recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Synolocker - advarsel til Synology brugere
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Synolocker - advarsel til Synology brugere
 Besvar Besvar Side  <12345 11>
Forfatter
Besked Baglæns sortering
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4937 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 15:59
Oprindeligt skrevet af Brixen Brixen skrev:

Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

9/10 får deres router serviceret som en del af deres abonnement fra deres internet udbyder.

De andre checker enten overhovedet ikke for opdateringer eller gør det hyppigt. Det bygger jeg på at de enten er uvidende brugere som har fået en kammerat til at opsætte udstyret, eller at de selv er kompetente nok til opsætning og opdatering.

Apple Airport kan stilles til at tjekke efter opdateringer dagligt, ugentligt eller månedligt - det kan heldigvis ikke slås fra. 
Det er fint nok - men det er også et  tve-ægget sværd.

Hvis du bare hovedløst smider en opdatering på din router, så kan du risikere at der er en fejl som smadrer dit netværk.

Du kan derimod også opleve at den lukker for en vigtig sårbarhed.

Derfor er det altid vigtigt at læse "change log" på sin firmware inden man opdaterer. Jeg opdaterer kun med det samme hvis der er sikkerhedsmæssige opdateringer.
Ellers venter jeg en uge eller to, for at være sikker på at de værste fejl er blevet fundet inden.

Desværre er Apple ikke særligt gode til at have change logs på deres udstyr og derfor vil jeg fraråde Apples produkter til sikkerhedsmæssige ting.

Men som sagt brug sund fornuft - selv YouSee kan som udbyder fejle grufulgt. Det så vi med deres "fælles wifi" opdatering, der åbnede adgang til alle kunders LAN netværk.


Redigeret af Cyberguyen - 07-August-2014 kl. 16:00
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Brixen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 19-Juni-2004
Sted: Denmark
Status: Offline
Point: 6627 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Brixen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:35
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

9/10 får deres router serviceret som en del af deres abonnement fra deres internet udbyder.

De andre checker enten overhovedet ikke for opdateringer eller gør det hyppigt. Det bygger jeg på at de enten er uvidende brugere som har fået en kammerat til at opsætte udstyret, eller at de selv er kompetente nok til opsætning og opdatering.

Apple Airport kan stilles til at tjekke efter opdateringer dagligt, ugentligt eller månedligt - det kan heldigvis ikke slås fra. 
Venlig hilsen
KB
Til top
Markh Se dropdown menu
Super bruger
Super bruger


Oprettet: 04-August-2006
Sted: København
Status: Offline
Point: 317 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Markh Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:33
Oprindeligt skrevet af Bschmidt Bschmidt skrev:

Helt ærligt. I vil have en billig NAS, I vil IKKE betale for ordentlig opsætning, I køber hvad der "virker ud af boksen" og i GIDER ikke sætte jer ind i tingene. Når det så går galt hyler I op om at det er producentens skyld. Kom nu ind i kampen. Datasikkerhed ER ikke DIY stuff med mindre jeres data/netværk/privatliv er for lidt værd for jer. Det kræver man ved nogle basale ting eller får hjælp fra een der har den viden. Ligesom Håndværk, Advokatbistand, sygehjælp, læring........ (fortsæt selv rækken)
 
Ja OK ikke alle har den holdning men rigtigt mange har. Jeg møder den dagligt.
 
Mvh BS

Hørt! Vel skrevet! Clap
Til top
Bruger udmeldt 38 Se dropdown menu
--
--


Oprettet: 21-Maj-2006
Status: Offline
Point: 5 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Bruger udmeldt 38 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:31
Oprindeligt skrevet af Bschmidt Bschmidt skrev:



Helt ærligt. I vil have en billig NAS, I vil IKKE betale for ordentlig opsætning, I køber hvad der "virker ud af boksen" og i GIDER ikke sætte jer ind i tingene. Når det så går galt hyler I op om at det er producentens skyld. Kom nu ind i kampen. Datasikkerhed ER ikke DIY stuff med mindre jeres data/netværk/privatliv er for lidt værd for jer. Det kræver man ved nogle basale ting eller får hjælp fra een der har den viden. Ligesom Håndværk, Advokatbistand, sygehjælp, læring........ (fortsæt selv rækken)
 
Ja OK ikke alle har den holdning men rigtigt mange har. Jeg møder den dagligt.
 
Mvh BS




M.v.h.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4937 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:24
Oprindeligt skrevet af pointwood pointwood skrev:

Lidt relateret - hvor ofte tjekker og opdaterer du din router: http://arstechnica.com/security/2014/08/security-expert-calls-home-routers-a-clear-and-present-danger/

9/10 får deres router serviceret som en del af deres abonnement fra deres internet udbyder.

