Drahý uživateli V poslední době jsme si všimli, že příliš mnoho phishingových pošty… NEKLIKAT, JE TO SPAM

Patrně vám přišel tento email:

Drahý uživateli

V poslední době jsme si všimli, že příliš mnoho phishingových pošty požaduje vaše osobní údaje. Nesouhlaste s jejich žádostí. vytvořili jsme přihlašovací e-mail pro zabránění phishingu, aby se zabránilo phishingu. Klepnutím na níže uvedenou adresu URL aktivujete zabezpečení proti phishingu.

https://mail.mendelu.cz/horde/imp/login.php?

Doufáme, že tento přechodový zpravodaj bude užitečný.


Všechno nejlepší

IT ředitel
Itservice@mendelu.cz

JE TO PHISINGOVÝ ÚTOK, NEKLIKAT, NEZADÁVAT VAŠE PŘIHLAŠOVACÍ ÚDAJE!

Poznáte to velmi snadno:

„Drahý uživateli“ Už jste někde viděli email, že by Stratos psal „Drahý uživateli?“
Nepsal to Stratos…Co přijde od „IT ředitele“ a nepsal to Stratos, tak tomu nevěřte.
Skloňování. „V poslední době jsme si všimli, že příliš mnoho phishingových pošty“. „Že příliš mnoho phisingových pošty?“ Myslíte si, že by někdo poslal hromadnou zprávu, přeloženou googlem z angličtiny?
„Všechno nejlepší“. Kdo se s vámi v emailu v den, kdy nemáte narozeniny, někdy loučil pozdravem „všechno nejlepší“? A jestli dnes máte opravdu narozeniny, tak Všechno nejlepší! 🙂
Pokud vám dává email větší smysl, kdyby byl přeložený v angličtině jak významově, tak logickou stavbou, tak máte téměř 100% potvrzení, že jde o SPAM či Phising.
Při namíření na podtržený odkaz (my jsme pro účely tohoto článku odkaz odebrali) zjistíte, že to je odkaz úplně na jiné doméně v tomto případě na webhostapp.com. Pokud někdy míří nějaký odkaz vyžadující vaše přihlášení do pošty na jinou doménu, než na mendelu.cz, pak je to patrně SPAM/Phisingový útok snažící se z vás vylákat vaše přihlašovací údaje.
NIKDY po Vás NIKDO nebude chtít zadávání vašich přihlašovacích údajů na nějaký formulář. Zloději taky nedáte na požádání PIN své kreditní karty, nedělejte tutéž chybu s přihlašovacími údaji na univerzitu.

Co je to Phising?

Útočník rozpošle hromadné emaily tisícům uživatelů na internetu, vydává se za IT podporu a žádá je, aby se skrze odkaz ve formuláři přihlásili. Po kliknutí na odkaz přesměruje uživatele na svůj vlastní formulář, kde mu uživatelé dobrovolně v domnění, že si mění heslo, zadají své platné přihlašovací údaje. Nikdy nebylo tak snadné uživatelům vykrást bankovní konto, ukrást jejich identitu se znalostmi hesel k jejich poště, jako právě v dnešní době, kdy lidé věří, že je země placatá, věří falešným zprávám a neověřují si původ předkládaných informací. Buďte proto podezíraví!

Už jsem na to kliknul, co teď?

Pokud jste do formuláře vyplnili jakékoliv své přihlašovací údaje, proveďte změnu hesla v UISu na odkaze:

https://is.mendelu.cz/auth/system/zmena_hesla.pl?

Počkat, počkat, nedělám právě stejnou chybu, že někam zadávám svoje údaje?

Když se podíváte na stránce nahoře, uvidíte, že se jedná o adresu is.mendelu.cz.

Současně se můžete přesvědčit, že když kliknete nahoru na Mendel University in Brno [CZ], tak uvidíte, že je Certifikát platný a když kliknete dál:

Tak uvidíte, do kdy certifikát platí, že je skutečně vystaven pro is.mendelu.cz.

A v případě kliknutí na záložku „Cesta k certifikátu“ už uvidíte pod jakou certifikační autoritu bezpečnostní certifikát spadá, „že jsme to skutečně my“:

Máte tedy jistotu, že svoje údaje zadáváte šifrovaně opravdu is.mendelu.cz a že tak konáte na základě předložených bezpečnostních certifikátů.

