Win11 - Obnovenie nastaveni
Pavel Kořenský
pavel.korensky na dator3.cz
Čtvrtek Únor 13 23:23:18 CET 2025
Zdravím,
nevím o tom, že by se to někomu povedlo. Matně si pamatuju, že před pár
lety tam byl nějaký problém s nedostatečným zabezpečením hesla či
certifikátu, ale Synology to celkem rychle zazáplatovala.
Nicméně, jak vždy platí v oblasti IT Security, co je pravda dnes nemusí
být pravda zítra. Ale taky to používám a jsem celkem v klidu.
Jak jsem už psal, při používání podobných prostředků nejspíš při plošném
ransomware útoku k zašifrování či smazání záloh nedojde (není to jako
připojit si síťový disk pomocí SMB a nalejvat na něj kopie souborů) a
stačí udělat restore ze zálohy před útokem. Nejlépe hodně dost dnů před
útokem, protože některé ransomware mají ošklivou vlastnost v tom smyslu,
že se usadí v systému, počkají pár měsíců a pak se aktivují.
Pokud by útok způsobil, že dojde k zašifrování zálohy třeba na tom
Active Backup, tak to není plošné, ale jde o cílený (a velmi drahý) útok
na konkrétní infrastrukturu. A to je patrně věc nějaké státem placené
APT a tudíž případ pro písmenkové agentury a o tom opravdu nemohu a
nesmím mluvit. Ale v takovém případě to bude řešit někdo úplně jiný než
lokální admin. Problém lokálního admina bude jen v tom, jestli
nezanedbal nějaký bezpečnostní update. Pokud nezanedbal, tak je z obliga.
Zdraví PavelK
Dne 13.02.2025 v 22:50 Michal Grunt napsal(a):
> A co takove Synology a Active Backup for Business. Už to někdo dokázal
> napadnout a vše zrušit? (pri předpokladu, že není zapnuté SSH, nejsou
> nainstalovane žádné kontejnery, zbytečně balicky, nikdo
> neexperimentoval s pravy na slozku ABB atd.)
>
> Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský
> <pavel.korensky na dator3.cz> napsal:
>
> Tak ono je to na delší debatu.
> Jinak se na to kouká z posice rodinného počítače a jinak z posice
> nakaženého notebooku v nadnárodní společnosti nebo ve firmě, která je
> považovaná za součást kritické infrastruktury.
> V prvním případě nejspíš nelze počítat s tím, že útok vedla nějaká
> APT
> skupina. V tom druhém případě se s tím naopak počítat musí v první
> řadě,
> dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony a
> předpisy.
>
> Ale jak jsem už psal, moje názory jsou poněkud profesně
> deformované. To
> je jako bavit se s policajtem o zločinostech nebo s lékařem o
> kouření.
> Já vážně nemůžu radit cokoli jiného než "Best practice".
>
> Zdraví PavelK
>
>
> Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):
> > Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli
> > dívat na filmy s touto tematikou, aby ze přes obrazovku z televize
> > nenakazili. ;-)
> >
> > PL
> >
> > *******************
> >
> > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):
> >> Zdravím,
> >>
> >> tohle má jeden problém. Pokud je původní systém Win11 správně
> >> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný
> >> Bitlockerem) tak z HDD nic po vymontování a připojení do Linuxové
> >> mašiny nelze přečíst. Tedy ani zachraňovat data.
> >> A ten Linux na té původní mašině nenabootuješ ani z Flash ani z
> DVD a
> >> když nabootuješ (špatná konfigurace celého systému) tak disk
> nepřečteš.
> >>
> >> Jistě, ten starý disk se nemusí doslova a do písmene hodit do
> koše,
> >> dá se použít jinde. Ale proč to dělat, když disky jsou tak
> laciné a
> >> nikdy není jistota, že se malware nepropsal třeba do firmware
> na tom
> >> HDD. Prostě z bezpečnostního hlediska je to špatná praktika (resp.
> >> není to "Best practice") a rozhodně se to nedoporučuje dělat.
> >> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je jako s
> >> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a kouření
> >> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí cigáro. :)
> >>
> >> Zdraví PavelK
> >>
> >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
> >>> Můj tip: když dělám něco s potenciálně nakaženým diskem z
> Windows,
> >>> tak to nedělám na dalších Windows, ale na Linuxu.
> >>> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash
> >>> nebo DVD/CD.
> >>>
> >>> Docela aby mě zajímalo, kam by se nějaký vir schoval před
> základním
> >>> a triviálním příkazem:
> >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10
> >>>
> >>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku
> doloval
> >>> data, která chci zachránit.
> >>> (samozřejmě před tím příkazem dd viz výše, po kterém už nebude co
> >>> zachraňovat)
> >>>
> >>> PL
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250213/46b46fc4/attachment.htm>
Další informace o konferenci Hw-list