<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Doplnil bych drobnost - nelze ani slepě věřit odkazům od osoby,
      kterou důkladně znáte a víte, že by vám sama o sobě nic závadného
      neposlala - nikdy nevíte, zda zpráva od ní není náhodou výsledkem
      kompromitace její techniky.</p>
    <p><br>
    </p>
    <p>Petr<br>
    </p>
    <div class="moz-cite-prefix">Dne 13. 02. 25 v 23:59 Pavel Kořenský
      napsal(a):<br>
    </div>
    <blockquote type="cite"
      cite="mid:7fcf1678-fd0e-4b3d-94c6-51e365d5860b@dator3.cz">
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
      <div class="moz-cite-prefix">Jo a ještě jedna věc, kterou jaksi
        musím zmínit, protože etika mně k tomu nutí.</div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">Poučte sami sebe a své uživatele
        (třeba členy rodiny) o základních věcech.</div>
      <div class="moz-cite-prefix">Nikdo nezištně nezasílá tipy na
        zbohatnutí e-mailem. Banky opravdu neposílají mailem žádosti o
        zaslání přihlašovacích údajů. Nikdo nikomu nepošle mail v tom
        smyslu, že ho miluje ("I Love You" - kdo si to dneska pamatuje,
        je to už 25 let). Vysloužilý plukovník US Army se s vámi opravdu
        nechce seznámit a stejně tak po seznámení s vámi netouží
        dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský
        princ nebo jihoafrický majitel diamantových dolů, který vám
        odkázal 60 milionů USD. A ne, Policie ČR fakt nikomu neposílá
        e-mail o tom, že se má dostavit k výslechu. Pokud něco takového
        přijde a zdá se to výhodné nebo naopak ošklivé, smažte to a
        pusťte to z hlavy.</div>
      <div class="moz-cite-prefix">Vždycky si kontrolujte URL, pokud se
        v mailu (WhatsAppu, kdekoli) nějaké vyskytuje a nikdy na něj
        neklikejte a nedávejte ani Copy/Paste. Pokud už se chcete na
        odkaz podívat, tak to udělejte tak, že si na vedle ležícím
        Raspberry Pi nejdřív uděláte whois na doménu a pak otevřete
        prohlížeč (na tom Raspberry) a zadáte tam odkaz ručně ve stručné
        formě typu <a class="moz-txt-link-rfc2396E"
          href="https://www.cokoli.neco" moz-do-not-send="true">"https://www.cokoli.neco"</a>.</div>
      <div class="moz-cite-prefix">Není to tak těžké, jak to vypadá...</div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">Tady v konferenci to asi všichni
        víme, ale u dětí a manželek to může být problém. Znám to sám ze
        své vlastní rodiny...<br>
      </div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">Zdraví PavelK</div>
      <div class="moz-cite-prefix"><br>
      </div>
      <div class="moz-cite-prefix">Dne 13.02.2025 v 23:23 Pavel Kořenský
        napsal(a):<br>
      </div>
      <blockquote type="cite"
        cite="mid:3fc1d01a-66b2-47e8-8dc3-b9eeb6a63758@dator3.cz">
        <meta http-equiv="Content-Type"
          content="text/html; charset=UTF-8">
        <div class="moz-cite-prefix">Zdravím,</div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">nevím o tom, že by se to někomu
          povedlo. Matně si pamatuju, že před pár lety tam byl nějaký
          problém s nedostatečným zabezpečením hesla či certifikátu, ale
          Synology to celkem rychle zazáplatovala.</div>
        <div class="moz-cite-prefix">Nicméně, jak vždy platí v oblasti
          IT Security, co je pravda dnes nemusí být pravda zítra. Ale
          taky to používám a jsem celkem v klidu.</div>
        <div class="moz-cite-prefix">Jak jsem už psal, při používání
          podobných prostředků nejspíš při plošném ransomware útoku k
          zašifrování či smazání záloh nedojde (není to jako připojit si
          síťový disk pomocí SMB a nalejvat na něj kopie souborů) a
          stačí udělat restore ze zálohy před útokem. Nejlépe hodně dost
          dnů před útokem, protože některé ransomware mají ošklivou
          vlastnost v tom smyslu, že se usadí v systému, počkají pár
          měsíců a pak se aktivují.</div>
        <div class="moz-cite-prefix">Pokud by útok způsobil, že dojde k
          zašifrování zálohy třeba na tom Active Backup, tak to není
          plošné, ale jde o cílený (a velmi drahý) útok na konkrétní
          infrastrukturu. A to je patrně věc nějaké státem placené APT a
          tudíž případ pro písmenkové agentury a o tom opravdu nemohu a
          nesmím mluvit. Ale v takovém případě to bude řešit někdo úplně
          jiný než lokální admin. Problém lokálního admina bude jen v
          tom, jestli nezanedbal nějaký bezpečnostní update. Pokud
          nezanedbal, tak je z obliga.</div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">Zdraví PavelK</div>
        <div class="moz-cite-prefix"><br>
        </div>
        <div class="moz-cite-prefix">Dne 13.02.2025 v 22:50 Michal Grunt
          napsal(a):<br>
        </div>
        <blockquote type="cite"
cite="mid:CACR8hZJce9qrYoZxS76UkeOKPL=gG0Z8yUNqz2SfzhCh1mhFcw@mail.gmail.com">
          <div dir="auto">A co takove Synology a Active Backup for
            Business. Už to někdo dokázal napadnout a vše zrušit? (pri
            předpokladu, že není zapnuté SSH, nejsou nainstalovane žádné
            kontejnery, zbytečně balicky, nikdo neexperimentoval s pravy
            na slozku ABB atd.)</div>
          <br>
          <div class="gmail_quote gmail_quote_container">
            <div dir="ltr" class="gmail_attr">Dne čt 13. 2. 2025 20:20
              uživatel Pavel Kořenský <<a
                href="mailto:pavel.korensky@dator3.cz"
                moz-do-not-send="true" class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
              napsal:<br>
            </div>
            <blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak
              ono je to na delší debatu.<br>
              Jinak se na to kouká z posice rodinného počítače a jinak z
              posice <br>
              nakaženého notebooku v nadnárodní společnosti nebo ve
              firmě, která je <br>
              považovaná za součást kritické infrastruktury.<br>
              V prvním případě nejspíš nelze počítat s tím, že útok
              vedla nějaká APT <br>
              skupina. V tom druhém případě se s tím naopak počítat musí
              v první řadě, <br>
