|
Synolocker - advarsel til Synology brugere |
Besvar | Side <1 678910 11> |
Forfatter | ||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
|
Du kan jo bede dem anskaffe sig en statisk IP adresse og låse adgangen til den. Alternativt kan dem som foretager backup jo opsætte en VPN tunnel fra deres maskine til din firewall. Hvis du vil dele til hele verden fra Photostation, så kan du opsætte en DMZ på firewallen og placere en DMZ maskine som proxy. Så man kunne eksempelvis have en Rapsberry Pi stående med en Apache som proxy igennem til indersiden med din NAS. Hvis man ønsker at begrænse adgang til sin Apache, så kan dette gøres med SSL og certificater i begge ender. Så kan kun de mennesker med et certifikat på enheden tilgå din Photostation. Jeg ville til billeder foreslå at benytte Picasa, Facebook eller tilsvarende, da disse service er sikret bedre. Det bliver for dyrt som menig person at sikre sig imod ubudne gæster, hvis man ønsker at hele verden skal kunne tilgå enheder på LAN netværket.
|
||
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
|
Der ramte du netop hovedet på sømmet! IT er temmeligt komplekst og der er yderst sjældent alvorlige konsekvenser ved at man laver noget hjemmebiks. Der burde være et nogenlunde stabilt antal af dygtige IT folk og dette tal burde være svagt stiende i takt med at andre ældre uddannelser forsvinder. Men mærkeligt nok bliver der faktisk færre dygtige IT folk i Danmark og det hænger måske sammen med at de aldrig når ind til kernen af IT og bliver bidt af det. Bevares der er mange med IT uddannelser, men rigtigt mange af dem er elendige til deres arbejde. Det er også et fag, hvor sikkerhed koster penge og tingene hurtigt bliver forældet. Derfor har alm. mennesker nok ikke nemt ved at finde rundt i junglen og deres "IT kyndige" nevø kan måske godt installere Battlefield på Windows. Men det er ikke det samme som at opsætte en firewall eller få det trådløse til at virke optimalt.
|
||
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.
Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område. |
||
Jramskov
|
||
zulfo
Moderator gruppe Branchemedlem Oprettet: 05-April-2006 Sted: Denmark Status: Offline Point: 3699 |
Funktioner
Tak(0)
|
|
Men Synology har jo netop udsendt en opdatering der løser problemet som opleves lige nu. Jeg har ingen problemer med min NAS - den kommer jævnligt med besked om opdateringer, og de bliver indlæst med det samme.
|
||
Lars B
DENON AVR-2200W, XTZ99.36, XTZ 99.26, XTZ 99.26 Center, XTZ W12.16, SONY AF8 & TH42PV60, Panasonic BDT 300, PS3 160Gb, Xbox 360, PS4, Synology DS414 |
||
Hbar
Bruger Oprettet: 16-August-2007 Sted: Denmark Status: Offline Point: 213 |
Funktioner
Tak(0)
|
|
Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.
|
||
jgni
Bruger Oprettet: 31-Oktober-2004 Sted: Denmark Status: Offline Point: 157 |
Funktioner
Tak(0)
|
|
Læs eventuelt her:
http://newz.dk/gratis-vaerktoej-bekaemper-cryptolocker |
||
Mvh. Jan
|
||
Cyberguyen
Guld medlem Oprettet: 24-Oktober-2006 Sted: Denmark Status: Offline Point: 4940 |
Funktioner
Tak(0)
|
|
Jeg tror du har misforstået min pointe. Jeg ved godt at Synology bruger mange resourcer på at sikre deres produkter. Men penge kan ikke altid forhindre fejl og det er ikke sikkert at fejlen er i en komponent fra Synology. Tag f.eks. HeartBleed som var i en kristisk OpenSSL komponent, som rigtigt mange baserer deres krypteret kommunikation på. Så jeg foreslår at brugerne begrænser deres angrebsvektor og sørger for at angriberen ikke kan nøjes med at være en scriptkiddie med en værktøjskasse til udnyttelse af en sårbarhed.
|
||
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
|
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
Jeg synes ikke de bruger nok tid. De tilbyder en masse funktioner i deres produkter men de bruger ikke særligt meget tid på at guide deres kunder til at bruge dem sikkert. |
||
Jramskov
|
||
Krjstoff
Guld medlem Oprettet: 10-December-2007 Sted: Denmark Status: Offline Point: 678 |
Funktioner
Tak(0)
|
|
Jeg har haft 100% samme oplevelse. Jeg plejer også at få en mail så snart der er en update klar - og min NAS henter den selv. Jeg skal godt nok selv logge på og installere den, men det er nu også HELT okay, eftersom det kræver lidt nedetid, som DS'en jo ikke helt selv kan bestemme hvornår skal være.
|
||
| Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control |
|
||
Krjstoff
Guld medlem Oprettet: 10-December-2007 Sted: Denmark Status: Offline Point: 678 |
Funktioner
Tak(0)
|
|
Det du siger er, at man aldrig skal opdatere, for man kan aldrig være HELT sikker på, at man bliver bedre stillet end man var før? Men uanset hvad, kan vi så ikke blive enige om, at det er 100% bedre at sørge for at være sikret mod kendte usikkerheder end det er at lade være med at sikre sig mod det kendte, fordi det måske kan medføre fremtidige, ukendte usikkerheder?
|
||
| Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control |
|
||
pointwood
Super bruger Oprettet: 18-April-2007 Sted: Denmark Status: Offline Point: 324 |
Funktioner
Tak(0)
|
|
Lidt relateret - hvor ofte tjekker og opdaterer du din router: http://arstechnica.com/security/2014/08/security-expert-calls-home-routers-a-clear-and-present-danger/
|
||
Jramskov
|
||
Bschmidt
Guld medlem Oprettet: 05-November-2009 Sted: Virtual-utopia Status: Offline Point: 3291 |
Funktioner
Tak(0)
|
|
Helt ærligt. I vil have en billig NAS, I vil IKKE betale for ordentlig opsætning, I køber hvad der "virker ud af boksen" og i GIDER ikke sætte jer ind i tingene. Når det så går galt hyler I op om at det er producentens skyld. Kom nu ind i kampen. Datasikkerhed ER ikke DIY stuff med mindre jeres data/netværk/privatliv er for lidt værd for jer. Det kræver man ved nogle basale ting eller får hjælp fra een der har den viden. Ligesom Håndværk, Advokatbistand, sygehjælp, læring........ (fortsæt selv rækken)
Ja OK ikke alle har den holdning men rigtigt mange har. Jeg møder den dagligt. Mvh BS
|
||
Besvar | Side <1 678910 11> |
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |