Pokud bych se nesetkávala s nešvary v zálohování dat, tak by tento článek vůbec nevznikl. Co tedy dělat, respektive co nedělat? Zálohování do cloudu není samospasitelné. Celkem nedávno se objevil v médiích příběh muže z USA, který posílal z Gmailu lékaři intimní fotku svého syna, aby mohl určit diagnózu. Google fotku vyhodnotil jako pornografii a účet nejprve zablokoval a posléze i smazal a celý případ předal policii. Policie věc vyšetřila a muže očistila, ale veškerá data – maily, fotky, soubory – byla nenávratně zničená. Pokud jste tedy žili v domnění, že záloha v cloudu má 100% ochranu, tak to není pravda. Kontrolujte zálohy. Zažila jsem případ člověka, který prováděl nepravidelné zálohy na externí disk. Když se mu porouchal disk v počítači, byl v klidu. Věřil, že má zálohu na externím disku. Jenže disk po půl roce, kdy na…
Organizace Internet Engineering Task Force (IETF) publikovala v dubnu 2022 dokument, který přináší zjednodušení pro lidi, které narazí na internetu na nějaké zranitelnosti a chtěli by je majiteli služby nahlásit. IETF v tomto dokumentu, který není standardem ale jen informativním doporučením, vytváří specifikaci souboru SECURITY.TXT. Tento soubor uložíte do přesně specifikovaného umístění na vaší službě (webové služby, FTP atd.) Obsahem souboru jsou kontaktní údaje pro nahlášení zranitelnosti. V případě, že někdo najde na vaší službě zranitelnost, snadno pomocí tohoto souboru zjistí, jak zranitelnost nahlásit. Co bychom mohli tomuto řešení vytknout? Hlavním úskalím je, že pokud zranitelnost objeví útočník s nekalými úmysly, pak pravděpodobně snadno pozmění kontaktní údaje v souboru SECURITY.TXT. Proto je nutné soubor pravidelně kontrolovat, zda v něm nebyly provedeny nevhodné úpravy. Pro webové služby by požadavek na soubor s kontaktními údaji mohl být nadbytečný, protože…
Hlavní panel (Taskbar) je ta část Windows, kde máte zobrazené spuštěné programy resp. si je tam můžete připnou pro snadné spuštění. Windows 11 přináší celou řadu změn, které nejsou přijímány úplně pozitivně. Jak tedy získat vymoženosti z Windows 10? Neplacené řešení Pro většinu lidí bude postačující aplikace ExplorerPatcher, která je k dispozici zdarma pod licencí GPL-2.0. Tato aplikace umožňuje zobrazit hlavní panel ve stylu Windows 10 nebo Windows 11. Panel lze zobrazit na různých pozicích (nahoře, dole, vlevo, vpravo). Můžete si také zvolit, zda se aplikace mají seskupovat (což je standardně ve Windows 11) nebo se vám zobrazí třeba více prohlížečů, pokud je budete mít spuštěné v několika oknech. V neposlední řadě si můžete zvolit, zda budou použity malé či velké ikony. A nastavení je mnohem více. U tohoto řešení je otázkou, jak bude…
Spravuji menší počítačovou síť, jejíž součástí je i veřejný mailový server. V průběhu let se setkávám s různými typy útoků na tento server a kladu si otázku, co bychom ještě mohli udělat, aby útoků bylo méně. Ráda bych rozvířila diskusi na toto téma a přidala i pár svých podnětů. Zaznamenávám tři typy pokusů o proniknutí do mailového serveru. První typ bych si tipla na jednotlivce, kteří zkouší hesla z různých úniků (HaveIBeenPwned.com). Takový uživatel typicky vyzkouší přihlášení několika způsoby (celá mailová adresa nebo jenom její část před zavináčem a jedno nebo dvě hesla). Pokud se mu přihlášení nezdaří tak odchází. Druhý typ pokusu o průnik bych viděla už jako pokročilejšího „piráta“. Tyhle útoky jdou ve větší kadenci. Obvykle se jedná o pokusy o přihlášení z několika IP adres v krátkém časovém úseku. Dost často jsou…
Máte do toho jít? Je důležité nainstalovat nová Windows nebo je lepší ještě chvíli počkat a zůstat u Windows 10? Odpověď je velmi snadná: Pokud nejste počítačový nadšenec, který si chce osahat horkou novinku, raději ještě chvíli počkejte. Testovala jsem instalaci na dvou různých počítačích. V obou případech se v průběhu isntalace objevila chybová hláška Vyskatla se chyba 0x8007007f. V obou případech pomohlo instalaci ukončit a spustit znovu instalační program s administrátorskými právy. Pokud nevíte, jak se to dělá, raději Windows 11 neinstalujte, protože podobných překvapení na vás může čekat více a systém je zatím v ranné fázi. Za půl roku již instalace poběží bez problémů. U jednoho počítače jsem musela v BIOSu zapnout podporu TPM, která byla standardně vypnutá a Windows 11 ji vyžaduje. Když už jsem byla v…
