<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">Jo a ještě jedna věc, kterou jaksi
      musím zmínit, protože etika mně k tomu nutí.</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">Poučte sami sebe a své uživatele (třeba
      členy rodiny) o základních věcech.</div>
    <div class="moz-cite-prefix">Nikdo nezištně nezasílá tipy na
      zbohatnutí e-mailem. Banky opravdu neposílají mailem žádosti o
      zaslání přihlašovacích údajů. Nikdo nikomu nepošle mail v tom
      smyslu, že ho miluje ("I Love You" - kdo si to dneska pamatuje, je
      to už 25 let). Vysloužilý plukovník US Army se s vámi opravdu
      nechce seznámit a stejně tak po seznámení s vámi netouží
      dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský princ
      nebo jihoafrický majitel diamantových dolů, který vám odkázal 60
      milionů USD. A ne, Policie ČR fakt nikomu neposílá e-mail o tom,
      že se má dostavit k výslechu. Pokud něco takového přijde a zdá se
      to výhodné nebo naopak ošklivé, smažte to a pusťte to z hlavy.</div>
    <div class="moz-cite-prefix">Vždycky si kontrolujte URL, pokud se v
      mailu (WhatsAppu, kdekoli) nějaké vyskytuje a nikdy na něj
      neklikejte a nedávejte ani Copy/Paste. Pokud už se chcete na odkaz
      podívat, tak to udělejte tak, že si na vedle ležícím Raspberry Pi
      nejdřív uděláte whois na doménu a pak otevřete prohlížeč (na tom
      Raspberry) a zadáte tam odkaz ručně ve stručné formě typu
      <a class="moz-txt-link-rfc2396E" href="https://www.cokoli.neco">"https://www.cokoli.neco"</a>.</div>
    <div class="moz-cite-prefix">Není to tak těžké, jak to vypadá...</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">Tady v konferenci to asi všichni víme,
      ale u dětí a manželek to může být problém. Znám to sám ze své
      vlastní rodiny...<br>
    </div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">Zdraví PavelK</div>
    <div class="moz-cite-prefix"><br>
    </div>
    <div class="moz-cite-prefix">Dne 13.02.2025 v 23:23 Pavel Kořenský
      napsal(a):<br>
    </div>
    <blockquote type="cite"
      cite="mid:3fc1d01a-66b2-47e8-8dc3-b9eeb6a63758@dator3.cz">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <div class="moz-cite-prefix">Zdravím,</div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">nevím o tom, že by se to někomu
        povedlo. Matně si pamatuju, že před pár lety tam byl nějaký
        problém s nedostatečným zabezpečením hesla či certifikátu, ale
        Synology to celkem rychle zazáplatovala.</div>
      <div class="moz-cite-prefix">Nicméně, jak vždy platí v oblasti IT
        Security, co je pravda dnes nemusí být pravda zítra. Ale taky to
        používám a jsem celkem v klidu.</div>
      <div class="moz-cite-prefix">Jak jsem už psal, při používání
        podobných prostředků nejspíš při plošném ransomware útoku k
        zašifrování či smazání záloh nedojde (není to jako připojit si
        síťový disk pomocí SMB a nalejvat na něj kopie souborů) a stačí
        udělat restore ze zálohy před útokem. Nejlépe hodně dost dnů
        před útokem, protože některé ransomware mají ošklivou vlastnost
        v tom smyslu, že se usadí v systému, počkají pár měsíců a pak se
        aktivují.</div>
      <div class="moz-cite-prefix">Pokud by útok způsobil, že dojde k
        zašifrování zálohy třeba na tom Active Backup, tak to není
        plošné, ale jde o cílený (a velmi drahý) útok na konkrétní
        infrastrukturu. A to je patrně věc nějaké státem placené APT a
        tudíž případ pro písmenkové agentury a o tom opravdu nemohu a
        nesmím mluvit. Ale v takovém případě to bude řešit někdo úplně
        jiný než lokální admin. Problém lokálního admina bude jen v tom,
        jestli nezanedbal nějaký bezpečnostní update. Pokud nezanedbal,
        tak je z obliga.</div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">Zdraví PavelK</div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">Dne 13.02.2025 v 22:50 Michal Grunt
        napsal(a):<br>
      </div>
      <blockquote type="cite"
cite="mid:CACR8hZJce9qrYoZxS76UkeOKPL=gG0Z8yUNqz2SfzhCh1mhFcw@mail.gmail.com">
        <div dir="auto">A co takove Synology a Active Backup for
          Business. Už to někdo dokázal napadnout a vše zrušit? (pri
          předpokladu, že není zapnuté SSH, nejsou nainstalovane žádné
          kontejnery, zbytečně balicky, nikdo neexperimentoval s pravy
          na slozku ABB atd.)</div>
        <br>
        <div class="gmail_quote gmail_quote_container">
          <div dir="ltr" class="gmail_attr">Dne čt 13. 2. 2025 20:20
            uživatel Pavel Kořenský <<a
              href="mailto:pavel.korensky@dator3.cz"
              moz-do-not-send="true" class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
            napsal:<br>
          </div>
          <blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak
            ono je to na delší debatu.<br>
            Jinak se na to kouká z posice rodinného počítače a jinak z
            posice <br>
            nakaženého notebooku v nadnárodní společnosti nebo ve firmě,
            která je <br>
            považovaná za součást kritické infrastruktury.<br>
            V prvním případě nejspíš nelze počítat s tím, že útok vedla
            nějaká APT <br>
            skupina. V tom druhém případě se s tím naopak počítat musí v
            první řadě, <br>
            dokud se neprokáže opak. Přes to nejede vlak, na to jsou
