Příspěvky

5656

Windows a jiné systémy / Re:jak vycistit zableseny PC

« kdy: 23. 06. 2016, 18:43:57 »

Tak vselijaka ta kasina a jine sracky taky muze nahazovat sam browser, do ktereho se nekam neco schovalo. A pak by mozna nekde mohl cihat jakysi divny proces, ktery sleduje, jestli to tam porad je.

Jestli je k dispozici restore point, tak by mohlo byt uzitecne se k nemu vratit, pak si vykopirovat z profilu prohlizece to, co potrebuju, jako treba bookmarky a zbytek vymazat. Nasledne znovu Avast boot scan a dalsi veci. le nejlip asi vyndat disk, pripojit k jinemu stroji a hledat to z nej, aby byla jistota, ze se infekce nemuze spustit a aktivne se branit.

A napriste pouzivat na obycejne veci neprivilegovaneho usera. V takove pripade v nejhorsim staci vymazani profilu, protoze OS sam by infikovan byt nemel.

5657

Software / Re:Synchronizace offline

« kdy: 23. 06. 2016, 00:46:00 »

Asi sem se spatne vyjadril, na tom USB disku (suplik s harddiskem btw, zadny flash) neni nic. Je prazdny, slouzi jen na prenos zmenenych souboru. Po prenosu se ty soubory z neho mv na cil a je zas prazdnej.

Obavam se, ze tohle bude problem. Kdyz ten disk je prazdnej, tak prichazim o jakoukoliv synchronizacni informaci. Takze to asi budete muset resit tak nejak, ze si napisete vlastbi skripty. Budete muset udrzovat checksumy pro vsechny soubory, pricemz kazde spusteni skriptu pro vypocet checksumu vam vylivne zaroven i seznam souboru, kde doslo ke zmene, abyste vedel, co ma dalsi skript kopirovat na USB. Pak to odnesete na druhou stranu, tam vypocitate checksumy, seznam souboru generovat nenechate, protoze by vam byl na nic a pri odchodu z prace zase vsechno obracene.

Mozna by na popsane sel vyuzit nejaky Tripwire. Pocitam, ze takova vec by mela umet generovat seznam zmenenych souboru v nejakem parsovatelnem formatu.

https://en.wikipedia.org/wiki/Open_Source_Tripwire

5658

Software / Re:Synchronizace offline

« kdy: 22. 06. 2016, 23:42:44 »

@boo: Tak bordel to je, ale mel by se tykat jen USB disku. Na cili pak skoncite s opatchovanymi soubory bez bordelu, coz je to, o co vam jde. Jak se toho dosahne je snad jedno. A to, ze se neprenasi cele soubory, ale patche, ma sve vyhody. USB disk neni zrova nejrychlejsi, zejmena pak flash. A flash kolikrat neni z nejvetsich. Takze by byla blbost, abyste kvuli zmene jednoho bitu musel kopirovat 10 GB dat.

Jinak jestli jste si precetl ten clanek, co jsem k tomu nalinkoval, tak pokud vas oba chapu spravne, tak jak vy, tak autor, resite stejny problem a mate tam k tomu i prilozene skripty, takze by melo stacit spustit, mozna trochu priohnout a je to.

To, co hledate, asi neni prilis bezne, takze pokud se vam nelibi reseni Perlem a rdiffem, budete asi muset poridit vetsi disk a na onou koncich to rsyncovat cele.

5659

Software / Re:Synchronizace offline

« kdy: 22. 06. 2016, 22:11:08 »

A jde to kompletne automatizovat, aby clovek pokazde nemusel hodinu klikat v GUI?

5660

Server / Re:Kolik SSH klíčů u více serverů/klientů

« kdy: 22. 06. 2016, 17:48:21 »

Ne, ja ten server rovnou odpojim. Podle vas 1) utocnik ma kristalovou kouli a tam si vsechno precte jasne, jak v Blesku, 2) utocnik je navic vsemocny, takze obrana je stejne vyloucena a nejake drobnosti, jako tajne jmeno uzivatele uz to nezlepsi.

5661

Server / Re:Kolik SSH klíčů u více serverů/klientů

« kdy: 22. 06. 2016, 17:15:13 »

Ta aplikace, která tam zálohuje, to jméno uživatele nezná? A co ostatní uživatelé toho zálohovacího serveru, ty jména ostatních účtů také neznají?

Tak kdyz mam stroj A, ktery zalohuju pres rsync na stroj B s podivnym jmenem uzivatele a utocnik sedi u stroje C, jak se utocnik z C dostane do A, aby zjistil uzivatele na B? Protoze rsync nebo ssh na B to jmeno uzivatele urcite nezna.

5662

Software / Re:Synchronizace offline

« kdy: 22. 06. 2016, 17:07:21 »

rdiff

https://www.thanassis.space/Offline-rsync.html

5663

Server / Re:Kolik SSH klíčů u více serverů/klientů

« kdy: 22. 06. 2016, 16:52:16 »

Priznam, ze nevim, jak by mi takova aplikace sama od sebe mohla delat telefonni seznam se jmenem vsech uzivatelu.