Jak teda poznám web útočníka?

V případě útočníka na webu, jde po kliknutí na zobrazit certifikát vidět tohle:

Jak vidíte, tak v kolonce „vystaveno pro:“ není mendelu.cz ani is.mendelu.cz, či jakákoliv jinádoména.mendelu.cz, ale 000webhostapp.com, ačkoliv se web snaží tvářit, že patří pod mendelu.cz.

Jak si vymyslet dlouhé, celkem bezpečné a zapamatovatelné heslo?

Přečtěte si tento článek, velmi vám pomůže ve vymýšlení hesla tak, abyste ho druhý den nezapomněli:

https://it.ldf.mendelu.cz/index.php/2018/11/22/bezpecnost-jak-si-vymyslet-slozite-heslo-ktere-nezapomenu/

4. 4. 20195. 4. 2019

Návod k učebně B02

Nefunguje video? Nefunguje zvuk? Tento návod Vám snadno poradí.

Stáhnout Návod k učebně B02

Při potížích se obracejte na Ing. et Ing. Miroslava Cepla,nebo na Osobu Spravující Výpočetní Techniku (dále jen OSVT) ústavu, pod který učebna spadá.

4. 4. 20194. 4. 2019

Pořádáme jednorázovou akci pro veřejnost a potřebujeme WiFi pro návštěvu/seminář/akci/přednášku

Pokud jste student, tak si zprovozněte Wifi Eduroam.

Pokud potřebujete zajištění internetu pro jednorázovou akci (např. na dvoudenní konferenci, nebo třídenní seminář, anebo na dvoudenní olympiádu), máte možnost si o to zažádat, ale POZOR nejpozději 2 dny před samotnou akcí.

Návod zde.

22. 3. 201922. 3. 2019

Jak zařídit zmizení úvodní obrazovky ve Wordu 2016 / o365 a rovnou mít otevřený dokument?

Zapněte word/ soubor /úplně vlevo dole Možnosti /karta obecné/ odškrtněte položku:

Při spouštění aplikace zobrazovat úvodní obrazovku

Dáte ok a máte hotovo, už Vás word nebude otravovat s opětovným spouštěním.

zdroj

11. 3. 201911. 2. 2020

#Bezpečnost: Upozornění na spam

Vážené kolegyně, vážení kolegové,

prosím o obezřetnost při čtení mailů. Aktuálně se šíří mail viz níže.

Je zde několik indicií, že se jedná o spam:

odchozí adresa fredericbetrisey4@gmail.com (nejedná se o adresu @mendelu.cz)
odkaz na který máte kliknout https://mendelu-potovnserverhorde.yolasite.com (odkaz není na stránky .mendelu.cz)
už jen přidávám „Drahý uživateli“

na takovéto maily neodpovídejte, neklikejte.

4. 3. 201929. 4. 2020

Kam mohu ukládat svoje data

Je třeba prvně rozlišit typy vašich dat.

Filmy, hudbu, cokoliv komerčního, na co nemá univerzita koupenou licenci, to uživatel NEsmí v žádném případě držet na zařízení ani v cloudu, který vlastní univerzita nebo CESNET.

Máte O365? Tak potom máte 1000 GB prostoru ZDARMA

Dokumenty a přednášky, které často s někým sdílím a chci je mít u sebe kdykoliv změnitelné a dosažitelné, je možné ukládat a sdílet přímo na o365.

Přihlašme se proto do o365. Vlevo nahoře klikněme na ikonku čtverečků.

Klikneme na modrou ikonku onedrive:

A k dispozici máme již horní menu, které poskytuje vše co potřebujeme.

Můžeme vytvářet online nové dokumenty (word, excel, powerpoint, one note poznámky, či formuláře pro excel), nebo vytvářet nové složky, abychom si mohli lépe dokumenty roztřídit a ve finále to nejdůležitější, můžeme nahrávat cokoliv z našeho počítače. Nalevo, kde vidíme na obrázku „Hledat všude“, můžeme hledat mezi nahranými dokumenty na onedrive.

Nejbližší velká datacentra Microsoftu, kam budete patrně ukládat i Vaše onedrive soubory se nachází v Holandsku.

