Před cca 8mi lety něco obdobného postihlo masivně i Synology, ransomware "SynoLocker" není dodnes vyřešeno. Příčiny byly celkem známé (nedostatečné zabezpečení účtu admin a hlavně neaktualizovaný OS u NASů bez jakékoliv údržby!). Kdoví jak to je zde...
Na tých QNAPoch beží operačný systém QTS, postavený na Linuxe. To je fakt ten Linux tak deraví, že môže kto chce kedy chce po internete zašifrovať užívateľovi súbory? Však to je úplná katastrofa taký OS.
Neznám OS, který by neobsahoval zranitelnosti. Třeba aktuálně nějakou dobou nazpět se přišlo na závažnou chybu v Safari prohlížeči a uživatelům hrozila ztráta dat, no a Apple chybu opravil až včera v aktualizaci operáku. A když už jsme u Linuxu, zrovna si pročítám novou chybu v systémové službě v linuxu "CVE-2021-4034 (PwnKit)". Co na to říct? Asi jen to, že pokud by se těmto věcem měl uživatel vyhnout, zbývá jedině elektronické zařízení nepoužívat 🙂
v slovencine mame pridavne mena viazane na muzsky rod v nominative jednotneho cisla na konci s "y". To iste v plurali je u zivotnych s "i" na konci... cize "linux je deravy", "jozko je pekny", ... a "jozkovia su pekni", "linuxy su derave", ... Tolko k jazykovemu okienku.Linux nie je deravsi ako ine operacne systemy. To ze nieco je derave a je postavene na linuxe neznamena ze deravy je linux. Ked je deravy Office na windowsoch tak to automaticky neznamena ze je deravy windows.Takze QNAP pouziva linuxovy kernel, zrejme core GNU utility, kniznice ako openssl, .... a potom vlastnu aplikacnu vrstvu. 99% dier bude v tej poslednej vrstve ktoru vacsina vyrobcov odflakne. Vynimocne sa najde chyba v napr. openssl a este vynimocnejsie priamo v kerneli tak aby bola priamo zneuzitelna.
Jenom dotaz, jestli tomu dobře rozumím. Tohle riziko se týká i těch, kteří mají aktivní na Synology vzdálený přístup přes Quickconnect?
Já to nechápu. Respektive, pochopil bych to u nějakých malých noname výrobců, ale nechápu to u velkých značek s celosvětovou působností. Nerozumím tomu, že si mohou dovolit v dnešní době takto podceňovat zabezpečení svých produktů, které jsou přímo určené k tomu, aby byly přístupné z internetu. To samé platí pro různé wifi routery, televize, ad. To opravdu bude muset být udělán nějaký idiotský zákon definující délku podpory, dobu reakce na objevené bezpečností hrozby a odškodnění uživatelů za neschopnost/ignoraci výrobců?
Vyber si jakoukoliv firmu, prozkoumej do detailu a prijdes i o ty posledni iluze co mas.
management tlaci na znizovanie nakladov, tak sa to outsourcuje do indie alebo to robia cerstvo nahirovani juniori. Potom to tak vyzera.
QNAP 😀 Len tak zo srandy pozeram https://www.cvedetails.com/vulnerability-list/vendor... ... este ani neskoncil januar a su tam 4 nove remote,noauth,codeexec chybyClovek co si na take zariadenie da dolezite udaje musi mat fakt velke gule
S rozšiřováním popularity roste chuť k útokům, řekl bych. macOS kdysi nikdo moc nepoužíval a byl klid, dnes na to cílí spousta útočníků. A takový Windows, MS pořádně ani nestíhají zaplátovávat neustálé díry.Je dobré sledovat výrobce, kteří na to nekašlou (třeba WD krabičky, ten OS je jak cedník) a opravdu se snaží bezpečnost zvyšovat a chyby zaplátovávat, což se u QNAP evidentně děje neustále, díky bohu.
Ten hlavní klíč by měl koupit QNAP a urychleně vydat opravy FW.Nějaká žalobička skupiny poškozených díky díře ve FW by se taky šikla.
QNAP nemám, ale věřím že někde podmínkách bude, že za ztrátu dat nenesou odpovědnost a je to tvůj problém.
To bych se i vsadil, že to tam někde je. Zodpovědnost je dnes napříč civilizací víceméně sprosté slovo.Bohužel.
Žalobička je "nězmysel" B-]Všechny značky mají v pravidlech upozornění, že nenesou odpovědnost za ztrátu dat a je na uživateli, jak si to zaopatří (zálohy, bezpečné síťové prostředí atd.). Na notebooku, když se mi stane něco s daty kvůli viru, ransomwaru nebo jinému neřádstvu, tak přece nepůjdu za Asusem, který notebook vytvořil, nebo za MS, který poskytl operační systém, aby mi laskavě kompenzovali poškození.
Nězmysel … to opravdu není. Je totiž potřeba stupňovat tlak na úroveň zodpovědnosti za svoji práci. Zde směrem ke QNAP.Podívejte se okolo.Apple dostal pokutu v půlce světa za to, že snižoval výkon iPhonů, když byla baterie hin. Nikomu to neublížilo, dokonce to měl i logickou základnu, přesto se půlka planety shodla na tom, že je to špatně.Pak je tu výrobce datového úložiště s děravým firmware, díky čemuž je samotný princip úložiště prakticky znehodnocen a ještě vystavuje uživatele vydírání zločinců. A ….? Nic. Masy to dokonce bagatelizují. Představte si něco podobného u Apple.Celý svět by jej ukřižoval. V případě QNAP se potýkáme s realitou, že většina lidí ani neví, co to ten QNAP vlastně je a k čemu je to dobré.No není to sranda?Kde je vyšetřování států pro skutečné poškození klientů na základně vlastního pochybení? Proč nikdo nevyšetřuje QNAP, že zásadním způsobem poškodil uživatele?Chápete o čem mluvím?
