vrátí nebo zahodí. Co přesně udělá, záleží jak na samotné zprávě (zda je odeslána legitimním způsobem), tak na definované politice a na nastavení přijímajícího serveru.

Když legitimní zprávy neprojdou

V ideálním světě by to bylo tak, že legitimní zpráva vždy projde a nelegitimní je vždy vrácena nebo zahozena. Ale v ideálním světě bohužel nežijeme a tak se setkáváme s různými případy, kdy buď projde nelegitimní zpráva (to třeba v případě, že je přijímající server příliš benevolentní), nebo neprojde zpráva legitimní (což je horší).

Ten druhý případ nastává nejčastěji při přesměrování zpráv. Máte nějakou e-mailovou adresu, kterou už nepoužíváte, ale nechcete přijít o zprávy, které tam chodí – proto si nastavíte přesměrování. To se ale bohužel nesnáší se SPF. Na cílový server totiž zpráva zhusta přichází ze serveru, který není uveden mezi oprávněnými (zpáteční adresa zůstává původní, proto se ověřuje původní doména).

Další problémy mohou generovat e-mailové konference (mailing listy). Ty sice původní adresu odesílatele nahrazují tou svou, ale zároveň také upravují hlavičky (kromě té změny zpáteční adresy např. něco přidají do předmětu zprávy) a případně i tělo. Pokud ve zprávě zůstane původní hlavička s podpisem DKIM, stane se zpráva nedůvěryhodnou a tedy nemusí být doručena.

Co s tím?

Tím nejjednodušším řešením je nepoužívat přesměrování – nikde, nejen pro notifikace ze zařízení Turris. Postupem času se kvůli používání SPF a DMARC stalo velmi problematické. Prostě si místo dosavadní adresy nastavte přímo tu skutečnou, cílovou. Nechcete-li ji nikde uvádět, použijte přeposílací nástroj, který je s technologiemi SPF, DKIM a DMARC kompatibilní – třeba vhodnou e-mailovou konferenci.

V případě e-mailových konferencí je potřeba, aby příslušný software při příjmu všechno zkontroloval, ale následně už fungoval „sám za sebe“, tedy například použil vlastní podpis DKIM a neponechal v hlavičkách ten původní.

Vyšší bezpečnost má smysl

Přestože může vyšší úroveň bezpečnosti přinášet určité nepohodlí a třeba nutnost změnit dosavadní nastavení, jednoznačně má smysl. Snad každý se setkal s nějakou formou zneužití e-mailu a nebylo to setkání příjemné. Mějme tedy pokud možno co nejvíce zážitků příjemných a co nejméně těch nepříjemných – i díky bezpečnostním technologiím.

Kategorie:

SIC ČR: Česká studentka zaujala v Bruselu

Pá, 12/16/2022 - 10:01

Členové mládežnických panelů všech Safer Internet Center (SIC) dostávají pravidelně příležitost zapojit se do aktivit evropského BIK Youth Panelu, které vrcholí na Safer Internet Foru v Bruselu. Tohoto fóra se každoročně účastní odborníci z jednotlivých Safer Internet Center, technologických firem, ale i představitelé Evropské komise, Evropského parlamentu a organizace European Schoolnet, která celou tuto akci zastřešuje.

České SIC letos reprezentovala Selma Kaymakci, studentka anglického gymnázia v Praze. Domů se vrátila plná dojmů a nabitá optimismem, že byl vyslyšen a respektován „hlas mladých“. Svou účast na Safer Internet Fóru (SIF) okomentovala následovně: „Na Fórum bezpečnějšího internetu 2022 jsme se připravovali téměř dva měsíce. On-line přípravy spočívaly především ve vymýšlení úvodu konference, jejíž hlavní myšlenkou bylo udělat ji jinou a zapamatovatelnější než jsou všechny ostatní ICT konference. Proto jsme se rozhodli, že upozorníme na naléhavost tématu bezpečnějšího internetu pomocí umění. Vše začalo krátkou módní přehlídkou, která zrcadlila problémy související s on-line prostředím, jako je manipulace na internetu a porušování soukromí. Chtěli jsme upozornit na skutečnost, že tyto nebezpečné jevy mají dopad na skutečné lidi. Poté následovala píseň, která skončila naším klíčovým sloganem, jenž se nesl celou konferencí, a to „S vámi nebo bez vás.“. V závěru vystoupení jsme si stoupli na židle a demonstrovali svá prohlášení pomocí plakátů napsaných ve zhruba 25 různých jazycích. Musím podotknout, že to doopravdy zafungovalo. V den konference každé jednotlivé vystoupení nabíralo na intenzitě a ovlivnilo celkovou atmosféru v místnosti.“

Mladí studenti se dále účastnili tzv. „deep dive sessions“ neboli krátkých 15minutových konverzací, které probíhaly souběžně u kulatých stolů, kde vždy seděli zástupci různých organizací a vzájemně debatovali nad určeným tématem. Ke svým dojmům z diskuze ohledně on-line hazardních her Selma říká: „Chvílemi byla cítit mezigenerační propast, kdy docházelo k vzájemnému nedorozumění. Myslím si ale, že stále existuje způsob, jak tento rozdíl překonat. Je před námi ještě dlouhá cesta, ale konference, jako jsou tyto, ukazují, že je potřeba, aby byli mladí lidé začleňováni do rozhodovacích procesů. Propojení mezi nejčastějšími uživateli internetu, kterými mladí lidé bezesporu jsou, s lidmi, jenž mají moc věci změnit, je klíčové.“

Selma se kromě jiného ujala závěrečného slova, kdy shrnula, co chtěli přítomní mladí lidé svým vystoupením sdělit. Její úderný proslov rezonoval celým sálem a doslova pohltil všechny přítomné posluchače.

Názory mladých lidí se snažíme vyslyšet a následovat i na domácí půdě, čehož byla důkazem konference EU Secure and Innovative Digital Future organizovaná Úřadem vlády u příležitosti našeho končícího předsednictví v Radě EU. Denisa Binderová, další členka mládežnického panelu SIC CZ, zde zasedla do diskuzního panelu na téma Jak ochránit děti na internetu ve světle nové strategie „Better Internet for Kids“ spolu s June Lowery-Kingston z Evropské komise a Janem Kolouchem, odborníkem na právní aspekty kybernetické bezpečnosti.

Kategorie:

Krátké vlny: Stručná rekapitulace závěru českého předsednictví

Čt, 12/15/2022 - 07:40

České předsednictví v Radě EU pomalu končí. Ve veřejném prostoru občas slyšíme zpochybňování jeho významu a úspěchů. Pojďme si to říct otevřeně a na plnou pusu. České předsednictví v Radě EU v druhé polovině roku 2022 bylo úspěšné. Kdo za to může? Experti z ministerstech a dalších úřadů a experti na Stálém zastoupení České republiky při EU, kteří se ho aktivně zůčastnili ať už projednáváním návrhů, hledáním kompromisů, draftováním nových verzích, vyjednáváním nebo podporou v zázemí, když bylo potřeba vyjednávací tým podpořit kafem a proviantem nebo dalšími, zákonem povolenými, drogami. Pokud někdo úspěchy českého předsednictví zpochybňuje, tak buď tomu nerozumí, nebo schválně lže.

