Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Wasper

Stran: [1] 2 3 ... 8
1
Primárním a pro koncáka dost podstatným smyslem snahy o jeho dotlačení k používání online účtů na desktopových windows je to, že lokální účet není problém pomocí UBCD přeheslovat a tím získat práva lokálního admina, aniž bys potřeboval jeho heslo. To u doménového účtu nefunguje.
A jaké to má pozitivní praktické důsledky pro toho koncáka? Těch cest jak se do systému dostat tam jsou mraky (pokud není kompletní secureboot cesta a šifrovaný disk, což u koncáka stejně nebejvá), takže jediné plus v tom vidím v tom, že Velký Bratr získá nad tím uživatelem moc, a další vektor útoku v podobě kompromitace online účtu.

Druhá věc, pokud používá encrypted files, tak změna hesla nepomůže, klíč je zaheslený aktuálním heslem užovky, které nezná. Naopak z domény se tam dá krásně docpat recovery certificate...

2
Hardware / Re:Skleněná deska pro 3D tiskárnu Creality Ender 3
« kdy: 01. 07. 2024, 00:50:29 »
No já šel cestou kolem sklenáře, a nechal si vyříznout dvě 24x24cm z normálního okenního 3mm skla, a (ta první, druhou mám do zásoby) slouží už několik let.
Přichycené k podkladu klasickými klipsy z papírnictví.

Na spodek klasika rozpuštěný ABS v acetonu, drží na tom dobře prakticky všechny materiály (HIPS to chce u menší plochy brim, jinak jedu na skirt)

3
No ktomu co uz bylo receno, tak jeste dost pomaha antivirus co ma behavioarni skeny. Takze zastavi podezreli proces hned co se to zacne chovat jinak nez je norma. A ty normalnejsi ti ukazi i co se konkretne stalo, a muzes to odstepovat zpatky (abys videl jake to melo naslednosti, co kde jak se pustilo), ci vratit zpet co ten podezrelej proces provedl...
Což je hezká marketingová teorie, která v praxi narazí na to, že podobných produktů jsou ve světě jednotky, takže pokud není majitel botnet script kiddie, tak si samozřejmě svůj produkt odladí, aby ho to buď nechytlo, nebo aby milý antivirus vyřadil.

Ne, jediná šance je jak už bylo řečeno dříve, dělat časté a pravidelné zálohy a archivy, část z nich offline, co tu důrazně nezaznělo OVEŘOVAT funkčnost záloh.


4
Od kdy přesně máme precedenční právo?
Kde vidíte jakýkoli argument vztahující se k precedenčnímu právu?

Ten argument je celkem simple - přestože tu máme ten zákon (s drobnými updaty) už 15 let, a přestože se podobné případy zcela evidentně stávají každodenně, takže jinak řečeno dataset je obrovský, ukažte mi jediný případ, kdy jakýkoli soud připustil podobně zvrácený výklad a odvolačka mu to neomlátila o hlavu.

5
Co presne nechapes na tom, ze kliknu pravym na tvy jmeno, dam "nastavit heslo" a prihlasim se? A voiala ... vidim vsechny tve zasifrovane soubory.
No ale takhle to právě nefunguje. Ten klíč je v profilu, ale zašifrován tím heslem. :) Když admin natvrdo změní heslo, tak o něj příjde (pravda, když se ho nějakou jinou metodou zjistí a setne se zpátky na to původní, tak to zase začne fungovat, stejně jako platí, když se to zkopíruje do jiného profilu, ale bez původního hesla ani ránu)

Každopádně ale platí zbytek argumentů (přes GPO se tam dá dát recovery klíč, nebo keylogger, ....), takže argument je správně, jen to není tak úplně jednoduché jako první odstavec. https://learn.microsoft.com/en-us/windows/security/information-protection/windows-information-protection/create-and-verify-an-efs-dra-certificate

Citace
Soudy to resit nemusi, protoze 100% zamestnancu rado a obratem podepise dohodu o okamzitem ukonceni pracovniho pomeru. Jinak by totiz platili a platili a platili.
A nebo taky ne. Vystrašit někoho něčím ještě neznamená, že obsah strašení je pravdivý. Zvlášť v případě zcela extenzivního výkladu fotek s dovolené coby tr. činu. - to by snad ani u našich soudů neprošlo.

6
Páni akademici, co tady házíte Tresním zákoníkem, můžete prosím dát link na konkrétní rozhodnutí soudu v podobném případě, které by Váš názor podpořilo?

děkuji.

7
Ne, prostě neexistuje rozumnej způsob, jak něco před Adminem schovat. A jako "IT security" bys to měl vědět - pokud to teda není název pro sekuriťáka, co hlídá na recepci, aby lidi neopouštěli prostory firmy s jejím IT vybavením.  :P
Asi tak. V jisté době existoval koncept, kde tohle fungovalo (kdo si ještě pamatuje na C2 a B1 certifikace? Každý sekuriťák by si to měl zopakovat), Windows ve své největší slávě získaly s hodně hardeningem C2, což na tazatelův požadavek nestačí.

Navíc ta hromada spywaru nutného pro funkci "moderních" Windows to celé táhla úplně jiným směrem, do master/slave architektury (kde oním otrokem je uživatel)

tl;dr na čumění na porno si nos vlastní notes ;-)

8
Sítě / Re:PoE 12 V pro přemostění 10 metrů po LAN kabelu
« kdy: 11. 05. 2024, 13:11:39 »
Každopádně, nebylo by možné tam natáhnout dva UTP kabely místo jednoho? Jeden využít na data, druhý pro napájení. A samozřejmě koupit celoměděný kabel (Cu), nikoli poměděný hliník (CCA) nebo poměděné železo (CCS). Měděný kabel je sice dražší, ale má podstatně menší elektrický odpor a z toho vyplývající menší ztráty na vedení => nižší úbytek napětí.
V tom případě by bylo ale místo druhého UTP lepší natáhnout jakoukoli 2linku, kde je té mědi ještě víc, a s úbytkem by pak nebyl ani na 12V žádný problém.

