Poslední příspěvky

1

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od _Jenda kdy Dnes v 03:39:00 »

Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?

LOL.

O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.

Double LOL.

První odkaz neodpovídá na další relevantní dotazy z komentáře ("Byla v době vydání opravy zneužívána?", a já bych dodal "Jak dlouho trvalo než ji začaly detekovat antiviry vs. než byla vydána oprava") To mě naprosto legit zajímá, a téměř nikde jsem nebyl schopen dohledat nějaké vyhodnocení úspěšnosti antivirů - čekal bych, že výrobci AV se budou u každé nové zranitelnosti chlubit "tohle jsme odhalili a rozdistribuovali signaturu už za 15 minut" nebo dokonce "tohle náš skvělý systém heuristik odhalil a žádná signatura nebyla potřeba, uživatelé byli chráněni i před prvním použitím 0daye". Ptal jsem se na to opakovaně různých adminů velkých sítí, hledal jsem a tak, a nic jsem se nedozvěděl. Přitom tohle mi přijde jako hlavní (možná skoro jediný) důvod používání antiviru - nebo k čemu jinému se ještě používá?

Dokážu si představit, že dneska prohlížeč PDF obsahuje efektivně Chrome (WebKit, interpretace JS…), takže se na něj budou vztahovat chyby stejné jako na webový prohlížeč. A možná má víc dobastlený sandbox než skutečné Chrome. (osobně jsem teda naopak paradoxně začal používat pro prohlížení PDF webový prohlížeč, když už to umí…)

Druhý odkaz je úplně strašně obecný a nepíše se tam nic o tom, jak ten malware z PDF funguje, takže také neodpovídá.

2

Sítě / Re:Pokles rychlosti O2 DSL připojení na ~0,5 MB

« Poslední příspěvek od Josef Jindra kdy Dnes v 00:22:04 »

Ten router by měl kromně jiného ukazovat stav DSL linky, tedy sílu signálu, rušení a hlavně rychlost. Pokud rychlost nebude uspokojivá tak je to jednoznačně problém providera a je potřeba tvrdě požadovat nápravu.

3

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 00:16:41 »

Kdy měl naposledy Adobe Reader nějakou bezpečnostní chybu umožňující napadnout počítač?

LOL.

O PDF formátu toho asi také moc nevíte. Jinak byste napsal, co je na něm nebezpečného.

Double LOL.

P.S. Opětovně žádám, abys můj dotaz nezasíral svými grafomaniakálními výplody, běž se ukojit jinam, např. na zdopravy.cz 

4

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« Poslední příspěvek od Docent Chocholoušek kdy Dnes v 00:11:13 »

Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee

 

odesílající korporaci to dáš vědět, že to heslo je kontraproduktivní, oni že GDPR, ty na to, že mezi právnickými osobami je GDPR irelevantní...

Ano, též báječné... Nekonečné dobro přichází z Brusele, amplifikováno mlamoji typu FJ.

5

Sítě / Re:Pokles rychlosti O2 DSL připojení na ~0,5 MB

« Poslední příspěvek od R. R. Šimek kdy 23. 12. 2025, 22:58:59 »

Podle mé zkušenosti je DSL poměrně dost citlivé na zásah do (přívodních) kabelů. Pokud to byl relativně rychlý pád rychlosti, tak bych si tipnul nějaký zásah na kabeláži, například na rozvaděči.
Já se potkal se situací, kdy se jim do té krabice dostala vlhkost, takže se změnily parametru - útlum - kabelů; po vyschnutí se to zase zlepšilo.
Nicméně: nemá cenu to hned házet na ISP - nedohodnete se.
Zkusil bych - je-li to možné - jeden poměrně jednoduchý test:
Na nějaký z počítačů, kde lze spustit webový server (IIS, Apache, Nginx...)  s PHP nainstalujte LibreSpeed Test (https://github.com/librespeed/speedtest/) nebo něco podobného. Vyzkoušejte, že lokálně to dává pravděpodobné výsledky, a že rychlost po místní síti zhruba odpovídá předpokladům.
Pak na vstupním routeru (doufejme, že naň máte přístup) nakonfigurujte jednoduché přesměrování portu z vnitřní sítě na webový port toho "serveru" (zjednodušeně např. 192.168.1.1:8080 -> 192.168.1.101:80) a zkuste se připojit naň.
Mělo by to běžet zhruba na plné (full-duplex LAN) či poloviční (Wi-Fi) rychlosti sítě.
Pokud je rychlost v pořádku, je pravděpodobné, že na své části sítě máte vše v pořádku, a chyba bude na straně ISP.
Pokud nikoliv, držte se osvědčeného manažerského síťového pravidla: "Pokud vázne komunikace, je potřeba vyměnit vedení." ;-)