Pojďme si shrnout, co se v závěru českého předsednictví (taky) povedlo.

Digital Service Act vstoupil v platnost dne 16. listopadu 2022 a jak často říká pan komisař Breton, končí divoký západ v digitálním prostředí. Od února 2024 začnou platit nové povinnosti pro online zprostředkovatele, ale pro největší platformy a vyhledávače, tzv. velmi velké online platformy a velmi velké online vyhledávače, je plánován dřívější vstup v platnost – pravidla DSA budou muset dodržovat od července 2023. Ale tím celá DSA jízda nekončí. Evropská komise v současné době připravuje značné množství sekundárních právních předpisů, včetně prováděcích aktů a aktů v přenesené pravomoci, jakož i pokynů a kodexů chování, které budou DSA doplňovat.

V pondělí 28. listopadu Rada EU formálně přijala směrnici NIS 2, jejímž cílem je dosáhnout společné vysoké úrovně kybernetické bezpečnosti v celé EU. Text stanoví přísnější povinnosti v oblasti kybernetické bezpečnosti, pokud jde o řízení rizik, podávání zpráv a sdílení informací, a vytváří rámec pro lepší spolupráci mezi orgány a členskými státy. Povede také k vytvoření evropské databáze zranitelností. Členské státy nyní mají 21 měsíců od vstupu směrnice v platnost na její provedení do vnitrostátního práva. Stejně jako projednávání v Bruselu, tak i implementaci má na starosti Národní úřad pro kybernetickou bezpečnost. Ten pro lepší informovanost a osvětu regulovaných a v budoucnu regulovaných subjektů spustil tématicky zaměřený web.

Po měsících interinstitucionálních diskusí dosáhli spoluzákonodárci předběžné politické dohody o balíčku e-důkazů (sestávajícím z hlavního nařízení a směrnice o určení právních zástupců). Cílem návrhu má být posílení schopnosti orgánů členských států získávat elektronické důkazy v trestních věcech primárně tím, že jim umožní požadovat tyto informace přímo od poskytovatelů služeb nacházejících se v jiných členských státech (nebo mimo EU, pokud nabízejí své služby v Evropské unii).

Během závěrečného trialogu účastníci projednali zbývající nevyřešené otázky. České předsednictví ve své zprávě o pokroku konstatovalo, že některé aspekty nalezené dohody nejsou pro Radu ideální, ale tvrdilo, že se jedná o „nejlepší možný kompromis“. Evropský parlament a Rada musí ještě formálně přijmout politickou dohodu a vstup v platnost návrhu se očekává v prvním čtvrtletí roku 2023. Datum účinnosti nařízení je tři roky od vstupu v platnost, tedy lze očekávat, že to bude v 1. čtvrtletí roku 2026.

Českému předsednictví se také podařilo těsně před předáním práce švédskému předsednictví předložit první kompromisní znění Aktu o kybernetické odolnosti.

Dne 6. prosince se uskutečnila Rada pro dopravu, telekomunikace a energetiku (TTE), kde ministři kromě jiného přijali obecný přístup k návrhu Aktu o umělé inteligenci. Výbory Evropského parlamentu IMCO a LIBE stále pracují na kompromisních pozměňovacích návrzích, což fakticky znamená, že dohoda o vyjednávacím postoji zůstane na dalším předsednictví. Jak se psalo na Lupě, návrh stále obsahuje mnoho problematických ustanovení. Stejný osud potkal i Data Act.

Rada EU ale přijala obecný přístup k návrhu, kterým se stanoví rámec pro evropskou digitální identitu. Podle návrhu bude muset každý členský stát zajistit, aby do 24 měsíců od vstupu prováděcích aktů byla dostupná alespoň jedna EUID peněženka (EU wallet). Systémy EU identity musí být certifikovány, že splňují požadavky směrnice NIS2, certifikace bude platit nejvýše 5 let. A je skvělé, že sdružení CZ.NIC bude zase u toho. Je totiž součástí vítězného konsorcia EU Digital Identity Wallet Consortium. Pilotní projekt tohoto konsorcia se zaměřuje na využití digitální peněženky EU v souvislosti s cestováním – například při poskytování informací cestujícím, nákupu zboží a služeb a důvěryhodných interakcích mezi podniky. Pilotní projekt se bude týkat situací, které jsou stěžejní pro online život lidí, a jedním z cílů je identifikovat překážky a faktory, které brání přijetí a rozšíření digitální peněženky.

Neverending story nekončí v případě návrhu na změnu směrnice o soukromí v elektronických komunikacích (e-privacy). V listopadu se zástupci Evropského parlamentu a Rady setkali na technickém zasedání, aby projednali nejspornější otázky týkající se revize této směrnice. Připomeňme, že se nad návrhem změny této směrnice diskutuje již téměř šest let. Během zasedání spoluzákonodárci údajně projednali neoficiální dokument, který měl umožnit kompromis ohledně pravidel pro zpracování provozních a lokalizačních údajů a dále údajů uložených v zařízení uživatelů. A data retention zůstává otevřeným bodem sváru mezi členskými státy a Evropským parlamentem. Uvidíme, co s tímto „trvalým a nepřekonatelným rozporem“ dokáže vyčarovat i pod vlivem rozhodovací praxe Evropského soudního dvora další předsednictví.

Kategorie:

Myš je pro kočku: Správci souborů

Čt, 12/08/2022 - 10:00

Jistý Ukrajinec s trojím písmenem V ve jméně začal před třiceti lety psát svůj vlastní klon Norton Commanderu. Protože bravurně ovládal asembler, vytvořil program tak nepatrný, že se vešel na každou disketu. A já měl to štěstí, že jeho 2panelový Volkov Commander byl prvním správcem souborů, s nímž jsem se pořádně setkal. Nemusel jsem pak rozepínat pevnou železnou košili zvyku lidí, již se na počítači nejprve setkají s 1panelovým Průzkumníkem a libovolný 2panelový správce jim pak přijde nepřehledný.


Vsevolod Vladyslavovyč vyvíjel svůj Volkov až do přelomu tisíciletí a dodnes jeho oficiální stránky hodně vtipně nepoužívají doménu www, ale pěknou slovanskou vvv. Vpravo srovnání s modernější verzí o rok mladšího správce. Total Commander totiž poprvé vyšel už v roce 1993. Tehdy ještě pod jménem Windows Commander, než se do něj po devíti letech pustil Microsoft. Jeden, nebo dva?

Vím, že bitva o to, kolik má mít správce souborů panelů, zůstává bez vítěze a že polovina čtenářů bude se mnou nesouhlasit, a jdu na bitku: Jsem překvapen, že i zkušení celoživotní IŤáci tráví čas v takové klikárně. Obyčejný Průzkumník nebo Nautilus možnosti Total Commanderu a Krusaderu prostě nemá. Prvních deset minut zmatení se vyplatí! Naopak se vám nestane, že by něco, co funguje v Průzkumníku, v TC nešlo. Rozeznáte-li soubor od složky, používejte třeba jenom jednu polovinu twinmanagera, za což zaplatíte tu cenu, že budete vědět o souborech víc a budete mít kam růst. Nebo co zvládnete v 1jednopanelovém správci lépe či rychleji?