Nikde nebylo řečeno, že vám ta aplikace dá telefonní seznam se jmény všech uživatelů. Pro útok, o kterém se tu bavíme, není nic takového potřeba.

Tak jiste, mozna jsou aplikace, jejich hlavnim ukolem je prozradit to jedno spravne uzivatelske jmeno, aby se v tom utocnik nemusel prehrabovat.

Pokud neco takoveho mate, asi neco bude dost spatne nakonfigurovaneho.

Zatímco vy jste spokojen, protože vůbec netušíte, jestli něco takového vaše aplikace nedělají. Občas se říká „sladká nevědomost“, ale řídit se tím při zabezpečení…
[/quote]

A jak vy vite, ze na zminenem serveru vubec nejake aplilkace jsou? Co kdyz se tam jen zalohuje? Muze tam byt akorat ssh a rsync - takovych serveru musi byt hafo.

Krome toho ja nikde nerekl, ze jsem spokojen s tim, ze mam podivne jmeno uzivatele, o kterem si myslim, ze ho tezko nekdo uhodne. Ja rikam pouze to, ze je to dalsi klacek, ktery hodim utocnikovi pod nohy. Nic vic, nic min. Pokud mate ssh server, je jiste vhodne, aby utocnik neznal klic. Pokud navic nezna ani jmeno uzivatele, tak tim lip. Jmeno roota zrovna na potvoru zna.

5664

Server / Re:Kolik SSH klíčů u více serverů/klientů

« kdy: 22. 06. 2016, 15:59:51 »

Nevím, jak chcete posoudit, zda z nějaké aplikace nemůže uniknout veřejné jméno uživatele, když ani nevíte, jakým způsobem by z těch aplikací jméno mohlo uniknout. Soubor /etc/passwd jsem opravdu nemyslel.

Priznam, ze nevim, jak by mi takova aplikace sama od sebe mohla delat telefonni seznam se jmenem vsech uzivatelu. Pokud neco takoveho mate, asi neco bude dost spatne nakonfigurovaneho.

5665

Odkladiště / Re:Daňový portál - elektronické podání a bezpečnost

« kdy: 22. 06. 2016, 14:15:05 »

Poslal jsi jim to jako doporuceny dopis? Z toho se vykrucuje mene snadno, protoze je uredne registrovany, zatimco ty ostatni muzou s klidem zahodit.

5666

O serveru Root.cz / Re:Nový Root již dnes?

« kdy: 22. 06. 2016, 14:10:47 »

Je to jasne. Root zkousi, jestl jste prihlaseni do Googlu. Pokud ano, snazi s vam vykrast Guugldisk a maily. To nasledovne prodava NSA, KGB a Mossadu.

5667

Server / Re:Kolik SSH klíčů u více serverů/klientů

« kdy: 22. 06. 2016, 08:45:06 »

Jirsak, jestli mate na stejnem serveu FTP, web server, logovaci server a dalsi, ktere vam na Internet ventiluji /etc/passwd nebo co, tak vas asi bude nedostatecnost zabezpeceni pomoci pseudozabezpeceni neznamym jmenem uzivatele trapit ze vseho nejmene. To uz si tam pustte rovnou fingerd a pustte to na Internet take.

5668

Odkladiště / Re:Daňový portál - elektronické podání a bezpečnost

« kdy: 22. 06. 2016, 08:18:52 »

Tak kdyz to posila Java applet, tak by se snad o to nemel starat JS, ale ten Java applet a ten by mel schopen si poskladat odesilana data z toho, co je potreba. Pokud tam soudruzi odesilaji i heslo, tak to vzbuzuje otazku, nac to heslo potrebuji.

5669

Odkladiště / Re:Daňový portál - elektronické podání a bezpečnost

« kdy: 22. 06. 2016, 07:48:14 »

A co takle vznest dotaz nekde primo u soudruhu z financaku? Treba odpovi nejakou zajimavou buresovinu.

5670

Server / Re:Kolik SSH klíčů u více serverů/klientů

« kdy: 22. 06. 2016, 07:42:40 »

Vždyť jste to sám napsal. Je to méně bezpečné v tom, že se spokojíte s pseudozabezpečením, místo abyste udělal skutečné zabezpečení.

Take jsem napsal, ze dvoufaktorovou autentikaci nemuzu ve scenari 3 pouzit. Cili zabezpeceni klicem + pseudozabezpeceni mi porad pripada bezpecnejsi, nez jen samotny klic.

Mohl byste mi napriklad vysvetlit, jak budete pouzivat dvoufaktorovou autentikaci v pripade automatickych spojeni, kde nehodlate opisovat nejake cislo, kdykoliv se probudi uloha z cronu?

K tomu těžko uhádnutelnému jménu účtu jste zapomněl napsat výčet aplikací, ze kterých může uniknout, všechna místa, kde je uložené, a všechny případy, kdy se někam zadává.

Napriklad ktere? Ten vycet aplikaci jste zretelne zapomne i vy. A jak vite, ze na danem serveru takove bezi?