Digital Privacy & Security Solutions

Digital Privacy & Security Solutions
Protect your data and enable your own cloud!

Seminář na kybernetickou bezpečnost

Seminář page

Studenti prezentovaly ředitelům a správcům školní sítě, jak lépe zabezpečit webové stránky školy.


V pondělí odpoledne 11 února, se uskutečnil seminář na téma zvyšování kyberbezpečnosti ve školství. Hlavní prezentací, měli studenti ze střední školy, kteří prezentovali na téma “Penetrační testy webových stránek pro GDPR”. Studenti shrnuli ředitelům a správcům škol školní sítě své nálezy a příklady dobré praxe, které získaly v minulém roce při skenování webových stránek školních zařízení.

Prezentace studentů byla doplněna projektem eSaftey Label která se v České republice realizuje pod záštitou Národní centrum bezpečnějšího internetu. Další příklad dobré praxe byl prezentován společnosti i4wifi - 100MEGA Distribution s.r.o, ktera popisovala postup při instalaci zabezpečené WiFi sítě. Závěr semináře byl shrnut společností AARTKOM s.r.o., která představila své další plánované projekty se studnety pro rok 2019.

Seminář byl organizován pod záštitou Královéhradeckého kraje (prezentace ze semináře).


Publikováno: 21 února, 2019

Tag / Kategorie: prezentace studentů, GDPR skenování, webové stránky škol, projekty 2019, Královéhradecký kraj

Naše reference

Článek "White Hat Student Hacker"

Řízení škol časopis

Řízení školy publikovalo náš článek o zkušenostech z kybernetickém kroužku.


V časopise "Speciál pro střední školy" nám vyšel článek kde píšeme o zkušenostech z vedení kroužku kyberbezpečnosti se studenty středních škol. Publikovaný článek si můžete přečíst níž.


White Hat Student Hacker aneb nech studenta prověřit síť

White hackeři jsou etičtí hackeři, kteří prověřují bezpečnost sítí tím, že se snaží do zabezpečeného systému dostat. V rámci školního kroužku se nám ve skupině jedna taková duše objevila. Student prvního ročníku střední školy nám ukázal, jak se prolamují hesla. Nejvíce mne ovšem zaujalo jeho chování a jak hezky vše předložil. V článku se dozvíte, jak jsem v pěti dnech získal skvělého asistenta.

Na střední škole informatiky a služeb ve Dvoře Králové nad Labem jsme založili kroužek, který jsme pojmenovali High School Guardians. Cílem kroužku je zabývat se kyberbezpečností a realizovat projekty, které budou zvyšovat kyberbezpečnost ostatních škol v ČR. Podstatou kroužku je naučit se používat open source nástroje (např. Linux), budovat komunitu lidí, kteří se open source zabývají a budou si vyměňovat zkušenosti. Výstupy pak chceme publikovat pod veřejnou licencí Creative Commons.

Při prvním setkání jsme řešili etické postoje a vytvořili jsme si závazné desatero pravidel pro společnou práci a používání technologií. Když jsme se viděli podruhé, seznámili jsme se s Kali Linux, který se používá pro digitální forenzní analýzu a penetrační testy. Během diskusí se místností ozvalo: „Školní síť není zabezpečena a lze použít exploit.“ Větu pronesl student, který během třetího dne již v úvodu při plánování činností a rozdělování do pracovních skupin začal ostatním ukazovat, jak stahovat programy z repozitáře open sourceových projektů GitHub. Za pár minut na mne student zamával a jemně křikl: „Koukej!“ Stiskl enter a na obrazovce vyskočila hesla do aktivní části sítě. Aniž by si to student uvědomil, přispěl do kroužku novým tématem.

Během čtvrtého setkání dostal student příležitost předvést, co se mu povedlo a jak se mu podařilo dostat se do sítě. Demonstrace byla přesvědčivá, proto jsem studenta požádal, aby na všech dotčených zařízeních provedl aktualizaci a nastavil další bezpečnostní konfigurace. Po třídě jsem vše zkontroloval a nastavil nové uživatele i s hesly. Během pátého setkání jsem v rámci kroužku studenta zaúkoloval provedením pravidelné údržby ostatních zařízení.Měl radost a byl nadšený, že konečně může dělat něco praktického.


Publikováno: 15 ledna, 2019

Tag / Kategorie: publikace článku, příklady dobré praxe, kyberbezpečnostní kroužek, student hacker

Vítěztví v prvním kole kybersoutěže

Kybersoutez Home Page

Skvělé výsledky v krajském kole Středoškolské soutěže ČR v kybernetické bezpečnosti.


