<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>Doplnil bych drobnost - nelze ani slepě věřit odkazům od osoby,
kterou důkladně znáte a víte, že by vám sama o sobě nic závadného
neposlala - nikdy nevíte, zda zpráva od ní není náhodou výsledkem
kompromitace její techniky.</p>
<p><br>
</p>
<p>Petr<br>
</p>
<div class="moz-cite-prefix">Dne 13. 02. 25 v 23:59 Pavel Kořenský
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:7fcf1678-fd0e-4b3d-94c6-51e365d5860b@dator3.cz">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div class="moz-cite-prefix">Jo a ještě jedna věc, kterou jaksi
musím zmínit, protože etika mně k tomu nutí.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Poučte sami sebe a své uživatele
(třeba členy rodiny) o základních věcech.</div>
<div class="moz-cite-prefix">Nikdo nezištně nezasílá tipy na
zbohatnutí e-mailem. Banky opravdu neposílají mailem žádosti o
zaslání přihlašovacích údajů. Nikdo nikomu nepošle mail v tom
smyslu, že ho miluje ("I Love You" - kdo si to dneska pamatuje,
je to už 25 let). Vysloužilý plukovník US Army se s vámi opravdu
nechce seznámit a stejně tak po seznámení s vámi netouží
dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský
princ nebo jihoafrický majitel diamantových dolů, který vám
odkázal 60 milionů USD. A ne, Policie ČR fakt nikomu neposílá
e-mail o tom, že se má dostavit k výslechu. Pokud něco takového
přijde a zdá se to výhodné nebo naopak ošklivé, smažte to a
pusťte to z hlavy.</div>
<div class="moz-cite-prefix">Vždycky si kontrolujte URL, pokud se
v mailu (WhatsAppu, kdekoli) nějaké vyskytuje a nikdy na něj
neklikejte a nedávejte ani Copy/Paste. Pokud už se chcete na
odkaz podívat, tak to udělejte tak, že si na vedle ležícím
Raspberry Pi nejdřív uděláte whois na doménu a pak otevřete
prohlížeč (na tom Raspberry) a zadáte tam odkaz ručně ve stručné
formě typu <a class="moz-txt-link-rfc2396E"
href="https://www.cokoli.neco" moz-do-not-send="true">"https://www.cokoli.neco"</a>.</div>
<div class="moz-cite-prefix">Není to tak těžké, jak to vypadá...</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Tady v konferenci to asi všichni
víme, ale u dětí a manželek to může být problém. Znám to sám ze
své vlastní rodiny...<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Zdraví PavelK</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Dne 13.02.2025 v 23:23 Pavel Kořenský
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:3fc1d01a-66b2-47e8-8dc3-b9eeb6a63758@dator3.cz">
<meta http-equiv="Content-Type"
content="text/html; charset=UTF-8">
<div class="moz-cite-prefix">Zdravím,</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">nevím o tom, že by se to někomu
povedlo. Matně si pamatuju, že před pár lety tam byl nějaký
problém s nedostatečným zabezpečením hesla či certifikátu, ale
Synology to celkem rychle zazáplatovala.</div>
<div class="moz-cite-prefix">Nicméně, jak vždy platí v oblasti
IT Security, co je pravda dnes nemusí být pravda zítra. Ale
taky to používám a jsem celkem v klidu.</div>
<div class="moz-cite-prefix">Jak jsem už psal, při používání
podobných prostředků nejspíš při plošném ransomware útoku k
zašifrování či smazání záloh nedojde (není to jako připojit si
síťový disk pomocí SMB a nalejvat na něj kopie souborů) a
stačí udělat restore ze zálohy před útokem. Nejlépe hodně dost
dnů před útokem, protože některé ransomware mají ošklivou
vlastnost v tom smyslu, že se usadí v systému, počkají pár
měsíců a pak se aktivují.</div>
<div class="moz-cite-prefix">Pokud by útok způsobil, že dojde k
zašifrování zálohy třeba na tom Active Backup, tak to není
plošné, ale jde o cílený (a velmi drahý) útok na konkrétní
infrastrukturu. A to je patrně věc nějaké státem placené APT a
tudíž případ pro písmenkové agentury a o tom opravdu nemohu a
nesmím mluvit. Ale v takovém případě to bude řešit někdo úplně
jiný než lokální admin. Problém lokálního admina bude jen v
tom, jestli nezanedbal nějaký bezpečnostní update. Pokud
nezanedbal, tak je z obliga.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Zdraví PavelK</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Dne 13.02.2025 v 22:50 Michal Grunt
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:CACR8hZJce9qrYoZxS76UkeOKPL=gG0Z8yUNqz2SfzhCh1mhFcw@mail.gmail.com">
<div dir="auto">A co takove Synology a Active Backup for
Business. Už to někdo dokázal napadnout a vše zrušit? (pri
předpokladu, že není zapnuté SSH, nejsou nainstalovane žádné
kontejnery, zbytečně balicky, nikdo neexperimentoval s pravy
na slozku ABB atd.)</div>
<br>
<div class="gmail_quote gmail_quote_container">
