Příspěvky

31

Server / Re:Detekce „kalendářové“ pošty, resp. body_checks

« kdy: 23. 06. 2021, 15:48:14 »

takže se strašně stydím, máte pravdu, strávil jsem takových hodin experimentů na přiblblém typu, které jsem prostě neviděl, ach jo :-(
díky moc za pomoc

32

Server / Re:Detekce „kalendářové“ pošty, resp. body_checks

« kdy: 23. 06. 2021, 13:37:26 »

jak jsem psal, verze v base64 je tam zadaná též - ve všech 3 variantách (v závislosti na posunu), jinými slovy body_checks vypadá:
/BEGIN:VCALENDAR/   DISCARD
/QkVHSUVkNBTEVOREFS/   DISCARD
/R0lOOlZDQUxFTkRBUg/   DISCARD
/RUdJTjpWQ0FMRU5EQVI/   DISCARD

33

Server / Re:Detekce „kalendářové“ pošty, resp. body_checks

« kdy: 23. 06. 2021, 11:19:42 »

díky moc za reakci - ten VCALENDAR jsem opomenul pouze tady, ve skriptech ho samozřejmě mám (omluva)
co se týče části zprávy - dávám začátek v textu a v base64 jak je poslaný:

BEGIN:VCALENDAR
METHOD:REQUEST
PRODID:Microsoft Exchange Server 2010
VERSION:2.0
BEGIN:VTIMEZONE
TZID:Central Europe Standard Time
BEGIN:STANDARD
DTSTART:16010101T030000
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
RRULE:FREQ=YEARLY;INTERVAL=1;BYDAY=-1SU;BYMONTH=10
END:STANDARD
BEGIN:DAYLIGHT
DTSTART:16010101T020000
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
RRULE:FREQ=YEARLY;INTERVAL=1;BYDAY=-1SU;BYMONTH=3
END:DAYLIGHT
END:VTIMEZONE
BEGIN:VEVENT

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34

Server / Detekce „kalendářové“ pošty, resp. body_checks

« kdy: 23. 06. 2021, 09:28:18 »

Ahoj, mám problém s detekcí řetězce v těle zprávy přes postfix, resp. s detekcí pošty týkající se kalendáře (pozvánky a odpovědi na ně).
V hlavičce e-mailu jsem nic nenašel, v těle zprávy je struktura začínající "BEGIN:CALENDAR", ale body_checks na daný řetězec mi nefunguje - zadal jsem i všechny 3 varianty v base64, něco opomíjím?
header_checks na slova v hlavičce normálně funguje.
díky moc

35

Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP

« kdy: 08. 06. 2021, 08:37:10 »

Není: Trestní odpovědnost pachatele a trestněprávní důsledky s ní spojené lze uplatňovat jen v případech společensky škodlivých, ve kterých nepostačuje uplatnění odpovědnosti podle jiného právního předpisu. Řešilo se to tu v diskuzi o tom, jestli když si z platební karty vyškrábu CVV kód (aby si ho nemohl někdo nakouknutím zapamatovat a pak za mě platit na internetu), tak jsem se dopustil neoprávněného pozměnění platebního prostředku.

v jednom případě vyškrábu na mě svěřené kartě kód bez praktického dopadu, v druhém aktivně přistupuji k majetku někoho jiného a měním mu konfiguraci, resp. omezuji mu přístup. V případě, že se něco stane a ISP bude obviněn z účasti, hádej kdo za to bude moct?
Nehodnoť realitu, ale její možný obraz interpretovaný účastníky případného řízení - najednou je snadno někdo, kdo se neoprávněně snažil o omezení škod prezentován jako původce útoku - nebo myslíš, že když to ISP bude moct hodit na někoho, kdo je akorát prudil tak to neudělá?
Přestaňte spoléhat na to, že to přece běžně prochází - občas to neprojde a pak to může bolet...

