Lidi si strčí do počítače cokoli, klidně i flešku nalezenou na chodníku

Ba ne pane, jediná věc, že to nebudu pokoušet na firemní síti, ale izolovaném počítači, ale to je všechno. Nebýt tele je věc jedna a nebýt paranoidní věc druhá.

No a co použít bezdrátový USB Hub?. Odpojit disk, nabootovat live linux, nepřipojovat se k netu, připojit tu flashku do wifi hubu... pokud to bude usb killer, tak PC to nic neudělá a maximálně odpálí ten usb hub. Při odpojeném disku to nic neudělá ani datům. Pak je možné jej přečíst co tam je za data a pak třeba zahodit. No a nebo nebýt zvědavý a zahodit to rovnou.

přesně to říkám, nejsem zvědavý a je mi úplně ukradený co v tom PC je i když takový HUB mám, nepotřebuju ho odpálit

Nezkušený uživatel nemusí být nutně hlupák. Věřte tomu, nebo ne, ale většina lidí nemá o věcech typu nastavení autorunu médií sebemenší ponětí. Proto pro ně existují antiviry, které by měly říct "tytyty, neotvírej to" (ne že by i zkušený uživatel neměl pro antivir užití).

To se nezlob, ale já se považuji za normálního uživatele, ale abych nevěděl co mám dělat v tomto případě a ještě s GUI v zádech:
http://abload.de/img/snap8770q9xzu.png...
to by byla ostuda. A to jsem někdo, kdo říká, že OS má především tiše sedět a nechat programy (aplikace) pracovat ne si hrát na další z nich. Takže lidé co se OS ukájí, musí znát a znají mnohem více než já.

Neříkám, že lidé, kteří s počítači dělají denně několik hodin, by podobné věci znát neměli. Už jenom pokud s nimi pracují v nějaké firmě, určité poučení o bezpečnosti práce na PC by mělo být samozřejmostí hned po přijetí.Když si ale představím svého dědu, kterému musím pravidelně vysvětlovat, jak se přihlásit na mail, nebo jak si na flešku zkopírovat fotky z mobilu, tak by se podle tebe měl asi stydět :D Prostě spousta lidí absolutně neví a setkávám se s tím denodenně. Jasně, je to špatný, že to neznají, ale na tom se nic nezmění. Někdo si s počítači holt nerozumí a těch lidí není málo. A nejedná se jenom o starší - dokázal bych z paměti vyjmenovat desítky jmen lidí, kterým je okolo dvaceti a něco takového by zkrátka nedokázali, protože jim to nikdy nikdo neukázal a ani se ničím takovým zabývat nechtějí.V dnešní době, kdy PC slouží mnohým pouze k surfování na internetu a psaní dokumentů, to teoreticky ani nepotřebují. A když už se něco podělá, vždycky je na telefonu známý, nebo v nejhorším případě servis.

Ale no jo, máš pravdu. Nedá se prostě nic dělat, stejně jako za chvíli i popelář bude muset být inženýr i oni se musí "polepšit" ve svých znalostech. Znalost PC a posléze i programování - dnešní děti, bude jednou základ naší civilizace - planety.

Pokud používáte kvalitní AV, třeba Aviru (nevím jak je to u ostatních AV), tak ta automatické spouštění médií blokuje sama, a flešku zkontroluje. Ale i tak je hloupost jen tak spouštět neznámou flešku ve Windows, které jsou potencionálně nejzranitelnější.

obzvláště bezpečný je to, když se jedná o USB killer

CD/DVD mechaniku nemám v PC 10 let, mnoho lidí je na tom podobně.

Možná ty, nevím jak předáváš data, možná jsi grand a necháváš HDD i flešky já nejsem. Raději za pár korun dám BD (23 / 47 GB) podle potřeby a dotyčný si ho rovnou nechá. A pokud mi nevěříš, děláš chybu:
http://abload.de/img/snap8648gol5h.png...

