» Poradna » Počítačové sítě

Vlan jako ochrana pred ransomware

 |   |  Microsoft Windows 7 IE 11.0

Ahojzaujal mě na zive.cz tento článek https://www.zive.cz/clanky/napadeni-ransomwar... a následná debata.¨Jeden z diskutujících píše že by stačilo mít vše v samostatné vlan a tu mě napadla kacířská myšlenka.Byla by stejně účinná ochrana pokud by hypervisory a jiná infrastruktura byla na jiném IP rozsahu, ne však v samostatné vlan? A vše by řešily pouze pravidla routeru, kdo a kam smí. Popř. pokud by pravidla povolovala komunikaci 1:1, což by znamenalo, že vir musí zjistit že je na stanici 10.0.1.100, ale Hyper-V je na 192.168.10.10děkuji za názor

Odpovědi na otázku

 |   |  Microsoft Windows 10 Chrome 79.0.3945.88

vlan ale není ochrana :D Ten kdo to tam napsal je nějaký blbeček :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 71.0

Vlan samozřejmě je ochrana ve smyslu, že při správně nastavené síti se počítače v různých VLAN navzájem nevidí a komunikují pouze skrz L3 prvky, jako jsou L3 switche, routery a firewally. A pak je na těchto zařízeních, jejich možnostech a konfiguraci, jestli nějakou škodlivou komunikaci propustí nebo ne.Přispěvatel patrně měl na mysli právě něco takového, jen to možná nerozváděl. Dost bych se ale divil, kdyby nemocnice měla všechno v jedné VLAN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Nastuduj si protokol ARP a zaklady TCP/IP. Uvidis, ze poslat paket na IP adresu z jineho rozsahu neni problem, pokud spolu rozsahy "sdileji kabel" - to pres router vubec nemusi jit. Kdysi jsem takhle hacknul jednu firemni sit.S odpovedi na dany paket je to slabsi - tam zalezi hlavne na firewallu v routeru zda "propusti" odpoved na nezname spojeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 71.0

Věřím že to takto jistě půjde, cest bude mnoho, ale zajímá mě jak moc jsou dnešní ransomviry sofistikované, tj. zda-li zautočí na to co "vidí" nebo provádí nějakou analýzu a pak čekají na příkaz nebo volí způsob útoku? Viděl jsem skripty co udělaly scan a vybraly typ - flash, java apod, ale toto po síti je jiné.Jsou někde k dospozici analýzy podobných útoků, ikdyž tím se asi oběti moc nechlubí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Ty běžné jsou až nepochopitelně hloupé.Ovšem třeba případ Benešovské nemocnice byl ransomware, který se kupuje a přizpůsobuje na míru; útok byl cílený. Nemám žádné podrobnosti o tom, jak probíhal, ale pokud máte insidera ve firmě, který kromě infrastruktury zná ještě třeba nějaké funkční přístupy, jste prakticky bez šance a už můžete dělat jen dvě věci:Hodně dobře zálohovat.Všechno logovat, abyste mohli zjistit díru v zabezpečení a ideálně najít útočníka a vytřískat z něj škodu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Jak píše Jirka Vejražka, není to tak jednoduché, skrz VLAN se dá dostat i jen díky switchi. Je třeba další dodatečná ochrana.Pokud je útok náhodný, vcelku se dá věřit tomu, že nebude zkoušet nic moc sofistikovaného, pokud infrastruktura zvládne jeho generické metody napadení, nebude problém. V případě cíleného útoku je to horší, zvlášť pokud jej provede nějaký insider, tam už to chce úplně jinou úroveň řešení bezpečnosti.Každopádně admin se musí k Hyper-V nějak hlásit, typicky před RDP, takže stačí, když malware napadne jeho počítač a pak se může díky RDP rozšířit do Hyper-V.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 79.0.3945.88

Nemusí nutně používat RDP, ale IPMI. Síťovka pro management a kabel jsou oddělené od systémové karty. Což ale teoreticky řeší pouze servery (IPMI/BMC mají obvykle jiné díry) a ne klientské stanice.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Tak integrovaný management je jednak nepraktická možnost, jednak to je obyčejně ještě mnohem děravější než RDP, nehledě na to, že se přes to dají způsobit ještě mnohem větší škody.Navíc drtivá většina serverů je dneska virtuálních. Můžete využívat konzoli hypervizoru, ale zase kromě mnohem horší odezvy automaticky získáte (samozřejmě dle nastavení oprávnění) přístup i k dalším serverům.Přes RDP zlikvidujete jen software jednoho stroje. Přes IPMI můžete zlikvidovat všechny stroje a k tomu třeba raid pole celého serveru...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 71.0