Rozhodně bych tuto situaci nesrovnával se záměrným omezováním hardware. A nejsem právník, ale viděl bych potřebu ve stupňování tlaku na úroveň zodpovědnosti za svoji práci směrem k útočníkům, kteří vytvořili ransomware.Prakticky, když vám někdo ukrade auto, i když ho výrobce dostatečně zabezpečil na jistou úroveň a k tomu například ještě obecně nabádá, aby si majitel zabezpečení rozšířil dalšími vymoženostmi, a stejně vám ho ukradou, co se děje následně? No jasně, honíte zloděje a následně je tlačíte k zodpovědnosti.
Já to po vás ani nechci, abyste něco srovnával.Jde o to, že když vám bezpečnostní služba doma naistaluje šlendrián a oni vás třeba vykradou, tak máte regulérní šanci tu firmu také žalovat za špatně odvedenou práci, obzvláště pokud snadno prokážete, že kdyby tu práci odvedli pořádně, zloději by se dovnitř nedostali. Tak by to mělo být.----Ano, je samozřejmý, souběžný cíl, najít, eliminovat, potrestat útočníky. Stejně jako když policie hledá ty zloděje. To já vůbec nepopírám.Ale zase tu máme ta fakta, tu realitu.Zatímco snaha establišmentu najít zločince se často míjí účinkem a to nejen pro vyšší úroveň vlastní neochoty, ten, kdo zfušoval špatné zabezpečení, resp. kdo vyrábí QNAP ví každý a nemusí se nikdo pracně hledat.Jsem přesvědčený, že čas na zásadní PRECEDENS dozrál. Je potřeba, abychom měli odvahu vytvořit zákony o zodpovědnosti na takové úrovni, aby byl skutečný šlendrián postižitelný.Například: Pokud výrobce neopraví bezpečnostní chybu, tak od chvíle, kdy je chyba nalezena a zveřejněna nese plnou zodpovědnost za její zneužití až do vydání vlastní veřejné opravy.A td.
Názor byl 1× upraven, naposled 28. 1. 2022 09:44
Hmm, vzhledem k tomu jak padá cena bitcoinu, tak stačí počkat a pak i těch 50 bitcoinů bude stát jen pár šušní.
Ovšem bez záruky a klidně se může stát, že bude klesat i nadále, nebo naopak posilovat. V tomto směru je víra nevyzpytatelná.
Doufam, ze kdyz si to tak pochvalujes, ze znas i duvod. Akcie ted leti dolu uplne stejne, a ze stejneho duvodu.
No jo, včera mi to přišlo do mailu. Jak to čtu, tak je až s podivem, že za ta léta, co mám 3 QNAP NASy normálně směrované do internetu, tak jsem žádný ransomware neschytal (musím zaťuknout na stůl, aby to tak i zůstalo). Asi mám síť a NASy dobře nastavené 😀V každém případě buďte všichni obezřetní, nejenom u NASů, ale u všech zařízení, které mají přístup k internetu, zabezpečení je jedna věc a samozřejmě zálohy (offline apod.) taky!
Hle, jaká výhoda že mám všechny oblíbené filmy, hudbu a hry uložené na originálních lisovaných CD, DVD, BD. Sebegeniálnější ransomware si ani neškrtne 😀
Jako offline datová záloha, proč ne. Ale pracovat s těmito médii by byl v dnešní době velký opruz 😉
.... do chvíle, než ti klekne optická mechanika 🙂
Koupím novou, kde jest problém? Filmy na DVD a BD - v obchodech kvanta přehrávačů. Audio CD - v obchodech kvanta přehrávačů. Hry na BD - v obchodech PS4 a momentálně nedostatková PS5 taktéž s optickou mechanikou 😉
Nikde, stejně jako není problém u jakéhokoliv jiného řešení.Každé má svoje pro a proti. Dokud se budou optické čtečky vyrábět, stačí koupit novou, internet samozřejmě zase naskočí a soubory se obnoví ze zálohy.Stačí jen nebýt tupý a nepokoušet se přesvědčit svět o jediném správném.
Nechci nikoho o ničem přesvědčovat, jen se mi líbí že datová média, která jsou obecně považovaná za zastaralá a dosluhující, jsou jediná která dokáží poskytnou stoprocentní ochranu před ransomwarem 😀
To je úsměvný postoj 🙂Na to lze například oponovat, že streaming je jediné médium, které je odolné proti oxidaci neexistujícího nosiče 🙂A td. Prostě každé má to svoje.P.S. Ochrana proti RW není náročná ani složitá ani drahá. Je to o zodpovědnosti, což vlastně platí všude.
Nicméně tak to prostě je 😉
Stále se vyrábí a ještě dlouho budou, protože jde velice levné řešení off-site archivace. DvD-RAM poskytuje efektivní a velice levné řešení, které sice nenabízí takové kapacity, automatizaci a možnosti jako páskové knihovny, avšak nepotřebují řešit podmínky skladování, což je u páskových knihoven podmínkou. Pásky zvládnou 200-300 zápisů-přetočení i vyšší rychlosti zápisu, včetně komprese a samozřejmě verify after write, tedy kontrolu dat.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.