Kategorie:

Krátké vlny: Ohlédnutí za IT 22, ransomwarem v systémech ŘSD a problémy regulátora s televizním vysíláním

Čt, 12/01/2022 - 07:25

Ve dnech 16. a 17. května zasáhl ransomware Hive plnou silou české Ředitelství silnic a dálnic (ŘSD). Škody jsou obrovské, kromě oddělených technologických celků jako jsou kamery a dohledy tunelů došlo k zašifrování veškerých dat a vyřazení záloh organizace. ŘSD provedlo nápravu v podobě předřazení firewallů před každé datové centrum, nicméně problém je, že firewally si muselo zapůjčit a jak samo ŘSD uvádí, firewally fungují na zkušební licenci po limitovanou dobu. V materiálu, které ŘSD připravilo pro jednání vlády, se snaží zdůvodnit, proč nákup provádí v tzv. jednacím řízení bez uveřejnění (v souladu s principem hospodárnosti byli nakonec v rámci JŘBU osloveni tři dodavatelé, kteří jsou uvedeni na seznamu partnerů výrobce požadovaných síťových prvků). Zákon uvádí, že zadavatel může použít jednací řízení bez uveřejnění také, pokud je to nezbytné v důsledku krajně naléhavé okolnosti, kterou zadavatel nemohl předvídat a ani ji nezpůsobil, a nelze dodržet lhůty pro otevřené řízení, užší řízení nebo jednací řízení s uveřejněním.

Zajímavé je, jak ŘSD odůvodňuje nepředvídatelnost situace. Podle něj nemohl jako řádný hospodář počítat s hackerským útokem, neboť se nejedná o „každodenní“ riziko. Za nepředvídatelné označuje organizace také riziko, ve kterém se ŘSD v důsledku hackerského útoku nachází. Podle ŘSD z žádné předchozí analýzy nevyplývala zranitelnost systémů ŘSD, žádným kvalifikovaným způsobem nebylo na zranitelnost upozorňováno (a nekvalifikovaným ano?).

Skupina Hive byla objevena poprvé už v červnu 2021. Podle informací FBI se od listopadu 2022 aktéři ransomwaru Hive pokusili napadnout více než 1 300 společností po celém světě a na výkupném získali přibližně 100 milionů dolarů. Ransomware Hive se řídí modelem ransomware jako služba (RaaS), kdy vývojáři vytvářejí, udržují a aktualizují malware a přidružené společnosti provádějí útoky ransomwaru. Od června 2021 do listopadu 2022 se aktéři hrozeb pomocí ransomwaru Hive zaměřili na celou řadu podniků a odvětví kritické infrastruktury, včetně vládních zařízení, komunikací, kritické výroby, informačních technologií a zdravotnictví.

Asi je pochopitelné, že se ŘSD snaží odůvodnit JŘBU postup, ale argumenty odůvodňující nepředvídatelnost situace jsou komicky tragické. Pokud opravdu žádná z předchozích analýz nepoukazovala na možnou zranitelnost systémů ŘSD a možnost rizika napadení ransomwarem, je něco špatně na těch analýzách nebo na systému jejich zadávání. A tak si člověk musí povzdechnout, když si přečte, že penetrační testy agendového informačního systému Portál veřejné správy včetně přidružených webů a mobilní aplikace Gov.cz vysoutěžilo Ministerstvo vnitra za 182 000 korun, když odhad experta na rozsah prací je skoro 8x větší. Snaha nastavit přísnou regulaci tak někdy končí jen formálním plněním povinností, které nikdo nevymáhá a nekontroluje. Regulační Potěmkin.

Sdružení CZ.NIC uspořádalo 22. listopadu konferenci Internet a Technologie (IT 22), která se zaměřuje na aktuální a klíčové projekty sdružení. Pokud jste neměli možnost se konference zúčastnit, na webu konference už najdete prezentace i videa jednotlivých přednášek. Pro rodiče musím doporučit přednášku Martina Kožíška a Kateřiny Vokrouhlíkové, kteří prezentovali aktivity Safer Internet Centra v České republice a linky STOPonline.cz. Pokud chcete vidět, jak mohou být zneužity fotografie vašich nahých ratolestí, které bezhlavě zveřejňujete na internetu, rozhodně si dejte tuhle prezentaci (a tyhle fotky už nezveřejňujte).

Pokud nemáte čas si pustit všechny prezentace, doporučuji alespoň prezentace Lukáše Vacka o budování infrastruktury pro registr .UA ccTLD a prezentaci Ladislava Lhotky o fungování IETF (Internet Engineering Task Force). Proč? Protože kromě věcného zaměření tyto prezentace nejvíce obsahují nadšení pro práci a snahu posunout věci dopředu, ať už je to z důvodu pomoci ukrajinským kolegům udržet jejich registr on-line, nebo udržet fungování internetu a jeho standardů v rukou komunity. Uvědomuju si, jaké mám velké štěstí, že mám ve svém okolí kolegy, kteří nechodí do práce, jen aby zaplatili složenky. A je skvělé, že takto nastavené lidi potkávám i v různých úřadech, se kterými mám to štěstí spolupracovat.

V 11. Monitorovací zprávě radí Český telekomunikační úřad uživatelům, co dělat při nekvalitním příjmu TV nebo rozhlasu. Kromě kontroly vlastního zařízení a TV rozvodu může uživatel vyplnit nahlašovací formulář, jehož novou (a více intuitivní verzi doplněnou o možnost předvyplnění údajů pomocí Identity občana) ČTÚ zveřejnil v nedávné době. Zemské digitální televizní vysílání patří v Česku mezi významné platformy a je skvělé, že regulátor dal občanům efektivnější nástroj pro nahlašování problémů s jeho příjmem. Nelze se však zbavit dojmu, že regulátor si na tuto významnou platformu zasedl a nechce si odsednout. Začalo to pohřbením digitálního zemského televizního vysílání ústy šéfky regulátora na konferenci Digimedia 2021, přes půtky se senátory o doručení pokladů k budoucnosti televizního vysílání v Česku, a končí to „nepřesným“ informováním Evropské komise. Ta totiž v říjnu vydala Studii o využití pásma 470 – 694 MHz kde se mimo jiné dočteme, že „Current DTT networks allow reception in 53.2% of households, although CTU expects that the proportion of households dependent on FTA DTT is lower (although data is not available)…“. Když se podíváme na vizualizační portál ČTÚ na pokrytí DVB-T2 sítěmi, rozhodně nevidíme pokrytí 53,2 % domácností, ale 99 %. Ve zprávě udávaná hodnota říká, kolik procent domácností používá zemské televizní vysílání pro svůj primární příjem. Drobná chyba, která ale „dost nedrobně“ posouvá vyznění celé zprávy o situaci v České republice. Tak snad už je na cestě žádost o korigendum.