Ovšem server s Hyper-V musí být neaktualizovaný a nebo tam musí být triviální přihlašovací údaje (admin/admin nebo tak něco).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Můžu mít aktualizovaný server a dobré heslo. V mém počítači ale bude keyloger a nějaký program pro vzdálené ovládání (například). Kromě přístupů tak malwaru předám i kontrolu nad RDP a celé zabezpečení je v loji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Chrome 78.0.3904.108

Jak myslíš, "dostat díky swichi"?Pokud je nadřazený síťový prvek dostatečně nakonfigurován pustit jen nějakou vlanu, tak nic jinýho nepustí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 79.0

Pokud je switch nakonfigurovan. Kolik takovych malych firem jste videl, kde meli vse spravne?QinQ je treba metoda, ktera by vetsinu z tech, co doporucuji VLAN kvuli zabezpeceni, vubec nenapadla.Napr.: https://en.m.wikipedia.org/wiki/VLAN_hopping

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Jojo, takhle jsme pred lety odposlouchavali VoIP telefony, ktere byly "bezpecne, protoze jsou v jine VLAN"...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 79.0

Ja ti tu tvo­ji pra­ci nor­mal­ne za­vi­dim. To, cim ja se ob­cas ba­vim v la­bu, vet­si­nou sam, ty mas ja­ko den­ni chle­ba. Ale­spon to tak vy­pa­da.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Microsoft Windows 10 Firefox 68.0

Muzes za me psat zaverecne zpravy, to te zavisti spolehlive (a velmi rychle) zbavi

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 71.0

Firewallem oddělené VLANy a DMZ můžou pomoct, ale dobře napsaný vir si poradí, pokud běží pod dost vysokými právy. 100% jistota neexistuje. Jediná ochrana jsou kvalitní zálohy, omezená práva a pravidelná školení uživatelů, aby neklikali na každý a clickbait.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

ani ty zálohy bohužel nejsou takovou jistotou. Zvlášť, když většina firem zálohuje z doménového stroje na NAS (třeba i VeeamBackup). To jsou zálohy, se kterými si prostě útočník poradí. Chce to zálohovat i "obráceně" - vyžádat si spojení z backup serveru/NASu nepřipojeného k netu ani k doméně, tam to má již útočník podstatně těžší - o této záloze se v podstatě ani nemůže dozvědět (pokud to není insider) a ani se na takovou zálohu nemá jak dostat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Ani omezená práva a antivir nepomůžou. Dokázalo to najít cestu na zálohy v Synology, přestože se přihlašovací heslo na PC nevyskytovalo. Pomohla offline záloha na vypnutém PC.4x setkání s ransomwarem, 3x RDP, 1x uživatel klikal, na co neměl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X Chrome 78.0.3904.108

Jak si měl ten Synology nakonfigurovaný, jaká práva k adresáři kam jsi zálohoval Veamem?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Pro zálohování byla zvláštní share přístupná pouze pod administrátorem. Na počítačích byly W7/64 updatované před týdnem. Ransomware se zatím nikdy nešířil po síti mezi počítači, i když byly spuštěné. V jednom případě se šifrování omezilo na vlastní počítač (napadení přes přílohu mailu), při dalších to vzalo celé úložiště (lokální napadení přes RDP). Zatím nebyla napadená záloha u vzdáleného Cloud Station Serveru, pouze byly nakopírovány zašifrované soubory. Nechaly se smazat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Hlavně, jestli jsi četl dobře, tak napadení bylo skrz RDP. To je ten nejčastější případ, cca 80% případů u kterých jsem byl. 10% je pak z mailu, resp nějakého odkazu a zbylých cca 10% se nepodařilo určit. Já tady před používáním RDP z venku varuji již nějaký rok, ale neustále se tu najdou "odborníci" - posměváčci, co tvrdí, že RDP s překladem portu je bezpečné. Porty útočník zjistí během chvilky... A ještě radí uživatelům, jak si takový přístup zřídit. No kdo chce kam...A ano, na firmy jsou útoky občas velice sofistikované, po nalezení vrátek do systému často vše dloho moniturují, pak jako první zakryptují zálohy a až pak zbytek. To, že spuštění kryptování je nejčastěji naplánováno na víkend snad ani nemusím zdůrazňovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

