recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - Synolocker - advarsel til Synology brugere
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

Synolocker - advarsel til Synology brugere
 Besvar Besvar Side  <1 678910 11>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4940 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 14:15
Oprindeligt skrevet af pointwood pointwood skrev:

Cyberguyen: Jeg laver remote backop til min brors NAS og min bror gør det samme til min. Derudover er der en række familiemedlemmer og venner der laver remote backup til min NAS. Den bruges også til deling af filer. Jeg bruger også Synology Photostation til deling af billeder.

Jeg har en 60/60Mbit fiberlinie gennem Waoo, så båndbredde er ikke et problem.

Du kan jo bede dem anskaffe sig en statisk IP adresse og låse adgangen til den.

Alternativt kan dem som foretager backup jo opsætte en VPN tunnel fra deres maskine til din firewall.

Hvis du vil dele til hele verden fra Photostation, så kan du opsætte en DMZ på firewallen og placere en DMZ maskine som proxy. Så man kunne eksempelvis have en Rapsberry Pi stående med en Apache som proxy igennem til indersiden med din NAS.
Hvis man ønsker at begrænse adgang til sin Apache, så kan dette gøres med SSL og certificater i begge ender. Så kan kun de mennesker med et certifikat på enheden tilgå din Photostation.

Jeg ville til billeder foreslå at benytte Picasa, Facebook eller tilsvarende, da disse service er sikret bedre. Det bliver for dyrt som menig person at sikre sig imod ubudne gæster, hvis man ønsker at hele verden skal kunne tilgå enheder på LAN netværket.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4940 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 14:28
Oprindeligt skrevet af pointwood pointwood skrev:

Min pointe var at mit kendtskab til bilmotorer og bremser osv. er ganske begrænset. Jeg udlicenserer det arbejde til værkstedet. Sådan er det ikke med IT i hjemmet. IT og især hjælp i forbindelse med problemer forventer mange er gratis / noget IT nørder gerne gør fordi de elsker at bruge tid på det eller meget billigt på trods af at det er temmeligt kompleks.

Der ramte du netop hovedet på sømmet!

IT er temmeligt komplekst og der er yderst sjældent alvorlige konsekvenser ved at man laver noget hjemmebiks.

Der burde være et nogenlunde stabilt antal af dygtige IT folk og dette tal burde være svagt stiende i takt med at andre ældre uddannelser forsvinder. Men mærkeligt nok bliver der faktisk færre dygtige IT folk i Danmark og det hænger måske sammen med at de aldrig når ind til kernen af IT og bliver bidt af det.
Bevares der er mange med IT uddannelser, men rigtigt mange af dem er elendige til deres arbejde.
Det er også et fag, hvor sikkerhed koster penge og tingene hurtigt bliver forældet.
Derfor har alm. mennesker nok ikke nemt ved at finde rundt i junglen og deres "IT kyndige" nevø kan måske godt installere Battlefield på Windows. Men det er ikke det samme som at opsætte en firewall eller få det trådløse til at virke optimalt.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 14:58
Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.

Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område.
Jramskov
Til top
zulfo Se dropdown menu
Moderator gruppe
Moderator gruppe
Avatar
Branchemedlem

Oprettet: 05-April-2006
Sted: Denmark
Status: Offline
Point: 3699 		Funktioner Funktioner   Tak (0) Tak(0)   Citér zulfo Citér  BesvarSvar Direkte link til dette indlæg Sendt: 06-August-2014 kl. 19:01
Oprindeligt skrevet af pointwood pointwood skrev:

Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.

Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område.

Men Synology har jo netop udsendt en opdatering der løser problemet som opleves lige nu.

Jeg har ingen problemer med min NAS - den kommer jævnligt med besked om opdateringer, og de bliver indlæst med det samme.
Lars B

DENON AVR-2200W, XTZ99.36, XTZ 99.26, XTZ 99.26 Center, XTZ W12.16, SONY AF8 & TH42PV60, Panasonic BDT 300, PS3 160Gb, Xbox 360, PS4, Synology DS414
Til top
Hbar Se dropdown menu
Bruger
Bruger


Oprettet: 16-August-2007
Sted: Denmark
Status: Offline
Point: 213 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Hbar Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:15
Oprindeligt skrevet af pointwood pointwood skrev:

Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.

Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område.

Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.
Til top
jgni Se dropdown menu
Bruger
Bruger
Avatar

Oprettet: 31-Oktober-2004
Sted: Denmark
Status: Offline
Point: 157 		Funktioner Funktioner   Tak (0) Tak(0)   Citér jgni Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:22
Læs eventuelt her:
http://newz.dk/gratis-vaerktoej-bekaemper-cryptolocker
Mvh. Jan
Til top
Cyberguyen Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 24-Oktober-2006
Sted: Denmark
Status: Offline
Point: 4940 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguyen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:25
Oprindeligt skrevet af Hbar Hbar skrev:

Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.
Jeg tror du har misforstået min pointe. Jeg ved godt at Synology bruger mange resourcer på at sikre deres produkter. Men penge kan ikke altid forhindre fejl og det er ikke sikkert at fejlen er i en komponent fra Synology. Tag f.eks. HeartBleed som var i en kristisk OpenSSL komponent, som rigtigt mange baserer deres krypteret kommunikation på.

Så jeg foreslår at brugerne begrænser deres angrebsvektor og sørger for at angriberen ikke kan nøjes med at være en scriptkiddie med en værktøjskasse til udnyttelse af en sårbarhed.
Jeg støtter brugen af Recordere.dk's gamle logo med Piphans.
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 09:42
Oprindeligt skrevet af Hbar Hbar skrev:


Oprindeligt skrevet af pointwood pointwood skrev:

Cyberguyen: Det du grundlæggende siger er at 99,9% af alle private ikke bør have noget som helst der kan tilgåes udefra og det kan du måske nok have ret i.

Synology og andre NAS producenter går i helt den modsatte retning, de bruger bla. meget tid på at at markedsføre at man med en NAS kan få sin egen "cloud" osv. Spørgsmålet er om de bruger alle pengene på markedsføring i stedet for at bruge dem på at sikre deres produkter. Sikkerhed er desværre sjældent et højtprioriteret område.


Jeg tror godt du kan forvente at Synology bruger mange ressourcer på at lukker huller i deres software. Software som Synolock der kryptere filer på en NAS, må have været et mareridt for Synology, da det hurtigt kan skabe et rygte om at synology NAS ikke er sikre og så falder salget. Men i dette tilfælde viste det sidst at synology fik lukket hullet for over ½ år siden, det er da muligt de nu kigger på hvordan de kan tvinge opdateringer som lukker software huller ud til brugerne, så det ikke falder tilbage på synology som værende et usikkert produkt pga. brugerne ikke har opdateret deres software.

Jeg synes ikke de bruger nok tid. De tilbyder en masse funktioner i deres produkter men de bruger ikke særligt meget tid på at guide deres kunder til at bruge dem sikkert.
Jramskov
Til top
Krjstoff Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2007
Sted: Denmark
Status: Offline
Point: 678 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Krjstoff Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:02
Oprindeligt skrevet af Hbar Hbar skrev:

Er det bare mig, der synes synology opdateringer fungere fint, min er sat til at hente alle opdateringer (med undtagelse af Beta) og når den har hentet ny software ned, så sender den en mail til mig. Men kræver jo at man sætter det op før det virker. :)

Men en dummy funktion som automatisk installerer og genstarter ens NAS når der er ny opdatering vil da være en smart funktion, så alle dem som køber en NAS for at glemme de ejer den også får opdateret deres software. :)



Jeg har haft 100% samme oplevelse.

Jeg plejer også at få en mail så snart der er en update klar - og min NAS henter den selv.
Jeg skal godt nok selv logge på og installere den, men det er nu også HELT okay, eftersom det kræver lidt nedetid, som DS'en jo ikke helt selv kan bestemme hvornår skal være.
| Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control |
Til top
Krjstoff Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 10-December-2007
Sted: Denmark
Status: Offline
Point: 678 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Krjstoff Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:05
Oprindeligt skrevet af Cyberguyen Cyberguyen skrev:

 
Du glemmer jo at opdateringer også kan skabe et hul og derfor er man ikke nødvendigvis sikker ved at lægge nyeste opdateringer på.

Det du siger er, at man aldrig skal opdatere, for man kan aldrig være HELT sikker på, at man bliver bedre stillet end man var før?

Men uanset hvad, kan vi så ikke blive enige om, at det er 100% bedre at sørge for at være sikret mod kendte usikkerheder end det er at lade være med at sikre sig mod det kendte, fordi det måske kan medføre fremtidige, ukendte usikkerheder?
| Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control |
Til top
pointwood Se dropdown menu
Super bruger
Super bruger


Oprettet: 18-April-2007
Sted: Denmark
Status: Offline
Point: 324 		Funktioner Funktioner   Tak (0) Tak(0)   Citér pointwood Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:07
Lidt relateret - hvor ofte tjekker og opdaterer du din router: http://arstechnica.com/security/2014/08/security-expert-calls-home-routers-a-clear-and-present-danger/
Jramskov
Til top
Bschmidt Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 05-November-2009
Sted: Virtual-utopia
Status: Offline
Point: 3291 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Bschmidt Citér  BesvarSvar Direkte link til dette indlæg Sendt: 07-August-2014 kl. 10:22
Helt ærligt. I vil have en billig NAS, I vil IKKE betale for ordentlig opsætning, I køber hvad der "virker ud af boksen" og i GIDER ikke sætte jer ind i tingene. Når det så går galt hyler I op om at det er producentens skyld. Kom nu ind i kampen. Datasikkerhed ER ikke DIY stuff med mindre jeres data/netværk/privatliv er for lidt værd for jer. Det kræver man ved nogle basale ting eller får hjælp fra een der har den viden. Ligesom Håndværk, Advokatbistand, sygehjælp, læring........ (fortsæt selv rækken)
 
Ja OK ikke alle har den holdning men rigtigt mange har. Jeg møder den dagligt.
 
Mvh BS
BS - AV udstyr O.A. | N-Oof | "Vis mig dit HTPC setup"
Til top
 
 Besvar Besvar Side  <1 678910 11>
 
Skift forum Forum-tilladelser Se dropdown menu