Kategorie:

Myš je pro kočku: Adresáře

Po, 11/28/2022 - 09:45

Slýcháme: “Uklidím si na ploše. Mám tam bordel. Jednou si udělám čas! Zpomaluje mi to počítač.” Plochu vůbec nepoužívejte. Je k tomu, aby člověk, který neumí s počítačem, našel velkou ikonu; vám už kazí návyky. Vypněte si zobrazování ikon na ploše, aby vás nepokoušelo.

Struktura adresářů

Já vím, že stejně jako všichni máme pocit, že jsme tlustí, tak máme pocit, že “bychom si měli uklidit data v počítači”. Což končí tak, že vnikne jedna složka pojmenovaná ‘rozřadit’ a zůstane trčet vedle starších složek ‘balast’ a ‘sběr’. Nevadí! Ale stejně můžete zvážit pár drobností, které zmenší rychlost vznikání chaosu.

Ukryjte svůj domov

Žádná složka home. Je pohodlné, že vám systém přidělí složku /home/user, ale nepoužívejte ji pro sebe. Sem všechny aplikace sviní a vy nevíte, jestli je to váš nebo cizí soubor. Každých pár měsíců zjistíte, co se tam namnoží. Ve Windows nekonečné složky programů, v Linuxu rozličné logy a pozůstatky. Udělejte si vlastní složku a v ní složky jako ‘dokumenty’, ‘fotky’, ‘hudba’. Fotky třiďte po letech, dokumenty po lidech nebo jakkoli, každopádně když si uděláte dost jednoduchý systém, třeba vás nebude obtěžovat ho zachovat. Když už nepořádek musí být, ať je aspoň váš a pěkně na jednom místě.

Diakritika v názvu?

Děje se mi to od narození. Vždycky si myslím, že už je svět dostatečně zralý, aby používal čárky a háčky ve jménech souborů, a pak se mi háčky stále nedozrálé zapíchnou do dlaní. Když jsem poprvé jásal, že Unicode zvítězil, sestra přinesla flashku z dánských Windows ME – a místo souborů hatmatilka. Dobře, to byla vysmívaná Milénia. Uplynulo mnoho let a už bych zase diakritiku málem doporučil. Pak mi kamarádka chtíc ulehčit poslala fotky lidí, opatřených jmény. Udělala by lépe, kdyby je pojmenovala 1,2,3, protože jsem je nemohl na webu linkovat. No zkuste si na webu dát obrázek Šárky, který se jmenuje Šárka Kučerová.jpg. Jindy si IrfanView neporadil se souborem, když byla diakritika v názvu adresáře…
Zkrátka všechno zdánlivě funguje, až soubor zabalíte, zkopírujete z jednoho média na jiné, proženete jej přes FTP protokol, přistoupíte k němu přes nějaký nečekaný compatibility layer a podobně.
Občas diakritika není problém, ale škobrtnete o speciální znaky. Ani nemám na mysli moderní emoji, stačí stará dobrá hvězdička nebo dvojtečka, které na Linuxu psát můžeme, ovšem na Windows nikoli. A nebo vás vypeče délka názvu souboru, případně délka celkové cesty (kdy je soubor příliš hluboko v podsložkách).

Kategorie:

Tak trochu jiná selfie

Čt, 11/24/2022 - 11:15

Linka STOPonline.cz slouží k nahlašování závadného obsahu na internetu, především pokud se jedná o zobrazení zneužívání dětí, nepatřičné dětské nahoty či šíření dětské pornografie, kvůli čemuž byla linka původně zřízena. Každoročně pak obdrží přibližně 4 000 takových hlášení. Samozřejmě ne všechna oznámení se týkají dětí a mladistvých, uživatelé internetu se neváhají podělit například o informace ohledně podezření na falešné e-shopy nebo upozornit na nelegální prodej drog, nabádání k sebevraždě, zoofilii či rasizmus.

S většinou z výše zmíněných sdělení si jako správce doménových jmen nebo jako národní tým kybernetické bezpečnosti poradíme. V poslední době však mezi klasické druhy incidentů, které se týkají dětí, jako je dětský nudismus, dětská erotika a dětská pornografie, přibyl typ incidentů, který se dříve vyskytoval v daleko menší míře. Jedná se o Self-generate content, což je druh selfie, která se namísto obličeje zaměřuje především na tělo.

V posledních dvou letech se navíc výrazně snížila věková hranice dětí a mladistvých, kteří pořizují takové materiály. Dříve jsme se setkávali s věkovou kategorií 16 až 17 let. Jednalo se především o dívky, které nahé nebo ve spodním prádle pózovaly v sexuálně vyzývavých polohách (na chlapce jsme narazili zřídkakdy). Často přitom bylo obtížné určit, zda se jedná o mladistvou či již dospělou osobu. Momentálně se však setkáváme i se snímky, na nichž nalezneme již osmileté či devítileté děti, které se viditelně natáčejí a fotografují samy ve svém dětském pokojíčku nebo doma v koupelně. Posunula se i „brutalita“ těchto materiálů – malé holčičky se snaží masturbovat před kamerou či vkládat si do ženských pohlavních orgánů předměty různých tvarů a velikosti (od propisek po rukojeti hřebenů). Tento trend se pak stále častěji vyskytuje i u chlapců.

Proto jsme se rozhodli zařadit tento druh incidentů do statistik, abychom mohli vývoj v této sféře lépe sledovat. Také jsme se zaměřili na osvětu ohledně bezpečného chování dětí na Internetu. Jelikož se s tímto obsahem může na internetu setkat kdokoli z nás, přidávám na závěr i link, kde je možné závadný obsah nahlásit: https://stoponline.cz/.

Kategorie:

Krátké vlny: O jedné hromadné změně přídělů rádiových kmitočtů

St, 11/16/2022 - 06:35

Podle Terryho Pratchetta se zákonům vysmívají dva typy lidí: ti, kteří je porušují, a ti, kteří je vytvářejí. Tenhle legislativně-regulační bonmot mě napadl, když jsem se podíval na vypořádání připomínek z veřejné konzultace Českého telekomunikačního úřadu týkající se změny přídělů rádiových kmitočtů společností Czech Digital Group, a.s., ČESKÁ TELEVIZE, České radiokomunikace a.s., ČESKÝ ROZHLAS, Digital Broadcasting s.r.o., incrate s.r.o., Inmarsat Ventures SE, Nordic Telecom 5G a.s., O2 Czech Republic a.s., PODA a.s., T-Mobile Czech Republic a.s. a Vodafone Czech Republic a.s. Tato změna na poslední chvíli má uvést v život předchodné ustanovení z tzv. implementační novely zákona o elektronických komunikacích, podle kterého může ČTÚ do 31. prosince 2022 změnit již dříve udělené příděly a přidat zde možnost uložení povinnosti podle § 22 odst. 3 a § 79a novely.

