Digital Privacy & Security Solutions

Digital Privacy & Security Solutions
Protect your data and enable your own cloud!

Our Services

Vítěztví v prvním kole kybersoutěže

Kybersoutez Home Page

Skvělé výsledky v krajském kole Středoškolské soutěže ČR v kybernetické bezpečnosti.


Gratulace a velká poklona našim žákům oboru Kybernetická bezpečnost, kteří se umístili na prvním, třetím a šestém místě v kraji. Mít tři žáky v “Top 10” v kraji v prvním kole kybersoutěže ročníku 2018/2019 je jenom část našeho úspěchu. Několik dalších žáků se umístilo do dvacátého místa. Přestože jsou žáci teprve na začátku prvního ročníku, již teď prokázali talent, znalosti a hlavně potenciál do budoucnosti.

"Tento rok se škola poprvé přihlásila do již třetího ročníku Kybersoutěže a prváci nově vzniklého oboru Kybernetická bezpečnost ukázali, že jsou na správném místě.", říká Marek Hencl ze společnosti AARTKOM, který ve škole vede kroužek na kybernetickou bezpečnosti. Dále dodává: "Je to dobrý začátek, ale máme mnoho práce s přípravou na druhé kolo kybersouteže."

Za Královéhradecký kraj do druhého kola kybersoutěže postupuje patnáct žáků, z naší školy do druhého kola postupují hned čtyři žáci. Druhé kolo kybersoutěže bude probíhat v lednu 2019 a věříme, že tento úspěch našich žáků nebyl poslední!


Stáhnout výsledky za Královehradecký kraj: "první kolo kybersoužěře 2018/2019"


Publikováno: 26 listopadu, 2018

Tag / Kategorie: kybersoutěž, SŠIS, Královehradecký kraj

Vystavili jsme 65 certifikátu k GDPR

Hradec Kralové Region

Dokončili jsme skenování webových stránek a mnoho jsme se poučili.


Se studenty Střední školy informatiky a služeb (SŠIS) jsme dokončili skenování webových stránek 65 školních zařízení. Získané praktické lekce jsou k nezaplacení a identifikovali jsme pár nových slabin, které je zapotřebí řešit při zvyšování kyberbezpečnosti škol. Výstupem skenování každého školního zařízení byl detailní report s certifikátem o provedeném skenování nazván "Penetrační scan webových stránek pro GDPR".

"Jsem moc rád, že Královehradecký kraj podpořil tento projekt.", říká Marek Hencl ze společnosti AARTKOM, která vedla celý projekt. Dále dodává: "Účastnilo se osm žáků, kteří získali nové technické znalosti a zkušenosti. Vyzkoušeli si praktickou práci s Linuxem a opensource nástroji. Účastnili se prezentování projektu na Magistrátu hl. m. Prahy a podíleli se na dodělání metodiky skenování webových stránek zaměřeno na ochranu osobních dat škol."

Při provádění skenování se kontrolovalo například zda školy používají šifrování (HTTPS), nebo zda výměna šifrovacích klíče je aktuální a řádně nastavena. Kontrolovali jsme zda jsou zapnuté bezpečnostní hlavičky bránící různým útokům typu "Cross-site Scripting". Koukali jsme, kde je umístěn server s webovými stránkami a zda se zveřejňuje verze použitého softwaru. Součástí prověření kódu webových stránek jsme studovali, jak se používají "Cookies", jaké scripty (tzv. programy) se instalují do prohlížečů, nebo na kolika serverů třetích stran je uživatel nasměrován, než se načte obsah webových stránek. Ve výstupném reportu jsme často upozorňovali na zbytečné nebo nežádoucí předávání informací třetím stranám o návštěvnících webových stránek.

Nejcennější však byla praktická lekce vyplývající ze skenování tak velkého počtu škol a školních zařízení. Vynucovalo to standardizaci odpovědí, automatizovat činnosti a nastavit kontrolu kvality výstupů. S mnoha činnostmi jsme nepočítali, jako například potřebu si části testů naprogramovat k zjednodušení skenování. Rozchodili jsme si vlastní "Cloud" abychom si mohli bezpečně předávat citlivé informace. Pro zjednodušení komunikace jsme pro každou organizaci připravili privátní webové stránky, kde jsme jim převzali výstupný report a certifikát ze skenování. Bylo toho mnoho, co jsme se v průběhu projektu naučili. Bezpečnostní slabiny, které nově zařadíme do našeho skenování je detailní kontrola přístupu na webovou administrativu nešifrovaně přes FTP, nebo zda je do Internetu vystavený přístup do routeru.


Publikováno: 12 října, 2018

Tag / Kategorie: GDPR, webové stránky škol, penetrační testy, SŠIS, Královehradecký kraj