De andre checker enten overhovedet ikke for opdateringer eller gør det hyppigt. Det bygger jeg på at de enten er uvidende brugere som har fået en kammerat til at opsætte udstyret, eller at de selv er kompetente nok til opsætning og opdatering.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Bschmidt Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:22
Helt ærligt. I vil have en billig NAS, I vil IKKE betale for ordentlig opsætning, I køber hvad der "virker ud af boksen" og i GIDER ikke sætte jer ind i tingene. Når det så går galt hyler I op om at det er producentens skyld. Kom nu ind i kampen. Datasikkerhed ER ikke DIY stuff med mindre jeres data/netværk/privatliv er for lidt værd for jer. Det kræver man ved nogle basale ting eller får hjælp fra een der har den viden. Ligesom Håndværk, Advokatbistand, sygehjælp, læring........ (fortsæt selv rækken)
 
Ja OK ikke alle har den holdning men rigtigt mange har. Jeg møder den dagligt.
 
Mvh BS
BS - AV udstyr O.A. | N-Oof | "Vis mig dit HTPC setup"
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:07
Lidt relateret - hvor ofte tjekker og opdaterer du din router: http://arstechnica.com/security/2014/08/security-expert-calls-home-routers-a-clear-and-present-danger/
Jramskov
Til top
Krjstoff Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2007
Sted: Denmark
Status: Offline
Point: 678 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Krjstoff Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:05
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

 
Du glemmer jo at opdateringer også kan skabe et hul og derfor er man ikke nødvendigvis sikker ved at lægge nyeste opdateringer på.

Det du siger er, at man aldrig skal opdatere, for man kan aldrig være HELT sikker på, at man bliver bedre stillet end man var før?

Men uanset hvad, kan vi så ikke blive enige om, at det er 100% bedre at sørge for at være sikret mod kendte usikkerheder end det er at lade være med at sikre sig mod det kendte, fordi det måske kan medføre fremtidige, ukendte usikkerheder?
| Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control |
Til top
Krjstoff Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2007
Sted: Denmark
Status: Offline
Point: 678 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Krjstoff Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:02
Oprindeligt skrevet af Hbar Hbar skrev:

Er det bare mig, der synes synology opdateringer fungere fint, min er sat til at hente alle opdateringer (med undtagelse af Beta) og når den har hentet ny software ned, så sender den en mail til mig. Men kræver jo at man sætter det op før det virker. :)

Men en dummy funktion som automatisk installerer og genstarter ens NAS når der er ny opdatering vil da være en smart funktion, så alle dem som køber en NAS for at glemme de ejer den også får opdateret deres software. :)



Jeg har haft 100% samme oplevelse.

Jeg plejer også at få en mail så snart der er en update klar - og min NAS henter den selv.
Jeg skal godt nok selv logge på og installere den, men det er nu også HELT okay, eftersom det kræver lidt nedetid, som DS'en jo ikke helt selv kan bestemme hvornår skal være.
| Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control |
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:42
Oprindeligt skrevet af Hbar Hbar skrev:


Oprindeligt skrevet af pointwood pointwood skrev:

Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.

Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område.


Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.

Jeg synes ikke de bruger nok tid. De tilbyder en masse funktioner i deres produkter men de bruger ikke særligt meget tid på at guide deres kunder til at bruge dem sikkert.
Jramskov
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4937 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:25
Oprindeligt skrevet af Hbar Hbar skrev:

Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.
Jeg tror du har misforstået min pointe. Jeg ved godt at Synology bruger mange resourcer på at sikre deres produkter. Men penge kan ikke altid forhindre fejl og det er ikke sikkert at fejlen er i en komponent fra Synology. Tag f.eks. HeartBleed som var i en kristisk OpenSSL komponent, som rigtigt mange baserer deres krypteret kommunikation på.

Så jeg foreslår at brugerne begrænser deres angrebsvektor og sørger for at angriberen ikke kan nøjes med at være en scriptkiddie med en værktøjskasse til udnyttelse af en sårbarhed.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
jgni Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 31-Oktober-2004
Sted: Denmark
Status: Offline
Point: 157 		Funktioner Funktioner   Tak (0) Tak(0)   Citér jgni Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:22
Læs eventuelt her:
http://newz.dk/gratis-vaerktoej-bekaemper-cryptolocker
Mvh. Jan
Til top
 
 Besvar Besvar Side  <12345 11>
 
Skift forum Forum-tilladelser Se dropdown menu