Win11 - Obnovenie nastaveni

Petr Zapadlo zapik na email.cz
Pátek Únor 14 07:03:10 CET 2025 

Doplnil bych drobnost - nelze ani slepě věřit odkazům od osoby, kterou 
důkladně znáte a víte, že by vám sama o sobě nic závadného neposlala - 
nikdy nevíte, zda zpráva od ní není náhodou výsledkem kompromitace její 
techniky.


Petr

Dne 13. 02. 25 v 23:59 Pavel Kořenský napsal(a):
> Jo a ještě jedna věc, kterou jaksi musím zmínit, protože etika mně k 
> tomu nutí.
>
> Poučte sami sebe a své uživatele (třeba členy rodiny) o základních věcech.
> Nikdo nezištně nezasílá tipy na zbohatnutí e-mailem. Banky opravdu 
> neposílají mailem žádosti o zaslání přihlašovacích údajů. Nikdo nikomu 
> nepošle mail v tom smyslu, že ho miluje ("I Love You" - kdo si to 
> dneska pamatuje, je to už 25 let). Vysloužilý plukovník US Army se s 
> vámi opravdu nechce seznámit a stejně tak po seznámení s vámi netouží 
> dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský princ 
> nebo jihoafrický majitel diamantových dolů, který vám odkázal 60 
> milionů USD. A ne, Policie ČR fakt nikomu neposílá e-mail o tom, že se 
> má dostavit k výslechu. Pokud něco takového přijde a zdá se to výhodné 
> nebo naopak ošklivé, smažte to a pusťte to z hlavy.
> Vždycky si kontrolujte URL, pokud se v mailu (WhatsAppu, kdekoli) 
> nějaké vyskytuje a nikdy na něj neklikejte a nedávejte ani Copy/Paste. 
> Pokud už se chcete na odkaz podívat, tak to udělejte tak, že si na 
> vedle ležícím Raspberry Pi nejdřív uděláte whois na doménu a pak 
> otevřete prohlížeč (na tom Raspberry) a zadáte tam odkaz ručně ve 
> stručné formě typu "https://www.cokoli.neco".
> Není to tak těžké, jak to vypadá...
>
> Tady v konferenci to asi všichni víme, ale u dětí a manželek to může 
> být problém. Znám to sám ze své vlastní rodiny...
>
> Zdraví PavelK
>
> Dne 13.02.2025 v 23:23 Pavel Kořenský napsal(a):
>> Zdravím,
>>
>> nevím o tom, že by se to někomu povedlo. Matně si pamatuju, že před 
>> pár lety tam byl nějaký problém s nedostatečným zabezpečením hesla či 
>> certifikátu, ale Synology to celkem rychle zazáplatovala.
>> Nicméně, jak vždy platí v oblasti IT Security, co je pravda dnes 
>> nemusí být pravda zítra. Ale taky to používám a jsem celkem v klidu.
>> Jak jsem už psal, při používání podobných prostředků nejspíš při 
>> plošném ransomware útoku k zašifrování či smazání záloh nedojde (není 
>> to jako připojit si síťový disk pomocí SMB a nalejvat na něj kopie 
>> souborů) a stačí udělat restore ze zálohy před útokem. Nejlépe hodně 
>> dost dnů před útokem, protože některé ransomware mají ošklivou 
>> vlastnost v tom smyslu, že se usadí v systému, počkají pár měsíců a 
>> pak se aktivují.
>> Pokud by útok způsobil, že dojde k zašifrování zálohy třeba na tom 
>> Active Backup, tak to není plošné, ale jde o cílený (a velmi drahý) 
>> útok na konkrétní infrastrukturu. A to je patrně věc nějaké státem 
>> placené APT a tudíž případ pro písmenkové agentury a o tom opravdu 
>> nemohu a nesmím mluvit. Ale v takovém případě to bude řešit někdo 
>> úplně jiný než lokální admin. Problém lokálního admina bude jen v 
>> tom, jestli nezanedbal nějaký bezpečnostní update. Pokud nezanedbal, 
>> tak je z obliga.
>>
>> Zdraví PavelK
>>
>> Dne 13.02.2025 v 22:50 Michal Grunt napsal(a):
>>> A co takove Synology a Active Backup for Business. Už to někdo 
>>> dokázal napadnout a vše zrušit? (pri předpokladu, že není zapnuté 
>>> SSH, nejsou nainstalovane žádné kontejnery, zbytečně balicky, nikdo 
>>> neexperimentoval s pravy na slozku ABB atd.)
>>>
>>> Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský 
>>> <pavel.korensky na dator3.cz> napsal:
>>>
>>>     Tak ono je to na delší debatu.
