<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">ZdravĂm,</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">nevĂm o tom, Ĺľe by se to nÄ›komu
povedlo. Matně si pamatuju, že před pár lety tam byl nějaký
problĂ©m s nedostateÄŤnĂ˝m zabezpeÄŤenĂm hesla ÄŤi certifikátu, ale
Synology to celkem rychle zazáplatovala.</div>
<div class="moz-cite-prefix">Nicméně, jak vždy platà v oblasti IT
Security, co je pravda dnes nemusĂ bĂ˝t pravda zĂtra. Ale taky to
pouĹľĂvám a jsem celkem v klidu.</div>
<div class="moz-cite-prefix">Jak jsem uĹľ psal, pĹ™i pouĹľĂvánĂ
podobnĂ˝ch prostĹ™edkĹŻ nejspĂš pĹ™i plošnĂ©m ransomware Ăştoku k
zašifrovánà či smazánà záloh nedojde (nenà to jako připojit si
sĂĹĄovĂ˝ disk pomocĂ SMB a nalejvat na nÄ›j kopie souborĹŻ) a staÄŤĂ
udělat restore ze zálohy před útokem. Nejlépe hodně dost dnů před
útokem, protože některé ransomware majà ošklivou vlastnost v tom
smyslu, Ĺľe se usadĂ v systĂ©mu, poÄŤkajĂ pár mÄ›sĂcĹŻ a pak se
aktivujĂ.</div>
<div class="moz-cite-prefix">Pokud by Ăştok zpĹŻsobil, Ĺľe dojde k
zašifrovánà zálohy třeba na tom Active Backup, tak to nenà plošné,
ale jde o cĂlenĂ˝ (a velmi drahĂ˝) Ăştok na konkrĂ©tnĂ infrastrukturu.
A to je patrnÄ› vÄ›c nÄ›jakĂ© státem placenĂ© APT a tudĂĹľ pĹ™Ăpad pro
pĂsmenkovĂ© agentury a o tom opravdu nemohu a nesmĂm mluvit. Ale v
takovĂ©m pĹ™ĂpadÄ› to bude Ĺ™ešit nÄ›kdo ĂşplnÄ› jinĂ˝ neĹľ lokálnĂ admin.
ProblĂ©m lokálnĂho admina bude jen v tom, jestli nezanedbal nÄ›jakĂ˝
bezpeÄŤnostnĂ update. Pokud nezanedbal, tak je z obliga.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">ZdravĂ PavelK</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Dne 13.02.2025 v 22:50 Michal Grunt
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CACR8hZJce9qrYoZxS76UkeOKPL=gG0Z8yUNqz2SfzhCh1mhFcw@mail.gmail.com">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div dir="auto">A co takove Synology a Active Backup for Business.
Už to někdo dokázal napadnout a vše zrušit? (pri předpokladu, že
nenà zapnuté SSH, nejsou nainstalovane žádné kontejnery,
zbyteÄŤnÄ› balicky, nikdo neexperimentoval s pravy na slozku ABB
atd.)</div>
<br>
<div class="gmail_quote gmail_quote_container">
<div dir="ltr" class="gmail_attr">Dne ÄŤt 13. 2. 2025 20:20
uživatel Pavel Kořenský <<a
href="mailto:pavel.korensky@dator3.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak
ono je to na delšà debatu.<br>
Jinak se na to kouká z posice rodinnĂ©ho poÄŤĂtaÄŤe a jinak z
posice <br>
nakaženého notebooku v nadnárodnà společnosti nebo ve firmě,
která je <br>
považovaná za součást kritické infrastruktury.<br>
V prvnĂm pĹ™ĂpadÄ› nejspĂš nelze poÄŤĂtat s tĂm, Ĺľe Ăştok vedla
nějaká APT <br>
skupina. V tom druhĂ©m pĹ™ĂpadÄ› se s tĂm naopak poÄŤĂtat musĂ v
prvnà řadě, <br>
dokud se neprokáže opak. Přes to nejede vlak, na to jsou
zákony a předpisy.<br>
<br>
Ale jak jsem už psal, moje názory jsou poněkud profesně
deformované. To <br>
je jako bavit se s policajtem o zločinostech nebo s lékařem o
kouĹ™enĂ. <br>
Já vážně nemůžu radit cokoli jiného než "Best practice".<br>
<br>
ZdravĂ PavelK<br>
<br>
<br>
Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):<br>
> KdyĹľ dĹ™Ăv vypukla panika kolem AIDS, tak se prĂ˝ nÄ›kteĹ™Ă
lidé báli <br>
> dĂvat na filmy s touto tematikou, aby ze pĹ™es obrazovku z
televize <br>
> nenakazili. ;-)<br>
><br>
> PL<br>
><br>
> *******************<br>
><br>
> Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):<br>
>> ZdravĂm,<br>
>><br>
>> tohle má jeden problém. Pokud je původnà systém Win11
správně <br>
>> nakonfigurovanĂ˝ (tedy zapnutĂ˝ Secure Boot a disk
šifrovaný <br>
>> Bitlockerem) tak z HDD nic po vymontovánĂ a pĹ™ipojenĂ
do Linuxové <br>
>> mašiny nelze pĹ™eÄŤĂst. Tedy ani zachraĹovat data.<br>
>> A ten Linux na té původnà mašině nenabootuješ ani z
Flash ani z DVD a <br>
>> když nabootuješ (špatná konfigurace celého systému)
tak disk nepřečteš.<br>
>><br>
>> JistÄ›, ten starĂ˝ disk se nemusĂ doslova a do pĂsmene
hodit do koše, <br>
>> dá se pouĹľĂt jinde. Ale proÄŤ to dÄ›lat, kdyĹľ disky
jsou tak laciné a <br>
>> nikdy nenà jistota, že se malware nepropsal třeba do
firmware na tom <br>
>> HDD. ProstÄ› z bezpeÄŤnostnĂho hlediska je to špatná
praktika (resp. <br>
>> nenĂ to "Best practice") a rozhodnÄ› se to
nedoporučuje dělat.<br>
>> TĂm nechci Ĺ™Ăct, Ĺľe bych to tĹ™eba osobnÄ› nedÄ›lal. Ale
to je jako s <br>
>> doktorama a kouĹ™enĂm. 100% lĂ©kařů vám Ĺ™ekne, Ĺľe
alkohol a kouřenà <br>
>> škodĂ zdravĂ. A pak si v baru u panáka 40% z nich
zapálà cigáro. :)<br>
>><br>
>> ZdravĂ PavelK<br>
>><br>
>> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):<br>
>>> Můj tip: když dělám něco s potenciálně nakaženým
diskem z Windows, <br>
>>> tak to nedÄ›lám na dalšĂch Windows, ale na Linuxu.<br>
>>> I kdyby to měl být jenom Linux nabootovaný jako
live z USB flash <br>
>>> nebo DVD/CD.<br>
>>><br>
>>> Docela aby mÄ› zajĂmalo, kam by se nÄ›jakĂ˝ vir
schoval pĹ™ed základnĂm <br>
>>> a triviálnĂm pĹ™Ăkazem:<br>
>>> dd if=/dev/zero of=/dev/sdX bs=1G count=10<br>
>>><br>
>>> Taky bych na tom Linuxu a ne na Windows z
nakaženého disku doloval <br>
>>> data, která chci zachránit.<br>
>>> (samozĹ™ejmÄ› pĹ™ed tĂm pĹ™Ăkazem dd viz výše, po
kterém už nebude co <br>
>>> zachraĹovat)<br>
>>><br>
>>> PL<br>
><br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank"
rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
</body>
</html>