Je to velmi jednoduché řešení, jak snadno oživit vaše texty a prezentace. Prostě do nich vložte obrázky. A jak na to? Píšete nějaký text a chcete ho oživit ilstrujícím obrázkem?🤔 Pokud píšete text na počítači s Windows pomůže vám k tomu klávesová zkratka Win + . (tečka). Ta vám vyvolá okénko, díky kterému můžete vkládat do textu emotikony a další obrázky. Celé to funguje díky systému Unicode. Unicode bylo v první verzi publikováno už v roce 1991 a průběžně se vyvýjí a aktualizuje. Aktuálně v roce 2020 byl publikována už 13. verze. Unicode bylo vymyšleno, aby se na počítači daly používat i jiné jazyky než angličtina a přitom znak zapsaný na jednom počítačovém systému (třeba Linux) se objevil ve stejné podobě i u příjemce. Unicode průběžně aktualizuje, doplňuje a rozšiřuje…
Zabezpečení emailů už nelze řešit pouhou evolucí ale bude muset přijít revoluce. Emailový phishing a spam je na vzestupu. Sice existují pokusy, jak tento trend zvrátit pomocí stále lepších algoritmů na odhalování spamu a phishingu, pomáhá SPF, DKIM a DMARC, ale stále to ještě není ono. Když Google prohlásil, že bude označovat nezabezpečené (HTTP) stránky za potenciálně nebezpečně a pouze zabezpečené stránky se budou zobrazovat normálně, tak se najednou skokově zvýšila bezpečnost. Najednou se objevili i bezplatní poskytovatelé certifikátů a vše začalo fungovat lépe. Podobná revoluce se v oblasti emailů neodehrála a přitom by byla na místě. Samozřejmě ani povinné nasazení SPF a DKIM by nebylo všemocné. Nedokáže si například poradit se zprávami zasílanými z napadeného počítače „normálním způsobem“. Přesto by to bylo dobrým začátkem na poli bezpečnějších emailů.
Na první pohled jsou to dva úplně odlišné obory. Přesto by se počítačoví odborníci mohli od pilotů lecčemu přiučit. V letectví často různé chyby končily ztrátou lidských životů. Proto byl zavedený systém, který při letecké nehodě nebo i jen při incidentu (tj. nedošlo ke ztrátám na životech a závažnost nebyla tak vysoká) proběhlo vyšetřování, které mělo za úkol objasnit, jak k dané situaci došlo a hlavně stanovit opatření, aby se podobná situace nemohla opakovat. V oblasti počítačové bezpečnosti jsme zatím teprve na začátku cesty, kdy státy vytváří instituce, která se zabývají bojem proti kyberzločinům a to především se snahou ochránit státní aparát a státní instituce proti napadení. Nemáme tu však udělaný systém, který by se snažil popsat veřejnou formou provedený útok a popsat seznam opatření, která by útoku zabránily. Na…
Disková úložiště (NAS) od firmy Synology mají šikovnou funkci Snapshot Replication, která vám v daných intervalech umožňuje synchronizovat data napříč několika NAS. Tuto funkci můžete využít, pokud chcete mít lokální kopie na více místech a to jak pro rychlý přístup tak i jako způsob zálohování. Podrobné informace ke službě najdete v návodu, ale ráda bych se podělila o řešení problému s nefunkční synchronizací. Synchronizuji několik různých oblastí v pěti úlohách, které se spouštějí postupně v noci. Zajímavé bylo, že některé úlohy se provedly a jiné ne. Ty úlohy, které se neprovedly hlásili v logu "Snapshot Replicaiton" nic neříkající hlášku "shared folder replication error: ShareReplica 1054". Po prozkoumání detailního logu v souboru synodr_replica.log jsem objevila hlášky typu "connection failed" a to naznačovalo nějaký "uzlík na kabelu". Použila jsem tedy základní poučku…
Jak asi víte, na internetu se skrývají lidé, kteří mohou útočit na vaše počítače. Přestože nejčastěji používají pro své útoky cizí prolomené počítače (aby je nešlo vystopovat), často se také stává, že na vás útočí více počítačů z jedné počítačové sítě. Je pak otázkou, zda se v tomto případě jedná o prolomení více počítačů v jedné síti nebo zda tato síť přímo patří dotyčnému hackerovi. Posbíral jsem IP adresy útočníků, kteří se pokoušeli dostat do jednoho mého zařízení, a níže je přehled jedenácti nejaktivnějších sítí. 185.222.209.X (Holandsko) 21 útočících počítačů 91.200.12.X (Ukrajina) 21 útočících počítačů 37.49.224.X (Holandsko ) 20 útočících počítačů 141.98.80.X (Belgie) 12 útočících počítačů 222.52.118.X (Čína) 12 útočících počítačů 157.122.148.X (Čína) 11 útočících počítačů 185.234.217.X (Irsko) 11 útočících počítačů 37.49.226.X (Německo) 10 útočících počítačů 191.96.249.X (Holandsko ) 9…
