sales.cz

28. října 1925 Československo slavilo své sedmé narozeniny a noviny psaly s nadšením, které dnes zní až neuvěřitelně. Na Petříně hřměly dělové salvy, prezident Masaryk organizoval vojenskou přehlídku a Národní listy i Lidové noviny se rozplývaly v patetických obrazech a velkých slovech o svobodě.

Čínská společnost Beijing Linyi Yunchuan Energy Technology představila obří nafukovací větrnou turbínu S1500, která dokáže vyrábět elektřinu i v odlehlých oblastech.

Modernizovaná verze Gripenu je do značné míry úplně nové letadlo. S jejími prodeji to zpočátku vypadalo dost bledě. V poslední době se ovšem karta obrací. Koncern Saab už zároveň chystá systém, který Gripeny jednou nahradí.

Narodil se jako člen císařské rodiny obklopený vším, o čem se mnoha jiným dětem nesnilo. Přesto Karlova úloha v dějinách byla nezáviděníhodná a skončil jako vyhnanec.

Specifickou kategorií letounů na letecké show RIAT 2025 v anglickém Fairfordu byly i stroje, představené pod mottem „Eyes in the Skies“, schopné sledovat nejen objekty ve vzdušném prostoru, ale i lodě či plavidla pod hladinou. Zásadním exemplářem je v tomto ohledu vyspělý lovec ponorek Boeing P-8A Poseidon.

Zhruba před rokem jsme publikovali článek o spolupráci v oblasti kybernetické bezpečnosti ve světě, v Evropě a v Česku. Dnes se podrobně podíváme na fungování organizace, která působí v evropském regionu.

Organizace TF-CSIRT je domovem pro týmy, které reagují na kybernetické bezpečnostní incidenty (CERT, CSIRT), ale i pro další subjekty působící v oblasti kybernetické bezpečnosti (SOC, ISAC, PSIRT). Usiluje o budování důvěry, spolupráce a pokrok v kybernetické bezpečnosti. Zaměřuje se primárně na Evropu, ale svou činností posiluje i globální síť podobně zaměřených týmů.

TF-CSIRT stojí na třech pilířích.

První pilíř: Infrastruktura Trusted Introducer

Trusted Introducer propojuje, ověřuje a podporuje týmy, které se kybernetickou bezpečností zabývají. Jedná se o rozsáhlou databázi všech členských týmů. V této databázi lze vyhledávat organizace podle různých kritérií, přičemž je podmínkou, aby kontaktní údaje byly funkční. To dává komunitě, ale i široké veřejnosti, výjimečnou možnost efektivně spolupracovat na řešení kybernetických bezpečnostních incidentů.

Druhý pilíř: Pracovní skupina a spolupráce

Druhým klíčovým pilířem TF-CSIRT je komunita členů a vytváření podmínek pro osobní setkávání a sdílení zkušeností. Cílem je, aby byla setkání inkluzivní, přístupná a cenově dostupná pro všechny evropské týmy reagující na incidenty bez ohledu na členskou zemi, sektor i úroveň členství. Pokud je tým, který o členství žádá, uveden v mezinárodním sankčním seznamu, schvaluje členství nebo rozhoduje o jeho zamítnutí či pozastavení řídící výbor organizace.

TF-CSIRT podporuje otevřenou, nezávislou a důvěryhodnou komunitu, která sdílí znalosti, zkušenosti i nástroje podle zásady:

„Co se stane jednomu z nás, by se mělo stát pouze jednomu z nás.“

Taková spolupráce posiluje důvěru a motivaci sdílet své znalosti a zkušenosti a pomáhá budovat bezpečnější a odolnější kyberprostor.

Třetí pilíř: Kurzy TRANSITS

Třetím pilířem TF-CSIRT je vzdělávání a rozvoj kompetencí prostřednictvím programu TRANSITS, který nabízí kvalitní a cenově dostupné školení pro týmy CSIRT, SOC, PSIRT či ISAC. Kurzy kombinují teorii s praxí a pokrývají jak organizační a právní, tak technické a komunikační aspekty práce v oblasti reakce na incidenty. Základní kurz TRANSITS I je určen pro nové členy týmů, zatímco TRANSITS Extended rozvíjí pokročilé dovednosti zkušenějších pracovníků. Tento program pomáhá ještě více prohlubovat odbornost i soudržnost celé evropské komunity TF-CSIRT. Registrace na TRANSITS I i TRANSITS Extended je aktuálně otevřená.