Třeba v mém případě šlo určitě o napadení přes RDP kvůli jednomu neaktualizovatelnému serveru. Ten byl kvůli tomu samozřejmě od komunikace s venkem oddělen, nebyl však oddělen zevnitř. Takže k napadení došlo nejspíše zevnitř.Na RDP serveru jsme ale měli oprávnění jen 2 a jen já jsem se tam opravdu připojoval. Takže první stopy vedly k mému počítači, ale ten se tvářil čistě. Samozřejmě jsem ho přeinstaloval, ale nic špatného jsem nenašel.Z toho neaktualizovaného serveru se pak malware šířil dál, předně zašifroval všechna sdílená úložiště, která měl k dispozici, pak našel exchange, takže zlikvidoval mailovou databázi, a pak najednou všeho nechal (a že bylo kam pokračovat).Neaktualizovatelný server jsme tehdy zlikvidovali, nainstalovali znovu a tentokrát i úspěšně aktualizovali. To, do čeho se nám předtím nechtělo, bylo nakonec za dva dny hotové.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Ano, to je celkem typický scénář. On u toho RDP je spousta oroblémů a dokonce to šlo prolomit i bez uhodnutí hesla, opravdu stačilo nemít aktualizovaný server... Když už RDP, tak jen z určitých IP a spustit na tom nějaký intrusion protection, minimálně omezit počet pokusů o přihlášení např. 2 za minutu. Ale i to je prostě špatně. Jedině dvoufaktorově ověřované přihlášení pomocí VPN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

ako zakryptujes zalohy, ku ktorym nemas prava, windows nepozna uzivatela ani heslo, to pozna len synology aplikacia?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 79.0

Pokud to udelate dobre, tak synology zalohy preziji. Ale staci tam mit treba prihlasovani pres AD, heslo uz uteklo diky keyloggeru a malware ma volne pole.Nakazene Synology jsem jeste, pravda, nevidel. Ale ro neznamena, ze to v pripade cileneho utoku, jako v Benesove, nejde.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 71.0

v Benesove to byl cilenej utok ?? To je oficialni propaganda, tomu snad nikdo neveri.. ve skutecnosti je to jen neuveritelny diletantstvi (stejne jako vsude kde se "naslapnul" ransomware)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 79.0

Ano, byl to cileny utok ransomwaru. Mam vic podrobnosti, ale taky smlouvu s milionovou pokutou. Dejte vic a muzeme se bavit :D

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 79.0

(to samozrejme nevylucuje to diletanstvi... ale slo o ransomware, ktery se implementuje na miru)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 71.0

soudim tak podle ruznejch vyjadreni ktery se v mediich o objevovaly. A nepripada mi ze dobre zabezpecena sit se da napadnout tak aby dana organizace musela bejt tyden bez provozu. Pokud by byly zalohy tak jak maji bejt, mohla nemocnice za dva dny fungovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Neznám situaci v Benešově, ale v případě cílených útoků (nebavím se o zavirovaném počítači Pepy od vedle nebo nějaké minifirmičky) jsou zálohy to první, po čem útočník jde. Až po zálohách zakryptuje i systémy, jinak to totiž nemá moc smysl. Klidně si počká pár dnů i týdnů, než si "obšlápne terén".Navíc - ale opět upozorňuji, že nemluvím o Benešově, o tom nic nevím - to občas bývá útok od insidera - třeba rovnou nějakého mizerně placeného it správce (které například právě státní správa prostě nezaplatí), který si chce takto přilepšit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 71.0

no nevím.. ransomware který jsem viděl (asi 7 typů během 4 let) nebyl žádnej sofistikovanej program kterej by primárně šel po zálohách. Zjevně to jelo postupně po souborech který měl uživatel k dispozici, tedy i síťový složky a všechno co našel na síti kam měl danej uživatel přístup. Apokalypsa byla pokud se to dostalo na AD server s prihlášeným účtem admin.. (zřejmě pres RDP) - vypláchlej server, bitový kopie a všechny stanice který byly v tu dobu zapnutý.Naopak vždycky z principu přežily zálohy na Synology (Hyperbackup, Cloudstation backup atp) a BackupPC na linuxu, zálohy přes FTP protokol který dělal Cobian atp.Zajímavý že na velkejch discích kde bylo statisíce souborů to zašifrovalo 256.000 souborů a zbytek nechalo.. asi nějakej překročenej counter

