Win11 - Obnovenie nastaveni

Pavel Kořenský pavel.korensky na dator3.cz
Čtvrtek Únor 13 23:59:03 CET 2025


Jo a ještě jedna věc, kterou jaksi musím zmínit, protože etika mně k 
tomu nutí.

Poučte sami sebe a své uživatele (třeba členy rodiny) o základních věcech.
Nikdo nezištně nezasílá tipy na zbohatnutí e-mailem. Banky opravdu 
neposílají mailem žádosti o zaslání přihlašovacích údajů. Nikdo nikomu 
nepošle mail v tom smyslu, že ho miluje ("I Love You" - kdo si to dneska 
pamatuje, je to už 25 let). Vysloužilý plukovník US Army se s vámi 
opravdu nechce seznámit a stejně tak po seznámení s vámi netouží 
dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský princ nebo 
jihoafrický majitel diamantových dolů, který vám odkázal 60 milionů USD. 
A ne, Policie ČR fakt nikomu neposílá e-mail o tom, že se má dostavit k 
výslechu. Pokud něco takového přijde a zdá se to výhodné nebo naopak 
ošklivé, smažte to a pusťte to z hlavy.
Vždycky si kontrolujte URL, pokud se v mailu (WhatsAppu, kdekoli) nějaké 
vyskytuje a nikdy na něj neklikejte a nedávejte ani Copy/Paste. Pokud už 
se chcete na odkaz podívat, tak to udělejte tak, že si na vedle ležícím 
Raspberry Pi nejdřív uděláte whois na doménu a pak otevřete prohlížeč 
(na tom Raspberry) a zadáte tam odkaz ručně ve stručné formě typu 
"https://www.cokoli.neco".
Není to tak těžké, jak to vypadá...

Tady v konferenci to asi všichni víme, ale u dětí a manželek to může být 
problém. Znám to sám ze své vlastní rodiny...

Zdraví PavelK

Dne 13.02.2025 v 23:23 Pavel Kořenský napsal(a):
> Zdravím,
>
> nevím o tom, že by se to někomu povedlo. Matně si pamatuju, že před 
> pár lety tam byl nějaký problém s nedostatečným zabezpečením hesla či 
> certifikátu, ale Synology to celkem rychle zazáplatovala.
> Nicméně, jak vždy platí v oblasti IT Security, co je pravda dnes 
> nemusí být pravda zítra. Ale taky to používám a jsem celkem v klidu.
> Jak jsem už psal, při používání podobných prostředků nejspíš při 
> plošném ransomware útoku k zašifrování či smazání záloh nedojde (není 
> to jako připojit si síťový disk pomocí SMB a nalejvat na něj kopie 
> souborů) a stačí udělat restore ze zálohy před útokem. Nejlépe hodně 
> dost dnů před útokem, protože některé ransomware mají ošklivou 
> vlastnost v tom smyslu, že se usadí v systému, počkají pár měsíců a 
> pak se aktivují.
> Pokud by útok způsobil, že dojde k zašifrování zálohy třeba na tom 
> Active Backup, tak to není plošné, ale jde o cílený (a velmi drahý) 
> útok na konkrétní infrastrukturu. A to je patrně věc nějaké státem 
> placené APT a tudíž případ pro písmenkové agentury a o tom opravdu 
> nemohu a nesmím mluvit. Ale v takovém případě to bude řešit někdo 
> úplně jiný než lokální admin. Problém lokálního admina bude jen v tom, 
> jestli nezanedbal nějaký bezpečnostní update. Pokud nezanedbal, tak je 
> z obliga.
>
> Zdraví PavelK
>
> Dne 13.02.2025 v 22:50 Michal Grunt napsal(a):
>> A co takove Synology a Active Backup for Business. Už to někdo 
>> dokázal napadnout a vše zrušit? (pri předpokladu, že není zapnuté 
>> SSH, nejsou nainstalovane žádné kontejnery, zbytečně balicky, nikdo 
>> neexperimentoval s pravy na slozku ABB atd.)
>>
>> Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský 
>> <pavel.korensky na dator3.cz> napsal:
>>
>>     Tak ono je to na delší debatu.
>>     Jinak se na to kouká z posice rodinného počítače a jinak z posice
>>     nakaženého notebooku v nadnárodní společnosti nebo ve firmě,
>>     která je
>>     považovaná za součást kritické infrastruktury.
>>     V prvním případě nejspíš nelze počítat s tím, že útok vedla
>>     nějaká APT
>>     skupina. V tom druhém případě se s tím naopak počítat musí v
>>     první řadě,
>>     dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony a
>>     předpisy.
>>
>>     Ale jak jsem už psal, moje názory jsou poněkud profesně
>>     deformované. To
>>     je jako bavit se s policajtem o zločinostech nebo s lékařem o
>>     kouření.
>>     Já vážně nemůžu radit cokoli jiného než "Best practice".
>>
>>     Zdraví PavelK
>>
>>
>>     Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):
>>     > Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli
>>     > dívat na filmy s touto tematikou, aby ze přes obrazovku z televize
>>     > nenakazili. ;-)
>>     >
>>     > PL
>>     >
>>     > *******************
>>     >
>>     > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):
>>     >> Zdravím,
>>     >>
>>     >> tohle má jeden problém. Pokud je původní systém Win11 správně
>>     >> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný
>>     >> Bitlockerem) tak z HDD nic po vymontování a připojení do Linuxové
>>     >> mašiny nelze přečíst. Tedy ani zachraňovat data.
>>     >> A ten Linux na té původní mašině nenabootuješ ani z Flash ani
>>     z DVD a
>>     >> když nabootuješ (špatná konfigurace celého systému) tak disk
>>     nepřečteš.
>>     >>
>>     >> Jistě, ten starý disk se nemusí doslova a do písmene hodit do
>>     koše,
>>     >> dá se použít jinde. Ale proč to dělat, když disky jsou tak
>>     laciné a
>>     >> nikdy není jistota, že se malware nepropsal třeba do firmware
>>     na tom
>>     >> HDD. Prostě z bezpečnostního hlediska je to špatná praktika
>>     (resp.
>>     >> není to "Best practice") a rozhodně se to nedoporučuje dělat.
>>     >> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je
>>     jako s
>>     >> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a kouření
>>     >> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí
>>     cigáro. :)
>>     >>
>>     >> Zdraví PavelK
>>     >>
>>     >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
>>     >>> Můj tip: když dělám něco s potenciálně nakaženým diskem z
>>     Windows,
>>     >>> tak to nedělám na dalších Windows, ale na Linuxu.
>>     >>> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash
>>     >>> nebo DVD/CD.
>>     >>>
>>     >>> Docela aby mě zajímalo, kam by se nějaký vir schoval před
>>     základním
>>     >>> a triviálním příkazem:
>>     >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10
>>     >>>
>>     >>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku
>>     doloval
>>     >>> data, která chci zachránit.
>>     >>> (samozřejmě před tím příkazem dd viz výše, po kterém už
>>     nebude co
>>     >>> zachraňovat)
>>     >>>
>>     >>> PL
>>     >
>>     > _______________________________________________
>>     > HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>     > Hw-list na list.hw.cz
>>     > http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>     _______________________________________________
>>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>     Hw-list na list.hw.cz
>>     http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250213/275f1937/attachment.htm>


Další informace o konferenci Hw-list