36

Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP

« kdy: 07. 06. 2021, 20:34:22 »

tady má každý jiný názor, za své kroky neseš kůži na trh ty a nikdo tady za to odpovědnost nenese, jenom bych rád upozornil na to, že existují i paragrafy o neoprávněném přístupu, např. u par.230
http://zakony.centrum.cz/trestni-zakonik/cast-2-hlava-5-paragraf-230
upozorňuji zejména na odst. 2d, 3b a kdo ví, zda by někdo neprokázal i 4e
u par. 231 odst. 1b

proč se chceš montovat do cizího routeru? Je tvůj nebo jejich? Zkus se zeptat právníka nebo soudce jak tyhle věci chodí, před trestným senátem se ozývají hlášky "ale takhle to dělají všichni" a odpověď - byť většinou nepronesená nahlas - bývá "ale vás za to zavřem"

až bude mít ISP problém se zneužitím napadeného routeru k nějakým útokům a zjistí, že 'ses jim vrtal v routeru, hádej, kdo za jejich problém bude moct a koho udaj' když se po nich začnou vozit?


 

37

Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP

« kdy: 07. 06. 2021, 13:39:14 »

a to je odpověď od uživatelské podpory nebo od jednatele společnosti?

38

Sítě / Re:Napadený Mikrotik (klientská jednotka) ISP

« kdy: 07. 06. 2021, 09:55:06 »

no sahat někomu na byť špatně zkonfigurované železo není zrovna košer akce, do toho bych se nepouštěl, na druhou stranu bych z toho byl poněkud nervózní a nechtěl bych v takové situaci fungovat. Předpokládám, že pokud je ISP pro Vás takhle klíčový, tak ho znáte a víte, s kým se tam dá co a jak řešit a na koho případně eskalovat, pokud to nefunguje, tak bych se podíval jinde - minimálně mobilní operátor by tam fungovat měl, můžete mít ovšem problém s veřejnou IP adresou.

39

/dev/null / Re:Randonautica

« kdy: 01. 06. 2021, 15:51:57 »

asi se Vás také dotknu, ale zamyslel bych se nad základní poučkou "qui bono" a přemýšlel bych, kdo může ty historky šířit a proč
jak sám píšete, subscription není levné, ale extra drahé také ne - pokud toužíte aplikaci vyzkoušet, směle do toho, s IT to skutečně nic společného nemá, ty kecy kolem trochu ano - dle mého klasická manipulace na Internetu

pro mě mohou existovat spíše víly a skřítci než tyhlety kecy, ale samozřejmě je na Vás, čím se chcete bavit a čemu věřit, jinak na webu se o tom píše, např:
https://www.nytimes.com/2020/07/31/style/randonautica-app.html

40

Hardware / Re:Možnosti archivace

« kdy: 30. 10. 2020, 11:51:41 »

neduveru moc nechapu

S3 Glacier Deep Archive

ad duvera - vsak pisi, ze je to iracionalni, pouzival jsem kotoucak i kazetak, namotane a zestarle pasky ve me zanechaly neduveru k paskam, logicky s Tebou souhlasim, LTO funguje, ale pocitove ne - navic investice za mechaniku i z druhe ruky je vyssi bez BD + resit bud redukci mezi SATA/SAS nebo SCSI radic. Kvuli MO disku bych do tech potizi se sbernici sel :-)

ad cloud - nemam duveru v cloud. Co peklo schvati, to uz nenavrati (uniky dat se deji), prijit o data v dusledku problemu nekoho jineho je emocionalne narocnejsi nez prijit o ne vlastni vinou (byt vlastni vinou je ta pravdepodobnost vyrazne vyssi) a navic neustale se menici podminky sluzeb a smirovani na cloudovych sluzbach v datech uzivatelu - po vzoru jinych sluzeb usoudi, za ty ulozene fotky nahotinek porusuji pravidla sluzby a prijdu o ucet - nikoho nezajima, ze se jedna o vlastni rodinu (a navic plati bod jedna - unik dat, takove fotky nechci videt na Internetu)   