Počet členů v Česku od roku 2011 stále roste a my doufáme, že s platností nového zákona o kybernetické bezpečnosti budeme v tomto trendu pokračovat.

Úrovně členství v TF-CSIRT

Pokud vás komunita TF-CSIRT zaujala, můžete se poměrně snadno stát její součástí. Vstoupit musíte jako registrovaný tým a posunout se můžete až na nejvyšší úroveň členství. Tyto úrovně jsou tři pro týmy a jedna pro fyzické osoby.

Status „listed“ (registrovaný tým) představuje základní úroveň členství. Získání je poměrně snadné a neplacené. Stačí získat podporu alespoň dvou týmů z komunity TF-CSIRT, vyplnit krátkou žádost a počkat na schválení. Pokud žádný tým neznáte, můžete se obrátit na info@csirt.cz.

Status „accredited“ (akreditovaný tým) je vyšší úroveň po zalistování a potvrzuje, že tým splňuje požadavky důvěryhodného a funkčního CSIRTu. Musí mít zveřejněné RFC 2350, projít ověřením, získat podporu dvou týmů a podat žádost o akreditaci. Za členství se platí poplatek, ale tým tím získává hlasovací práva, možnost účasti na neveřejných jednáních, přednostní registraci na workshopy a aktivní vliv na směřování komunity TF-CSIRT.

Status „certified“ (certifikovaný tým) je nejvyšší úroveň členství a potvrzuje, že tým splňuje mezinárodní standard SIM3 pro hodnocení úrovně vyspělosti bezpečnosti CSIRT týmu v klíčových oblastech. Certifikaci může získat pouze akreditovaný tým s aktuálními údaji a dobrou reputací. Proces zahrnuje i osobní návštěvu odborného auditora, který v mnoha případech poskytuje týmům cenná doporučení. Hodnocení trvá několik měsíců. Certifikace je platná tři roky, poté následuje re-certifikace, která pomáhá udržovat procesy v rámci organizace aktuální a efektivní.

Pokud nejste členem žádné organizace s vlastním bezpečnostním týmem, ale rádi byste se zapojili do komunity TF-CSIRT, můžete požádat o status „TI Associate“ (formálně uznaný člen). Stačí získat nominaci alespoň od dvou osob, které jsou součástí TF-CSIRT, a vyplnit stručný formulář s informacemi o vaší odbornosti.

Všichni členové komunity a nejen ti, by měli být obeznámeni s TLP Protokolem, který usnadňuje označování a sdílení informací.

TF-CSIRT představuje přirozenou cestu, jak se stát součástí prostředí, které se dlouhodobě zabývá problematikou kybernetické bezpečnosti. Pro subjekty, které nemají s kybernetickou bezpečností příliš velké zkušenosti, je to nejjednodušší způsob, jak získat přístup k osvědčeným a často bezplatným řešením sdíleným mezi odborníky napříč Evropou, a pro odborníky v této oblasti zase platformou, kde uplatňovat, rozvíjet a sdílet své zkušenosti a pomáhat tak budovat bezpečnější prostředí pro nás všechny.

Je to teprve potřetí v celé historii lidstva, co jsme byli schopni objevit objekt, který do naší Sluneční soustavy pronikl zvenčí. Nyní se tento mezihvězdný poutník blíží k bodu své dráhy, kdy bude nejblíže Slunci. Mezitím se jej podařilo vyfotografovat z Marsu a zjistit řadu nových informací, které ukazují na poněkud neobvyklé chování.

Dnes pokládáme za samozřejmost, že žijeme ve vlastním státě, že se česky domluvíme na úřadech nebo že o své vládě rozhodujeme ve volbách. Za integritu českého národa však museli naši předkové bojovat za cenu nemalých obětí.

Posledním přeletem přes kbelské letiště skončil 23. října provoz posledního vrtulníku Mi-8. Tento typ vrtulníků různých verzí sloužil v československé i české armádě od roku 1967. Zajišťovaly nejen přepravní a výsadkové úkoly, ale i lety prezidentů a nejvyšších státních představitelů.

