Shodan
SecurityCast Ep#39 - Nepovedené záběry a zajímavé statistiky roku 2020
· ☕ 1 min. čtení
Nová epizoda Alef SecurityCast je k dispozici na YouTube. Neb jde o poslední epizodu pro rok 2020, chtěli jsme aby byla trochu veselejší a optimističtější, než některé jiné. Podíváme se v ní tak nejen na zajímavý (a místy překvapivě pozitivní) vývoj internetu za uplynulých 12 měsíců, ale také pár nepodařenbých a lehce humorných záběrů z našich předchozích epizod.

Záznam z webináře Aktuální trendy v oblasti kybernetické bezpečnosti
· ☕ 1 min. čtení
Ve čtvrtek 19. listopadu proběhl osvětový webinář AFCEA zaměřený na aktuální trendy v oblasti kybernetické bezpečnosti, k němuž jsem měl možnost drobně přispět svou přednáškou věnovanou vysokému počtu dlouhodobě nezáplatovaných systémů přístupných z internetu v ČR a ve světě. Pokud jste neměli možnost webináře se zúčastnit a zajímala by vás některá z přednášek, slidy od jednotlivých přednášejících spolu s videozáznamem celé akce jsou nyní k dispozici online...

Nejčastější zranitelnosti online systémů podle výsledků Shodanu
· ☕ 1 min. čtení
Pár mých nedávných příspěvků na stránkách SANS Internet Storm Center věnovaných zranitelnostem online systémů si získalo relativně velký zájem ze strany bezpečnostní komunity i médií (viz. např. stánky ZDnet). Rozhodl jsem se proto podívat na problematiku zranitelností, které postihují systémy dostupné z internetu, trochu systematičtějším způsobem. Neb jsem netušil, které zranitlenosti je Shodan schopen identifikovat, stáhnul jsem z něj data pro všech téměř 190.000 zranitelností, kterým byly historicky přiřazeny CVE identifikátory...

Otevřené porty v Q3 2020
· ☕ 1 min. čtení
Již dlouhou dobu sbírám ze služby Shodan data týkající se počtů veřejných IP adres, na nichž jsou otevřené různé porty a na nichž běží různé služby. Vzhledem k tomu, že změny těchto počtů v čase mohou být poměrně zajímavé, rozhodl jsem se začít publikovat grafy, které tyto změny zachycují...

SANS ISC Diary - Couple of interesting Covid-19 related stats
· ☕ 1 min. čtení
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na vztah mezi regionálními restrikcemi spojenými s Covid-19 a počty IP adres s protokoly pro vzdálený přístup otevřenými do internetu.

Otevřené porty za časů Corony II - situace v ČR
· ☕ 1 min. čtení
V návaznosti na nedávný příspěvek věnovaný zvyšujícím se počtům IP adres s otevřenými porty v různých státech světa v souvislosti s aktuální situací okolo COVID-19 jsem se rozhodl podívat trochu blíže na České prostředí a změny v něm. Konkrétně na počty dostupných průmyslových systémů, serverů s otevřeným protokolem SMB do internetu a na několik dalších zajímavých oblastí...

Otevřené porty za časů Corony
· ☕ 1 min. čtení
Aktuální situace okolo Covid-19 donutila většinu organizací, u nichž to bylo možné, k podpoře práce z domova. Tato změna se také promítla v počtech otevřených portů dostupných z internetu - došlo, mimo jiné, k citelnému nárůstu dostupných SSH serverů. Neb je tento trend poměrně zajímavý, připravil jsem na základě dat ze služby Shodan několik grafů pokrývajících vývoj počtu vybraných otevřených portů na globální úrovni i ve vybraných státech.