Dokumenty můžete sdílet s konkrétními osobami, kterým dáte k souborům přístup. (A to buď jmenovitě, nebo k celým složkám), anebo můžete např. u Wordovských dokumentů vygenerovat odkaz pro sdílení komukoliv, komu uvedený odkaz dáte či pošlete.

Owncloud 100 GB prostoru ZDARMA

Owncloud je cloudová služba která je přístupná z webu, nebo pomocí aplikace v počítači či mobilním telefonu. Je hostovaná v České republice sdružením CESNET. Proto doporučujeme NEukládat žádné vědecké články, nebo cokoliv, co by mohlo mít nějakou výraznou hodnotu pro vědu a výzkum či chod projektů fakulty. Na ostatní ukládání typu přednášek, videí z výjezdů, materiálů souvisejících s měřením, focením, točením zcela ideální.
Výhoda Owncloudu spočívá v tom, že se jedná o open-source řešení, tedy řešení se zveřejněnými zdrojovými kódy, nejedná se tedy o proprietární řešení, jako je např. O365 od Microsoftu.
Každý uživatel má k dispozici kapacitu 100GB, další návody ohledně Owncloudu ZDE.

Externí disk

Nevýhoda externího disku tkví v tom, že pokud Vám ho někdo odcizí, nebo se zničí, o data patrně přijdete. Proto externí disky doporučujeme spíš k přenášení větších objemů dat, než k zálohování.

USB Flash disk či paměťové karty

USB Flash disky či paměťové karty jsou určené pouze k přenosu dat mezi počítači, rozhodně v žádném případě USB flash disk nepoužívejte na zálohu dat. USB Flash disky obsahují řadič komunikující s počítačem a paměť, na které ukládáte svá data. Pokud se poškodí paměť, data jsou nenávratně ztracena. Pokud se poškodí pouze řadič, specializované laboratoře dokážou data zpravidla do 30 dní za několik tisíc korun vytáhnout či dopočítat. Vyvarujme se však takovým chybám a USB Flash disky používejme pouze pro přenášení prezentací na přednáškové místnosti.

Kam mám tedy zálohovat?

Nejlepším řešením je ukládat ta nejdůležitější data na více míst. (doma v počítači, v práci v počítači, externí disk, cloudové úložiště). Počítač doma i v práci ideálně s šifrovaným diskovým úložištěm, všude zaheslované přístupy silnými hesly delšími než 15 znaků.

Jsem student, kam mohu ukládat data ja?

o365 na onedrive, Owncloud 100GB by měly být zcela dostačující kapacity pro práci s dokumenty, školními prácemi a např. diplomkami či bakalářkami. Onedrive umí udržovat navíc dokonce několik verzí stejného dokumentu a současně umožňuje soubory editovat přímo v prohlížeči. Owncloud má počet verzování stejného dokumentu nastavitelný.

Co když se jedná o extrémně citlivá data?

Pokud se jedná o extra citlivá data (osobní údaje), je nutné se domluvit s děkanátem na rozumném řešení, nebo požádat OIT (Odbor Informačních Technologií), který poradí správný postup, či nabídne diskovou kvótu u nich na úložišti. Vždy svěřujte citlivá data pouze do rukou odborníků, nesnažte se to zvládnout sami, kvůli GDPR.

22. 1. 201922. 1. 2019

Jak připojit tiskárnu do univerzitní sítě?

Zjistěte si na štítku tiskárny takzvanou MAC adresu. Co je to MAC adresa, mrkněte třeba sem.

1) Přihlašte se na helpdesk.mendelu.cz pod přihlašovacími údaji, jaké používáte do UIS.

2) Vlevo nahoře klikněte na nový požadavek.

3) Do předmětu uveďte: Zapojení tiskárny do univerzitní sítě, nebo pokud chcete tiskárnu přemístit pod jinou zásuvku, uveďte „Přemístění tiskárny pod jinou zásuvku“.

