Win11 - Obnovenie nastaveni

Martin Hanek martin na hanek.net
Pátek Únor 14 10:27:09 CET 2025


Díky,
směřuji to ve firmě na dva stejné NASy v High Avaliability kvůli 
dostupnosti + denní záloha na třetí NAS mimo firmu.

Martin Hanek

Dne 14.02.2025 v 10:07 Pavel Kořenský napsal(a):
> Zdravím,
>
> pokud vím (nestíhám studovat do hloubky úplně všechny nejnovější 
> informace) tak snapshoty na Synology jsou zatím bezpečné. Tím "zatím" 
> myslím to, že nevím o žádném malware, který by někdo napsal cíleně pro 
> Synology resp. její DSM 7.x operační systém. Nějaký pokus byl kdysi 
> pro DSM 6.x, ale tu díru Synology zazáplatovala velmi rychle. To, že 
> jsou snapshoty read-only zase tak moc neznamená. Pokud systém umí 
> snapshot vytvořit a smazat, musí umět i zapsat. Jde jen o to najít 
> díru, která povede ke spuštění kódu a následné eskalaci práv. U 
> Synology to zatím nikomu nestálo za to aby to cíleně hledal a zkoušel.
> Jiná situace je třeba u VMWare, kde existuje několik druhů malware, 
> které právě po snapshotech jdou. A když VMWare jednu díru zalepí, 
> útočníci hledají další a když jí najdou, je to nová "0-day" chyba a 
> kolečko se opakuje. Důvod je ten, že VMWare používají velcí zákazníci 
> u kterých lze očekávat, že případně zaplatí tučné výkupné.
>
> Je to bohužel neustálý boj, protože z ransomware se stal regulérní 
> mafiánský bussiness ve kterém se krom obyčejných sprostých zločinců 
> pohybují i státem vytvářené a placené skupiny. Zejména třeba pro KLDR 
> je ransomware významným zdrojem devizových příjmů.
>
> Zdraví PavelK


Další informace o konferenci Hw-list