Author: Tomas Prokop

Jak lehké je stát se obětí RDP útoku

Tento článek přiblížuje podrobnosti jednoho konkrétního případu, který jsme zaznamenali v síti u jednoho z našich zákazníků.

Několik dnů zpět jsme byli svědky něčeho, s čím jsme se doposud v praxi nesetkali. Je důležité podobným věcem z pohledu správce věnovat pozornost, nepodceňovat je a aktivně jim předcházet.

Minulý týden bylo nutné udělat úpravu v konfiguraci důležitého virtualizačního serveru, na který se v běžném provozu vůbec nepřistupuje, není součástí domény a není mu věnována velká pozornost. Do serveru nebylo možné se vzdáleně přihlásit. Následoval pokus lokálního přihlášení, ale ten byl také neúspěšný.

Po krátké analýze situace se zjistilo, že na stroj zůstaly poslední dva měsíce přesměrované porty z internetu pro protokol vzdálené plochy RDP a heslo administrátora nebylo dostatečně komplexní. Podezření se po chvíli potvrdilo a začali jsme pátrat po dalších detailech pravděpodobného brute force útoku. Zjistili jsme, že server navštívili minimálně dva různí útočníci a vše nasvědčuje tomu, že někdo mohl získaný stroj nabízet na Darknetu.

Důrazně doporučujeme stroj ihned přeinstalovat a minimálně s ním dále operovat v produkčním prostředí. My jsme jej okamžitě izolovali od okolní sítě a pracovali s ním v laboratorních podmínkách.

20160225_115056782_iOS

 

Čtěte více

Spolupráce s agenturou Thimble na projektu SkolniWeby.cz

Již minulý rok jsme společně se službou SkolniLogin.cz začali připravovat rozšíření našeho portfolia o platformu školních webových stránek.

Mnoho důvodů nás motivovalo se něčemu takovému věnovat. Dnes sice existuje nespočet firem a vývojářů, kteří jsou schopni připravit dobrý web na míru a relativně levně, ale naší původní myšlenkou nebylo pouze škole vytvořit web na základě specifikace, kterou dodají. V případě Office 365 (konkrétně SharePoint Online) jsme při tvorbě intranetu zjistili, že je pro zákazníka velmi přínostné, když mu ukážeme, jaké má škola v takovém prostředí vůbec možnosti. Díky většímu množství různých škol jsme brzo získali dlouhý seznam požadavků a návrhů k našemu řešení. Tím se naskytla možnost vytvořit velké demonstrační prostředí, kde si teprve zákazník může utvořit představu, co by se dalo využít.

Pro školu je řádný web velmi důležitý. Většina uchazečů o studium si podle webové prezentace utvoří první dojmy.

V praxi jsme se setkali například i s problémy, kdy byly stránky těžko dostupné (hlavně v období zveřejňování výsledků přijímacího řízení), protože si je škola hostovala sama a neměla na to při špičkách kapacity. Z toho důvodu jsme připravili náš výhodný sdílený hosting, který má v pozadí technologii Microsoft Azure. V kombinaci s ochranou domény a reverzní proxy od SkolniLogin.cz je riziko napadení značně minimalizováno.

 

SkolniWeby.cz - zspastviny.cz

Čtěte více

Jak na jednotnou identitu: 1. část – Adresářové služby

Cílem této série je je přiblížení situace a dostupných prostředků k sjednocení elektronické identity uživatelů softwaru, který spravuje školní instituce.

Sjednocením je možné optimalizovat správu uživatelských entit a eliminovat redundantní vyplňování uživatelských dat, které je rizikové kvůli chybám zaviněným lidským faktorem.
Takového stavu je možné docílit pomocí konsolidace dat do jednoho zdroje, využitím dostupných ověřovacích a adresářových protokolů a automatizací úkonů potřebných k jejich správě.

 

ji_blog

 

Čtěte více

Migrace desítek mailových schránek do Office 365 ze zařízení bez centrální správy

Začátkem prázdnin, kdy školy opustili studenti, jsme se pustili do prvních náročných implementačních prací. Zajímavostí, která stojí za zmínku je SPŠ a SOU Pelhřimov, kde jsme migrovali přibližně 100 schránek z počítačů, které nebyly součástí domény a pošta byla stahována převážně pomocí protokolu POP3 do lokálních klientů. Škola si nás zvolila kvůli minimalizaci časového okna, kdy bude email pro zaměstnance nepřístupný. Celý proces trval dva dny a byl prováděl na dvou pracovištích školy vzdálených více než 15 km.

 

WP_20150701_14_01_03_Rich

Čtěte více