|
Synolocker - advarsel til Synology brugere |
Besvar | Side <1 23456 11> |
Forfatter | |
Hbar
Bruger Oprettet: 16-August-2007 Sted: Denmark Status: Offline Point: 213 |
Funktioner
Tak(0)
|
Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.
|
|
zulfo
Moderator gruppe Branchemedlem Oprettet: 05-April-2006 Sted: Denmark Status: Offline Point: 3699 |
Funktioner
Tak(0)
|
Men Synology har jo netop udsendt en opdatering der løser problemet som opleves lige nu. Jeg har ingen problemer med min NAS - den kommer jævnligt med besked om opdateringer, og de bliver indlæst med det samme.
|
|
Lars B
DENON AVR-2200W, XTZ99.36, XTZ 99.26, XTZ 99.26 Center, XTZ W12.16, SONY AF8 & TH42PV60, Panasonic BDT 300, PS3 160Gb, Xbox 360, PS4, Synology DS414 |
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.
Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område. |
|
Jramskov
|
|
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
Der ramte du netop hovedet på sømmet! IT er temmeligt komplekst og der er yderst sjældent alvorlige konsekvenser ved at man laver noget hjemmebiks. Der burde være et nogenlunde stabilt antal af dygtige IT folk og dette tal burde være svagt stiende i takt med at andre ældre uddannelser forsvinder. Men mærkeligt nok bliver der faktisk færre dygtige IT folk i Danmark og det hænger måske sammen med at de aldrig når ind til kernen af IT og bliver bidt af det. Bevares der er mange med IT uddannelser, men rigtigt mange af dem er elendige til deres arbejde. Det er også et fag, hvor sikkerhed koster penge og tingene hurtigt bliver forældet. Derfor har alm. mennesker nok ikke nemt ved at finde rundt i junglen og deres "IT kyndige" nevø kan måske godt installere Battlefield på Windows. Men det er ikke det samme som at opsætte en firewall eller få det trådløse til at virke optimalt.
|
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
Du kan jo bede dem anskaffe sig en statisk IP adresse og låse adgangen til den. Alternativt kan dem som foretager backup jo opsætte en VPN tunnel fra deres maskine til din firewall. Hvis du vil dele til hele verden fra Photostation, så kan du opsætte en DMZ på firewallen og placere en DMZ maskine som proxy. Så man kunne eksempelvis have en Rapsberry Pi stående med en Apache som proxy igennem til indersiden med din NAS. Hvis man ønsker at begrænse adgang til sin Apache, så kan dette gøres med SSL og certificater i begge ender. Så kan kun de mennesker med et certifikat på enheden tilgå din Photostation. Jeg ville til billeder foreslå at benytte Picasa, Facebook eller tilsvarende, da disse service er sikret bedre. Det bliver for dyrt som menig person at sikre sig imod ubudne gæster, hvis man ønsker at hele verden skal kunne tilgå enheder på LAN netværket.
|
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
Min pointe var at mit kendtskab til bilmotorer og bremser osv. er ganske begrænset. Jeg udlicenserer det arbejde til værkstedet. Sådan er det ikke med IT i hjemmet. IT og især hjælp i forbindelse med problemer forventer mange er gratis / noget IT nørder gerne gør fordi de elsker at bruge tid på det eller meget billigt på trods af at det er temmeligt kompleks.
|
|
Jramskov
|
|
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
Det forholder sig faktisk stik modsat af hvad du skitserer. For biler er der netop indført regler, så man har et minimum af sikkerhed. En bil kræver en "uddannelse" i form af et kørekort, som sikrer at du er i stand til at kende reglerne for hvordan du må færdes. Det er også påkrævet at man sætter sig ind i sit køretøjs funktioner, før man starter det. Man skal også gå en runde omkring bilen og sikre sig imod at der ikke ligger ting/folk som kan bringe nogen i fare. Omkring vedligeholdelse er der også regler. Hvis man ikke overholder intervallerne for syning af bilen, så tager politiet pladerne, når de stopper den. Hvis de samme regler var gældende for biler, som med en NAS. Så ville alle kunne køre i hvilket som helst køretøj hvor på vejen de havde lyst. Det var først når det gik galt at man begyndte at give gode råd til vennerne om at de nok skulle holde sig fra en et-hjulet cykel med motor og benytte et køretøj med mere sikkerhed. Sådan er det også med en NAS. Nu er det gået galt og så anbefaler man alle vennerne at lukke for deres porte i routeren og opdatere deres NAS. Jeg synes faktisk alle borgere i Danmark skulle kunne fremvise et PC kørekort som minumum for at måtte købe en adgang til internettet.
Redigeret af Cyberguyen - 06-August-2014 kl. 14:02 |
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
jacobask: Medmindre der er en ven der lige har vist dem hvordan det skal gøres...
|
|
Jramskov
|
|
jacobask
Guld medlem Oprettet: 10-Februar-2011 Sted: DK, Langå Status: Offline Point: 1202 |
Funktioner
Tak(0)
|
For alle Set&forget typerne er der jo heller ikke det store problem - det er næppe dem der har åbnet porte i deres router for adgang til NASen!?
Hvis man vælger at lave huller ind i sit netværk, så bør man bruge tid på at holde diverse enheder opdateret. Jeg syntes i øvrigt at DSM har fungerende glimrende - jeg har aldrig været inde og trykke "tjeck for update", men i stedet bare reageret når den har fortalt mig at en ny var tilgængelig (og hentet). Jeg har én gang haft lidt bøvl i forbindelse af en opdatering, men det skyldes at der samtidigt skulle opdateres et par andre "apps" og nogle af disse var afhængige af hinanden og skulle (fandt jeg ud af) "bare" installeres/opdateres i den rigtige rækkefølge
|
|
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
Cyberguyen: Jeg laver remote backop til min brors NAS og min bror gør det samme til min. Derudover er der en række familiemedlemmer og venner der laver remote backup til min NAS. Den bruges også til deling af filer. Jeg bruger også Synology Photostation til deling af billeder.
Jeg har en 60/60Mbit fiberlinie gennem Waoo, så båndbredde er ikke et problem. |
|
Jramskov
|
|
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
Du glemmer jo at opdateringer også kan skabe et hul og derfor er man ikke nødvendigvis sikker ved at lægge nyeste opdateringer på. Tager man HeartBleed sårbarheden, så var det jo en fejl som blev introduceret i eksisterende kode. Hvis man havde ældre versioner af OpenSSL, så var de jo ikke sårbare overfor HeartBleed. Det bedste man kan gøre er at bruge fornuften og slå plug'n'play protokollen fra på sin router og undlade at lave huller ind til enhederne på indersiden.
|
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
Hvor mange skal da have adgang til din NAS? Jeg troede kun at det var sig selv og så din kammi som havde en backup.
|
|
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
|
Besvar | Side <1 23456 11> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |