Win11 - Obnovenie nastaveni
Petr Zapadlo
zapik na email.cz
Pátek Únor 14 07:03:10 CET 2025
Doplnil bych drobnost - nelze ani slepě věřit odkazům od osoby, kterou
důkladně znáte a víte, že by vám sama o sobě nic závadného neposlala -
nikdy nevíte, zda zpráva od ní není náhodou výsledkem kompromitace její
techniky.
Petr
Dne 13. 02. 25 v 23:59 Pavel Kořenský napsal(a):
> Jo a ještě jedna věc, kterou jaksi musím zmínit, protože etika mně k
> tomu nutí.
>
> Poučte sami sebe a své uživatele (třeba členy rodiny) o základních věcech.
> Nikdo nezištně nezasílá tipy na zbohatnutí e-mailem. Banky opravdu
> neposílají mailem žádosti o zaslání přihlašovacích údajů. Nikdo nikomu
> nepošle mail v tom smyslu, že ho miluje ("I Love You" - kdo si to
> dneska pamatuje, je to už 25 let). Vysloužilý plukovník US Army se s
> vámi opravdu nechce seznámit a stejně tak po seznámení s vámi netouží
> dvacetiletá Miss Omaha. A kupodivu neexistuje ani nigerijský princ
> nebo jihoafrický majitel diamantových dolů, který vám odkázal 60
> milionů USD. A ne, Policie ČR fakt nikomu neposílá e-mail o tom, že se
> má dostavit k výslechu. Pokud něco takového přijde a zdá se to výhodné
> nebo naopak ošklivé, smažte to a pusťte to z hlavy.
> Vždycky si kontrolujte URL, pokud se v mailu (WhatsAppu, kdekoli)
> nějaké vyskytuje a nikdy na něj neklikejte a nedávejte ani Copy/Paste.
> Pokud už se chcete na odkaz podívat, tak to udělejte tak, že si na
> vedle ležícím Raspberry Pi nejdřív uděláte whois na doménu a pak
> otevřete prohlížeč (na tom Raspberry) a zadáte tam odkaz ručně ve
> stručné formě typu "https://www.cokoli.neco".
> Není to tak těžké, jak to vypadá...
>
> Tady v konferenci to asi všichni víme, ale u dětí a manželek to může
> být problém. Znám to sám ze své vlastní rodiny...
>
> Zdraví PavelK
>
> Dne 13.02.2025 v 23:23 Pavel Kořenský napsal(a):
>> Zdravím,
>>
>> nevím o tom, že by se to někomu povedlo. Matně si pamatuju, že před
>> pár lety tam byl nějaký problém s nedostatečným zabezpečením hesla či
>> certifikátu, ale Synology to celkem rychle zazáplatovala.
>> Nicméně, jak vždy platí v oblasti IT Security, co je pravda dnes
>> nemusí být pravda zítra. Ale taky to používám a jsem celkem v klidu.
>> Jak jsem už psal, při používání podobných prostředků nejspíš při
>> plošném ransomware útoku k zašifrování či smazání záloh nedojde (není
>> to jako připojit si síťový disk pomocí SMB a nalejvat na něj kopie
>> souborů) a stačí udělat restore ze zálohy před útokem. Nejlépe hodně
>> dost dnů před útokem, protože některé ransomware mají ošklivou
>> vlastnost v tom smyslu, že se usadí v systému, počkají pár měsíců a
>> pak se aktivují.
>> Pokud by útok způsobil, že dojde k zašifrování zálohy třeba na tom
>> Active Backup, tak to není plošné, ale jde o cílený (a velmi drahý)
>> útok na konkrétní infrastrukturu. A to je patrně věc nějaké státem
>> placené APT a tudíž případ pro písmenkové agentury a o tom opravdu
>> nemohu a nesmím mluvit. Ale v takovém případě to bude řešit někdo
>> úplně jiný než lokální admin. Problém lokálního admina bude jen v
>> tom, jestli nezanedbal nějaký bezpečnostní update. Pokud nezanedbal,
>> tak je z obliga.
>>
>> Zdraví PavelK
>>
>> Dne 13.02.2025 v 22:50 Michal Grunt napsal(a):
>>> A co takove Synology a Active Backup for Business. Už to někdo
>>> dokázal napadnout a vše zrušit? (pri předpokladu, že není zapnuté
>>> SSH, nejsou nainstalovane žádné kontejnery, zbytečně balicky, nikdo
>>> neexperimentoval s pravy na slozku ABB atd.)
>>>
>>> Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský
>>> <pavel.korensky na dator3.cz> napsal:
>>>
>>> Tak ono je to na delší debatu.
>>> Jinak se na to kouká z posice rodinného počítače a jinak z posice
>>> nakaženého notebooku v nadnárodní společnosti nebo ve firmě,
>>> která je
>>> považovaná za součást kritické infrastruktury.
>>> V prvním případě nejspíš nelze počítat s tím, že útok vedla
>>> nějaká APT
>>> skupina. V tom druhém případě se s tím naopak počítat musí v
>>> první řadě,
>>> dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony
>>> a předpisy.
>>>
>>> Ale jak jsem už psal, moje názory jsou poněkud profesně
>>> deformované. To
>>> je jako bavit se s policajtem o zločinostech nebo s lékařem o
>>> kouření.
>>> Já vážně nemůžu radit cokoli jiného než "Best practice".
>>>
>>> Zdraví PavelK
>>>
>>>
>>> Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):
>>> > Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli
>>> > dívat na filmy s touto tematikou, aby ze přes obrazovku z
>>> televize
>>> > nenakazili. ;-)
>>> >
>>> > PL
>>> >
>>> > *******************
>>> >
>>> > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):
>>> >> Zdravím,
>>> >>
>>> >> tohle má jeden problém. Pokud je původní systém Win11 správně
>>> >> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný
>>> >> Bitlockerem) tak z HDD nic po vymontování a připojení do
>>> Linuxové
>>> >> mašiny nelze přečíst. Tedy ani zachraňovat data.
>>> >> A ten Linux na té původní mašině nenabootuješ ani z Flash ani
>>> z DVD a
>>> >> když nabootuješ (špatná konfigurace celého systému) tak disk
>>> nepřečteš.
>>> >>
>>> >> Jistě, ten starý disk se nemusí doslova a do písmene hodit do
>>> koše,
>>> >> dá se použít jinde. Ale proč to dělat, když disky jsou tak
>>> laciné a
>>> >> nikdy není jistota, že se malware nepropsal třeba do firmware
>>> na tom
>>> >> HDD. Prostě z bezpečnostního hlediska je to špatná praktika
>>> (resp.
>>> >> není to "Best practice") a rozhodně se to nedoporučuje dělat.
>>> >> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je
>>> jako s
>>> >> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a
>>> kouření
>>> >> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí
>>> cigáro. :)
>>> >>
>>> >> Zdraví PavelK
>>> >>
>>> >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
>>> >>> Můj tip: když dělám něco s potenciálně nakaženým diskem z
>>> Windows,
>>> >>> tak to nedělám na dalších Windows, ale na Linuxu.
>>> >>> I kdyby to měl být jenom Linux nabootovaný jako live z USB
>>> flash
>>> >>> nebo DVD/CD.
>>> >>>
>>> >>> Docela aby mě zajímalo, kam by se nějaký vir schoval před
>>> základním
>>> >>> a triviálním příkazem:
>>> >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10
>>> >>>
>>> >>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku
>>> doloval
>>> >>> data, která chci zachránit.
>>> >>> (samozřejmě před tím příkazem dd viz výše, po kterém už
>>> nebude co
>>> >>> zachraňovat)
>>> >>>
>>> >>> PL
>>> >
>>> > _______________________________________________
>>> > HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>>> > Hw-list na list.hw.cz
>>> > http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>> _______________________________________________
>>> HW-list mailing list - sponsored bywww.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250214/03558201/attachment.htm>
Další informace o konferenci Hw-list