Zjistěte si na štítku tiskárny takzvanou MAC adresu. Co je to MAC adresa, mrkněte třeba sem.
1) Přihlašte se na helpdesk.mendelu.cz pod přihlašovacími údaji, jaké používáte do UIS.
2) Vlevo nahoře klikněte na nový požadavek.
3) Do předmětu uveďte: Zapojení tiskárny do univerzitní sítě, nebo pokud chcete tiskárnu přemístit pod jinou zásuvku, uveďte „Přemístění tiskárny pod jinou zásuvku“.
Do textu uveďte něco ve smyslu: (tučně uvedené údaje přepište údaji z vaší tiskárny)
Dobrý den,
chceme zapojit tiskárnu Značky "Uveďte značku tiskárny třeba
Konica Minolta Bizhub C284", se zodpovědnou osobou
"uveďte jméno a příjmení a xlogin uživatele UISu,
který za tiskárnu zodpovídá jako zodpovědná osoba"
s MAC adresou: "např.: FF:FE:D4:27:3A"
na zásuvku číslo: "např.: D214"Adresu tiskárna získá pomocí DHCP.
DNS jméno tiskárny:
ZKRATKAÚSTAVU-číslokanclu-značkatiskárny
např.: DLDF-n1040.mendelu.cz (pokud je to jediná tiskárna)
pokud je to několikátá tiskárna, můžete odlišit např:
DLDF-n1040-xerox.mendelu.cz
DLDF-n1040-xerox2.mendelu.cz
DLDF-n1040-canon.mendelu.cz
DLDF-n1040-epson.mendelu.cz
DLDF-n1040-velka.mendelu.cz
DLDF-n1040-mala.mendelu.cz
DLDF-n1040-sekretarka.mendelu.cz
DLDF-n1040-vedouci.mendelu.cz
DLDF-n1040-zastupce.mendelu.cz
DLDF-n1040-laborator.mendelu.cz
(nikdy nedávejte do doménového jména jména zodpovědných osob,
která jsou v čase proměnlivá)
Číslo kanclu máte obvykle na dveřích nebo blízko zvonku či
cedulí s Vašimi jmény, pokud nemáte,
poradí Vám sekretářka ústavu.
Děkuji
Pěkný den
Mobil na Vás, pokud Vás kolegové nezastihnou na pevné lince
Požadavek odešlete, tiskárnu mějte zapojenou v uvedené zásuvce (pakliže již máte kabel) a mějte ji zapnutou, ať ji kolegové z ÚIT vidí.
A pak už stačí jen čekat, až se Vám kolegové ozvou s tím, že je to hotovo, případně se Vás poptají na podrobnosti. (většinou emailem nebo telefonem)
Jak se na tiskárnu připojit, pokud máte notebook s Wifinou? Zprovozněte si Wifi Eduroam a potom si na notebooku zprovozněte VPN připojení Mendelu a můžete na Vaší tiskárně tisknout odkudkoliv ze světa.
Jestli máte šrot počítač s méně než 3,5 GB RAM, tak si nainstalujte 32bitovou verzi, protože máte pravděpodobně 32bitový systém. Pokud máte 4 a více GB RAM, tak si nainstalujte 64 bitovou verzi.
s koncem roku se opět šíří SPAMová epidemie v podobě „nezaplacených faktur“.
Přílohy těchto emailů v žádném případě neotvírejte!
Pamatujte, že na pracovní email nemáte zaregistrované plynárny, elektřinu, ani žádné bankovní účty, ani internet, takže z logiky věci Vám na pracovní mendelácký email nemůže nic takového legitimního ani přijít. Kdykoliv Vám něco takového přijde, informujte o tom Vaše kolegy, ať si dají pozor. Je to nejlepší prevence proti hromadnému šíření takového spamu.
Vše lze vymýšlet složitě a jednoduše, záleží na Vás, jak si vyberete.
Vcelku pěkný návod si můžete přečíst zde.
Není to však klíč k úspěchu.
Abyste pochopili, proč je důležité mít složité heslo, je nutné porozumět, jak útočníci budou útočit na bezpečnost Vámi používaných služeb.
Typ útoku: Brute-force
Útočník má program, který zkouší náhodné kombinace hesel. Od 0000 až po #&!š+íčáíé++ýžř. A při takové kombinaci Vám dojde, že program musí vyzkoušet miliardy kombinací hesel, aby jednu finální uhádl. Pokud máte heslo o 5 znacích, doba zkoušením náhodných kombinací může být pouze několik vteřin, maximálně minut. V případě 40 znakového hesla je počet kombinací tolik, že se útočníkovi nepodaří ani za desítky let prolomit náhodnou kombinací Vaše heslo.
Slovníkové útoky
Útočník má slovník hesel, který program zkouší a kombinuje navzájem. Pokud máte opravdu stupidní heslo, např.: kocicka18, je šance, že Vám někdo heslo prolomí velmi vysoká.