Ustanovení § 22 odst. 3 dává předsedovi Rady ČTÚ možnost, v případě, že tržně motivované budování infrastruktury naráží na nepřekonatelné ekonomické a fyzické překážky v dané oblasti, v jejichž důsledku má přístup koncových uživatelů k sítím nebo službám značné nedostatky nebo vůbec neexistuje, v rozhodnutí o přídělu uvést:

  • podmínky sdílení fyzické infrastruktury využívající rádiové kmitočty včetně aktivních prvků sítě,
  • rámcové podmínky a pravidla obchodních dohod o roamingu,
  • podmínky koordinace stavebních prací za účelem budování sítí elektronických komunikací využívajících rádiové kmitočty a
  • podmínky související se sdílením pasivní infrastruktury nebo povinnosti uzavírat lokalizované dohody o přístupu k roamingu nebo možnost Úřadu stanovit takové podmínky rozhodnutím podle § 79a.

Ustanovení § 79a dává úřadu oprávnění, pokud nejsou žádnému podnikateli zpřístupněny žádné funkční a podobné alternativní prostředky pro přístup ke koncovým uživatelům za spravedlivých a přiměřených podmínek, uložit síťovým operátorům povinnosti související se sdílením pasivní infrastruktury nebo povinnosti uzavírat lokalizované dohody o přístupu k roamingu. Současně musí být splněna podmínka, že je to přímo nezbytné pro místní poskytování služeb, které využívají rádiové spektrum a že byla tato možnost jednoznačně stanovena v přídělu rádiových kmitočtů.

Současně v dotčené oblasti naráží tržně motivované zavádění infrastruktury pro poskytování sítí nebo služeb závislých na užívání rádiového spektra na nepřekonatelné ekonomické nebo fyzické překážky, a proto má přístup koncových uživatelů k sítím nebo službám značné nedostatky nebo vůbec neexistuje.

Pokud uložený přístup do pasivní infrastruktury nebude dostačovat, může Úřad uložit povinnosti týkající se sdílení aktivní infrastruktury.

Úřad má slovy zákona také při ukládání této povinnosti zohlednit:

  • potřebu maximalizovat připojení v celé Evropské unii, podél hlavních dopravních tras a v určitých územních oblastech, jakož i možnost výrazně zvýšit výběr a dosáhnout vyšší kvality služeb pro koncové uživatele,
  • zajištění účinného využití rádiového spektra,
  • technickou proveditelnost sdílení a s ním spojených podmínek,
  • stav hospodářské soutěže v oblasti infrastruktury i v oblasti služeb,technologické inovace,
  • převažující potřebu podporovat pobídku operátora poskytujícího službu velkoobchodního přístupu, aby infrastrukturu vůbec zavedl.

Pravomoc uložit tuto povinnost sdílení pasivní a aktivní fyzické infrastruktury, stanovení podmínek a pravidel obchodních roamingových dohod nebo podmínek koordinace stavebních prací má ČTÚ mimo režim analýz relevantních trhů, což teoreticky činí toto ustanovení více „životaschopné“, nicméně z textace zákona je zřejmé, že toto ustanovení je určeno pro řešení „lokálních problémů“, nikoliv celostátní situaci na trhu mobilních služeb. Sám úřad ve vypořádání uvádí, že „uvedená podmínka umožní v případech vyvolaných konkrétním odůvodněným požadavkem na sdílení infrastruktury v konkrétní lokalitě, aby Úřad takový požadavek posoudil z hlediska účelnosti a naplnění podmínek stanovených zákonem, a na základě kladného výsledku posouzení vydal rozhodnutí umožňující zajistit nebo zvýšit dostupnost veřejných služeb elektronických komunikací v dané lokalitě.“

I když zkušenosti s obcházením zákona o elektronických komunikacích tento rok už bohužel máme.

Ve veřejné konzultaci přispěli tři operátoři (T-Mobile, České radiokomunikace, Czech Digital Group), ostatní zřejmě rezignovali s tím, že se jedná o zákonnou povinnost, které se stejně neubrání. Možná je to škoda. Protože zrovna první připomínka uplatněná společností T-Mobile uhodila hřebíček na hlavičku. Dlužno říci, že ji ČTÚ neakceptoval.

T-Mobile namítl, že „výzva ČTÚ k uplatnění připomínek k obecnému záměru neobsahuje konkrétní znění ustanovení, které by mělo být do přídělů doplněno. ČTÚ zveřejnil pouze záměr sjednotit podmínky pro držitele přídělů rádiových kmitočtů a doplnit na základě změny přídělu do uvedených přídělů možnost uložit v případě splnění zákonných předpokladů podmínky podle § 22 odst. 3 zákona o elektronických komunikacích nebo povinnosti podle § 79a zákona o elektronických komunikacích. Navrhujeme doplnění konkrétního znění ustanovení, které by prostřednictvím rozhodnutí o změně přídělů mělo být do přídělů doplněno. Dále navrhujeme prodloužení veřejné konzultace o lhůtu adekvátní pro uplatnění připomínek k tomuto znění.“

ČTÚ připomínku vypořádal tak, že ji neakceptoval, neboť podle něj je „zcela konkrétní návrh záměru uveden přímo v textu výzvy k uplatnění připomínek (viz https://www.ctu.cz/zmena-pridelu-prechodne-ustanoveni-374-2021-sb): „Záměrem Úřadu je sjednotit podmínky pro všechny držitele přídělů rádiových kmitočtů a doplnit na základě změny přídělu do níže uvedených přídělů rádiových kmitočtů možnost uložit v případě splnění zákonných předpokladů podmínky podle § 22 odst. 3 zákona o elektronických komunikacích nebo povinnosti podle § 79a zákona o elektronických komunikacích“.

Bohužel toto znění je neurčité. Minimálně v případě odkazu na § 79a zákona o elektronických komunikacích, který pokrývá více situací a konzultovaná změna přídělu se má týkat „jen“ povinnosti uvedené v odstavci jedna (a souvisejících), těžko pak odstavce šest nebo sedm. Nechme se překvapit, zda neúspěšně připomínkující subjekty budou „kverulovat“ i v dalších fázích změny přídělu.

V poslední době (a nejen při čtení výsledků této veřejné konzultace) musím souhlasit s Christopherem Wyliem, který ve své knize Mindf*ck napsal, že „jsme vychováváni k tomu, abychom důvěřovali našim institucím – vládě, policii, školám, nezávislým regulačním orgánům. Jako bychom počítali s tím, že v příslušné kanceláři sedí chlapík s tajným týmem expertů, který má nějaký plán, a kdyby ten plán nefungoval, klid, má ještě plán B a plán C – někdo to má na starosti a postará se o to. Jenomže ve skutečnosti žádný takový chlapík neexistuje.“ Ale to už vlastně víme od zvládání kovidové epidemie…

Kategorie:

Safer Internet Centrum ČR a české předsednictví v Radě EU

Čt, 11/10/2022 - 10:55

Na začátku listopadu se v Praze konala konference k bezpečnosti a inovacím v digitálním světě. Šlo o největší digitální událost českého předsednictví v Radě EU, kterou svými příspěvky otevřel předseda vlády Petr Fiala a předsedkyně Evropské komise Ursula von der Leyenová.