              dokud se neprokáže opak. Přes to nejede vlak, na to jsou
              zákony a předpisy.<br>
              <br>
              Ale jak jsem už psal, moje názory jsou poněkud profesně
              deformované. To <br>
              je jako bavit se s policajtem o zločinostech nebo s
              lékařem o kouření. <br>
              Já vážně nemůžu radit cokoli jiného než "Best practice".<br>
              <br>
              Zdraví PavelK<br>
              <br>
              <br>
              Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):<br>
              > Když dřív vypukla panika kolem AIDS, tak se prý
              někteří lidé báli <br>
              > dívat na filmy s touto tematikou, aby ze přes
              obrazovku z televize <br>
              > nenakazili. ;-)<br>
              ><br>
              > PL<br>
              ><br>
              > *******************<br>
              ><br>
              > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):<br>
              >> Zdravím,<br>
              >><br>
              >> tohle má jeden problém. Pokud je původní systém
              Win11 správně <br>
              >> nakonfigurovaný (tedy zapnutý Secure Boot a disk
              šifrovaný <br>
              >> Bitlockerem) tak z HDD nic po vymontování a
              připojení do Linuxové <br>
              >> mašiny nelze přečíst. Tedy ani zachraňovat data.<br>
              >> A ten Linux na té původní mašině nenabootuješ ani
              z Flash ani z DVD a <br>
              >> když nabootuješ (špatná konfigurace celého
              systému) tak disk nepřečteš.<br>
              >><br>
              >> Jistě, ten starý disk se nemusí doslova a do
              písmene hodit do koše, <br>
              >> dá se použít jinde. Ale proč to dělat, když disky
              jsou tak laciné a <br>
              >> nikdy není jistota, že se malware nepropsal třeba
              do firmware na tom <br>
              >> HDD. Prostě z bezpečnostního hlediska je to
              špatná praktika (resp. <br>
              >> není to "Best practice") a rozhodně se to
              nedoporučuje dělat.<br>
              >> Tím nechci říct, že bych to třeba osobně nedělal.
              Ale to je jako s <br>
              >> doktorama a kouřením. 100% lékařů vám řekne, že
              alkohol a kouření <br>
              >> škodí zdraví. A pak si v baru u panáka 40% z nich
              zapálí cigáro. :)<br>
              >><br>
              >> Zdraví PavelK<br>
              >><br>
              >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):<br>
              >>> Můj tip: když dělám něco s potenciálně
              nakaženým diskem z Windows, <br>
              >>> tak to nedělám na dalších Windows, ale na
              Linuxu.<br>
              >>> I kdyby to měl být jenom Linux nabootovaný
              jako live z USB flash <br>
              >>> nebo DVD/CD.<br>
              >>><br>
              >>> Docela aby mě zajímalo, kam by se nějaký vir
              schoval před základním <br>
              >>> a triviálním příkazem:<br>
              >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10<br>
              >>><br>
              >>> Taky bych na tom Linuxu a ne na Windows z
              nakaženého disku doloval <br>
              >>> data, která chci zachránit.<br>
              >>> (samozřejmě před tím příkazem dd viz výše, po
              kterém už nebude co <br>
              >>> zachraňovat)<br>
              >>><br>
              >>> PL<br>
              ><br>
              > _______________________________________________<br>
              > HW-list mailing list  -  sponsored by <a
                href="http://www.HW.cz" rel="noreferrer noreferrer"
                target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
              > <a href="mailto:Hw-list@list.hw.cz" target="_blank"
                rel="noreferrer" moz-do-not-send="true"
                class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
              > <a href="http://list.hw.cz/mailman/listinfo/hw-list"
                rel="noreferrer noreferrer" target="_blank"
                moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
              <br>
              <br>
              _______________________________________________<br>
              HW-list mailing list  -  sponsored by <a
                href="http://www.HW.cz" rel="noreferrer noreferrer"
                target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
              <a href="mailto:Hw-list@list.hw.cz" target="_blank"
                rel="noreferrer" moz-do-not-send="true"
                class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
              <a href="http://list.hw.cz/mailman/listinfo/hw-list"
                rel="noreferrer noreferrer" target="_blank"
                moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
            </blockquote>
          </div>
          <br>
          <fieldset class="moz-mime-attachment-header"></fieldset>
          <pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list  -  sponsored by <a
          class="moz-txt-link-abbreviated" href="http://www.HW.cz"
          moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext"
          href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext"
          href="http://list.hw.cz/mailman/listinfo/hw-list"
          moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
        </blockquote>
        <p><br>
        </p>
        <br>
        <fieldset class="moz-mime-attachment-header"></fieldset>
        <pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list  -  sponsored by <a
        class="moz-txt-link-abbreviated" href="http://www.HW.cz"
        moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext"
        href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext"
        href="http://list.hw.cz/mailman/listinfo/hw-list"
        moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
      </blockquote>
      <p><br>
      </p>
      <br>
      <fieldset class="moz-mime-attachment-header"></fieldset>
      <pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list  -  sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
    </blockquote>
  </body>
</html>