Do textu uveďte něco ve smyslu: (tučně uvedené údaje přepište údaji z vaší tiskárny)

Dobrý den,

chceme zapojit tiskárnu Značky "Uveďte značku tiskárny třeba 
Konica Minolta Bizhub C284", se zodpovědnou osobou 
"uveďte jméno a příjmení a xlogin uživatele UISu, 
který za tiskárnu zodpovídá jako zodpovědná osoba"

s MAC adresou: "např.: FF:FE:D4:27:3A"    
na zásuvku číslo: "např.: D214"
Adresu tiskárna získá pomocí DHCP.
DNS jméno tiskárny: 
ZKRATKAÚSTAVU-číslokanclu-značkatiskárny 
např.: DLDF-n1040.mendelu.cz (pokud je to jediná tiskárna)
pokud je to několikátá tiskárna, můžete odlišit např:
DLDF-n1040-xerox.mendelu.cz
DLDF-n1040-xerox2.mendelu.cz
DLDF-n1040-canon.mendelu.cz
DLDF-n1040-epson.mendelu.cz
DLDF-n1040-velka.mendelu.cz
DLDF-n1040-mala.mendelu.cz  
DLDF-n1040-sekretarka.mendelu.cz  
DLDF-n1040-vedouci.mendelu.cz  
DLDF-n1040-zastupce.mendelu.cz  
DLDF-n1040-laborator.mendelu.cz
(nikdy nedávejte do doménového jména jména zodpovědných osob, 
která jsou v čase proměnlivá)


Číslo kanclu máte obvykle na dveřích nebo blízko zvonku či
 cedulí s Vašimi jmény, pokud nemáte, 
poradí Vám sekretářka ústavu.


Děkuji
Pěkný den
Mobil na Vás, pokud Vás kolegové nezastihnou na pevné lince

Požadavek odešlete, tiskárnu mějte zapojenou v uvedené zásuvce (pakliže již máte kabel) a mějte ji zapnutou, ať ji kolegové z ÚIT vidí.

A pak už stačí jen čekat, až se Vám kolegové ozvou s tím, že je to hotovo, případně se Vás poptají na podrobnosti. (většinou emailem nebo telefonem)

Jak se na tiskárnu připojit, pokud máte notebook s Wifinou? Zprovozněte si Wifi Eduroam a potom si na notebooku zprovozněte VPN připojení Mendelu a můžete na Vaší tiskárně tisknout odkudkoliv ze světa.

11. 1. 201911. 1. 2019

Vypršel mi Kaspersky. Co teď?

Kasperskyho s klidným srdcem odinstalujte, přichází totiž ESET:

Odkaz zde:

http://user.mendelu.cz/xzerdalo/eset/

Jestli máte šrot počítač s méně než 3,5 GB RAM, tak si nainstalujte 32bitovou verzi, protože máte pravděpodobně 32bitový systém. Pokud máte 4 a více GB RAM, tak si nainstalujte 64 bitovou verzi.

10. 12. 201810. 12. 2018

Nezaplacené faktury! POZOR NA SPAM!

Vážené kolegyně, vážení kolegové,

s koncem roku se opět šíří SPAMová epidemie v podobě „nezaplacených faktur“.

Přílohy těchto emailů v žádném případě neotvírejte!

Pamatujte, že na pracovní email nemáte zaregistrované plynárny, elektřinu, ani žádné bankovní účty, ani internet, takže z logiky věci Vám na pracovní mendelácký email nemůže nic takového legitimního ani přijít. Kdykoliv Vám něco takového přijde, informujte o tom Vaše kolegy, ať si dají pozor. Je to nejlepší prevence proti hromadnému šíření takového spamu.

22. 11. 201822. 11. 2018

Bezpečnost: Jak si vymyslet složité heslo, které nezapomenu?

Vše lze vymýšlet složitě a jednoduše, záleží na Vás, jak si vyberete.

Vcelku pěkný návod si můžete přečíst zde.
Není to však klíč k úspěchu.

Abyste pochopili, proč je důležité mít složité heslo, je nutné porozumět, jak útočníci budou útočit na bezpečnost Vámi používaných služeb.