Ono už dávno je trend ústupu placek. Zvláště, když se stále více prosazuji notebooky a ty mechaniku jinde než v patnáctkách nenajdeš. A co pak tablety, AiO, miniPC.
BD? Uvědomuješ si kolik lidi má vůbec blu-ray mechaniku? Natož tak vypalovačku? Jestli mechanika tak je to stále DVD.
Ale abys neřekl, tak BD vypalovačku mám. Ale to jen proto, že jsem to chtěl, jinak mi byla nabízena jen DVD vypalovačka.

Velice by mě zajímalo, kam ukládáš 4K videa z kamery (neboj pokud nemáš nemine tě to), nebo kam budeš dávat movie / show které takto budeš stahovat (případě si pořizovat duplikát koupeného média, licenci odložím)?
> Já NB využívám pouze při přesunech, pracuji na stolních mašinách. Nevím jak jsi zvyklý ty, ale nebudu se pachtit na malém NB s programy co potřebují velkou a více pracovních ploch. A tam musím data někam posílat. Rozhodně nemůžeš mít archiv pouze na HDD, zálohy pouze na HDD a v cloudu. Vždy musíš mít ještě další zálohu na principiálně jiném nosiči to by jsi měl vědět. A pokud chci předat data jinak než přes fileserver, pak nejlevnější je BD.

Každý má své individuální potřeby.Kam ukládám svá 4K videa nebo velké soubory, zálohy? Na externí disk. A mně to bohatě stačí. Při morální opotřebení se to jednoduše přesune na nové HDD. Ostatně takto pracuji datacentra. Průběžně mění disky za nová. Záloha není vůbec o tom mít data na různých nosičích. Základem je mít zálohu aspoň na dvou místech. Jestli jsou to dva HDD nebo jedno HDD a druhé BD nebo záloha na magnetickém pásku nebo cloud, je věc každého. Rozhodně to ale neznamená, že záloha musí nutně být na DVD/DB nosiči.
Nejlevnější a efektivní úschova dat (ne záloha) je HDD. Dříve jsem také ve velkém vypaloval DVD, ale když uvážím, kolik DVDček mám a kolik místa zabírají a kolik to celkově stálo, tak externí disk je mnohem lepší - na disku se vejde více, lépe se v něm listuje, možnost mazat, přidávat, a nezabírá tolik místa. A možnost jednoduše a rychle přenést data na nový disk a prodloužit úschovu dat o další roky.A jak přenáším data? Jako každý jiný. Přes flešku. Pokud jde o trvalé předání, pak jako je jasný, že to bude třeba DVD. Ale u mě je to výjimka. Data posílám tak, jak si to druhá strana přeje. Tedy emailem, FTP, na firemní server, do cloudu atd. A pokud chce DVD nebo BD, tak takto. Mezi notebookem a desktopem posílám data po domácí síti.
Rozhodně ale BD/DVD nejde o jedinou a nejlevnější metodu přenosu.
Jak tě sleduji, tak mi připadá, že jsi konzervativní, co dělá věci postaru a odmítá nové věci (cloud apod).

Pokud máš tak málo dat, že ti třeba stačí 4 5TB disky pak chápu, ale přesto bych tam nikdy neměl archiv bez jiného zajištění. Nevím jak ty, ale přijít bez další možnosti o těch 5TB najednou - zamysli se sám.
> Já ukládám data tak, jak přichází, tzn. že si disky (mimo pracovní záležitosti) nezahlcuji multimédii, ani vlastními. Jakmile zpracuji dávku, pošlu ji na BD-R, neznám efektivnější způsob. Za rok nenapálím víc, jak 1.000 BD-R disků a přesto je to ~ 23,8 TB (nelze se strefit na plnou velikost), někdy na BD-R DL (jsou jen o haléře dražší na GB), ale více věřím SL. Pokud mi jakýkoliv disk selže, přišel jsem o ~ 20 GB snad mi rozumíš. Nehodlám věřit pouze nějakým HDD, které budu stále dokupovat. Skladuješ to jak? V NASu? No potěš, stačí menší problém a můžeš přijít o všechna data - je to napájeno, je to elektromechanické! Optika ne.
> HDD používám ano, ale pouze na rychlý přístup k datům které potřebuji.
> Pracovně používám obé a duplicitně HDD > HDD > BD-R, čili záloha, záloha, archiv. Ale jak říkám, tam si nelze z daty hrát.