>>>     Jinak se na to kouká z posice rodinného počítače a jinak z posice
>>>     nakaženého notebooku v nadnárodní společnosti nebo ve firmě,
>>>     která je
>>>     považovaná za součást kritické infrastruktury.
>>>     V prvním případě nejspíš nelze počítat s tím, že útok vedla
>>>     nějaká APT
>>>     skupina. V tom druhém případě se s tím naopak počítat musí v
>>>     první řadě,
>>>     dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony
>>>     a předpisy.
>>>
>>>     Ale jak jsem už psal, moje názory jsou poněkud profesně
>>>     deformované. To
>>>     je jako bavit se s policajtem o zločinostech nebo s lékařem o
>>>     kouření.
>>>     Já vážně nemůžu radit cokoli jiného než "Best practice".
>>>
>>>     Zdraví PavelK
>>>
>>>
>>>     Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):
>>>     > Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli
>>>     > dívat na filmy s touto tematikou, aby ze přes obrazovku z
>>>     televize
>>>     > nenakazili. ;-)
>>>     >
>>>     > PL
>>>     >
>>>     > *******************
>>>     >
>>>     > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):
>>>     >> Zdravím,
>>>     >>
>>>     >> tohle má jeden problém. Pokud je původní systém Win11 správně
>>>     >> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný
>>>     >> Bitlockerem) tak z HDD nic po vymontování a připojení do
>>>     Linuxové
>>>     >> mašiny nelze přečíst. Tedy ani zachraňovat data.
>>>     >> A ten Linux na té původní mašině nenabootuješ ani z Flash ani
>>>     z DVD a
>>>     >> když nabootuješ (špatná konfigurace celého systému) tak disk
>>>     nepřečteš.
>>>     >>
>>>     >> Jistě, ten starý disk se nemusí doslova a do písmene hodit do
>>>     koše,
>>>     >> dá se použít jinde. Ale proč to dělat, když disky jsou tak
>>>     laciné a
>>>     >> nikdy není jistota, že se malware nepropsal třeba do firmware
>>>     na tom
>>>     >> HDD. Prostě z bezpečnostního hlediska je to špatná praktika
>>>     (resp.
>>>     >> není to "Best practice") a rozhodně se to nedoporučuje dělat.
>>>     >> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je
>>>     jako s
>>>     >> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a
>>>     kouření
>>>     >> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí
>>>     cigáro. :)
>>>     >>
>>>     >> Zdraví PavelK
>>>     >>
>>>     >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
>>>     >>> Můj tip: když dělám něco s potenciálně nakaženým diskem z
>>>     Windows,
>>>     >>> tak to nedělám na dalších Windows, ale na Linuxu.
>>>     >>> I kdyby to měl být jenom Linux nabootovaný jako live z USB
>>>     flash
>>>     >>> nebo DVD/CD.
>>>     >>>
>>>     >>> Docela aby mě zajímalo, kam by se nějaký vir schoval před
>>>     základním
>>>     >>> a triviálním příkazem:
>>>     >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10
>>>     >>>
>>>     >>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku
>>>     doloval
>>>     >>> data, která chci zachránit.
>>>     >>> (samozřejmě před tím příkazem dd viz výše, po kterém už
>>>     nebude co
>>>     >>> zachraňovat)
>>>     >>>
>>>     >>> PL
>>>     >
>>>     > _______________________________________________
>>>     > HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>>     > Hw-list na list.hw.cz
>>>     > http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>>     _______________________________________________
>>>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>>     Hw-list na list.hw.cz
>>>     http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored bywww.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250214/03558201/attachment.htm>

Další informace o konferenci Hw-list