Příspěvky

1

Windows a jiné systémy / Re:Vzdálená plocha WIN 11 na veřejné adrese

« kdy: 27. 05. 2024, 14:53:10 »

Možná jen tak pro klid ducha bych ve Windows přinastavil tohle. Způsobuje to, že předuložené heslo v RDP klientovi je ignorováno a uživatel ho musí zadat extra znova. Ale upřímně: nevím, jestli i tohle útočníci nějak umí zautomatizovat (podle mého názoru jde zautomatizovat všechno). Jak říkám, je to jen pro klid ducha (a v korporátech pro buzeraci adminů, protože to bezpečáci vyžadují všude nastavovat, neboť si přečetli, že to je bezpečnější).

Tyhle politiky se vztahují pouze na klienta pro ˇPřipojení ke vzdálené ploše" (mstsc.exe) na stroji kde jsou nastaveny, tedy toto nemůžeš vynutit vzdáleně u klienta.

Naopak, tohle se nastavuje na straně serveru, aby klientovi vnutil nutnost pokaždé heslo naťukat, takže uložené nebo na příkazové řádce napsané přihlašovací údaje nebudou fungovat, vždycky se to znovu dotáže na heslo, které se musí napsat.
A znovu říkám: nevím přesně, zda to funguje univerzálně pro všechny klienty, nebo může existovat klient (imho může), který to dokáže i tak zautomatizovat (nepočítám takové ty "autotype" fíčury, jako má třeba KeePass apod.). Mám to tak nastavené taky na jedné veřejně vystavené vzdálené ploše (ostatně odtud je ten screenshot) a funguje to tak, jak říkám.

Google mě na dotaz přímo k MS nezavedl, tak alternativní link zde.

Jak vnutíte skupinovou politiku stanici která není v doméně, nebo jak donutíte stanici aby aplikovala patch do registrů?
Nebavím se o stanicích, které mám nějak pod kontrolou.

Tedy ze systému, ke kterému se snažíte připojit pomocí RDP nedokážete vynutit interaktivní přihlášení požadující pokaždé zadání uživatelského jména a hesla...

2

Windows a jiné systémy / Re:Vzdálená plocha WIN 11 na veřejné adrese

« kdy: 26. 05. 2024, 17:01:12 »

Možná jen tak pro klid ducha bych ve Windows přinastavil tohle. Způsobuje to, že předuložené heslo v RDP klientovi je ignorováno a uživatel ho musí zadat extra znova. Ale upřímně: nevím, jestli i tohle útočníci nějak umí zautomatizovat (podle mého názoru jde zautomatizovat všechno). Jak říkám, je to jen pro klid ducha (a v korporátech pro buzeraci adminů, protože to bezpečáci vyžadují všude nastavovat, neboť si přečetli, že to je bezpečnější).

Tyhle politiky se vztahují pouze na klienta pro ˇPřipojení ke vzdálené ploše" (mstsc.exe) na stroji kde jsou nastaveny, tedy toto nemůžeš vynutit vzdáleně u klienta.

3

Windows a jiné systémy / Re:Co vše může vyčíst MS Autentikátor z mobilu?

« kdy: 29. 02. 2024, 10:22:57 »

Ono totiž Microsoft Authenticator není jen TOTP, to už se všude, kde to myslí s nějakou bezpečností vážně nepoužívá, ale používá se schvalování přihlašovacích requestů přes push notifikaci, to není žádný otevřený standard, proto nejde použít aplikace 3. strany.

Proto bych se vrátil k původnímu dotazu. A tím je co správce vytáhne za informace z mobilu.

Vzhledem k tomu, že aplikaci Autentifikátor pro činnost stačí mít povolen pouze foťák, sejmutí QR pro spárování telefonu s účtem, tak k ničemu jinému by se neměla v mobilu dostat. Toto je ale důvěra v operační systém mobilu.