Nebudeme tady donekonečna žvanit. Každý máme prostě svůj názor, své potřeby.
Jak už jsem psal, archiv není totéž co záloha. Když o archiv přijdu, tak o něj přijdu. Důležitá data zálohuji a to na více míst. A ty nezabírají nějaké terabajty. Je třeba rozlišovat co je a co není důležité.
Optické disky také nejsou dokonalé a nevydrží věčnost. Pokud o ně nechceš časem přijít, tak budeš chtě nechtě znovu přepálit na novou placku.
Pokud HDD odejde, tak za to většinou může elektronika, samotná data v tom disku pořád jsou, jen není jak je přečíst. A pokud jsou důležité, tak si připlatíš za obnovu. To u optiky nejde. Když nepůjdou přečíst, tak už je nijak nepřečteš.
Jinak z několika zdrojů jsem viděl, že výdrž HDD a optických disků je skoro totožná. Můžou vydržet 3 roky, ale i 10 let. U placek to může být i více jak deset let, ale to už musí být kvalitní a k tomu určené disky, ale ty stojí mnohem více. Ty obyčejné, jaké asi používáš, fakt vydrží jen pár let.
Jak skladuji? Normální externí disk s USB, jaké najdeš všude. Stačí vybrat jen ten kvalitní, u kterého lze zaručit menší poruchovost a tedy delší životnost. Pak stačí jako u BD skladovat v průměrné teplotě, v suchu, mimo dosah rušení. A čas od času je zapojit a provětrat

Nemusíme vůbec mluvit teoreticky. Prakticky ne moc stará věc. Takže kompletní nové ST TNG (Star Trek: The Next Generation) má 1,2 TB kompletní sbírka, dělaná je na DL BD-R média. Můžeš mi říct, kam by jsi to ukládal? Taková věc se vejde pouze do ~ 26 médií a žádné HDD dokupovat nemusím. A to není jediná věc co ukládám. Co třeba když sám něco nahráváš kamerou, to ty záznamy mažeš z karty? To si nenecháváš hrubý materiál?

Kolik je asi lidí jako jsi ty? Proč podle svých potřeb soudíš, že ostatní jsou na tom stejně?
Při dnešní penetraci PC mezi lidmi jsi se svými potřebami mezi promilemi populace, rozhodně ne mezi procenty...
Tak těžko můžeš ostatním radit, jakým způsobem mají vyměňovat data s okolím.

Nevím kolik, já jich znám několik už od střední. Je mnoho věcí, z netu, nemyslím jen seriály (v příkladu), které tam už nenajdu. Myslím ani klony, kopie - nic. Mám je pouze já, nebo kámoš na discích (jakékoliv). Nebýt toho, k těm datům už není šance se dostat. U filmů nebo seriálů by se ti zdálo, že to neplatí - jsou tam vždy, nejsou, nebo po letech jsou tragicky špatně, či nekompletně stáhnout, to snad znáš.
> Na vyměňování dat s okolím (když opakuji, dáme pryč net), neznám nic levnějšího než BD-R a dát placku. Na tom trvám. Bavíme se o tom, že jako funebrák nebudu od nikoho chtít médium zpět. Já totiž vždy zastával názor, že pokud někomu dám data, nebudu ho nutit si s nimi "zasírat" disk v PC (či jakýkoli jiný), dám mu nosič s nimi, a to se mu u USB flešky prostě nechce.

Taky už tak deset let exustuji bez mechanik, a byla to úleva se jich zbavit:)
V životě mě nenapadlo strkat do počítače cizí flešku, nebo svoji do cizícho počítače. A odborník Dolf s "antivirem", to už je fakt k smíchu. Nicméně jestli užívá cizí flešky, tak by mu vyjímečně mohly antiviry k něčemu být (mimochodem mám důkladně proskenovaný počítač nejmíň jednou týdně(a neměl jsem v počítači nic patnáct let), ale neběží mi neustále zbytečný antivir).

Asi by mu bez toho nezaplatili.

Napsal si to pěkně, ale nevěřím, že by si to takhle dělal. Taková nemocenská tě na ušlé mzdě může vyjít ještě dráž než nějaký poškozený počítač a stejně nechodíš mezi lidmi ve skafandru, aby si něco nechytil a v zimě při náledí v botách s kovovými hroty, aby sis něco nezlomil.

Ja treba to tak delam - mam doma USB Rubber Ducky a vim moc dobre, co se s tim da udelat.

Jo, tak přesně takto odpálili kámošovi RPi USB killerem v pouzdře od flashky

A jak poznas, ze je tvuj OS bezpecny, ze nejaky kod na USB nevyuziva jeste neopravenou/zero-day chybu?
Nejde o to nedavat do USB nic, ale neco, co najdu nekde na ulici rozhodne ne.

Nepoznám, ale je celkem nepravděpodobné, že bych na ulici narazil na flashku, kde je nějaký nový vir.Že by si někdo dal tu práci to vymyslet, aby to mohl hodit na flashku a nechat ji na ulici.

už jsi někdy slyšel o USB killerech?
vypadá to jako flashdisk a místo toho je to napěchované okndenátory... pak už máš asi jen dvě sekundy na to vzpomínat jaký byl tvůj Jablečňák a tam ti nepomůže ani naivní představa bezpečného OS

Neříkám, že to není potencionální nebezpečí, ale držel si někdy takové zařízení v ruce, nebo znáš alespoň někoho, kdo ho v praxi viděl? Já to znám jen z článků. Tohle není věc, která by se vyráběla masově v továrnách a stálo to 3$ v kdejakém eshopu, aby si jich někdo nakoupil desítky, stovky a rozhazoval to po ulicích. Když už si dá někdo tu práci s výrobou, tak to bude mít s vysokou pravděpodobnosti pro konkrétní účel. Člověk dělá denně tolik nebezpečnějších věcí, že bych USB asi až takhle nedramatizoval. Nějaký magor může do pečiva v obchodě nasypat nějaký jed, na kliku umístit kontaminovanou jehlu, poškodit brzdy zaparkovaného auta, rozházet po okolí doma vytištěné bankovky. To by taky mohlo být zajímavé vysvětlování, že jsi tu falešnou pětistovku našel a když jsem ji našel, tak proč si ji neodevzdal.Průzkum zajímavý, ale zbytečně bych to nedramatizoval.

ten můj komentář o USB killerech byl reakci na komentář michala kalinty, (viz níže)
"Proč bych nemohl připojit nalezený flash disk do PC?
Jestli se obávám viru, tak je na čase se zamyslet zda je můj OS dostatečně bezpečný."
vzhledem k tomu, že je to Jablečňák by jeden řekl, že OSX považuje za neprůstřelné (čemuž taky úplně nevěřím, ale co už) USB killery jsou něco, čemu neodolá žádný OS

Neviem ci tie usb killery nevyrabaju ti isti co vyrabaju aj usb huby s prepatovou ochranou. Nieco ako v chaplinovke, kde sklenar rozbijal okna.

Tam neslo jen o tom zda-li to daji do PC, ale i o to ze si zkouseji pospustovat i obsah kdyz tam budes mit obrazek.jpg.exe se stejnou ikonou jako maji obrazky tak velka cast naroda ma priponu skrytou takze si klikne na obrazek.jpg a mas zasifrovany data nez si uvedomis co se stalo... Nemluve o usb killerech, vadnych Fleskach a nebo ruznych exploitech...

To jsi měl štěstí, že jsi nenašel tohle: http://www.zive.cz/clanky/nebezpecny-usb-fla... ... .

Bez rizika nejlépe asi jednak na počítači bez jakýchkoli důležitých dat a druhak nepřipojeným do (zranitelné) sítě. Počítač bez disku a se spuštěným OS z flash disku (jsou i linux distribuce specializované na zabezpečení, pro všemožné otestování obsahu toho neznámého disku) by asi posloužil dobře.

Otázka je pak spíš proč to vůbec pokoušet.

To jsem ovšem vůbec nepomyslel na možnost hardwarového nebezpečí pro samotný počítač, jak níže zmiňuje "našinec". Snad se takové hračky moc nevyskytují, ale tady je jakákoli SW obrana marná...
http://www.zive.cz/clanky/nebezpecny-usb-fla... ...