Nejnovější zpráva

Turris Security report 2022/12

Turris Security report 2022/12

16. ledna 2023

Naše routery fungují jako sondy, které sbírají data o útocích. Od obyčejných port scanů ke skutečným pokusům o prolomení do systému. Tato data se používají při filtrování v Dynamickém firewallu k ochraně Turris routerů. Současně v Sentinel View zobrazujme různé statistiky v reálném čase. Kromě toho publikujeme tuto měsíční zprávu se statikami komplexnějšími na výpočet a využíváme této příležitosti k tomu, abychom data mohli dát do souvislostí.

V prosinci jsme mohli vidět globální nárůst útoků. Mohlo to být způsobeno svátky, kdy klasické útočníky mohli doplnit nadšení amatéři. Co nás zaujalo jako první je že použitá hesla se zdají být sofistikovanější. Při hlubším zkoumání hesla 68ktW79z1U jsme se snažili zjistit, zda se za útokem neskrývá třeba jen jeden útočník nebo jeden špatně nastavený router. Ale ukázalo se, že útok směřuje na různé routery z různých IP adres a to z více rozsahů, zemí i kontinentů.

Co se týká port scanů, zaznamenali jsme nárůst u portů, které se dříve tolik nezneužívaly. Například port 11000, který se používal pro komunikaci u starších Cico zařízení. To by mohlo naznačovat, že se útočníci zase snaží útočit na routery.

Slavíme 10 let Turrisu

2. listopadu 2022

Původní nápad který stál u zrodu routerů Turris spatřil světlo světa již před deseti lety. Nápad na open-source zařízení se zaměřením na bezpečnost, jehož uživatel nad ním má plnou kontrolu. Během let si routery Turris našly svou cestu do různých koutů světa ale i do srdcí svých uživatelů. A to je důvod k oslavě.

U příležitosti deseti let Turrisu jsme se rozhodli vydat speciální limitovanou edici našeho ikonického routeru Turris Omnia. Příchází v několika různých designech, včetně maskáčové. K dostání je v našem online obchodě.

Hledíme však i do budoucnosti a uvádíme na trh nové verze našich stávajících routerů. Máme nachystané MOXy s Wi-Fi 6 a stejně tak i Wi-Fi 6 verzi routeru Turris Omnia. Dokonce jsem pro uživatele routeru Turris MOX připravili i sadu pro upgrade routeru. Můžete si tak váš stávající router vybavit Wi-Fi 6 konektivitou sami doma.

Děkujeme vám, za vaši podporu v uplynulých letech a doufáme, že vám i nadále budeme dělat radost pomocí open-source.

Váš Turris Tým

Pozvánka na konferenci Internet a technologie 22

1. listopadu 2022

Milí Turristé,

rádi bychom vás pozvali na konferenci Internet a Technologie 22, která se koná v úterý 22. listopadu 2022. Tato tradiční akce se uskuteční v konferenčním centru hotelu Grandium v Praze. Přednášky se budou týkat především novinek v klíčových projektech sdružení CZ.NIC, z.s.p.o. za uplynulý rok.

Z týmu Turris představíme následující témata:

Vedoucí HW vývoje Michal Hrušecký (@miska) v 11:15 pohovoří na téma Novinky v Turrisu. Myšlenka na vlastní síťová bezpečná hardwarová zařízení (dnes routery Turris) se ve sdružení CZ.NIC zrodila již před deseti lety. Co se nám za tuto dobu povedlo? Jak se celý projekt vyvíjel a kde je teď? Co jsme udělali za poslední rok? A kam směřuje? Přijďte si pro odpovědi na jeho přednášku.

Administrátor Lukáš Jelínek (@ljelinek) vám v přednášce Monitoring Turris Sentinel v 11:40 představí, jak nám slouží monitorovací nástroj Zabbix pro sledování dění v Sentinelu. Díky němu při provozu bezpečnostního systému Turris Sentinel víme, co se děje v jeho jednotlivých komponentách a zda vše funguje, jak má.

Vývojář Filip Hron (@fhron) ve své prezentaci vysvětlí, jakou proměnou Sentinel View prošlo od nedávného vydání první verze. Kromě uživatelsky specifických dat a zobrazení dynamického firewallu se dozvíte, jak funguje Sentinel Password checker. …

TurrisTech na InstallFestu 2022 v Praze

9. června 2022

O víkendu se tým TurrisTech zúčastní konference InstallFest 2022. Navštivte náš stánek TurrisTech, pobavte se s vývojáři a podívejte se na technické novinky. V sobotu ve 14:30 se s Michalem Hrušeckým seznámíte s Bezpečností lokální sítě (nejen) s Turrisem v přednáškovém sále Track I. V neděli vývojář Josef Schlehofer ve 14 hodin v místnosti Track I pohovoří na téma "Open-source routery Turris v roce 2022". Ukážeme si, co jsme pro vás v minulém roce připravovali a na co se můžete těšit v letošním roce (Turris OS 6.0, aj.) Těšíme se na vás.

Sentinel View 1.0 Release

23. března 2022

Vydáváme Sentinel View 1.0

Uvádíme do provozu dlouho očekávanou verzi nového Sentinel View, jehož zrod doprovázel nejeden problém se čtením obsáhlé databáze a celá akce se nesla v duchu optimalizace. Autorem všech velikých změn je Martin Prudek, který sice již není součástí našeho týmu, nicméně tento jeho počin zanechal v našem projektu nesmazatelnou stopu. Velikou pomoc zajistil druhý kolega, se kterým jsme se museli rozloučit, Vojta Myslivec, jehož nezanedbatelný přínos pro hledání ideálního způsobu optimalizace zobrazovaných dat nelze opominout.