9
Vývoj / Re:PHP: pomalé připojení k MySQL
« kdy: 06. 05. 2024, 20:47:46 »
DNS překlady, nebo IPv6 celkem vylučuju, když adresu serveru zadávám jako IPv4. Nic jiného tam není - testuju i jen čistý kus kódu kde je připojení k DB a konec.
Pokud to není vypnuté na serveru, tak to SERVER resolvuje, aby matchoval to 'user'@'client' v právech.

Takže ověřit na něm, jestli funguje reverze klienta.

10
Pravděpodobnost takového útoku je podle mne směšně malá, ale asi bylo potřeba to tady napsat, aby si třeba RDa uvědomil, o čem tady celou dobu básní.
Prosím? Spíš by stálo za to se zamyslet, v jakém případě (jaký typ útočníka proti jaké oběti) bude případně podobný útok provádět, a zda, čirou náhodou, v tom případě (s uvážením prostředků, které onen útočník má) nebude naopak směšně malá pravděpodobnost odhalení.

Ano, pokud rád věci komplikujete, můžete si zaregistrovat veřejné doménové jméno, které nadelegujete na autoritativní servery za firewallem. Takže k datům uvnitř dané zóny se dostanou jen resolvery, kterým to na firewallu povolíte. Pak bude fungovat i výše uvedená myšlenka s třetím resolverem. Ostatní resolvery totiž budou hlásit chybu SERVFAIL, což povede klienta ke zkoušení dalších resolverů až narazí na ten jeden povolený. Může to ale trvat poměrně dlouho.
K trochu konstruktivnější debatě bych spíš OPa odkázal na koncept split-DNS, což je dost běžně používaná věc, která samozřejmě má jak své klady, tak i zápory.

Ještě k argumentu "ale oni to stejně scanují podle IP" - to každopádně neplatí, pokud na té IP sedí něco, co má virtual servery podle jména. Když tam vleze scanner po IP, a server to na sebe nepráskne (např. podle ASN v certifikátu), tak je dost možné, že útok skončí u defaultní stránky nginxu a né u děravého Wordpressu, který jinak než přes znalost Host: mujtajnyblogiiseknakterynikdonetrefi.ja.cz není dostupný. (nerozporuji, že děravý Wordpress na internet nepatří, ostatně ani na Intranet. Ale bavme se racionálně.)

11
Sítě / Re:Pravidlo iptables vracející RST
« kdy: 27. 04. 2024, 03:29:15 »
:o Ale byl jsem blízko !
Nechci být zlý nebo tak něco, ale u nás, unixáků, bejvá zvykem si prvně projet RTFM, teda man iptables, tam je zmínka na target REJECT a na konci na iptables-extensions(8), kde to všechno je, hezky popsané.

12
Stačí že alespoň jeden den v měsíci byl zaměstnanec a zdravotní je vyřešeno až do konce měsíce.
Pak OK. Já si pamatuju, že (pěkně dávno) když jsem měnil zaměstnavatele, tak jsem si dal měsíc "dovolené" a pak jsem tu dvojku musel doplatit.

Jen si dej bacha, i když máš dojem, že jsou lidi fajn, v momentě kdy dáš výpověď tě opravdovej korporátní korporát okamžitě ukončí.
No co jsem viděl, tak hlavně opravdovej korporátní korporát vůbec výpověď neřeší jako něco negativního, to okamžité ukončení je spíš otázka personální bezpečnosti a je naprosto běžné, žádné emoce bych v tom nehledal.

(A když člověk není arogantní pitomec a chová se i během výpovědi normálně, tak obvykle ten stejný korporát ho nemá problém třeba za rok znovu zaměstnat)

13
ruším prac. poměr za 14dní) taky úplně nechci....Aby se nestalo že by mi šéf řekl že mě vyhodí hned zítra a já musel někde ve vzduchoprázdnu řešit socko/zdravko na pracáku...(o prachy nejde, ale nechce se mi to řešit)
Tak když není šéf, tak klidně třeba datovou schránkou, nebo jiným prokazatelným způsobem.

ad zdravko a socka - nevím, když jde o pár dní, než tu prudu na pracáku (čest výjímkám), to snad radši si to zaplatit ze svého, zdrávko stačí zavolat na ZP a domluvit se (tuším kolem 2k/měsíc) jak to poslat, socku nevím.

14
Windows a jiné systémy / Re:V akom stave je Windows 11?
« kdy: 26. 04. 2024, 21:50:07 »
To jsou strašný pohádky :))
Windows 11 mám (pro vývoj) od prvopočátku, a fungují perfektně.
V korporátu máme Windows 11 (všichni, jak "kancelářští", tak vývojáři), a fungujní (včetně domén  a všech enteprise nesmyslů) taky perfektně.
Nefunkčnost je v 99% jen bordel užtivatele nebo neschopností IT departmentu. Tečka.

Vývojář: "u mě to na notebooku funguje". Vaše ctihodnosti, nemám dalších otázek. ;-)

15
/dev/null / Re:Bezpečnost webové aplikace
« kdy: 20. 04. 2024, 23:57:25 »
Pane kolego, rychlá otázka. Co na oné stránce pro anonymní dotazník dělá googletagmanager.com a pár dalších?

Stran: [1] 2 3 ... 8