CZ.NIC přichází s novými projekty. Pomohou s CAPTCHA kódy a posílí bezpečnost webových aplikací
05.08.2013 6:00
Praha 5. srpna 2013 - Sdružení CZ.NIC, správce národní domény .CZ, spouští dvojici projektů zaměřených na zkvalitnění prostředí českého Internetu jak pro tvůrce obsahu, tak pro samotné uživatele. Provozovatelům a správcům webů je určen projekt Skener webu pomáhající odhalit nejčastější zranitelná místa webových aplikací. Služba CAPTCHA Help navazující na projekt Dobrý kód podporuje hendikepované uživatele při autorizaci prostřednictvím obrázkových kódů. Obě služby jsou pro uživatele zdarma.
Projekt Skener webu přispívá ke zvýšení bezpečnosti českého Internetu tím, že shromažďuje statistiky výskytu různých forem zranitelnosti tuzemských webových aplikací. Na zjištěné slabiny upozorní pracovníci CZ.NIC provozovatele v závěrečné zprávě s tím, že doporučí možnosti, jak je odstranit. Statistické údaje se vyhodnocují po delší době a měly by vést k případným preventivním krokům, jako je například větší osvěta. Systém kromě vlastního měření vychází z open source zdrojů včetně seznamu Top 10 obecně nejzávažnějších bezpečnostních rizik projektu Open Web Application Security (OWASP).
Provozovatelé a majitelé webů mají možnost zažádat o komplexní servis v podobě automatického i manuálního skenování webu, vyhodnocení výsledků a závěrečné zprávy s doporučeným postupem pro zvýšení bezpečnosti. Testování lze zdarma objednat na webu www.skenerwebu.cz.
Zabezpečení webových služeb systémem CAPTCHA spočívá v zobrazení obrázku s deformovaným textem. Úkolem uživatele je pak tento text správně opsat. Cílem je ověřit, zda se jedná o skutečného uživatele či roboty, kteří mají například spamovat v diskuzních fórech apod. CAPTCHA se tak využívá při registracích do různých služeb, před zanecháním komentáře atd.
„Problém ale může nastat, když CAPTCHA kód musí vyřešit uživatel se zrakovým postižením nebo třeba dyslexií. A právě jim je služba CAPTCHA Help určena. Umožňuje uživatelům poslat obrázek kódu, odkaz na něj či snímek obrazovky s kódem kolegům ze zákaznické podpory, kteří fungují v režimu 24/7. Uživatel pak obratem obdrží mailem kód v dobře čitelné podobě,“ vysvětluje Petr Závodský, autor původního projektu Dobrý kód.
Více informací o službě, která je určena výhradně uživatelům se specifickými potřebami, včetně možnosti registrace je k dispozici na adrese www.captchahelp.cz.
„Obsluhu služby Skener webů budou mít na starosti kolegové z týmů CZ.NIC-CSIRT a CSIRT.CZ, jejichž jednou z priorit je osvěta v oblasti internetové bezpečnosti. Obě aktivity vycházejí z reálných potřeb, tedy reagují na poptávku po službách, které tady dosud nebyly. To platí především o projektu CAPTCHA Help, který má potenciál usnadnit práci s Internetem u lidí, kteří v tomto konkrétním případě pomoc skutečně potřebují,“ doplnil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.