Gratulace a velká poklona našim žákům oboru Kybernetická bezpečnost, kteří se umístili na prvním, třetím a šestém místě v kraji. Mít tři žáky v “Top 10” v kraji v prvním kole kybersoutěže ročníku 2018/2019 je jenom část našeho úspěchu. Několik dalších žáků se umístilo do dvacátého místa. Přestože jsou žáci teprve na začátku prvního ročníku, již teď prokázali talent, znalosti a hlavně potenciál do budoucnosti.

"Tento rok se škola poprvé přihlásila do již třetího ročníku Kybersoutěže a prváci nově vzniklého oboru Kybernetická bezpečnost ukázali, že jsou na správném místě.", říká Marek Hencl ze společnosti AARTKOM, který ve škole vede kroužek na kybernetickou bezpečnosti. Dále dodává: "Je to dobrý začátek, ale máme mnoho práce s přípravou na druhé kolo kybersouteže."

Za Královéhradecký kraj do druhého kola kybersoutěže postupuje patnáct žáků, z naší školy do druhého kola postupují hned čtyři žáci. Druhé kolo kybersoutěže bude probíhat v lednu 2019 a věříme, že tento úspěch našich žáků nebyl poslední!


Stáhnout výsledky za Královehradecký kraj: "první kolo kybersoužěře 2018/2019"


Publikováno: 26 listopadu, 2018

Tag / Kategorie: kybersoutěž, SŠIS, Královéhradecký kraj

Vystavili jsme 65 certifikátu k GDPR

Hradec Kralové Region

Dokončili jsme skenování webových stránek a mnoho jsme se poučili.


Se studenty Střední školy informatiky a služeb (SŠIS) jsme dokončili skenování webových stránek 65 školních zařízení. Získané praktické lekce jsou k nezaplacení a identifikovali jsme pár nových slabin, které je zapotřebí řešit při zvyšování kyberbezpečnosti škol. Výstupem skenování každého školního zařízení byl detailní report s certifikátem o provedeném skenování nazván "Penetrační scan webových stránek pro GDPR".

"Jsem moc rád, že Královehradecký kraj podpořil tento projekt.", říká Marek Hencl ze společnosti AARTKOM, která vedla celý projekt. Dále dodává: "Účastnilo se osm žáků, kteří získali nové technické znalosti a zkušenosti. Vyzkoušeli si praktickou práci s Linuxem a opensource nástroji. Účastnili se prezentování projektu na Magistrátu hl. m. Prahy a podíleli se na dodělání metodiky skenování webových stránek zaměřenou na ochranu osobních dat škol."

Při provádění skenování se kontrolovalo například zda školy používají šifrování (HTTPS), nebo zda výměna šifrovacích klíče je aktuální a řádně nastavena. Kontrolovali jsme zda jsou zapnuté bezpečnostní hlavičky bránící různým útokům typu "Cross-site Scripting". Koukali jsme, kde je umístěn server s webovými stránkami a zda se zveřejňuje verze použitého softwaru. Součástí prověření kódu webových stránek jsme studovali, jak se používají "Cookies", jaké scripty (tzv. programy) se instalují do prohlížečů, nebo na kolik serverů třetích stran je uživatel nasměrován, než se načte obsah webových stránek. Ve výstupném reportu jsme často upozorňovali na zbytečné nebo nežádoucí předávání informací třetím stranám o návštěvnících webových stránek.

Nejcennější však byla praktická lekce vyplývající ze skenování tak velkého počtu škol a školních zařízení. Vynucovalo to standardizaci odpovědí, automatizovat činnost a nastavit kontrolu kvality výstupů. S mnoha činnostmi jsme nepočítali, jako například potřebu si části testů naprogramovat k zjednodušení skenování. Rozchodili jsme si vlastní "Cloud" abychom si mohli bezpečně předávat citlivé informace. Pro zjednodušení komunikace jsme pro každou organizaci připravili privátní webové stránky, kde jsme jim předali výstupný report a certifikát ze skenování. Bylo toho mnoho, co jsme se v průběhu projektu naučili. Bezpečnostní slabiny, které nově zařadíme do našeho skenování je detailní kontrola přístupu na administrativu webu nešifrovaně přes FTP, nebo zda je z Internetu otevření přístup do routeru.


Publikováno: 12 října, 2018

Tag / Kategorie: GDPR, webové stránky škol, penetrační testy, SŠIS, Královéhradecký kraj