<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Zdravím,</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">nevím o tom, že by se to někomu
povedlo. Matně si pamatuju, že před pár lety tam byl nějaký
problém s nedostatečným zabezpečením hesla či certifikátu, ale
Synology to celkem rychle zazáplatovala.</div>
<div class="moz-cite-prefix">Nicméně, jak vždy platí v oblasti IT
Security, co je pravda dnes nemusí být pravda zítra. Ale taky to
používám a jsem celkem v klidu.</div>
<div class="moz-cite-prefix">Jak jsem už psal, při používání
podobných prostředků nejspíš při plošném ransomware útoku k
zašifrování či smazání záloh nedojde (není to jako připojit si
síťový disk pomocí SMB a nalejvat na něj kopie souborů) a stačí
udělat restore ze zálohy před útokem. Nejlépe hodně dost dnů před
útokem, protože některé ransomware mají ošklivou vlastnost v tom
smyslu, že se usadí v systému, počkají pár měsíců a pak se
aktivují.</div>
<div class="moz-cite-prefix">Pokud by útok způsobil, že dojde k
zašifrování zálohy třeba na tom Active Backup, tak to není plošné,
ale jde o cílený (a velmi drahý) útok na konkrétní infrastrukturu.
A to je patrně věc nějaké státem placené APT a tudíž případ pro
písmenkové agentury a o tom opravdu nemohu a nesmím mluvit. Ale v
takovém případě to bude řešit někdo úplně jiný než lokální admin.
Problém lokálního admina bude jen v tom, jestli nezanedbal nějaký
bezpečnostní update. Pokud nezanedbal, tak je z obliga.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Zdraví PavelK</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Dne 13.02.2025 v 22:50 Michal Grunt
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CACR8hZJce9qrYoZxS76UkeOKPL=gG0Z8yUNqz2SfzhCh1mhFcw@mail.gmail.com">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div dir="auto">A co takove Synology a Active Backup for Business.
Už to někdo dokázal napadnout a vše zrušit? (pri předpokladu, že
není zapnuté SSH, nejsou nainstalovane žádné kontejnery,
zbytečně balicky, nikdo neexperimentoval s pravy na slozku ABB
atd.)</div>
<br>
<div class="gmail_quote gmail_quote_container">
<div dir="ltr" class="gmail_attr">Dne čt 13. 2. 2025 20:20
uživatel Pavel Kořenský <<a
href="mailto:pavel.korensky@dator3.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak
ono je to na delší debatu.<br>
Jinak se na to kouká z posice rodinného počítače a jinak z
posice <br>
nakaženého notebooku v nadnárodní společnosti nebo ve firmě,
která je <br>
považovaná za součást kritické infrastruktury.<br>
V prvním případě nejspíš nelze počítat s tím, že útok vedla
nějaká APT <br>
skupina. V tom druhém případě se s tím naopak počítat musí v
první řadě, <br>
dokud se neprokáže opak. Přes to nejede vlak, na to jsou
zákony a předpisy.<br>
<br>
Ale jak jsem už psal, moje názory jsou poněkud profesně
deformované. To <br>
je jako bavit se s policajtem o zločinostech nebo s lékařem o
kouření. <br>
Já vážně nemůžu radit cokoli jiného než "Best practice".<br>
<br>
Zdraví PavelK<br>
<br>
<br>
Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):<br>
> Když dřív vypukla panika kolem AIDS, tak se prý někteří
lidé báli <br>
> dívat na filmy s touto tematikou, aby ze přes obrazovku z
televize <br>
> nenakazili. ;-)<br>
><br>
> PL<br>
><br>
> *******************<br>
><br>
> Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):<br>
>> Zdravím,<br>
>><br>
>> tohle má jeden problém. Pokud je původní systém Win11
správně <br>
>> nakonfigurovaný (tedy zapnutý Secure Boot a disk
šifrovaný <br>
>> Bitlockerem) tak z HDD nic po vymontování a připojení
do Linuxové <br>
>> mašiny nelze přečíst. Tedy ani zachraňovat data.<br>
>> A ten Linux na té původní mašině nenabootuješ ani z
Flash ani z DVD a <br>
>> když nabootuješ (špatná konfigurace celého systému)
tak disk nepřečteš.<br>
>><br>
>> Jistě, ten starý disk se nemusí doslova a do písmene
hodit do koše, <br>
>> dá se použít jinde. Ale proč to dělat, když disky
jsou tak laciné a <br>
>> nikdy není jistota, že se malware nepropsal třeba do
firmware na tom <br>
>> HDD. Prostě z bezpečnostního hlediska je to špatná
praktika (resp. <br>
>> není to "Best practice") a rozhodně se to
nedoporučuje dělat.<br>
>> Tím nechci říct, že bych to třeba osobně nedělal. Ale
to je jako s <br>
>> doktorama a kouřením. 100% lékařů vám řekne, že
alkohol a kouření <br>
>> škodí zdraví. A pak si v baru u panáka 40% z nich
zapálí cigáro. :)<br>
>><br>
>> Zdraví PavelK<br>
>><br>
>> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):<br>
>>> Můj tip: když dělám něco s potenciálně nakaženým
diskem z Windows, <br>
>>> tak to nedělám na dalších Windows, ale na Linuxu.<br>
>>> I kdyby to měl být jenom Linux nabootovaný jako
live z USB flash <br>
>>> nebo DVD/CD.<br>
>>><br>
>>> Docela aby mě zajímalo, kam by se nějaký vir
schoval před základním <br>
>>> a triviálním příkazem:<br>
>>> dd if=/dev/zero of=/dev/sdX bs=1G count=10<br>
>>><br>
>>> Taky bych na tom Linuxu a ne na Windows z
nakaženého disku doloval <br>
>>> data, která chci zachránit.<br>
>>> (samozřejmě před tím příkazem dd viz výše, po
kterém už nebude co <br>
>>> zachraňovat)<br>
>>><br>
>>> PL<br>
><br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank"
rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
</body>
</html>