Informační portál KJJ

Hlavní menu

  • Domů
  • Studium
  • Provoz
  • Opatření
  • Informace
  • Web
    • KJJ.cz
    • Moodle KJJ
    • Office365 KJJ
    • Maturitní seznam

Přihlášení

  • Zapomenuté jméno?
  • Zapomenuté heslo?
  • Jste zde:  
  • Titulní stránka

Ohrožení uživatelů dokumenty ve Wordu

  • Vytisknout
Podrobnosti
Napsal Super User
Zveřejněno: 3. červen 2022

Vzhledem k šíření nového typu útoku, který je znám pod jménem Follina (CVE-2022-30190 - viz např. www.novinky.cz,nukib.cz)  doporučujeme uživatelům na jejich vlastních počítačích provést proti-zásah. Zásah spočívá v omezení funkčnosti protokolu MSDT (Microsoft Support Diagnostic Tool), přes který dojde ke spuštění programu útočníka a který se z napadeného dokumentu spouští skrze neošetřené stahování externích šablon.

Další informace a návody:

  • https://unit42.paloaltonetworks.com/cve-2022-30190-msdt-code-execution-vulnerability/
  • https://borncity.com/win/2022/06/01/follina-attack-via-word-documents-and-ms-msdt-protocol-cve-2022-30190/
  • https://community.veeam.com/cyber-security-space-95/workaround-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability-2699?postid=22867#post22867
  • https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/

Podle všech informací dojde k nákaze i pokud je dokument zobrazen v náhledu v Exploreru.

Certifikáty Let's Encrypt - změna kořene

  • Vytisknout
Podrobnosti
Napsal Super User
Zveřejněno: 13. prosinec 2020

Protože CA Let's Encrypt (LE) mění nastavení svého kořenového certifikátu z certifikátu IdenTrust na vlastní (https://www.root.cz/clanky/let-s-encrypt-se-stavi-na-vlastni-nohy-zmena-korene-odrizne-tretinu-androidu/), je potřeba si na zařízeních, které to neobsahují, aktualizovat certifikáty používaných CA.

V případě, že Vám již nefunguje příjem školní pošty v rámci ActiveSync nebo nemůžete otevřít webovou podobu, je potřeba si ze stránek autority https://letsencrypt.org/certificates/ stáhnut potřebné certifikáty. Stačí stáhnout a pod vhodným jménem nainstalovat certifikáty ISRG Root X1, ISRG Root X2 a mezilehlé Let's Encrypt R3 a Let's Encrypt E1.

Tímto postupem nainstalujte certifikáty i do Vašeho zařízení s OS Android, kde si instalaci můžete ověřit v Nastavení, část Zabezpečení, Důvěryhodné přihlašovací údaje - uživatelská část.

Zařízení s OS Android mladší než 7.1.1 by již měla uvedené CA obsahovat a není potřeba žádná úprava. Postup byl ověřen na zařízení s Android verze 6.0.1.

Původní certifikát LE - tedy DST Root CA X3 - má platnost do 30.9.2021 a tak by přechod na certifikáty s novým kořenem byl i tak nevyhnutelný.

Nechtěná těžba kryptoměn

  • Vytisknout
Podrobnosti
Napsal Super User
Zveřejněno: 13. únor 2020

Ve školní wifi síti byl nastaven DNS filtr proti nechtěné těžbě kryptoměn na Vašich zařízeních. Filtr je postaven nad daty dle block listu NoCoin.

Podvodné e-shopy

  • Vytisknout
Podrobnosti
Napsal Loučanský Lukáš
Zveřejněno: 24. listopad 2019

Do black-listu školní sítě byl přidán seznam adres podvodných e-shopů z https://www.coi.cz/pro-spotrebitele/rizikove-e-shopy/, kde lze k jednotlivým adresám zjistit důvod jejich blokace.

Strana 1 z 2

  • 1
  • 2

Tato stránka používá pouze session cookies (technické k zajištění činnosti stránek a přihlášení uživatelů)

Nahoru

© 2023 Informační portál KJJ

Uložit
Předvolby uživatele cookies
Používáme soubory cookie, abychom vám zajistili co nejlepší zážitek z našich webových stránek. Pokud používání souborů cookie odmítnete, nemusí tyto webové stránky fungovat podle očekávání.
Přijmout vše
Odmítnout všechny
Technické
CMS
session cookie
OK
Odmítnout