Tento týden uplynulo přesně půl století od pořízení prvního snímku z povrchu jiné planety. Planeta, která je pojmenovaná po římské bohyni lásky, je však tak nepřístupná, že se to podařilo až několikáté sondě, která k ní byla vyslána. Byla to Veněra (rusky Venuše) 9.

Házíme si ho do pití, bruslíme na něm, chladíme s ním poranění, nebo z něj dokonce vyřezáváme sochy. Řeč je o ledu, jednom z nejobyčejnějších materiálů na Zemi. Málokdo ví, že ho vědci rozeznávají okolo dvacítky forem. Teď se povedlo objevit jednu další.

Letos je to osm let, co jsme na půdě Přírodovědecké fakulty Jihočeské univerzity poprvé uspořádali konferenci v rámci měsíce kybernetické bezpečnosti. Tak jsme si z jara letošního roku řekli, že bychom to mohli zkusit znovu.

Abychom jenom nepřešlapovali na místě, shodli jsme se, že by to letos mohlo být o něco větší. Akci jsme naplánovali jako dvoudenní s tím, že bychom mohli program obohatit i o nějakého zahraničního přednášejícího. Rovněž se podařilo sehnat větší prostory a podařilo se zamluvit Aulu Jihočeské univerzity, která byla zrovna dokončována.

Proces shánění přednášejících probíhal celkem hladce, ale první zádrhel se objevil hned v srpnu, kdy se zjistilo, že kolaudace auly se téměř určitě do termínu konání akce nestihne. Co čert nechtěl, tou dobou již byla pochopitelně výuka naplánovaná. Naštěstí se kolegům z Katedry informatiky podařilo sehnat a vyčlenit fakultní posluchárnu a přípravy tak mohly dál pokračovat.

Na tomto místě bych rovněž rád poděkoval kolegům z našeho sdružení, kteří přicházeli s nabídkou pomoci, a to jak po organizační stránce, tak i obsahově – tedy zajímavými přednáškami.

Nakonec se podařilo připravit velmi pestrý program složený nejen z přednášek renomovaných organizací zvučných jmen, jakožto Cesnet, CZ.NIC, NÚKUB nebo ČEZ, ale i z přednášek ze života firem pojednávajících o vlastní zkušenosti s ransomware nebo realným útokem na důležitou infrastukturu. Zahraničním přednášejícím byl Matias Mesiä [Traficom, FINSKO], ten hovořil o úniku dat města Helsinky a druhou pomyslnou třešničkou na dortu byla přednáška od Pavla Gistingera z Policie ČR, konkrétně z Národní centrály proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK). Ten pohovořil o úspěších na poli vyšetřování zločinů spojených s internetovými podvody (např.: „Falešný bankéř“, „Podvodné investice“, apod).

Samotná konference pak proběhla velice hladce. Zajímavost přednášek byla velmi znát na doplňujících dotazech z publika, které nám ale místy bylo líto utínat, a tak jsme se během obou dnů dostali na celkové zpoždění jedné hodiny oproti původnímu plánu. To je rozhodně něco, co mám v plánu příště zlepšit. Jedna z cest, kterou k tomu určitě využiji, je víc prostoru na pauzy. Ukázalo se totiž, že dobře načasované pauzy nejsou jen organizační nutností, ale i důležitým prostorem pro výměnu zkušeností a neformální networking. Do příštího ročníku proto chceme klást větší důraz nejen na jejich délku, ale možná i frekvenci.

Z přímých zpětných vazeb od účastníků, jsem obdržel samé pozitivní ohlasy. Ty se týkaly nejen obsahu samotného, ale i mého shodného přesvědčení, že podobných akcí máme na jihu Čech velice, velice málo.

A jestli to zkusíme opět příští rok? To zatím neřekneme. Ale jedna z otázek, kterou si do té doby budeme muset zodpovědět, je, jestli chceme akci zachovat komornější ráz (letos jsme přivítali 79 účastníků), nebo jestli se opravdu pokusíme zaplnit aulu. Komornější ráz dává větší prostor pro neoficiální informace a postřehy z publika, nicméně obsah přednášek by si určitě zasloužil ještě větší obecenstvo.

