Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:pdmqm8$9ba$1$P...@n...chmurka.ne
t...
W dniu 2018-05-18 o 15:10, J.F. pisze:
>> Akurat uwierze, ze nie masz tego drugiego kabla :-)
>Jakiś czas temu (żeby nam ktoś kiedyś nie zaszyfrował naszych ważnych
>danych) postanowiliśmy, że teraz zamiast 1-go komputera każdy będzie
>miał dwa (tylko jeden z wyjściem do internetu).

>Te drugie połączyliśmy w osobną sieć. Jak chcę coś z niego wydrukować
>to przełączam wtyczkę drukarki (sieciowej) do drugiego gniazdka.

Czyli wierzysz, ze producent drukarki sie nie wlamuje do komputerow
:-)

Poza tym pozostaje kwestia upgradow programow, windowsa (chyba ze
linux), czy nawet taka glupia rzecz jak help w Excelu - juz tylko
on-line.

Coraz trudniej bez tego internetu zyc.

>>> Nie udało mi się wyeliminować przekładania pendrive'ów, choć
>>> fajnie by było. To jest praktycznie dość trudne - niepraktyczne.
>>> Dlatego rozumiem,
>
>> Ale nie wiesz, czy system nie kopiuje tych pendrive na dysk, celem
>> pozniejszego wyslania, albo na odwrot - czy nie zapisuje na
>> pendrive danych, ktore odczyta inny system :-)

>Nie wiem. Dlatego napisałem o wyeliminowaniu przekładania
>pendrive'ów - 'fajnie by było'.
>Mamy w planie zastąpienie przekładania stałym połączeniem, ale o
>kontrolowanym przez nas przepływie danych. O szczegółach się kiedyś
>pomyśli.

Cos tam chyba jednak z internetem wymieniacie - czy jakis program
sciagnac, czy dane e-mailem wyslac ...

J.

do góry

W dniu 2018-05-18 o 17:31, J.F. pisze:
>
> Czyli wierzysz, ze producent drukarki sie nie wlamuje do komputerow :-)

Tak. Drukarka ma z 10 lat.

> Poza tym pozostaje kwestia upgradow programow, windowsa (chyba ze
> linux), czy nawet taka glupia rzecz jak help w Excelu - juz tylko on-line.

To są DELLe. Jakoś tak jest zrobione, że z klucza coś tam mają, że po
zrobieniu partycji po swojemu i zainstalowaniu Windowsa 7 nie trzeba w
żaden sposób uwierzytelniać (oczywiście to coś, co jest z klucza może
też być szpiegiem). Nie znam się - wykonałem krok po kroku instrukcję
przygotowaną przez brata i działa.
Taki Windows jak tam postawiłem w styczniu 2017 taki jest. Po co upgrady?
Programy i ich upgrady to między innymi to przekładanie pendrive'ów.
Ale czy ja muszę mieć aktualne wersje programów. W najbliższym czasie
planuję tylko jednemu zrobić upgrade - jak się pojawi (lada miesiąc)
KiCad V5.

Nie używam Excela. Jak koniecznie muszę zajrzeć do helpa, który jest
tylko online to robię na na komputerze obok (nawet wygodniej bo nie
zasłania mojej pracy).

> Cos tam chyba jednak z internetem wymieniacie - czy jakis program
> sciagnac, czy dane e-mailem wyslac ...

Ważne dane: szyfrowanie na odizolowanym, przeniesienie na ten drugi
(nieszczęsny pendrive - do zastąpienia), wysłanie, odebranie,
przeniesienie, odszyfrowanie.
Raz na jakiś czas jakiś program przeniosę i zainstaluję, ale można by
się pokusić o koncepcję:
- przygotowanie całego środowiska,
- wgranie swoich danych,
- praca kilka lat,
- cały cykl od nowa.

Uważam, że ryzyko, że jak kiedyś będzie hasło, że tysiącom polskich
użytkowników zaszyfrowano dyski to obniżyłem ryzyko, że będę na liście.
Ale oczywiście nie wyeliminowałem :)
P.G.

do góry

> Był też przypadek, że jakiś helikopter rozwalili chyba moździerzami bo
> jakiś żołnierz wrzucił na fejsa swoje z nim selfie.

Zajeb...cie :)

Miłego.
Irek.N.

do góry

> Ale Irku - robisz cos na Windowsie, i glownie przyzwoitosc MS gwarantuje
> Ci, ze inni nie maja do tego dostepu.
> Troche lepiej z Linuxem ... o ile sam skompilujesz i sprawdzisz :-)

Staram się, aby tak nie było. Jak sieci nie trzeba - to nie ma i tyle
winda może. Jak musi być, to firewall na stacji odpowiednio zblokowany,
ale i tak dalej jest Fortigate* czy jeszcze inny "główny bloker". Swoją
drogą nie wiedziałem, że adresów na jakie zaglądają programy bez zgody
użytkownika jest tyle tysięcy. Wydawało mi się, że jak zablokuję główne
typu microsoft.com, adobe.com i mozę jescze trochę mniej oczywiste, ale
podobne, to będzie spokój. Niestety, ręcznie się tego nie ogarnie.

Z ciekawostek, mam adres mailowy używany technicznie, korespondencja
tylko z jednym klientem. Oczywiście spam zaczął na niego przychodzić, to
o czymś świadczy prawda?

Miłego.
Irek.N.
* niebawem.

do góry

W dniu 2018-05-18 o 15:50, HF5BS pisze:
>
> Użytkownik "Janusz" <j...@o...pl> napisał w wiadomości
> news:pdltmr$c6l$1@node2.news.atman.pl...
> ...
>> Dlatego nalepiej będzie Irkowi postawić serwer i bazę lokalnie a na
>> fajrant
>> robić backup szyfrowany do chmury, każdy ze swoją datą dzięki czemu
>> mozna wrócić
>> do dowolnej daty wstecz, a jak się zapełni miejsce to najstarsze kasować,
>> to ma też zaletę że ostatni backup się nie nadpisze nowym z np:
>> uszkodzonymi bazami jak to było na niebezpieczniku opisane w jednej z
>> firm.
>
> Tak z ciekawości - czy ta baza jakaś szczególnie duża i skomplikowana?
> Nie dało się tego opatrzyć choćby najprostszym CRC, czy innym haszem,
> etcetera, aby możliwie na bieżąco mieć kontrolę, czy baza zapisała się
> jak należy, czy coś się wysrało po drodze.
To nio o zapis chodzi, one się dobrze zapisują ale jeżeli baza się uszkodzi
i taka napisze dobrą starą to jesteśmy w czarnej d..ie, dlatego zasadą
jest robienie nowych plików backupu. Tu masz przykład który już ktoś podał
https://niebezpiecznik.pl/post/awaria-w-nazwa-pl-kli
enci-stracili-dane-takze-z-backupow/



--
Pozdr
Janusz

do góry

On Fri, 18 May 2018 21:40:23 +0200, Irek.N. wrote:
> winda może. Jak musi być, to firewall na stacji odpowiednio zblokowany,
> ale i tak dalej jest Fortigate*

Nie żebym miał cokolwiek przeciw Forti, ale istnieją rozwiązania dużo
tańsze... Typu zwykły mini-pc na jakimś atomie lub innym J1900 z pfSense,
m0n0 lub nawet zwykłym BSD na compactflash.

Ten Forti czy inny vendorowy cud *też* będzie raportował swoje do
centrali za twoimi plecami :)

> Z ciekawostek, mam adres mailowy używany technicznie, korespondencja
> tylko z jednym klientem. Oczywiście spam zaczął na niego przychodzić, to
> o czymś świadczy prawda?

O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
"wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
wyjaśnienie.

Mateusz

do góry

> Nie żebym miał cokolwiek przeciw Forti, ale istnieją rozwiązania dużo
> tańsze... Typu zwykły mini-pc na jakimś atomie lub innym J1900 z pfSense,
> m0n0 lub nawet zwykłym BSD na compactflash.

Kusi mnie baza "gotowych odcięć", a w rozwiązaniu własnym tego nie będzie.

> Ten Forti czy inny vendorowy cud *też* będzie raportował swoje do
> centrali za twoimi plecami :)

Tak, to jest niepokojące, ale w zasadzie nie ma wyjścia, każdy tego typu
produkt niesie ryzyko.


> O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
> sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
> "wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
> wyjaśnienie.

No właśnie nie jest publiczny. Nigdzie i nigdy nie został podany, więc
wie o nim tylko i wyłącznie klient oraz ja (pomijając hostingodawcę).
Inne adresy powstałe na własne potrzeby jakoś nie są spamowane.

Miłego.
Irek.N.

do góry

On Sat, 19 May 2018 12:16:52 +0200, Irek.N. wrote:
>> O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
>> sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
>> "wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
>> wyjaśnienie.
>
> No właśnie nie jest publiczny. Nigdzie i nigdy nie został podany, więc
> wie o nim tylko i wyłącznie klient oraz ja (pomijając hostingodawcę).
> Inne adresy powstałe na własne potrzeby jakoś nie są spamowane.

Piłem do tego iż nie potrzeba wcale nigdzie publikować adresu email, aby
źli spamerzy dowiedzieli się o nim. Na moim prywatnym serwerze mejlowym,
a także na firmowym co jakiś czas widzę azjatyckie botnety które usiłą
odgadnąć różne (nieraz bardzo cudaczne) adresy email należące do moich
domen. Jak na coś trafią, domyślać się tylko mogę że skrzętnie notują
sobie i rozpowszechniają wśród swoich znajomych.

Niemniej nie neguję wcale że twój adres mógł równie dobrze wyciec od
klienta za sprawą jakiegokolwiek robala który spisał sobie listę
kontaktów z outlooka czy innego androida, ale to nie jedyne
wytłumaczenie, i nie jestem przekonany czy najbardziej prawdopodobne
jeśli adres był jakiś "standardowy" typu pomoc@ helpdesk@ support@ itp.

Mateusz

do góry

Pan Irek.N. napisał:

>> O tym, że adres e-mail to publicznie dostępna sprawa i każdy może go
>> sobie wyniuchać bez większego trudu? Oczywiście jest możliwe, że adres
>> "wyciekł" od tego jednego klienta, ale to wcale nie jest jedyne możliwe
>> wyjaśnienie.
>
> No właśnie nie jest publiczny. Nigdzie i nigdy nie został podany, więc
> wie o nim tylko i wyłącznie klient oraz ja (pomijając hostingodawcę).
> Inne adresy powstałe na własne potrzeby jakoś nie są spamowane.

Mój serwer poczty dostaje spam na adresy będące Message-ID moich wiadomości
usenetowych -- mają strukturę prawidłowego adresu email obsługiwanego przez
ten serwer, choć nazwę użytkownika mają dziwaczną. Jest też spam na adresy
zgadywane (tak jak zgadują boty próbujące zalogować się przez ssh). Czasem
udaje się odgadnąć istniejący.

--
Jarek

do góry

Pan Mateusz Viste napisał:

> Niemniej nie neguję wcale że twój adres mógł równie dobrze wyciec od
> klienta za sprawą jakiegokolwiek robala który spisał sobie listę
> kontaktów z outlooka czy innego androida, ale to nie jedyne
> wytłumaczenie, i nie jestem przekonany czy najbardziej prawdopodobne
> jeśli adres był jakiś "standardowy" typu pomoc@ helpdesk@ support@ itp.

Raz w życiu korzystałem ze skrzynki mailowej na serwerze operatora
(do celów służbowych). Nigdy nie korespondowałem w ten sposób z nikim,
kto ma skrzynkę poza domeną. Spam przychodzi do dziś. Oczywiście możliwe,
że komuś wyciekły kontakty przez coś windzinego, ale to mało prawdopodobne.
Za to wiele razy słyszałem, że akurat ta firma hostingowa handluje adresami
swoich klientów.

--
Jarek

do góry