41

Hardware / Re:Možnosti archivace

« kdy: 29. 10. 2020, 21:29:27 »

jinak děkuji i ostatním za odpovědi - o páskách neuvažuji (rozměry, cena a asi neopodstatněná nedůvěra k pásce), jak jsem psal výše, na HDD běží zálohování, archivace na HDD mi nepřijde praktická (vypálená media jsem nezměnitelná např. při napadení, MO media šla mechanicky přepnout do RO režimu).
Trochu mě mrzí, že už asi nejsou dostupné MO mechaniky, s tou jsem byl moc spokojený

42

Hardware / Re:Možnosti archivace

« kdy: 29. 10. 2020, 21:02:38 »

Archivoval bych na přenosný pevný disk a BD zároveň.

Jakékoliv dopisování na optický disk trochu zvyšuje riziko chyby. Na BD jde normálně dopisovat, stačí mít operační systém podporující UDF 2.50 a jeho formát VAT, který je na takové dopisování určen. Archivy na optických médiích je třeba pravidelně kontrolovat (aspoň 1 za rok, což může být nepříjemně pracné) a dobře je skladovat. Při známkách degradace zapsat na nové médium a degradující zlikvidovat.

- na pevný disk zálohuji, zálohy archiv obsahují - ten online (NAS) i ty offline (připojovaný JBOD), dávat archiv na další HDD by mi přišlo overkill
- díky za potvrzení obavy z multisession vypalování
- to ani na ty slavný M-Disc se nedá spolehnout a je třeba je kontrolovat? To je obecná paranoia nebo je to podložené zkušenostmi? Chci si připlatit za "klidné spaní" (proto M-Disc), ale nedokážu si představit pravidelnou kontrolu archivů, tak daleko má svědomitost nesahá

43

Sítě / Re:Nedaří se resetovat MikroTik RG962

« kdy: 29. 10. 2020, 11:22:17 »

nebylo by lepší popsat co přesně děláš?
odpojit napájení, pokud máš PoE (AP pořád svítí) tak odpojit síť, stisknout a držet to umělohmotné tlačítko, zapnout napájení a když začne blikat, tak tlačítko pustit - tohle nezabírá?

44

Hardware / Možnosti archivace

« kdy: 29. 10. 2020, 11:03:17 »

Co byste aktuálně doporučil pro archivaci dat? Jedná se mi o desítky GB ročně, jednorázově převedení starého archivu cca 1TB.
V minulosti jsem spokojeně používal MO (magnetooptickou mechaniku), ale v současné době žádnou aktuální nabídku nevidím - skrývá se pod nějakým jiným názvem?
Z nabídky co vidím mi vychází BlueRay - BDXL a nějaká archivační medium, třeba M-Disc - napadá někoho něco lepšího? (o cloudu nepotřebuji slyšet, nevěřím).
A co se týče BD - jak je to tam s přidáváním dat na medium? Vím, že u CD byly multisession zdrojem potíží - vyšší pravděpodobnost nepřečtení dat oproti jednorázově zapsaným datům.
Zdůrazňuji, že poptávám archivační řešení, zálohování (online i offline) vyřešené mám.

45

Server / Re:Synology jednotky

« kdy: 21. 10. 2020, 15:09:47 »

a on je nějaký výrobce úložišť, který ukazuje kapacitu jinak než takhle? Jedna věc je systematická správnost a druhá faktická realita na trhu - v okamžiku, kdy začne část výrobců používat pro ně výhodnější prezentaci v marketingu a prochází jim to se ostatní přizpůsobí nebo budou na trhu v nevýhodě.
V této oblasti se to stalo už velmi velmi dávno - tuším někdy v půlce 90tých let a se skřípěním zubů jsme to akceptovali jako realitu, je hezké, že to někoho ještě dnes zaráží - i když nechápu proč zrovna u Synology a ne všude jinde :-/