Na závěr mi dovolte vás upozornit na velmi pěkné shrnutí konference na stránkách Jihočeské univerzity.

Redakční poznámka:
Autor textu a jeden z hlavních organizátorů této zajímavé bezpečnostní konference je bezpečnostní analytik sdružení CZ.NIC a jeden z členů bezpečnostních týmu CZ.NIC-CSIRT a CSIRT.CZ

Pro Sovětský svaz byl 24. říjen tak trochu zakletým datem, alespoň co se týká raketové techniky. V tento den přišel v různých letech o rakety R-9 a R-16. Při jednom výbuchu přišel o život i velitel raketových vojsk. Ten druhý incident je známý jako Nedělinova katastrofa a řadí se k nejhorším katastrofám v tomto oboru.

Máte pocit že pracujete pod napětím? Tak se pojďte podívat, jak technici EG.D provádějí kontrolu sekčního odpojovače na živém vedení 22 kV. Od jisté smrti je dělí spousta vybavení, přesných postupů a opatrnosti.

Zprávy o kybernetické bezpečnosti často vnímáme jako vzdálené a příliš technické, plné abstraktních hrozeb nebo absurdních příběhů, když třeba někdo nedává pozor a prudkém pominutí mysli pošle své úspory nigerijskému princi. Faktem ale je, že fyzický svět je už nedílně spojen se světem kybernetickým, který má (někdy bohužel) přímý a hmatatelný dopad na náš svět. Digitální hrozby a technologie tak prostupují geopolitiku, lidská práva i fyzickou realitu.

Nizozemská armáda vytváří speciální prapor, konkrétně 101. prapor CEMA (Cyber and Electromagnetic Activities), který nasazuje hackery a experty na kybernetický boj přímo do bojových jednotek na frontě. Tito specialisté se tak stávají nedílnou součástí moderních vojenských operací. Tento krok z pohledu vojáka definitivně stírá hranici mezi digitálním a fyzickým bojištěm. Úkoly této jednotky nejsou teoretické, ale praktické: klasické rušení komunikace protivníka, sledování jeho pohybu v reálném čase a získávání klíčových informací z kompromitovaných civilních zařízení, jako jsou bezpečnostní kamery nebo chytré domácí spotřebiče v zóně konfliktu. První prapor, který začíná s přibližně 20 hackery, se má během pěti let rozrůst na 50 specialistů a stát se předvojem širší expanze, v jejímž rámci má každá brigáda získat vlastní odborníky.

Podle výzkumu americké firmy CrowdStrike se čínský DeepSeek chová odlišně v závislosti na politickém kontextu uživatele. Pokud uživatelé ve svých dotazech zmíní, že pracují pro skupiny, které čínský režim potlačuje (jako Falun Kung, Tchaj-wan nebo Tibet), systém úmyslně generuje méně bezpečný a chybovější programovací kód. Jde o novou a mimořádně zákeřnou formu digitální kontroly a cenzury. Technologie zde není použita k blokování informací, ale k jejich zdánlivě neviditelné sabotáži. Pokud uživatelé patří do skupin, které čínští vládci pronásledují nebo nenávidí, dostávají nástroj, který je funkční jen na první pohled, ale ve skutečnosti obsahuje skryté zranitelnosti, které pak může útočník (odkud asi) využít k dalším útokům vedoucím k selhání systémů. Ještěže Sam Altman a Donald Trump mají Česko rádi.

Zaměstnanec ruské technologické firmy Yandex, Denis Malinočkin, je jediným správcem open-source nástroje s názvem fast-glob. Tento fakt by byl bezvýznamný, kdyby tento nástroj nebyl kritickou součástí globálního softwarového ekosystému. Fast-glob je populární pro rychlé vyhledávání a organizaci souborů a díky tomu je také součástí více než 30 softwarových balíčků, které Ministerstvo obrany USA používá ve více než 5 000 projektech. Týdně ho celosvětově uživatelé stáhnou více než 70milionkrát týdně. Tato situace se může jevit jako vysoce znepokojivá a dokonale ilustruje křehkost moderního softwarového dodavatelského řetězce. Kritická digitální infrastruktura západního světě je závislá na jednotlivci, který žije a pracuje v zemi, jejíž bezpečnostní složky by na něj mohly vyvíjet nátlak, aby do kódu vložil škodlivé změny. V tomto specifickém případě se tak jediný člověk stává potenciálním bodem selhání s nedozírnými následky. Tak hodně štěstí Denisi.