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 79.0.3945.88

Co udělat s administrátorem, který z lenosti nechává RDP přístup lidem na Windows Server 2016, aby mohli měnit hesla k uživatelským účtů svých podřízených? Nelze ho propustit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

jestli nejde propoustit, tak ho přeřadit někam k uklízečkam. Nebo pořídit nějaky sw pro správu identit, kde lze podle oprávnění mimo jiné i měnit hesla podřízených bez toho, aby měl daný nadřízený přístup na server. A toho administrátora stejně přeřadit, to je jen otázka času, kdy nastane pořádný průšvih.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 79.0.3945.88

Několik základních a středních škol + obecních a městských úřadů spravovaných externě nejmenovanou firmou. Smlouva je nevypověditelná, alternativa není. Mimochodem, zálohy serverů řeší tak, že do serveru přilepí externí disk tavnou pistolí a připojí na interní USB. btw: koukal jsi do mého vlákna ohledně CRS/CSS326?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

tak nevím, jestli se smát, nebo plakat...V první řadě zažalovat toho, kdo podepsal takovou smlouvu. No a zbytek oravděpodobně vyřeší první útok, ono až o všechno přijdou, tak třeba bude vůle to řešit jinak. To nemají ty úřady vlastní IT? Vzhledem k tomu, kolik agend musí obce spravovat, je to dost s podivem - po pravdě IT i v celkem velké firmě to má většinou podstatně jednodušší, než IT v obcích typu ORP a výš...Nekoukal, kouknu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 52.0

Školy a obce obecně nemají na IT velký budget. Často to spravuje 17letý syn nějakého radního nebo známý ředitele, který jinak oprašuje domácí počítače. občanů

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

no já se dostal jen do těch větších, co maj 100PC a víc, tak tam už je to trochu jiný. U těch malých to asi tak opravdu bude.Ono to je ale blbost státu, kdyby pro obce zajistil jednotný IS, který by vyvíjelo pár lidí placených přímo státem, a obce by se připojovaly jen jako klienti, tak by se ušetřily miliardy... Jenže tam je lobby firem dodávajících IS pro obce, ty na tom neskutečně rejžují, navíc má každá obec něco jiného... No nechce se, no.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 79.0.3945.88

Za toho pána „všeci kradnú,“ a jeho ministrů se ty smlouvy podepsaly a vlastně se nelišily od těch vyjednaných předchozími vládami. Není vůle ten systém měnit. Stát by to podle mě neměl řešit vůbec. I za cenu toho, že by došlo k privatizaci škol a úřadů a následnému bankrotu a chaosu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 79.0.3945.88

Obce 1000 obyvatel a školy se 300 žáky nevidí IT jako prioritu. Výsledkem je počítačová gramotnost na úrovni finanční gramotnosti. Tedy téměř nulová. Prioritou je sehnat například dotace na smrdící a protíkající hajzIy (protože je za to několik let buzeruje školní inspekce), nefungující mrazáky ve školních jídelnách, oprava sprch v sokolovně, protože si tam místní fotbalisti mejou kopačky (cedule ZÁKAZ MYTÍ KOPAČEK VE SPRCHÁCH to opravdu nevyřešila).Předtím IT spravoval Autocont, takže při různých Indoších jen přijela firma dodat počítače a pak ji 10 let nikdo neviděl, protože technická podpora byla na druhé straně republiky. Takže jsou vlastně rádi, když jim tam jednou za 14 dní dojede člověk, nakliká nějaké nastavení (například vytvoří na ploše ikonku od nějakého ministerského informačního systému), zanadává, že se nedostane vzdálenou správou přes několik NATů (místního poskytovatele internetu - to je možná důvod, proč se jim ransomware vyhýbá ) do serveru a je zase pryč.Větší a prestižnější místa to mají samozřejmě vedené lépe. Tohle je realita venkova. Opravdu se divíš tomu, že se venkov a zanedbané kraje vylidňují a rodiče raději posílají svoje děti do měst a snaží se je tlačit na gymnázia?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