6

Sítě / Re:Pokles rychlosti O2 DSL připojení na ~0,5 MB

« Poslední příspěvek od mensinamlcici kdy 23. 12. 2025, 19:50:58 »

U čeho se měří těch 512 kbps? Na wifi, na windowsech? Kolik je připojených zařízení?

Pamatuju že kdysi se říkalo "připojit pc napřímo bez wifi a ideálně ověřit ve více prohlížečích chování"

7

Bazar / Re:Prodám Dell s Ryzen 2200G za 500 Kč

« Poslední příspěvek od honzako kdy 23. 12. 2025, 17:09:26 »

A zítra najde i ty vymontované SSD

8

Server / Re:Jak správně nastavit DNS DMARC RUA / RUF záznam

« Poslední příspěvek od kopevi2 kdy 23. 12. 2025, 14:41:35 »

jen takový nápad - neschází ti u těch dat za TXT uvozovky??? Možná to chybí jenom tady ve fóru, ale středník je pak v zónovém souboru komentář...

to se priznam, že nevím, dns záznamy nastavuju pře webove rozhrani miab...
ještě posílám výpis z MECSA

Děkuji za popis, a myslíte tedy, že ty rua/ruf záznamy mohu ignorovat?

Můžete je ignorovat, ale zejména při absenci tagu rua se pak nedozvíte, že je něco špatně. Jak jsem psal, je dobré začít s tím, že uvedete rua, politiku nastavíte na none, a budete sledovat reporty, zda není někde něco špatně. Že jste si třeba neuvědomil, že se ta e-mailová adresa používá ještě někde, kde se e-maily posílají přímo, ne přes hlavní poštovní server.

V SPF máte uvedeno, že e-maily z vaší domény smí odesílat akorát servery uvedené v MX záznamech pro uvedenou doménu. Tam je uveden jen jeden záznam box.<vaše-doména>. Ten má jeden A záznam a jeden AAAA záznam a obě dvě adresy mají nastaven reverzní záznam zpět na box.<vaše-doména>. Takže pokud se e-maily posílají skutečně z těch IP adres, mělo by to být v pořádku.

Ještě bych doporučil nastavit DKIM, pokud to nemáte. Bez toho se nedají vámi odeslané e-maily rozumně přeposílat.

Ještě bych se chtěl zeptat na Váš názor na:

Kód: [Vybrat]

This box's reverse DNS is currently [Not Set], but it should be box.littlehill.xyz. Your ISP or cloud provider will have instructions on setting up reverse DNS for this box.

Odkud tahle hláška pochází? Vztahuje se skutečně k IP adrese odesílajícího poštovního serveru?

Omlouvám se, jestli je to skutečně třeba, ale nechtěl jsem zveřejňovat (hlavně pro roboty) reálné ip a domény (přece jen jsem laik, tak se raději ptám nekonkrétně, kdyby tam byl opravdu nějaký kiks)...

Minimálně vaši IPv4 adresu už roboti stejně navštívily. IPv4 adres je málo, takže pro roboty není problém navštívit všechny. A o doméně už také vědí z Certificate Transparency listu, protože na ni máte vystaven důvěryhodný TLS certifikát (což je v správně).

