Hlavní navigace

Seriál Bezpečnost letem (celým) světem

Seriál vznikl za přispění Národního CSIRT týmu České republiky CSIRT.CZ, který provozuje sdružení CZ.NIC, správce české národní domény. CSIRT.CZ je bezpečnostní tým pro koordinaci řešení bezpečnostních incidentů v počítačových sítích provozovaných v České republice. Cílem jeho členů je pomáhat provozovatelům internetových sítí v České republice zřizovat jejich vlastní bezpečnostní týmy a bezpečnostní infrastrukturu, řešit bezpečnostní incidenty a tím zlepšovat bezpečnost jejich sítí i globálního internetu. Více informací na www.csirt.cz.

csirt.cz

Útok na DNS náhodnými dotazy

V posledním roce se výrazným způsobem proměnil způsob zneužívání DNS serverů k páchání kyberkriminality. Prosté odrážení UDP paketů se zesílením ustoupilo do ústraní, zřejmě vlivem objevení podobné zranitelnosti ntpd koncem roku 2013. Místo toho začal být systém DNS zneužíván k mnohem sofistikovanějším útokům.

Doba čtení: 7 minut

Konkrétní ukázka (D)DoS útoku z pohledu peeringového uzlu

Jednou z často využívaných pomůcek při obraně proti stále silnějším útokům typu (D)DoS, který přichází zejména z cizích sítí, je technika známá jako Remotely-Triggered Black Hole filtering (RTBH filtrování). Při ní je možné zahazovat provoz ještě dřív než dorazí do cílové sítě a zahltí linku oběti.

Doba čtení: 4 minuty

Bettercrypto.org: společně za lepší šifrování

Šifrované spojení je bezpochyby základem důvěrné komunikace v internetových sítích. Aby ale mohlo plnit svůj účel, je potřeba jej správně nastavit, což nemusí být vždy jednoduché. Proto vznikla bezpečnostní kuchařka, která radí, jak konfigurovat šifrování bezpečně a přitom pokud možno kompatibilně.

Doba čtení: 5 minut

Úctyhodný Open Web Application Security Project (OWASP)

Projekt a komunitu Open Web Application Security Project (OWASP) čtenářům Roota asi nemusím dlouze představovat. Nejen v zahraničí, ale čím dál tím více i v Česku si zkratka OWASP získává důvěru mnoha specialistů, kteří se zabývají vývojem webových aplikací či jejich bezpečností. Proč je úctyhodný?

Doba čtení: 5 minut

Mitmproxy: útok na šifrované spojení snadno a rychle

Šifrování pomocí TLS se stále více stává standardem v komunikaci na Internetu. Zabránění odposlechu je ve většině případů žádoucí, mohou se ale objevit případy, kdy například chceme analyzovat chování neznámé aplikace a šifrování nám brání. Nástroj mitmproxy dokáže v takové analýze velmi dobře pomoci.

Doba čtení: 5 minut

Princip amplification útoků zneužívajících DNS, NTP a SNMP

V roce 2014 jsme byli svědky několika silných amplification (zesilujících) útoků, které nejčastěji zneužívaly služby DNS resolverů. Jeden z nejsilnějších amplification útoků loňského roku zneužil službu NTP a dosáhl úctyhodné síly až 400Gbps. Princip útoku je bez ohledu na službu, kterou zneužívá, stejný.

Doba čtení: 7 minut