V rámci projektu „Bezpečné město“ byl v ruském Petrohradě zaveden nový kamerový systém s novou superschopností. Tyto kamery dokážou identifikovat až šest různých ras a národností a aktivně monitorují koncentraci jednotlivých etnických skupin v konkrétních městských oblastech. Nejde o žádný experiment, ale o plně funkční technologii s jasným účelem. Podle zástupce vedoucího výboru pro informatizaci Igora Nikonova jsou získaná data předávána přímo orgánům činným v trestním řízení. Jedná se tak o přímou implementaci sledovací technologie pro etnické monitorování, což vyvolává vážné otázky o diskriminaci, presumpci viny na základě původu a zneužití moci.

Vláda v Nepálu se rozhodla zablokovat přístup k 26 populárním sociálním sítím, mezi nimiž byly platformy jako Facebook, WhatsApp a X.com. Důvodem bylo údajné odmítnutí těchto platforem registrovat se podle nového zákona. Tento krok však nebyl „jen“ technickým opatřením politické (z)vůle. Vyvolal masové protesty, přezdívané „Gen Z protest“, které rychle přerostly v násilné střety s policií. Tragická bilance hovoří o nejméně 72 mrtvých a desítkách zraněných. Protesty nakonec vyústily nejen ve zrušení zákazu sociálních sítí, ale i v rezignaci předsedy vlády. Prosté politické rozhodnutí, zrušíme přístup na socky, a co to udělá. No v Česku navrhovaná registrace influencerů taky zvedla dost lidí ze židle…

Kybernetická bezpečnost se stala se nedílnou součástí moci, politiky, našich hodnot i běžných lidských životů, hranice mezi digitálním a fyzickým světem byly setřeny. Nelze se tedy divit, že nejen ortodoxní ochránci soukromí, ale i běžní uživatelé se brání zavedení dalších dohlížejících nástrojů typu chatcontrol do našich životů a to ještě v podobě velmi špatně napsané legislativy.

Současné nejmodernější planetárium na světě je v podstatě kompletně vyprodané od rána do večera na týdny dopředu a tak jsme se s naší návštěvou museli vmáčknout do dne, kdy probíhá servis a údržba. A díky tomu jsme mohli prozkoumat i prostory, které návštěvníkům zůstávají utajeny.

Americký prezident vyjádřil zájem zařadit do flotily Spojených států rozměrná plavidla vyzbrojená děly velkého kalibru a chráněná masivním pancéřováním. Vyšla z módy po druhé světové válce. Trumpův návrh má zdánlivě racionální jádro. Při pečlivém zvážení však neobstojí.

Společnosti Samsung spolu s Googlem v noci na středu oficiálně uvedly novou náhlavní soustavu pro virtuální a rozšířenou realitu Galaxy XR. Je to velice vážný konkurent především podobné soustavě od společnosti Apple.

Výzkum vědců z Univerzity Palackého v Olomouci (UP) zamíří do vesmíru. Mezi třinácti experimenty, které budou součástí připravované mise českého astronauta Aleše Svobody na Mezinárodní vesmírné stanici (ISS), je i ten připravený vědci z Českého institutu výzkumu a pokročilých technologií (CATRIN) UP a brněnské společnosti S.A.B Aerospace.

Říká se, že pokud letadlo dobře vypadá, tak také dobře létá. Takovým letounům na kráse neubral ani fakt, že třeba musely nouzově přistát a staly se pak pomníkem dávné události. Při troše pátrání jsou některé dokonce dodnes viditelné i ze satelitu. Některé stroje či místa katastrof jsou dobře známé, jiné už méně. Připomeňme si formou kvízu 14 z nich. A proč zrovna 14? Třeba proto, že 14 bylo válců v motoru BMW 801 německé stíhačky Focke Wulf 190 i v každém ze čtyřech pohonných jednotek Pratt & Whitney slavného bombardéru B-24 Liberator.