Typ útoku: Brute-force
Útočník má program, který zkouší náhodné kombinace hesel. Od 0000 až po #&!š+íčáíé++ýžř. A při takové kombinaci Vám dojde, že program musí vyzkoušet miliardy kombinací hesel, aby jednu finální uhádl. Pokud máte heslo o 5 znacích, doba zkoušením náhodných kombinací může být pouze několik vteřin, maximálně minut. V případě 40 znakového hesla je počet kombinací tolik, že se útočníkovi nepodaří ani za desítky let prolomit náhodnou kombinací Vaše heslo.
Slovníkové útoky
Útočník má slovník hesel, který program zkouší a kombinuje navzájem. Pokud máte opravdu stupidní heslo, např.: kocicka18, je šance, že Vám někdo heslo prolomí velmi vysoká.
Phising
Útočník se vydává za organizaci, u které máte nějaký účet (Vaše banka, Váš emailový poskytovatel, technická podpora z Vaší firmy). Pošle Vám email, ve kterém je formulář a žádá Vás, abyste zadali svoje přihlašovací údaje do formuláře a přihlásili se. V žádném případě NIKDY nevyplňujte emailové formuláře, které Vám příjdou emailem. Vždy si raději otevřete nové okno a doklikejte se k přihlášení do Vaši aplikace/banky/organizace „ručně“. Další pěkný článek o phisingu si můžete přečíst např. zde.

Jaké si mám tedy nastavit heslo?

Čím delší, tím lepší.
$,%,#,&,@,€,\,[,],^,_,? a další znaky v hesle ztíží útočníkovi hádání.
Bez číslic to není ono.
E zaměňte za 3, A za 4, Z za 7, I za 1, x za 10 (podle římských číslic) atd…
Velká a MaLá pÍSMENA.
Obsah hesla nesmí být spojován s Vaší osobou, osobními údaji, telefonním číslem, adresou, jménem apod…

Pokud se cítíte opravdu zapomětlivě a víte, že složité heslo v hlavě neudržíte, zkuste vzít české slavné filmové hlášky a trošku na ně uplatněte 6 výše uvedených pravidel.

Víš co, Sašo?

Máme tu tedy jeden příklad filmové hlášky. Kdo by zejména ze zahraničí počítal s tím, že si vyberete zrovna film pelíšky a zrovna tuto konkrétní scénu?

Ve filmu tedy zazněla otázka:

Víš co, Sašo?

Cpát háčky a čárky do hesla může být trošku problematické v okamžiku, kdy se ocitnete u počítače, který má pouze anglickou, nebo německou klávesnici, takže po zdravém uvažování Vás napadne:

visco,saso?

Pokud počítám správně, tak je to zatím 12 znaků, chybí tam velká písmena, číslo, a nahrazení znaků číslem, aby si útočník jen nestáhnul seznam českých filmových hlášek a nemohl Vaše heslo tak snadno uhodnout.
Útočník však neví, že vy uvedené hlášky můžete spojovat napříč filmy.

Jdeš pozdě, Rosenheime

Jdeš pozdě, Rosenheime. Slavná hláška z filmu Obecná Škola.

Z toho si tedy můžeme vybrat:

jdespozde,rosenheime.

Teď to spojme dohromady

Z předchozího videa jsme si vybrali hlášku:

visco,saso?

z Obecné školy jsme si vybrali:

jdespozde,rosenheime.

Spojíme to:

visco,saso?jdespozde,rosenheime.

Výsledek je zatím:

33 znaků, 2 odlišné filmy, dvě čárky, jedna tečka, jeden otazník. K dokonalosti přidáme ještě nějaké to velké písmeno a nějakou samohlásku nahradíme číslem, jako v následujícím příkladu:

visco,saso?jd3spozde,ROSENheime.

Tohle už je dostatečně silné heslo, které brute force útokem není možné současnými technologiemi prolomit. Mnou navržené heslo můžete otestovat např. v tomto článku. Z preventivních důvodů však nedoporučuji testovat na stejné aplikaci Vámi vytvořené nové heslo, které se chystáte používat na svoje reálné emaily, služby, přihlašování v práci či do banky.

Závěr

I kdyby jste používali pouze spojení několika filmových hlášek, včetně otazníků, čárek mezi slovy a tečkami, už kombinace:

visco,saso?jdespozde,rosenheime.

Je velmi silná, nebo rozhodně exponenciálně náročněji prolomitelná, než heslo lenicka30.

Fantazii se meze nekladou, můžete spojit do hesla vaše 2 oblíbené písničky, českou i anglickou hlášku, písničku, hlášku nějakého českého politika spolu s filmovou hláškou, název filmu s filmovou hláškou jiného filmu, název nějakého zařízení spolu s filmovou hláškou, značkou piva v kombinaci se značkou oblíbeného vína, spolu s názvem ulice ve které nebydlíte, ani nepracujete.