V rámci jejího doprovodného programu proběhlo 2. listopadu promítání dokumentu „V síti“ následované odborným panelem na téma Jak ochránit děti na internetu ve světle nové strategie „Better Internet for Kids“? Na obsahové náplni panelu se podílely Úřad vlády ČR a sdružení CZ.NIC, a to prostřednictvím projektu Safer Internet Centra ČR (SIC CZ).

Úvodního slova se ujali režisér Vít Klusák a místopředseda vlády pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš. Ten se ve své předtočené zdravici pochvalně vyjádřil k činnosti SIC CZ. Konkrétně zmínil následující: „Například české Safer Internet Centrum, provozované sdružením CZ.NIC, se v posledních letech zapojuje do aktivit Strategie BIK+ se skvělými výsledky.“ Slova pana vicepremiéra Bartoše nás samozřejmě velmi potěšila.

V panelu moderovaném šéfredaktorem serveru Lupa.cz Davidem Slížkem mělo Safer Internet Centrum ČR dvojnásobné zastoupení. S June Lowery-Kingston z Evropské komise totiž diskutovali Denisa Binderová (gymnazistka, která vede národní mládežnický panel SIC CZ) a docent Jan Kolouch, spolupracovník našeho centra.

V živé debatě došlo na otázky spojené s rizikovým chováním dětí a mládeže na internetu, otevřelo se téma mediální a digitální gramotností i specifického postavení dětí jakožto uživatelů moderních služeb a technologií. S ohledem na složení panelu jsme zároveň mohli prezentovat Denisou vedenou peer-to-peer aktivitu či se dotknout praxe orgánů činných v trestním řízení i vybraných legislativních návrhů Komise.

Za všechny kolegy, kteří se na projektu SIC CZ podílejí, jsem rád, že jsme se stali součástí oficiálního programu českého předsednictví. Kromě příležitosti prezentovat výstupy a témata našich aktivit jsme tímto zároveň prohloubili spolupráci s digitálním týmem úřadu vlády, který s místopředsedou vlády Bartošem řeší výzvy dnešního on-line světa.

Kategorie:

Myš je pro kočku: Studené klávesy

St, 11/09/2022 - 13:15

Poslední díly jsme věnovali tomu, jak ovládat aplikace v počítači rychlým stiskem kláves. Ne každá aplikace je však hodna toho, zabírat vlastní klávesovou kombinaci pod vašimi prsty a v hlavě, spouštíte-li ji jednou za čas. Jak tedy obecně spouštět programy?

Napřímo. Dojedete k aplikaci v adresářové struktuře. Jedná se o původní historický způsob a jestli jste odchovanci DOSu, možná si z hledání exáčů, batů a comů vzpomínáte na lahůdku známou jako file mangling. Každý adresář delší než osm znaků se zkrátil na šest a připojil tildu s unikátním číslem, místo cd c:\Program Files jste museli psát c:\PROGRA~1. Když dnes pouštíte aplikace napřímo, většinou vám pomůže grafický správce souborů nebo ji máte na své cestě. Což je dobře, protože dneska už mnohdy ani nejdou najít.

Zástupce na ploše. Plocha vám umožňuje zamíchat spouštěče programů, fotky, dokumenty a další soubory do jediné veliké kupy. Výborně! Časem si pořiďte větší monitor, protože se vám ikonky na plochu nevejdou.

Menu Start. Běžná dnešní praxe je používat spouštěč, který nabízí operační systém. Ve Windows znáte tlačítko Start, ke kterému kdysi přijížděl půvabný nápis Začněte klepnutím sem, na Macu říkáte asi Launchpad a v Ubuntu prostě launcher (s malým písmenem) nebo application overview. Moderní systémy naštěstí nezobrazují pouhý statický seznam položek, ale umožňují vyhledávat psaním. To přináší relevantnější výsledky i kratší hledání, cenou však je menší kontrola ze strany uživatele – stěží ovlivníte, co se do menu dostane, nelze se orientovat poslepu. A v Ubuntu je překvapivě těžké dostat mezi nabízené aplikace vlastní. (Cestu do hlubin ~/.local/share/applications/ nezvládne každý, zvlášť ne v defaultním správci souborů Nautilus resp. GNOME Files.)


Zmáčkněte Super a jste tam – v přehledu aplikací. Stačí začít psát a pak šipkami dojet na cokoli, co potřebujete, program, položka v nastavení systému, složku, znak… Bezva!

Vlastní spouštěč. Podobně jako domovská složka je spíš než vám domovem pro všechny divoké věci, které se volně vylíhnou, logy, osamělé chybové reporty, anonymní konfiguráky, neznámé šablony, pět let staré podivné trojpísmenné složky… a proto je lepší mít svoji skutečnou složku někde jinde, tak stejným způsobem je lepší mít pod kontrolou svůj vlastní spouštěč aplikací. Své bezpečné místo, kam náhodné programy nebudou moci umístit své “poklady”, které musíte mít, svoji uzamčenou skříňku, kterou vám upgrade systému v zájmu pokroku co půlrok nepřerovná dnem vzhůru. Svůj spouštěč, o kterém víte, jak funguje. Možná se chcete po takovém porozhlédnout na internetu. Jestli ale spolu se mnou toužíte po minimalismu, třeba se vám zalíbí můj vlastní program custom_menu.py: Ošklivý, bez grafiky, ale díky tomu rychlý, spolehlivý a stabilní; nosím ho s sebou ze systému na systém už osm let.


Použijte launcher, abyste už nemuseli používat launcher! Klepněte na Super, začněte psát ‘shortcuts’ a stáhnuvše soubor custom_menu.py jej zaveďte pod zkratku jako svůj hlavní spouštěč programů.

Vestavěný launcher je skvělý pro programy a možnosti systému, co neznáme. Když je známe, tak nejsme rádi, že se nám mezi ně plete další balast. Proto je úplně jedno, že custom_menu.py vypadá staře; jde snadno spravovat, dáte si tam jenom potřebné a je ovladatelný i bez koukání.
Při prvním spuštění vytvoří konfigurační soubor .custom_menu.ini v domovské složce a rovnou jej dovolí editovat (a to mým oblíbeným editorem, který si nainstalujete sudo apt installkate). Do konfiguráku pak vkládáte dvojice název=příkaz, například: hello world=notify-send 'hello world'. Protože se jedná o normální INI soubor, můžete vytvořit sekce, které se pak chovají jako složky na příkazy. A ano, příkaz nemusí být pouze název aplikace, ale i složitější struktura.


Nejprve vidíte všechny kategorie, všechny sekce INI konfiguračního souboru. Rovnou můžete začít psát! Tohle jsou moje kategorie.

Složky na příkazy (sekce INI) jsou modře, do nich vstoupíte Enter/Esc, kde vlastní názvy příkazů uvidíte již bíle. Pohybujete se šipkami, Home/End, číslice korespondují s aktuálním pořadím v seznamu, psaní písmen prohledává napříč.