Phising
Útočník se vydává za organizaci, u které máte nějaký účet (Vaše banka, Váš emailový poskytovatel, technická podpora z Vaší firmy). Pošle Vám email, ve kterém je formulář a žádá Vás, abyste zadali svoje přihlašovací údaje do formuláře a přihlásili se. V žádném případě NIKDY nevyplňujte emailové formuláře, které Vám příjdou emailem. Vždy si raději otevřete nové okno a doklikejte se k přihlášení do Vaši aplikace/banky/organizace „ručně“. Další pěkný článek o phisingu si můžete přečíst např. zde.
Jaké si mám tedy nastavit heslo?
Čím delší, tím lepší.
$,%,#,&,@,€,\,[,],^,_,? a další znaky v hesle ztíží útočníkovi hádání.
Bez číslic to není ono.
E zaměňte za 3, A za 4, Z za 7, I za 1, x za 10 (podle římských číslic) atd…
Velká a MaLá pÍSMENA.
Obsah hesla nesmí být spojován s Vaší osobou, osobními údaji, telefonním číslem, adresou, jménem apod…
Pokud se cítíte opravdu zapomětlivě a víte, že složité heslo v hlavě neudržíte, zkuste vzít české slavné filmové hlášky a trošku na ně uplatněte 6 výše uvedených pravidel.
Víš co, Sašo?
Máme tu tedy jeden příklad filmové hlášky. Kdo by zejména ze zahraničí počítal s tím, že si vyberete zrovna film pelíšky a zrovna tuto konkrétní scénu?
Ve filmu tedy zazněla otázka:
Víš co, Sašo?
Cpát háčky a čárky do hesla může být trošku problematické v okamžiku, kdy se ocitnete u počítače, který má pouze anglickou, nebo německou klávesnici, takže po zdravém uvažování Vás napadne:
visco,saso?
Pokud počítám správně, tak je to zatím 12 znaků, chybí tam velká písmena, číslo, a nahrazení znaků číslem, aby si útočník jen nestáhnul seznam českých filmových hlášek a nemohl Vaše heslo tak snadno uhodnout.
Útočník však neví, že vy uvedené hlášky můžete spojovat napříč filmy.
Jdeš pozdě, Rosenheime
Jdeš pozdě, Rosenheime. Slavná hláška z filmu Obecná Škola.
Z toho si tedy můžeme vybrat:
jdespozde,rosenheime.
Teď to spojme dohromady
Z předchozího videa jsme si vybrali hlášku:
visco,saso?
z Obecné školy jsme si vybrali:
jdespozde,rosenheime.
Spojíme to:
visco,saso?jdespozde,rosenheime.
Výsledek je zatím:
33 znaků, 2 odlišné filmy, dvě čárky, jedna tečka, jeden otazník. K dokonalosti přidáme ještě nějaké to velké písmeno a nějakou samohlásku nahradíme číslem, jako v následujícím příkladu:
visco,saso?jd3spozde,ROSENheime.
Tohle už je dostatečně silné heslo, které brute force útokem není možné současnými technologiemi prolomit. Mnou navržené heslo můžete otestovat např. v tomto článku. Z preventivních důvodů však nedoporučuji testovat na stejné aplikaci Vámi vytvořené nové heslo, které se chystáte používat na svoje reálné emaily, služby, přihlašování v práci či do banky.
Závěr
I kdyby jste používali pouze spojení několika filmových hlášek, včetně otazníků, čárek mezi slovy a tečkami, už kombinace:
visco,saso?jdespozde,rosenheime.
Je velmi silná, nebo rozhodně exponenciálně náročněji prolomitelná, než heslo lenicka30.
Fantazii se meze nekladou, můžete spojit do hesla vaše 2 oblíbené písničky, českou i anglickou hlášku, písničku, hlášku nějakého českého politika spolu s filmovou hláškou, název filmu s filmovou hláškou jiného filmu, název nějakého zařízení spolu s filmovou hláškou, značkou piva v kombinaci se značkou oblíbeného vína, spolu s názvem ulice ve které nebydlíte, ani nepracujete.
Zde zadáte Váš email a podle oznámených průšvihů uniklých účtů/prolomených bezpečností různých systémů a služeb na internetu, si můžete ověřit, kdy a jak mohl být Váš email vystaven útočníkům.
Pokud po zadání Vašeho emailu uvidíte zelený výsledek, můžete dýchat dále. Pokud Vám web však napíše:
Oh no — pwned!
tak okamžitě začněte jednat a změňte si heslo. Jak si nastavit heslo a pravidla používání bezpečnějších hesel, než kocicka32, se dozvíte v příštím článku.
Potřebujete se dostat ke svým souborům na disk.mendelu.cz z domu?
Řešením je přístup do školní sítě přes VPN.mendelu.cz. A to odkudkoliv ze světa, pakliže jste zaměstnanec.
Po připojení přes VPN skrze uvedené návody, se můžete připojit na jakékoliv univerzitní služby, jako kdybyste byli připojeni do drátové internetové zásuvky na univerzitě.