<div dir="ltr" class="gmail_attr">Dne čt 13. 2. 2025 20:20
uživatel Pavel Kořenský <<a
href="mailto:pavel.korensky@dator3.cz"
moz-do-not-send="true" class="moz-txt-link-freetext">pavel.korensky@dator3.cz</a>>
napsal:<br>
</div>
<blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tak
ono je to na delší debatu.<br>
Jinak se na to kouká z posice rodinného počítače a jinak z
posice <br>
nakaženého notebooku v nadnárodní společnosti nebo ve
firmě, která je <br>
považovaná za součást kritické infrastruktury.<br>
V prvním případě nejspíš nelze počítat s tím, že útok
vedla nějaká APT <br>
skupina. V tom druhém případě se s tím naopak počítat musí
v první řadě, <br>
dokud se neprokáže opak. Přes to nejede vlak, na to jsou
zákony a předpisy.<br>
<br>
Ale jak jsem už psal, moje názory jsou poněkud profesně
deformované. To <br>
je jako bavit se s policajtem o zločinostech nebo s
lékařem o kouření. <br>
Já vážně nemůžu radit cokoli jiného než "Best practice".<br>
<br>
Zdraví PavelK<br>
<br>
<br>
Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):<br>
> Když dřív vypukla panika kolem AIDS, tak se prý
někteří lidé báli <br>
> dívat na filmy s touto tematikou, aby ze přes
obrazovku z televize <br>
> nenakazili. ;-)<br>
><br>
> PL<br>
><br>
> *******************<br>
><br>
> Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):<br>
>> Zdravím,<br>
>><br>
>> tohle má jeden problém. Pokud je původní systém
Win11 správně <br>
>> nakonfigurovaný (tedy zapnutý Secure Boot a disk
šifrovaný <br>
>> Bitlockerem) tak z HDD nic po vymontování a
připojení do Linuxové <br>
>> mašiny nelze přečíst. Tedy ani zachraňovat data.<br>
>> A ten Linux na té původní mašině nenabootuješ ani
z Flash ani z DVD a <br>
>> když nabootuješ (špatná konfigurace celého
systému) tak disk nepřečteš.<br>
>><br>
>> Jistě, ten starý disk se nemusí doslova a do
písmene hodit do koše, <br>
>> dá se použít jinde. Ale proč to dělat, když disky
jsou tak laciné a <br>
>> nikdy není jistota, že se malware nepropsal třeba
do firmware na tom <br>
>> HDD. Prostě z bezpečnostního hlediska je to
špatná praktika (resp. <br>
>> není to "Best practice") a rozhodně se to
nedoporučuje dělat.<br>
>> Tím nechci říct, že bych to třeba osobně nedělal.
Ale to je jako s <br>
>> doktorama a kouřením. 100% lékařů vám řekne, že
alkohol a kouření <br>
>> škodí zdraví. A pak si v baru u panáka 40% z nich
zapálí cigáro. :)<br>
>><br>
>> Zdraví PavelK<br>
>><br>
>> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):<br>
>>> Můj tip: když dělám něco s potenciálně
nakaženým diskem z Windows, <br>
>>> tak to nedělám na dalších Windows, ale na
Linuxu.<br>
>>> I kdyby to měl být jenom Linux nabootovaný
jako live z USB flash <br>
>>> nebo DVD/CD.<br>
>>><br>
>>> Docela aby mě zajímalo, kam by se nějaký vir
schoval před základním <br>
>>> a triviálním příkazem:<br>
>>> dd if=/dev/zero of=/dev/sdX bs=1G count=10<br>
>>><br>
>>> Taky bych na tom Linuxu a ne na Windows z
nakaženého disku doloval <br>
>>> data, která chci zachránit.<br>
>>> (samozřejmě před tím příkazem dd viz výše, po
kterém už nebude co <br>
>>> zachraňovat)<br>
>>><br>
>>> PL<br>
><br>
> _______________________________________________<br>
> HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
> <a href="mailto:Hw-list@list.hw.cz" target="_blank"
rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
> <a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
<br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
href="http://www.HW.cz" rel="noreferrer noreferrer"
target="_blank" moz-do-not-send="true">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank"
rel="noreferrer" moz-do-not-send="true"
class="moz-txt-link-freetext">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list"
rel="noreferrer noreferrer" target="_blank"
moz-do-not-send="true" class="moz-txt-link-freetext">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list - sponsored by <a
class="moz-txt-link-abbreviated" href="http://www.HW.cz"
moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext"
href="http://list.hw.cz/mailman/listinfo/hw-list"
moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list - sponsored by <a
class="moz-txt-link-abbreviated" href="http://www.HW.cz"
moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext"
href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext"
href="http://list.hw.cz/mailman/listinfo/hw-list"
moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre wrap="" class="moz-quote-pre">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
</body>
</html>