Win11 - Obnovenie nastaveni
Pavel Kořenský
pavel.korensky na dator3.cz
Čtvrtek Únor 13 23:59:03 CET 2025
Jo a ještě jedna věc, kterou jaksi musím zmínit, protože etika mně k
tomu nutí.
Poučte sami sebe a své uživatele (třeba členy rodiny) o základních věcech.
Nikdo nezištně nezasílá tipy na zbohatnutí e-mailem. Banky opravdu
neposílají mailem žádosti o zaslání přihlašovacích údajů. Nikdo nikomu
nepošle mail v tom smyslu, že ho miluje ("I Love You" - kdo si to dneska
pamatuje, je to už 25 let). Vysloužilý plukovník US Army se s vámi
opravdu nechce seznámit a stejně tak po seznámení s vámi netouží
dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský princ nebo
jihoafrický majitel diamantových dolů, který vám odkázal 60 milionů USD.
A ne, Policie ČR fakt nikomu neposílá e-mail o tom, že se má dostavit k
výslechu. Pokud něco takového přijde a zdá se to výhodné nebo naopak
ošklivé, smažte to a pusťte to z hlavy.
Vždycky si kontrolujte URL, pokud se v mailu (WhatsAppu, kdekoli) nějaké
vyskytuje a nikdy na něj neklikejte a nedávejte ani Copy/Paste. Pokud už
se chcete na odkaz podívat, tak to udělejte tak, že si na vedle ležícím
Raspberry Pi nejdřív uděláte whois na doménu a pak otevřete prohlížeč
(na tom Raspberry) a zadáte tam odkaz ručně ve stručné formě typu
"https://www.cokoli.neco".
Není to tak těžké, jak to vypadá...
Tady v konferenci to asi všichni víme, ale u dětí a manželek to může být
problém. Znám to sám ze své vlastní rodiny...
Zdraví PavelK
Dne 13.02.2025 v 23:23 Pavel Kořenský napsal(a):
> Zdravím,
>
> nevím o tom, že by se to někomu povedlo. Matně si pamatuju, že před
> pár lety tam byl nějaký problém s nedostatečným zabezpečením hesla či
> certifikátu, ale Synology to celkem rychle zazáplatovala.
> Nicméně, jak vždy platí v oblasti IT Security, co je pravda dnes
> nemusí být pravda zítra. Ale taky to používám a jsem celkem v klidu.
> Jak jsem už psal, při používání podobných prostředků nejspíš při
> plošném ransomware útoku k zašifrování či smazání záloh nedojde (není
> to jako připojit si síťový disk pomocí SMB a nalejvat na něj kopie
> souborů) a stačí udělat restore ze zálohy před útokem. Nejlépe hodně
> dost dnů před útokem, protože některé ransomware mají ošklivou
> vlastnost v tom smyslu, že se usadí v systému, počkají pár měsíců a
> pak se aktivují.
> Pokud by útok způsobil, že dojde k zašifrování zálohy třeba na tom
> Active Backup, tak to není plošné, ale jde o cílený (a velmi drahý)
> útok na konkrétní infrastrukturu. A to je patrně věc nějaké státem
> placené APT a tudíž případ pro písmenkové agentury a o tom opravdu
> nemohu a nesmím mluvit. Ale v takovém případě to bude řešit někdo
> úplně jiný než lokální admin. Problém lokálního admina bude jen v tom,
> jestli nezanedbal nějaký bezpečnostní update. Pokud nezanedbal, tak je
> z obliga.
>
> Zdraví PavelK
>
> Dne 13.02.2025 v 22:50 Michal Grunt napsal(a):
>> A co takove Synology a Active Backup for Business. Už to někdo
>> dokázal napadnout a vše zrušit? (pri předpokladu, že není zapnuté
>> SSH, nejsou nainstalovane žádné kontejnery, zbytečně balicky, nikdo
>> neexperimentoval s pravy na slozku ABB atd.)
>>
>> Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský
>> <pavel.korensky na dator3.cz> napsal:
>>
>> Tak ono je to na delší debatu.
>> Jinak se na to kouká z posice rodinného počítače a jinak z posice
>> nakaženého notebooku v nadnárodní společnosti nebo ve firmě,
>> která je
>> považovaná za součást kritické infrastruktury.
>> V prvním případě nejspíš nelze počítat s tím, že útok vedla
>> nějaká APT
>> skupina. V tom druhém případě se s tím naopak počítat musí v
>> první řadě,
>> dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony a
>> předpisy.
>>
>> Ale jak jsem už psal, moje názory jsou poněkud profesně
>> deformované. To
>> je jako bavit se s policajtem o zločinostech nebo s lékařem o
>> kouření.
>> Já vážně nemůžu radit cokoli jiného než "Best practice".
>>
>> Zdraví PavelK
>>
>>
>> Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):
>> > Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli
>> > dívat na filmy s touto tematikou, aby ze přes obrazovku z televize
>> > nenakazili. ;-)
>> >
>> > PL
>> >
>> > *******************
>> >
>> > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):
>> >> Zdravím,
>> >>
>> >> tohle má jeden problém. Pokud je původní systém Win11 správně
>> >> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný
>> >> Bitlockerem) tak z HDD nic po vymontování a připojení do Linuxové
>> >> mašiny nelze přečíst. Tedy ani zachraňovat data.
>> >> A ten Linux na té původní mašině nenabootuješ ani z Flash ani
>> z DVD a
>> >> když nabootuješ (špatná konfigurace celého systému) tak disk
>> nepřečteš.
>> >>
>> >> Jistě, ten starý disk se nemusí doslova a do písmene hodit do
>> koše,
>> >> dá se použít jinde. Ale proč to dělat, když disky jsou tak
>> laciné a
>> >> nikdy není jistota, že se malware nepropsal třeba do firmware
>> na tom
>> >> HDD. Prostě z bezpečnostního hlediska je to špatná praktika
>> (resp.
>> >> není to "Best practice") a rozhodně se to nedoporučuje dělat.
>> >> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je
>> jako s
>> >> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a kouření
>> >> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí
>> cigáro. :)
>> >>
>> >> Zdraví PavelK
>> >>
>> >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
>> >>> Můj tip: když dělám něco s potenciálně nakaženým diskem z
>> Windows,
>> >>> tak to nedělám na dalších Windows, ale na Linuxu.
>> >>> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash
>> >>> nebo DVD/CD.
>> >>>
>> >>> Docela aby mě zajímalo, kam by se nějaký vir schoval před
>> základním
>> >>> a triviálním příkazem:
>> >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10
>> >>>
>> >>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku
>> doloval
>> >>> data, která chci zachránit.
>> >>> (samozřejmě před tím příkazem dd viz výše, po kterém už
>> nebude co
>> >>> zachraňovat)
>> >>>
>> >>> PL
>> >
>> > _______________________________________________
>> > HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>> > Hw-list na list.hw.cz
>> > http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250213/275f1937/attachment.htm>
Další informace o konferenci Hw-list