            zákony a předpisy.<br>
            <br>
            Ale jak jsem už psal, moje názory jsou poněkud profesně
            deformované. To <br>
            je jako bavit se s policajtem o zločinostech nebo s lékařem
            o kouření. <br>
            Já vážně nemůžu radit cokoli jiného než "Best practice".<br>
            <br>
            Zdraví PavelK<br>
            <br>
            <br>
            Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):<br>
            > Když dřív vypukla panika kolem AIDS, tak se prý někteří
            lidé báli <br>
            > dívat na filmy s touto tematikou, aby ze přes obrazovku
            z televize <br>
            > nenakazili. ;-)<br>
            ><br>
            > PL<br>
            ><br>
            > *******************<br>
            ><br>
            > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):<br>
            >> Zdravím,<br>
            >><br>
            >> tohle má jeden problém. Pokud je původní systém
            Win11 správně <br>
            >> nakonfigurovaný (tedy zapnutý Secure Boot a disk
            šifrovaný <br>
            >> Bitlockerem) tak z HDD nic po vymontování a
            připojení do Linuxové <br>
            >> mašiny nelze přečíst. Tedy ani zachraňovat data.<br>
            >> A ten Linux na té původní mašině nenabootuješ ani z
            Flash ani z DVD a <br>
            >> když nabootuješ (špatná konfigurace celého systému)
            tak disk nepřečteš.<br>
            >><br>
            >> Jistě, ten starý disk se nemusí doslova a do
            písmene hodit do koše, <br>
            >> dá se použít jinde. Ale proč to dělat, když disky
            jsou tak laciné a <br>
            >> nikdy není jistota, že se malware nepropsal třeba
            do firmware na tom <br>
            >> HDD. Prostě z bezpečnostního hlediska je to špatná
            praktika (resp. <br>
            >> není to "Best practice") a rozhodně se to
            nedoporučuje dělat.<br>
            >> Tím nechci říct, že bych to třeba osobně nedělal.
            Ale to je jako s <br>
            >> doktorama a kouřením. 100% lékařů vám řekne, že
            alkohol a kouření <br>
            >> škodí zdraví. A pak si v baru u panáka 40% z nich
            zapálí cigáro. :)<br>
            >><br>
            >> Zdraví PavelK<br>
            >><br>
            >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):<br>
            >>> Můj tip: když dělám něco s potenciálně
            nakaženým diskem z Windows, <br>
            >>> tak to nedělám na dalších Windows, ale na
            Linuxu.<br>
            >>> I kdyby to měl být jenom Linux nabootovaný jako
            live z USB flash <br>
            >>> nebo DVD/CD.<br>
            >>><br>
            >>> Docela aby mě zajímalo, kam by se nějaký vir
            schoval před základním <br>
            >>> a triviálním příkazem:<br>
            >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10<br>
            >>><br>
            >>> Taky bych na tom Linuxu a ne na Windows z
            nakaženého disku doloval <br>
            >>> data, která chci zachránit.<br>
            >>> (samozřejmě před tím příkazem dd viz výše, po
            kterém už nebude co <br>
            >>> zachraňovat)<br>
            >>><br>
            >>> PL<br>
            ><br>
            > _______________________________________________<br>
            > HW-list mailing list  -  sponsored by <a
              href="http://www.HW.cz" rel="noreferrer noreferrer"
              target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
            > <a href="mailto:Hw-list@list.hw.cz" target="_blank"
              rel="noreferrer" moz-do-not-send="true"
              class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
            > <a href="http://list.hw.cz/mailman/listinfo/hw-list"
              rel="noreferrer noreferrer" target="_blank"
              moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
            <br>
            <br>
            _______________________________________________<br>
            HW-list mailing list  -  sponsored by <a
              href="http://www.HW.cz" rel="noreferrer noreferrer"
              target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
            <a href="mailto:Hw-list@list.hw.cz" target="_blank"
              rel="noreferrer" moz-do-not-send="true"
              class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
            <a href="http://list.hw.cz/mailman/listinfo/hw-list"
              rel="noreferrer noreferrer" target="_blank"
              moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
          </blockquote>
        </div>
        <br>
        <fieldset class="moz-mime-attachment-header"></fieldset>
        <pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list  -  sponsored by <a
        class="moz-txt-link-abbreviated" href="http://www.HW.cz"
        moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext"
        href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext"
        href="http://list.hw.cz/mailman/listinfo/hw-list"
        moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
      </blockquote>
      <p><br>
      </p>
      <br>
      <fieldset class="moz-mime-attachment-header"></fieldset>
      <pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
    </blockquote>
    <p><br>
    </p>
  </body>
</html>