4

Server / Re:Systémová zpráva Not read:

« kdy: 08. 10. 2022, 11:17:48 »

O nevhodné načasování se nejedná. Při testu se zaslána ověřovací zpráva objevila v příslušné schránce. Pak po pokynu uživatele pracujícího se systémem, modul pro zpracování došlé pošty stáhnul celý obsah schránky do vlastní interní fronty, nad kterou uživatel pak činí další potřebné kroky. A právě v tuto chvíli do schránky, z které byla odeslána ověřovací zpráva, dorazil inkriminovaný bonz.

5

Server / Re:Systémová zpráva Not read:

« kdy: 07. 10. 2022, 23:15:50 »

Už někdo narazil na to, že by dostal systémovou zprávu, že jeho zpráva byla z poštovního serveru odstraněna bez přečtení?

Před X lety se přesně tak choval "velký" outlook, pokud měl uživatel povoleno zasílat potvrzení o přečtení a zprávu si přečetl pouze v okně náhledu (takže ji vlastně neotevřel) a poté ji smazal.

Chápal bych, kdyby to posílal poštovní klient, ale poštovní server? Vždyť pouze klient skutečně ví co se nakonec se zprávou stalo po jejím přečtení ze serveru. To by pak mohl server také posílat oznámení o tom, že zprávy považované za spam byli sprostě odstraněny aniž by je někdo četl. :-)

6

Server / Re:Systémová zpráva Not read:

« kdy: 07. 10. 2022, 23:06:17 »

Mne na tom nejvíc překvapuje to, že vám ta nedoručenka vůbec přišla. Kdyby to nebyla zjevně odpověď na váš e-mail, považoval bych to za spam.

..protože jsem ověřoval hypotézu proč se toto děje.

Na celé se musíte dívat očima Běžného Franty Uživatele, který ji obdržel jako odezvu na zprávu zaslanou do podatelny OVS, obsahující podnět na Joudu z Horní Dolní. Takováto systémová odpověď v něm zpění krev a on obratem píše další novou zprávu, tentokrát obsahující podnět, že si někdo na OVS dovolil odstranit jeho první zprávu, bez toho aby si ji přečetl. Samozřejmě na tuto další zprávu obdrží stejnou systémovou odpověď, protože i tato zpráva má nastavený příznak požadavku o přečtení zprávy.

Osobně já už nemám sil neustále široké veřejnosti vysvětlovat, že u e-mailů doručení není garantované.

Nehledám řešení, protože řešení je na programátorovi rozhraní přístupu k poštovní schránce, aby zprávu staženou ze schránky před jejím smazáním označil jako přečtenou. Tedy jestli to půjde.

Já se jenom ptám, "Zda se už někdo s takovýmto chováním poštovního serveru setkal", protože tato funkcionalita poštovního serveru se mi zdá již za hranou toho co by měl poštovní server reportovat.

Osobně jsme se s tímto setkal úplně poprvé a to můj první počítač byl klasický gumák ZX Spectrum.

Poštovní server samozřejmě může jako odpověď na e-mail poslat, co chce. To, že posílá odpověď v případě nedoručení, je z hlediska standardů naopak vyžadováno. Že server takto odpovídá, to s největší pravděpodobností nebude jeho výchozí konfigurace – myslím, že se musel někdo docela snažit, aby server takhle odpovídal.

Předtím jste ale vůbec nenapsal, že se jednalo o podatelnu OVM. Protože ta se musí řídit především platnou legislativou. A podle vyhlášky 259/2012 Sb. § 14 musí odesílatele – pokud je to možné – informovat, pokud zprávu nemůže zpracovat, protože je ve formátu, který nepodporuje, obsahuje škodlivý kód apod.

Jako vždy se opět ukázalo, že kdybyste hned na začátku napsal, co doopravdy řešíte za problém, dostali bychom se k cíli mnohem rychleji.

Pane Jirsák to že se jedná o OVS bylo a je nepodstatné, protože nehledám řešení, ale pouze zjišťuji, zda se někdo s tímto setkal. Pouze Vy jste to začal rozebírat do zbytečných detailů.

Už někdo narazil na to, že by dostal systémovou zprávu, že jeho zpráva byla z poštovního serveru odstraněna bez přečtení?