Pokud se přesto bojíte uvádět doménu a IP adresu rozpoznatelnou pro roboty, je dobré je uvést alespoň tak, aby to mohl čtenář dekódovat. Stačí napsat třeba example tečka com, s tím se roboti obtěžovat nebudou. A když fakt chcete tu doménu před diskutujícími udržet v utajení, používejte ty domény example, ať je na první pohled jasné, že to není skutečná doména. Navíc takhle jste sice svou doménu ochránil, ale kdyby doména littlehill.xyz byla zaregistrovaná (TLD xyz existuje), vystavil byste ji tomu, před čím jste chtěl uchránit svou doménu.

Děkuji, mělo by to být ok-gmail, seznam, centrum maily přijímají, a dle těch online testů to jede dobře, dkim bych nastavený měl mít:

Kód: [Vybrat]

mail._domainkey.example.com TXT v=DKIM1; h=sha256; k=rsa; s=email; p=MIIBIjANBgkqhkiG9w0BA................atd

9

Server / Re:Jak správně nastavit DNS DMARC RUA / RUF záznam

« Poslední příspěvek od Filip Jirsák (forum) kdy 23. 12. 2025, 14:35:32 »

jen takový nápad - neschází ti u těch dat za TXT uvozovky??? Možná to chybí jenom tady ve fóru, ale středník je pak v zónovém souboru komentář...

Nikoli, DNS server vrací celý záznam, tak jak byl uveden v prvním komentáři.

10

Server / Re:Jak správně nastavit DNS DMARC RUA / RUF záznam

« Poslední příspěvek od Filip Jirsák (forum) kdy 23. 12. 2025, 14:33:54 »

Děkuji za popis, a myslíte tedy, že ty rua/ruf záznamy mohu ignorovat?

Můžete je ignorovat, ale zejména při absenci tagu rua se pak nedozvíte, že je něco špatně. Jak jsem psal, je dobré začít s tím, že uvedete rua, politiku nastavíte na none, a budete sledovat reporty, zda není někde něco špatně. Že jste si třeba neuvědomil, že se ta e-mailová adresa používá ještě někde, kde se e-maily posílají přímo, ne přes hlavní poštovní server.

V SPF máte uvedeno, že e-maily z vaší domény smí odesílat akorát servery uvedené v MX záznamech pro uvedenou doménu. Tam je uveden jen jeden záznam box.<vaše-doména>. Ten má jeden A záznam a jeden AAAA záznam a obě dvě adresy mají nastaven reverzní záznam zpět na box.<vaše-doména>. Takže pokud se e-maily posílají skutečně z těch IP adres, mělo by to být v pořádku.

Ještě bych doporučil nastavit DKIM, pokud to nemáte. Bez toho se nedají vámi odeslané e-maily rozumně přeposílat.

Ještě bych se chtěl zeptat na Váš názor na:

Kód: [Vybrat]

This box's reverse DNS is currently [Not Set], but it should be box.littlehill.xyz. Your ISP or cloud provider will have instructions on setting up reverse DNS for this box.

Odkud tahle hláška pochází? Vztahuje se skutečně k IP adrese odesílajícího poštovního serveru?

Omlouvám se, jestli je to skutečně třeba, ale nechtěl jsem zveřejňovat (hlavně pro roboty) reálné ip a domény (přece jen jsem laik, tak se raději ptám nekonkrétně, kdyby tam byl opravdu nějaký kiks)...

Minimálně vaši IPv4 adresu už roboti stejně navštívily. IPv4 adres je málo, takže pro roboty není problém navštívit všechny. A o doméně už také vědí z Certificate Transparency listu, protože na ni máte vystaven důvěryhodný TLS certifikát (což je v správně).

Pokud se přesto bojíte uvádět doménu a IP adresu rozpoznatelnou pro roboty, je dobré je uvést alespoň tak, aby to mohl čtenář dekódovat. Stačí napsat třeba example tečka com, s tím se roboti obtěžovat nebudou. A když fakt chcete tu doménu před diskutujícími udržet v utajení, používejte ty domény example, ať je na první pohled jasné, že to není skutečná doména. Navíc takhle jste sice svou doménu ochránil, ale kdyby doména littlehill.xyz byla zaregistrovaná (TLD xyz existuje), vystavil byste ji tomu, před čím jste chtěl uchránit svou doménu.