já jsem taky z vesnice , na gympl jsem jezdil před třiceti lety 30 km daleko, vstával jsem v pět, někdy ve čtyři a vracel se nejdřív zase ve čtyři až v šest, protože jsme jako krajský matematický gympl měli víc všeho, nejen matiky a fyziky. A dopravní spojení žalostné, nicméně nyní ještě horší. Takže trochu vím, o čem mluvíš Autocont odborníky má, ale nechá si je samozřejmě zaplatit. To, že se napakoval na "Indoších" a podobných dotačních nesmyslech není až tak chyba AC, jako spíše státu. Ale to už se dostáváme jinam a akorát bych se nas...l.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

ale viděl jsi i sofistikované útoky na firmu, nebo jen na nějaký domácí počítač? On je to totiž sakra rozdíl. Domácí PC jsou prostě napadeny jen generickým, obecným kryptovirem, ten samozřejmě zaviruje jen to, na co vidí. A udělá to jen sám ten malware/vir, bez lidského přičinění útočníka. Ale když už se někdo dostane do firmy, nebo dokonce na serverový OS, tak si to prostě osobně očuchá - to už jsou prostě opravdu cílené útoky, které se bez lidské práce na straně útočníka neobejdou, vytvoří si přístup do sítě a nejdřív zkoumá toplogii, zálohování a vše potřebné... Nepodceňujte to, vážně.Ale samozřejmě i firma může být napadena obyčejným univerzálním kryptovirem, a pak to opravdu většinou odnese jen jeden počítač, případně síťové disky k němu připojené.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 71.0

nějaký cílený jsem zřejmě neviděl. I když ten jeden útok přes server asi uplně tak tupej nebyl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

ono to poznáš i podle požadované výše výkupného - u těch obyčejných, generických to jsou nižší desetitisíce, u těch sofistikovaných pak stovky tisíc...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

to, že něco nejde teoreticky neznamená, že to nejde prakticky. Proč třeba microsoft vydává stovky bezpečnostních záplat? Proč vydává synology updaty? Opravdu takto se může ptát jen někdo, kdo o hackování nic neví. Dál to rozvádět opravdu nebudu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 78.0.3904.108

To není žádná kacířská myšlenka. To je základní (ale nikoliv jediné) zabezpečení sítě.Tj. rozdělit síť na VLANy: users, servers, printers, IOT management, wifi-guest atp. a povolovat mezi VLAN pouze nutný provoz."Popř. pokud by pravidla povolovala komunikaci 1:1, což by znamenalo, že vir musí zjistit že je na stanici 10.0.1.100, ale Hyper-V je na 192.168.10.10 děkuji za názor" To nechápu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 79.0

VLAN nema s bezpecnosti NIC spolecneho. Racte si prosim precist RFC.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 76.0.3809.132

VLAN není ochrana, když to řeší IT analfabet.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Ransomware, Účinná ochrana, Kacířská myšlenka, Infrastruktura, Debata, Myšlenka


Určitě si přečtěte

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

Windy je laboratoř na počasí: 12 tipů, jak se ve službě vyznat a využít ji naplno

** Předpověď počasí Windy nabízí nepřebernou škálu funkcí ** Zorientovat se v nich nemusí být vždy snadné ** Proto přinášíme 12 užitečných tipů a triků

Karel Kilián | 9

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

Teachable Machine: Umělá inteligence za pět minut i bez doktorátu z ČVUT

** Pochopit techniky a principy A.I. je složité ** Ale nebojte, jde to i bez doktorátu z IT a matematiky ** Vyzkoušíme generátor neuronových sítí od Googlu

Jakub Čížek | 10

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 30

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 74

Otestovali jsme nový Apple MacBook Air. S retinou a nižší cenou

Otestovali jsme nový Apple MacBook Air. S retinou a nižší cenou

** Test MacBooku Air v provedení pro rok 2020 ** Cenově dostupný notebook překvapí výkonem ** Výborné je celkové zpracování a klávesnice

Martin Miksa | 42


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize