Aktuálně

Publikováno

Nezaplacené faktury! POZOR NA SPAM!

Vážené kolegyně, vážení kolegové,

s koncem roku se opět šíří SPAMová epidemie v podobě „nezaplacených faktur“.

Přílohy těchto emailů v žádném případě neotvírejte!

Pamatujte, že na pracovní email nemáte zaregistrované plynárny, elektřinu, ani žádné bankovní účty, ani internet, takže z logiky věci Vám na pracovní mendelácký email nemůže nic takového legitimního ani přijít. Kdykoliv Vám něco takového přijde, informujte o tom Vaše kolegy, ať si dají pozor. Je to nejlepší prevence proti hromadnému šíření takového spamu.

Publikováno

Bezpečnost: Jak si vymyslet složité heslo, které nezapomenu?

Vše lze vymýšlet složitě a jednoduše, záleží na Vás, jak si vyberete.

Vcelku pěkný návod si můžete přečíst zde.
Není to však klíč k úspěchu.

Abyste pochopili, proč je důležité mít složité heslo, je nutné porozumět, jak útočníci budou útočit na bezpečnost Vámi používaných služeb.

  1. Typ útoku: Brute-force
    Útočník má program, který zkouší náhodné kombinace hesel. Od 0000 až po #&!š+íčáíé++ýžř. A při takové kombinaci Vám dojde, že program musí vyzkoušet miliardy kombinací hesel, aby jednu finální uhádl. Pokud máte heslo o 5 znacích, doba zkoušením náhodných kombinací může být pouze několik vteřin, maximálně minut.  V případě 40 znakového hesla je počet kombinací tolik, že se útočníkovi nepodaří ani za desítky let prolomit náhodnou kombinací Vaše heslo.
  2. Slovníkové útoky
    Útočník má slovník hesel, který program zkouší a kombinuje navzájem. Pokud máte opravdu stupidní heslo, např.: kocicka18, je šance, že Vám někdo heslo prolomí velmi vysoká.
  3. Phising
    Útočník se vydává za organizaci, u které máte nějaký účet (Vaše banka, Váš emailový poskytovatel, technická podpora z Vaší firmy). Pošle Vám email, ve kterém je formulář a žádá Vás, abyste zadali svoje přihlašovací údaje do formuláře a přihlásili se. V žádném případě NIKDY nevyplňujte emailové formuláře, které Vám příjdou emailem. Vždy si raději otevřete nové okno a doklikejte se k přihlášení do Vaši aplikace/banky/organizace „ručně“. Další pěkný článek o phisingu si můžete přečíst např. zde.

 

Jaké si mám tedy nastavit heslo?

  1. Čím delší, tím lepší.
  2. $,%,#,&,@,€,\,[,],^,_,? a další znaky v hesle ztíží útočníkovi hádání.
  3. Bez číslic to není ono.
  4. E zaměňte za 3, A za 4, Z za 7, I za 1, x za 10 (podle římských číslic) atd…
  5. Velká a MaLá pÍSMENA.
  6. Obsah hesla nesmí být spojován s Vaší osobou, osobními údaji, telefonním číslem, adresou, jménem apod…

Pokud se cítíte opravdu zapomětlivě a víte, že složité heslo v hlavě neudržíte, zkuste vzít české slavné filmové hlášky a trošku na ně uplatněte 6 výše uvedených pravidel.

Víš co, Sašo?

Máme tu tedy jeden příklad filmové hlášky. Kdo by zejména ze zahraničí počítal s tím, že si vyberete zrovna film pelíšky a zrovna tuto konkrétní scénu?

Ve filmu tedy zazněla otázka:

Víš co, Sašo?

Cpát háčky a čárky do hesla může být trošku problematické v okamžiku, kdy se ocitnete u počítače, který má pouze anglickou, nebo německou klávesnici, takže po zdravém uvažování Vás napadne:

visco,saso?

Pokud počítám správně, tak je to zatím 12 znaků, chybí tam velká písmena, číslo, a nahrazení znaků číslem, aby si útočník jen nestáhnul seznam českých filmových hlášek a nemohl Vaše heslo tak snadno uhodnout.
Útočník však neví, že vy uvedené hlášky můžete spojovat napříč filmy.

Jdeš pozdě, Rosenheime

Jdeš pozdě, Rosenheime. Slavná hláška z filmu Obecná Škola.

Z toho si tedy můžeme vybrat:

jdespozde,rosenheime.

Teď to spojme dohromady

Z předchozího videa jsme si vybrali hlášku:

visco,saso?

z Obecné školy jsme si vybrali:

jdespozde,rosenheime.

Spojíme to:

visco,saso?jdespozde,rosenheime.

Výsledek je zatím:

33 znaků, 2 odlišné filmy, dvě čárky, jedna tečka, jeden otazník. K dokonalosti přidáme ještě nějaké to velké písmeno a nějakou samohlásku nahradíme číslem, jako v následujícím příkladu:

visco,saso?jd3spozde,ROSENheime.

Tohle už je dostatečně silné heslo, které brute force útokem není možné současnými technologiemi prolomit. Mnou navržené heslo můžete otestovat např. v tomto článku. Z preventivních důvodů však nedoporučuji testovat na stejné aplikaci Vámi vytvořené nové heslo, které se chystáte používat na svoje reálné emaily, služby, přihlašování v práci či do banky.

 

Závěr

I kdyby jste používali pouze spojení několika filmových hlášek, včetně otazníků, čárek mezi slovy a tečkami, už kombinace:

visco,saso?jdespozde,rosenheime.

Je velmi silná, nebo rozhodně exponenciálně náročněji prolomitelná, než heslo lenicka30.

Fantazii se meze nekladou, můžete spojit do hesla vaše 2 oblíbené písničky, českou i anglickou hlášku, písničku, hlášku nějakého českého politika spolu s filmovou hláškou, název filmu s filmovou hláškou jiného filmu, název nějakého zařízení spolu s filmovou hláškou, značkou piva v kombinaci se značkou oblíbeného vína, spolu s názvem ulice ve které nebydlíte, ani nepracujete.

 

Publikováno

Bezpečnost: Jak si ověřit, že jsou moje přihlašovací údaje v pořádku?

K ověření bezpečnosti Vašeho stávajícího hesla se podívejte na web https://haveibeenpwned.com/.

Zde zadáte Váš email a podle oznámených průšvihů uniklých účtů/prolomených bezpečností různých systémů a služeb na internetu, si můžete ověřit, kdy a jak mohl být Váš email vystaven útočníkům.

Pokud po zadání Vašeho emailu uvidíte zelený výsledek, můžete dýchat dále. Pokud Vám web však napíše:

Oh no — pwned!

tak okamžitě začněte jednat a změňte si heslo. Jak si nastavit heslo a pravidla používání bezpečnějších hesel, než kocicka32, se dozvíte v příštím článku.

 

Publikováno

Zaměstnanec: Jak se dostanu do univerzitní sítě?

Potřebujete se dostat ke svým souborům na disk.mendelu.cz z domu?

Řešením je přístup do školní sítě přes VPN.mendelu.cz. A to odkudkoliv ze světa, pakliže jste zaměstnanec.

Po připojení přes VPN skrze uvedené návody, se můžete připojit na jakékoliv univerzitní služby, jako kdybyste byli připojeni do drátové internetové zásuvky na univerzitě.

Jak se připojit k serveru disk.mendelu.cz, návod zde.

Publikováno

Nejde nám internet, na koho a jak se obrátit?

Pokud Vám neběží Eduroam internet na notebooku, možná Vám vypršel Certifikát, ZDE jsou dostupné návody, jak si rozběhat eduroam na svém zařízení.

Pokud jste připojeni přes zásuvku, tak:

  1. Kontaktujte OSVT Vašeho ústavu.
  2. OSVT zjistí, jestli máte konektivitu v síti.
  3. Pokud nemáte, získá Vaši MAC Adresu a předá ji do helpdesk.mendelu.cz, kde zadá číslo zásuvky (např. i72) a MAC adresu vašeho zařízení, současně připíše, koho z Vás kontaktovat. Ústav Informačních technologií (dále jen ÚIT) Vás v případě nutnosti se k Vám dostavit bude patrně kontaktovat s dalším postupem.
Publikováno

Seznam článků, který máme v plánu vydat během následujícího půl roku:

1) Instalace nejnovějších windows 10 + Instalace základních programů snadno a rychle, jak zjistit můj build Windows 10. (VIDEO)

2) Zakázaný software, NEinstalujte ho (Winrar, Total Commander), jak získat program se stejnou funkcionalitou a nevystavit sebe sama nebo ústav riziku softwarové kriminality, díky alternativeto.net (VIDEO)

3) Zjišťujeme MAC adresu, IP adresu, pracujeme s portálem OSVT v UISu (VIDEO)

4) Navezli mi novou učebnu, co mám jako OSVT dělat? (VIDEO + článek)

5) Potřebuji výpočetní výkon pro vědecké výpočty, na koho se obracet? (článek)

6) Co OSVT zajišťuje během semestru, co zajišťuje mimo semestr? (článek)

7) Uživatel na učebně, kterou spravuji, mě kontaktoval s problémem, se kterým si nevím rady, co mám dělat? (článek)

8) Práce s portálem VLSC od microsoftu pro získání licencí a stažitelných instalátorů Windows/office, na které máme v zájmu Campus Agreement právo (video + článek)

9) Píšeme dokumentaci, co tam vkládat, co tam nedávat, kam to evidovat, kam nikoliv. (článek + excely ke stažení)

10) Potřebujeme web, server, cokoliv, tedy: Papírování, papírování, papírování (článek)

11) Není hanba skončit s prací OSVT. Komu to předat, koho vybrat, komu to oznámit, co zajistit. (článek + dokumenty ke stažení)

Videa budou nahrána na youtube.