HOW

7

Server / Re:Systémová zpráva Not read:

« kdy: 07. 10. 2022, 16:13:10 »

Mne na tom nejvíc překvapuje to, že vám ta nedoručenka vůbec přišla. Kdyby to nebyla zjevně odpověď na váš e-mail, považoval bych to za spam.

..protože jsem ověřoval hypotézu proč se toto děje.

Na celé se musíte dívat očima Běžného Franty Uživatele, který ji obdržel jako odezvu na zprávu zaslanou do podatelny OVS, obsahující podnět na Joudu z Horní Dolní. Takováto systémová odpověď v něm zpění krev a on obratem píše další novou zprávu, tentokrát obsahující podnět, že si někdo na OVS dovolil odstranit jeho první zprávu, bez toho aby si ji přečetl. Samozřejmě na tuto další zprávu obdrží stejnou systémovou odpověď, protože i tato zpráva má nastavený příznak požadavku o přečtení zprávy.

Osobně já už nemám sil neustále široké veřejnosti vysvětlovat, že u e-mailů doručení není garantované.

Nehledám řešení, protože řešení je na programátorovi rozhraní přístupu k poštovní schránce, aby zprávu staženou ze schránky před jejím smazáním označil jako přečtenou. Tedy jestli to půjde.

Já se jenom ptám, "Zda se už někdo s takovýmto chováním poštovního serveru setkal", protože tato funkcionalita poštovního serveru se mi zdá již za hranou toho co by měl poštovní server reportovat.

Osobně jsme se s tímto setkal úplně poprvé a to můj první počítač byl klasický gumák ZX Spectrum.

8

Server / Re:Systémová zpráva Not read:

« kdy: 06. 10. 2022, 21:21:28 »

Vůbec nechápu, co řešíte. Tak třeba vaše zpráva spadla do spamu. Můžete být rád, že jste se o tom vůbec dozvěděl. O většině nedoručených zpráv se vůbec nedozvíte.

Soukromě by mi to bylo jedno, ale jsou jedinci kteří si stěžují, že jejich podnět byl smazán bez přečtení. Pokud tento důvod nechápete, tak promiňte...

9

Server / Systémová zpráva Not read:

« kdy: 06. 10. 2022, 20:21:29 »

Už někdo narazil na to, že by dostal systémovou zprávu, že jeho zpráva byla z poštovního serveru odstraněna bez přečtení?

Takto reportovaná příchozí zpráva měla nastavený příznak potvrzení přečtení. Osobně jsem se s tím doteď nesetkal a zdá se mi to trochu za hranou.

Mimo jiné inkriminovaná zpráva byla přesunuta z cílové schránky do jiného systému pomocí API rozhraní, tedy nikoliv pomocí poštovního klienta nebo webového rozhraní.

Kód: [Vybrat]

Not read: Test doručení
========================

Vaše zpráva

   Komu: XXXX@YYYYY.cz
   Předmět: Test doručení
   Odesláno: čtvrtek 6. října 2022 13:35:46 (UTC+01:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague

 byla odstraněna bez přečtení dne čtvrtek 6. října 2022 13:36:16 (UTC+01:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague


10

Server / Re:Čím nahradit GMail na vlastní doméně?

« kdy: 01. 06. 2022, 07:17:24 »

Volbou Pokračovat, ale je fakt, že již dávno předtím než se to zde objevilo, zatrhával jsme již na začátku kampaně prohlášení, že doména je používaná pro osobní potřebu....

11

Server / Re:Čím nahradit GMail na vlastní doméně?

« kdy: 31. 05. 2022, 17:26:28 »

Stále se mi nedaří přejít na G Suite pro nekomerční použití. Ale možná již v něm jsme, proto to nejde. Co se Vám zobrazuje v administrátorské konzoli v sekci předplatné, také "Starší verze G Suite" nebo něco jiného?

Potvrzoval jsem setrvání u bezplatné verze cca 14 dnů zpět. Mám tam "Starší verze G Suite" s 50 licencemi k dispozici.
S doporučením "Zvažte upgradování na verzi Google Workspace Business Starter."