Začal jsem psát fi → zúžil hledání na všechny příkazy, které obsahují takové slovo: profily prohlížeče, hra, editace konkrétního systémového souboru. V druhém případě znaky xr přivolaly příkazy, kterými přepínám rozlišení obrazovek. Neříkejte, že vám nikdy nevypadl monitor a nepotřebovali jste se zachránit nějakou konkrétní rošťárnou. Zde by stačilo napsat: xr r h a resetuje se monitor, připojený přes HDMI kabel.

Co všechno mám typově nabastleno já? Na závěr se inspirujte v seznamu a běžte zkoušat svou sadu příkazů.

  • Konfigurace konkrétních souborů

edit fstab=kate /etc/fstab

  • Spuštění konkrétního profilu prohlížeče

firefox risk=firefox -P 'malware risk' -no-remote

  • Rychlá pomoc, když se zaseknou síťové disky

krusader reset tabs=krusader --left ~/ --right ~/Downloads/

  • Anglická čtená a psaná výslovnost

espeak ipa=gnome-terminal -e 'espeak -s 60 --ipa' --title=espeak_ipa

  • Latinský slovník z pravěku

latina=gnome-terminal -x dosbox /opt/Latina/WORDS.EXE -conf .dosbox/max_speed.conf

  • Neocenitelný zabíječ oken

xkill=xkill

  • Nostalgie

Jazz2=/opt/runaswine /opt/hry/Jazz_Jackrabbit_2/JAZZ2.EXE

  • Konkrétního rozlišení a pozice monitorů, když sedím tam a tam

xrandr reset both=bash -c "xrandr --output eDP-1 --mode 1368x768 --pos 1920x0 && xrandr --output DP-1-2 --mode 1920x1080 --pos 0x0"

  • Programy, které se pouští tak divně, že si to nikdy nepamatuju

pitivi=flatpak run org.pitivi.Pitivi//stable

  • Sledování určitého síťového interface

network iftop wifi=gnome-terminal --window --maximize -x sudo iftop -o 40s -B -P -p -m 10M -i wlp2s0

  • Přímý link na control panely, aby člověk nemusel být odkázán na debilní menu

control panel display=gnome-control-center display

Kategorie:

Krátké vlny: Harmonogram českého e-governmentu, podzim 2022

Čt, 11/03/2022 - 07:55

Vláda dostane v brzké době na stůl materiál, který ji bude informovat o pokračující digitalizaci státních agend. Dokument s názvem Aktualizovaný harmonogram a technické způsoby provedení digitalizace služeb veřejné správy na období 2022 – 2025, který vládě předkládá ministr vnitra, dává čtenářům tušit, kdy a jaké úřady budou digitalizovat své agendy, případně, proč některé agendy z tzv. Katalogu služeb veřejné správy digitalizovat nebudou. Na co se tedy můžeme těšit?

Katalog služeb veřejné správy obsahuje (má obsahovat) inventář všech agend, které stát prostřednictvím orgánů veřejné moci poskytuje. Jeho cílem je přehledně informovat klienta (běžného občana) a zároveň díky evidenci všech služeb, úkonů a jejich obslužných kanálů stanovit plán digitalizace a podpořit tím rozvoj eGovernmentu. Jak ostatně nařizuje zákon o právu na digitální služby, kteří říká, že do 1. února 2025 má mít občan možnost vyřizovat všechny služby digitálně (pokud je to účelné).

Podle zákona č. 12/2020 Sb., o právu na digitální služby a o změně některých zákonů (dále jen „zákon o právu na digitální služby“), měla vláda do 1. února 2021 stanovit plán digitalizace, aby do 1. února 2025 šlo všechny služby vyřizovat digitálně (pokud je to účelné). Příručka plánování digitalizace služeb veřejné správy ČR pak říká, že důvody nedigitalizace mohou být tři:

  • vyloučení digitalizace na základě právního předpisu – fiktivní příklad: § 3 zákona říká, že tato agenda se nikdy, za žádných okolností nesmí, ale opravdu nesmí digitalizovat,
  • neproveditelnost (nevhodnost k digitalizaci) – fiktivní příklad: agenda ministerstva dopravy vydávání razítek pro pana výpravčího Hubičku,
  • nehospodárnost – fiktivní příklad: digitalizace formuláře MPSV by stála 3 roční rozpočty České republiky.

Na webovém rozhraní Katalogu služeb veřejné správy si můžete sami klikat a získat představu nejen o službách, které daný úřad poskytuje (a na základě jakého zákona), ale trochu i do způsobu uvažování státu při digitalizaci agend. Pro lepší základní vhled je dobře nejdříve nastudovat strukturu katalogu, která se rozpadá (sestupně) na tyto jednotlivé prvky:

  • zákon – příklad: zákon č. 111/1994 Sb.,
  • agenda (vykonávaná podle zákona) – příklad: silniční doprava,
  • služba (poskytovaná v rámci agendy) – příklad: vydání formuláře jízdního listu,
  • úkon (v rámci poskytované služby) – příklad: podání žádosti,
  • obslužný kanál (kterým lze úkon učinit) – příklad: datová schránka/dokument opatřený uznávaným elektronickým podpisem, osobně, pošta.

Katalog služeb veřejné správy v současné době obsahuje 94 procent služeb státu (metodicky schváleno je 364 agend z 386), to je 6822 služeb a 28 850 úkonů. Materiál uvádí, že klient si dnes může digitálně vyřídit 94 procent úkonů, ale ve většině případů prostřednictvím datové schránky. Pomocí samoobslužného portálu to může udělat u 13 procent úkonů. Pokud vše půjde podle (předkládaného) plánu, vzroste tato možnost v roce 2025 na 34 procent.

V současné době je nejzastoupenějším obslužným kanálem fyzický přístup – tzn. osobní vyřízení (89 procent), následován datovými schránkami (85 procent) a poštou (84 procent). Z Czech POINTu, korunního prince české e-gov digitalizace vyřídíte v roce 2022 pouze 1 procento všech úkonů. Jak materiál sám konstatuje, za 13 let jeho existence bylo sice vytvořeno velké množství kontaktních míst, ale veřejná správa jej pro nabídku svých služeb využívá velmi omezeně. A podle nahlášených cílů v tom nehodlají úřady nic změnit ani do roku 2025. Důvody v materiálu chybí.

Podle výše uvedené příručky mají být služby a jejich úkony povinně dostupné v těchto digitálních kanálech:

  • datová schránka,
  • dokument opatřený uznávaným elektronickým podpisem
  • samoobslužný portál.

Na podzim tohoto roku má nejvyšší podíl úkonů realizovatelných těmito povinnými kanály Úřad průmyslového vlastnictví, Český báňský úřad, Úřad pro ochranu hospodářské soutěže, Úřad pro ochranu osobních údajů a Státní úřad pro jadernou bezpečnost. Nicméně čísla nejsou všechno a bude také záležet na „kvalitě zpracování“ a uživatelsky přívětivém prostředí pro využívání samoobslužného portálu. Můj „oblíbený“ portál Moje daně má co dohánět.