 

Co to je Sentinel View

Data, která do databází CZ.NIC v rámci projektu Sentinel proudí, je potřeba pro uživatele zobrazit a k tomu právě slouží Sentinel View. Nově umí zobrazit i specifické údaje pro uživatelem definovaná Turris zařízení s běžícími instancemi Sentinelu.

Ve zkratce

  • nový responzivní vzhled
  • zobrazování podle zvolených časových intervalů
  • přidání pohledů podle základní kategorizace
  • moje zařízení
  • caching, agregace

Další data, nový kabát

Sentinel View dostal nový kabát, který nejen dobře vypadá, ale také korektně zobrazuje vaše oblíbené tabulky a grafy na mobilních zařízeních.

Mobile

Zatímco prvků v složitějších grafech původního Sentinel View bylo patnáct a nebylo lehké se v nepřehledných nudlích vyznat, nově zobrazujeme pro lepší přehlednost prvků sedm.

Další důležitá vychytávka je …

"Bezpečnost modelů Turris prověřili odborníci z CSIRT.CZ" inSmart

23. prosince 2021

https://insmart.cz/cesi-vyrabi-opravdu-bezpecny-router-turris/

Český výrobce superbezpečných routerů Turris nechal otestovat zabezpečení svých zařízení Národním CSIRTem (Computer Security Incident Response Team). Výsledek potvrdil bezpečnost síťových služeb routeru včetně vlastního dynamického firewallu Turris a bezpečnostního systému Turris Sentinel. Během penetračního testování nebyla nalezena žádná kritická zranitelnost.

Napsali o nas na Heise Online: "Open-Source-Adventskalender: Turris-Router, sichere Schaltzentrale im Heimnetz."

23. prosince 2021

https://www.heise.de/news/Open-Source-Adventskalender-Turris-Router-sichere-Schaltzentrale-im-Heimnetz-6305501.html

Quelloffene Software ist gut; wenn sie auf offener Hardware läuft, ist das noch besser. Das dachte wohl auch das experimentierfreudige Entwicklerteam bei der tschechischen Registry cz.nic vor acht Jahren und begann damit, am Design eines eigenen Heimrouters zu arbeiten, gebaut in der Tschechischen Republik und bestückt mit OpenWrt, einer für CPE Router (oder andere embedded sytems) entwickelten Linux Distribution. So entstand das Erfolgsprojekt Turris.

Das ursprüngliche Motiv für das Projekt war mehr Sicherheit für Heimnetze durch eine verteilte Firewall. Nur war auf dem Markt kein Heimrouter zu finden, mit dem sich die cz.nic-Idee sicher realisieren ließ und der zugleich die längst bekannten sicheren Standards IPv6 und DNSSEC unterstützten. Daher bauten sie den ersten kleinen Turris, gewissermaßen eine Hardware-Probe, und gab ihn an cz-Nic-Nutzer aus, die interessiert waren. Der kleine blaue Turris wurde die Keimzelle des späteren Turris Omnia.

 

TurrisTech na konferenci OpenAlt 6.–7.11. 2021 online

4. listopadu 2021

Pozvánka na konferenci OpenAlt 2021

Rok se s rokem sešel a v projektu Turris je opět mnoho novinek. Chystáme nový hardware, ale ani software nezůstává pozadu. Migrujeme staré routery na nový Turris OS a pracujeme na migraci na nové OpenWrt. Máme i novinky v oblasti bezpečnostních funkcí routeru. Ať už se jedná o funkce dostupné přímo na routeru nebo našeho bezpečnostního programu Turris Sentinel.

Konference bude dostupná na odkazu: https://lnkd.in/dUDkKn_Z

Pozvánka na konferenci Internet a Technologie (21.2) 10.11.2021

26. října 2021

Sdružení CZ.NIC, správce české národní domény, pořádá 10. listopadu konferenci Internet a Technologie (21.2). Tato tradiční akce se uskuteční prezenčně, a to v konferenčním centru hotelu Grandior v Praze. Přednášky se budou týkat především novinek v klíčových projektech sdružení za uplynulý rok. Stranou ale nezůstanou ani témata věnovaná bezpečnosti nebo internetové regulaci. Můžete se také zastavit na stánku Turris a pohovořit s našimi vývojáři.

Přihlásit k účasti se můžete na stránce konference.

Těšíme se na vás

Váš tým Turris

TurrisTech na konferenci FrOSCon 2021

19. srpna 2021

TurrisTech na FrOSCon 2021 Cloud-Edition (online)

SW vývojář Martin Prudek z týmu Turris pohovoří na téma "Turris Sentinel: Výběr správné databáze":

https://lnkd.in/d9R69jqP

Dne: 22. 08. 2021
Začátek: 14:30 hod.
Délka trvání: 60 min
Místnost: HS4

"Turris Sentinel je projekt zaměřený na síťovou bezpečnost, který na routerech Turris udržuje síť honeypotům podobných sond. V posledních letech jsme pod jeho křídly vytvořili sadu opensource nástrojů pro zpracování dat a prozkoumali různé technologie pro jejich přenos a ukládání. V této přednášce bych Vás chtěl seznámit s našimi zkušenostmi s datábázemi Redis, InfluxDB a PostgreSQL, jejich výhodami a nevýhodami a s pozicí, jakou zaujaly v našem ekosystému."