<div dir="auto">A co takove Synology a Active Backup for Business. Už to někdo dokázal napadnout a vše zrušit? (pri předpokladu, že není zapnuté SSH, nejsou nainstalovane žádné kontejnery, zbytečně balicky, nikdo neexperimentoval s pravy na slozku ABB atd.)</div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský <<a href="mailto:pavel.korensky@dator3.cz">pavel.korensky@dator3.cz</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak ono je to na delší debatu.<br>
Jinak se na to kouká z posice rodinného počítače a jinak z posice <br>
nakaženého notebooku v nadnárodní společnosti nebo ve firmě, která je <br>
považovaná za součást kritické infrastruktury.<br>
V prvním případě nejspíš nelze počítat s tím, že útok vedla nějaká APT <br>
skupina. V tom druhém případě se s tím naopak počítat musí v první řadě, <br>
dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony a předpisy.<br>
<br>
Ale jak jsem už psal, moje názory jsou poněkud profesně deformované. To <br>
je jako bavit se s policajtem o zločinostech nebo s lékařem o kouření. <br>
Já vážně nemůžu radit cokoli jiného než "Best practice".<br>
<br>
Zdraví PavelK<br>
<br>
<br>
Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):<br>
> Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli <br>
> dívat na filmy s touto tematikou, aby ze přes obrazovku z televize <br>
> nenakazili. ;-)<br>
><br>
> PL<br>
><br>
> *******************<br>
><br>
> Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):<br>
>> Zdravím,<br>
>><br>
>> tohle má jeden problém. Pokud je původní systém Win11 správně <br>
>> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný <br>
>> Bitlockerem) tak z HDD nic po vymontování a připojení do Linuxové <br>
>> mašiny nelze přečíst. Tedy ani zachraňovat data.<br>
>> A ten Linux na té původní mašině nenabootuješ ani z Flash ani z DVD a <br>
>> když nabootuješ (špatná konfigurace celého systému) tak disk nepřečteš.<br>
>><br>
>> Jistě, ten starý disk se nemusí doslova a do písmene hodit do koše, <br>
>> dá se použít jinde. Ale proč to dělat, když disky jsou tak laciné a <br>
>> nikdy není jistota, že se malware nepropsal třeba do firmware na tom <br>
>> HDD. Prostě z bezpečnostního hlediska je to špatná praktika (resp. <br>
>> není to "Best practice") a rozhodně se to nedoporučuje dělat.<br>
>> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je jako s <br>
>> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a kouření <br>
>> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí cigáro. :)<br>
>><br>
>> Zdraví PavelK<br>
>><br>
>> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):<br>
>>> Můj tip: když dělám něco s potenciálně nakaženým diskem z Windows, <br>
>>> tak to nedělám na dalších Windows, ale na Linuxu.<br>
>>> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash <br>
>>> nebo DVD/CD.<br>
>>><br>
>>> Docela aby mě zajímalo, kam by se nějaký vir schoval před základním <br>
>>> a triviálním příkazem:<br>
>>> dd if=/dev/zero of=/dev/sdX bs=1G count=10<br>
>>><br>
>>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku doloval <br>
>>> data, která chci zachránit.<br>
>>> (samozřejmě před tím příkazem dd viz výše, po kterém už nebude co <br>
>>> zachraňovat)<br>
>>><br>
>>> PL<br>
><br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank" rel="noreferrer">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" rel="noreferrer noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank" rel="noreferrer">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div>