Z materiálu vyplývá, že většina úřadu se „pojistila“ a většinu agend nahlásila „k digitalizaci“ až v roce 2025.

Relativní rozložení plánu digitalizace podle úřadů, zdroj Ministerstvo vnitra ČR

 

Další aktualizace harmonogramu proběhne v březnu 2023. Lze doufat, že do té doby bude již katalog plný a úřady splní svou povinnost ho naplnit podle příslušné metodiky. Pikantní to je právě u ministerstva vnitra, které jako předkladatel tohoto materiálu, konstatuje, že „navzdory všem urgencím neobdrželo ohlášení agendy s daty ke katalogu služeb“ u agend, které jsou v materiálu označeny příznakem „zbývá“. A příznak „zbývá“ je u agendy „Služební poměr příslušníků bezpečnostních sborů“, u které je veden ohlašovatel…wait for it…ministerstvo vnitra.

Vizuální zobrazení srovnání stavu digitalizace úkonů nyní a po implementaci digitalizačních plánů připomíná páteř českého e-governmentu trápeného trochu lordózou a kyfózou, kdy Národní sportovní agentura (nyní na předposledním místě) neplánuje žádnou změnu do roku 2025 a ministerstvo zahraničních věcí chystá „skokovou“ digitální transformaci. V rámci rozsahu a dosahu své agendy (Zahraniční rozvojová spolupráce a humanitární pomoc, konzulární ochrana občanů ČR v zahraničí, ekonomická diplomacie, diplomatické a služební pasy a zahraniční služba). Tak se už teď těšíme.

 

Srovnání aktuálního stavu digitalizace úkonů a po implementaci plánu digitalizace, zdroj Ministerstvo vnitra

Kategorie:

Svět registrátorů a revize směrnice o kybernetické bezpečnosti

St, 10/26/2022 - 08:00

V Bruselu se finalizují kroky pro finální schválení revize směrnice o kybernetické bezpečnosti („NIS 2“). Jejím cílem je posílit kybernetickou bezpečnost v EU, zvýšit spolupráci mezi členskými státy a odstranit dosavadní roztříštěnost. K posílení kybernetické bezpečnosti má vést i rozšíření druhů povinných subjektů. Nově se tak směrnice NIS 2 vztahuje na registry domén nejvyšší úrovně, subjekty poskytující služby registrace jmen domén (dále „registrátor“) a provozovatele DNS.

Subjektem poskytujícím služby registrace jmen domén je podle definice

1) registrátor,
2) zástupce jednající jménem registrátora, jako je
i) poskytovatel služeb ochrany soukromí (privacy registration service provider),
ii) zprostředkovatel registračních služeb (proxy registration service provider),
iii) přeprodeje.

Směrnice NIS 2 dává členskému státu zmocnění zavést systém registrace povinných subjektů (základních a důležitých subjektů a registrátorů) a vést jejich seznam. V tomto seznamu budou uvedeny alespoň:
a) název subjektu,
b) adresa a aktuální kontaktní údaje včetně emailových adres, rozsahu IP adres a telefonních čísel,
c) kategorizace odvětví/oboru směrnice NIS 2,
d) případně seznam členských států, ve kterých subjekt působí.

Povinnosti registrátorů

a) Vedení vyhrazené databáze

Registry domén nejvyšší úrovně a registrátoři mají shromažďovat a uchovávat přesné a úplné údaje o registraci jmen domén ve vyhrazené databázi, a to s náležitou péči v souladu s právem EU v oblasti ochrany údajů (pokud jde o data, která jsou osobními údaji).

Tento postup nesmí při shromažďování vést ke zdvojování, a proto mají členské státy v národní právní úpravě stanovit „povinnou“ vzájemnou spolupráci mezi registrátory a registry domén nejvyšší úrovně.

Vyhrazená databáze musí obsahovat nezbytné informace umožňující identifikaci a kontaktování držitelů jmen domén a kontaktní místa spravující jména domén v registrech domén nejvyšší úrovně. Mezi tyto informace podle směrnice určitě patří:

  • jméno domény,
  • datum registrace,
  • jméno žadatele o registraci, jeho kontaktní e-mailová adresa a telefonní číslo,
  • pokud žadatel o registraci není kontaktním místem spravujícím jméno domény, kontaktní e-mailovou adresu a telefonní číslo tohoto kontaktního místa.

Takové zpracování představuje právní povinnost ve smyslu čl. 6 odst. 1 písm. c) GDPR.

b) Ověření žadatele o registraci

Registrátoři mají zamezit uvádění nesprávných registračních údajů a opravovat je v souladu s právem Unie v oblasti ochrany údajů.

Registrátoři musí mít zavedeny zásady a postupy (včetně postupů ověřování), které zajistí, aby databáze zahrnovala přesné a úplné informace. Tyto postupy musí být veřejně dostupné.

Zároveň by tyto postupy měly odrážet osvědčené metody používané v daném odvětví a pokud možno pokrok dosažený v oblasti elektronické identifikace. Ověřovací postupy mohou být kontroly ex ante prováděné v době registrace a kontroly ex post prováděné po registraci. Registrátoři by měli ověřit alespoň jeden způsob kontaktu žadatele o registraci.

Registrátoři musí bez zbytečného obsahu po registraci jména domény zveřejnit údaje o registraci, které nejsou osobními údaji.

Touto povinností není dotčena možnost shromažďovat údaje o registraci jmen domén pro jiné účely, například na základě smluvních ujednání nebo právních požadavků stanovených v jiných unijních nebo národních právních předpisech.

c) Poskytování informací oprávněným žadatelům

Registrátoři musí poskytnout přístup ke konkrétním údajům o registraci jména domény na základě oprávněné a řádně odůvodněné žádosti oprávněných žadatelů o přístup (v souladu s právem EU v oblasti ochrany údajů).

Na tuto žádost musí reagovat nejpozději do 72 hodin.

Oprávněnými žadateli o přístup se rozumí jakákoli fyzická nebo právnická osoba, která podává žádost na základě práva Unie nebo vnitrostátního práva. Mohou sem patřit orgány příslušné podle směrnice NIS 2 a orgány, které jsou podle unijního nebo vnitrostátního práva příslušné pro prevenci, vyšetřování, odhalování či stíhání trestných činů, a skupiny CERT nebo týmy CSIRT. Množinu oprávněných subjektů by měl určit implementační zákon.

K žádosti oprávněných žadatelů o přístup by mělo být přiloženo odůvodnění umožňující posoudit nezbytnost přístupu k údajům.

Přístup k údajům by měl být bezplatný. Zásady a postupy pro tento postup musí být také veřejně dostupné.

Konkrétní podoba povinností bude záležet na implementaci do českého právního řádu, kterou má na starosti Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Ten již nyní zveřejnil pro zájemce informační web, kde prezentuje aktuální informace důležité nejen pro dnes (a v budoucnu) regulované subjekty. Implementační lhůta je 21 měsíců ode dne vstupu NIS 2 v platnost.

Kategorie: