1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

SynoLocker

Dyskusja w 'Bezpieczeństwo' rozpoczęta przez użytkownika karolz, 3 Sierpień 2014.

Ładowanie...
  1. wkm
    Offline

    wkm Nowy użytkownik Noobie

    Dołączył:
    10 Wrzesień 2010
    Wiadomości:
    15
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS 710+
    Parafrazując: czytałeś w ogóle ten artykuł, czy z góry założyłeś, że wszystkie "...oLocker" to jeden pies? niebezpiecznik nie napisał że to działa na wszystkie bolączki świata. Przecież mowa o programie CryptoLocker. Słowo SynoLocker pada raz, w zupełnie innym kontekście.
    A działanie na zasadzie "Jeżeli jest cień nadziei to wysyłam info, może akurat się uda." to jest duże nadużycie, bo jak na news z dupy (niesprawdzony/niepotwierdzony), to wysyłanie maila do wszystkich forumowiczów z tematem "Wiemy jak odszyfrować dane zaszyfrowane przez Synolocker" i treścią "Na forum możecie znaleźć informację jak odszyfrować dane, które zaszyfrował Synolocker:" to jest zwykłe oszustwo, żeby nie powiedzieć dosadniej. Spamujesz waść - to raz. A dwa - masz w dupie tych, którym Synolocker rzeczywiście jakieś straty narobił. Teraz z każdym newsem z dupy będziesz słał maile że "Już teraz na pewno wiemy jak odszyfrujecie swoje dane!!! Kliknij na ten artykuł na naszym forum!". Jesteś gorszy niż onet, czy inny ratlerek.pl.
     
  2. minister
    Offline

    minister Zarejestrowany Noobie

    Dołączył:
    17 Listopad 2013
    Wiadomości:
    37
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+
    Panowie bez zbędnego jadu. Ten sie nie myli co nic nie robi...
     
  3. przemas_s
    Offline

    przemas_s Nowy użytkownik Noobie

    Dołączył:
    6 Sierpień 2014
    Wiadomości:
    4
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS214play
    ja zapłaciłem i mam 99,98% rozszyfrowane, na synology nie ma co liczyć, ewentualnie można założyć zbiorowy proces o zwrot kosztów i narażenie na duże straty.
     
  4. Przemuss
    Offline

    Przemuss Master+ Architect Q's Excellence

    Dołączył:
    11 Październik 2011
    Wiadomości:
    2 042
    Miejscowość:
    Żyrardów
    Local Time:
    04:55
    Oceny:
    +36 / 1 / -0
    Followers:
    3
    QNAP:
    null
    Synology:
    DS211j; DS1511+; RS2212RP+
    Ethernet:
    1 GbE
    null 1 GbE
    @wkm ulżyło Ci? Kolega @Krwiak faktycznie trochę się pospieszył a sam tytuł trochę nie trafiony bo zaleciał onetem czy też wp, ale to nie powód by teraz wyładować na nim swoją złość.
    Tak jak napisał w jednej z wiadomości
    . Podał wam możliwość do sprawdzenia. Lepiej żeby nic nie robił czy czekał aż sami sobie z tym poradzicie? Skoro coś znalazł to dobrze że podsyła może jedno z tych rozwiązań uratuje wasze dane.

    I sądzisz że wygrasz skoro to wasze zaniedbanie? Producent zrobił co mógł -> wydał aktualizację i to w grudniu 2013. Teraz to co najwyżej możecie ich cmoknąć.
     
  5. przemas_s
    Offline

    przemas_s Nowy użytkownik Noobie

    Dołączył:
    6 Sierpień 2014
    Wiadomości:
    4
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS214play
    ja sprzęt kupiłem w marcu więc powinien mieć wgraną aktualizację, dlaczego tak się stało, że nie miał kto zawalił??
     
  6. YaPKnn
    Offline

    YaPKnn Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    NAS z profilu?
    - DSM 4.3-3776-3 ?

    Co było otwarte na świat ?
     
  7. Krwiak
    Offline

    Krwiak SysOp Administrator

    Dołączył:
    27 Maj 2008
    Wiadomości:
    2 415
    Local Time:
    04:55
    Oceny:
    +10 / 1 / -0
    Followers:
    1
    Jak nic nie na piszę to źle, że bo się nie udzielam. Jak próbuje pomóc to, też źle bo wprowadzam w błąd. Ja to widzę tak, jesteście ignoranci, zwalicie na wszystkich winę za to, że padliście ofiarą ataku. Winne jest Synology bo nie zadzwonili i nie poprosili o łaskawą aktualizację serwera, a to, że wam się przez osiem miesięcy nie chciało wgrać oprogramowania to oczywiście nie jest wasza wina. I teraz co? Dane zaszyfrowane i co Krwiak też jest winny, wysyła maile, do tego nie potwierdzone. Ludzie ogarnijcie się, nikt was tu nie trzyma, jak wam nie pasuje to skasujcie konto z forum i papa, nie będzie maili, nie będzie spamu.

    Zawsze myślałem, że całe to gadanie o hejcie to jest wyssane z palca, ale już drugi raz widzę, że tak nie jest, konkursów już nie robię bo wiadomo co było jak robiłem, a teraz czas rozważyć zamknięcie forum bo trzymanie go po to, aby jeden z drugim miał gdzie wylać swoje żale to nie o to chodzi.
     
  8. Yaaro
    Offline

    Yaaro System Engineer Q Specialist

    Dołączył:
    21 Listopad 2012
    Wiadomości:
    197
    Local Time:
    02:55
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS214play
    Dajcie spokój Panowie. Krwiak ma rację. Jak komuś nie pasuje to niech się wpisze z forum i rozładowuje emocje gdzie indziej. Forum jest potrzebne bo jest naprawdę dużo ciekawych tematów z których można coś podpatrzeć i sporo problemów rozwiazać we własnym zakresie. Czepiacie się wszystkich poza głównymi winowajcami którzy narobili Wam szkody. Macie do nich maila to wysyłajcie im wiązanki obrzucajcie błotem a nie robcie tego na ludziach którzy próbują Wam pomóc.
     
  9. juh
    Offline

    juh System Engineer Q Specialist

    Dołączył:
    7 Listopad 2012
    Wiadomości:
    119
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    1
    Synology:
    DS713+
    Wątek im dalej się czyta tym większy offtopic. Fajnie byłoby zrobić czystkę do informacji szczególnie ważnych a nie dywagacji kto co zawinił. Ktoś kto nabywa NAS posiada chodź minimalną wiedzę na jego temat a takie coś jak update nie powinno nikogo dziwić tym bardziej bagatelizować.
     
  10. mpl
    Offline

    mpl Enterprise Admin... Q's Architect

    Dołączył:
    11 Marzec 2011
    Wiadomości:
    668
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    2
    Synology:
    712+ 1513+
    :shock:
    A to nie jest tak, że sam wgrywasz system jak wkładasz swój dysko do NASa ... nie przypuszczam , że kupiłeś urządzenie od producenta z dyskiem i wgranym systemem ...
    Dlaczego nie wgrałeś najnowszej wersji systemu :s: Nie było :s:
    Aaaaa może wgrałeś co miałeś na płytce dołączonej do NASa ... - nie wymagaj od producenta aby dołączał do każdego pudełka aktualną (ostatnią) wersję softu. Może się nieuaktualnić jak płynie w kontenerze z Tajwanu i co wtedy ?
    Producent zadbał o to aby najnowsza wersja była w prosty sposób dostępna na stronach www (tylko bety trzeba szukać),
    a instalacja (aktualizacja) sprowadziła się do kilku kliknięć myszką (nawet bez szukania po stronach internetowych).

    Więc odpowiem Ci na Twoje pytanie :
    TY

    :twisted:
     
  11. testerr
    Offline

    testerr Entry Technician Q Associate

    Dołączył:
    13 Luty 2012
    Wiadomości:
    42
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS411
    pozwolę sobie zadać merytoryczne pytanie...

    z informacji jakie dochodza, czesc uzytkownikow zlapala ten malware na starej wersji DSM jeszcze przed jego uaktywnieniem i pozniejszej aktualizacji do DSM 5.0.
    mam jedna macierz DS411, ktora byla wystawiona na swiat przed grudniem 2013 - czyli ma na 100% podatny DSM.
    od tego czasu byla kompletnie odlaczona i stala na polce w serwerowni - to taka macierz do archiwizacji starych, ale waznych danych.

    i teraz wlasciwe pytanie: musimy podlaczyc ta macierz, zeby prewencyjnie zaktualizowac DSM do 5.0, ale czy da się oraz w jaki sposób sprawdzić czy nie została wcześniej zakażona i synolocker już w niej nie siedzi?
    ktos pisal o jakims antywirusie na synology?

    i czy wiadomo czy synolocker odpala sie po minieciu jakiejs daty, czy na sygnal z internetu, czy bezposrednio po infekcji (ta opcja to chyba nie, skoro ludzie mieli stary DSM i dopadlo ich dopiero po upgrejdzie do 5.0, ktory rzekomo nie ma tej dziury).
     
  12. ko20
    Offline

    ko20 Entry Technician Q Associate

    Dołączył:
    5 Luty 2014
    Wiadomości:
    57
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+, DS112+
    Proponuję osobny wątek: "Czy Synology wystarczająco pomaga użytkownikom zadbać o bezpieczeństwo danych na swoich urządzeniach".

    Bo choć nie zrobienie updatów przez tyle czasu to bezdyskusyjnie proszenie się kłopoty, to moim zdaniem Synology też nie do końca zachowuje się racjonalnie:
    Dzisiaj (!) dostałem mailem "Important Security message" od notification@synology.com ostrzegające o problemie. Skoro wina tylko użytkownika, a Synology zrobiło wszystko co mogło i powinno (łatka w grudniu) to po co ten mail? Zwłaszcza tydzień po akcji!? Jak widać można takiego maila wysłać. Czemu nie w grudniu przy okazji krytycznej łatki? Ja updaty robię ale codziennie się do DSM'a nie loguje bo nie mam na to czasu najczęściej. Maila widzę zaś na komórce po 5 minutach.

    Żeby była jasność. Ja nie mam o nic pretensji do Synology. Danych nie straciłem. Synki mam dwa. Jeden z danymi, drugi w DMZ-cie i mogą go w powietrze wystrzelić tragedii nie będzie. Zastanawiam się tylko czy Synology nie mogłoby usprawnić mechanizmów powiadamiania. Nie każdy siedzi codziennie przed otwartym DSM'em, stroną synology.com czy pronas.pl czekając na newsy o updateach. I ciężko mieć do nich pretensję.

    I nie przekonuje mnie stwierdzenie że masz się znać, i być "adminem" swojego urzędzenia albo się nie tykać skoro nie umiesz. Cześć tych urządzeń jest przez Synology dedykowana dla użytkowników domowych, czyli z założenie się nie znających. Czyli dają Kowalskiemu odbezpieczony granat do ręki, ale jak wybuchnie to wina Kowalskiego i gadanie po co kupował skoro się nie zna.

    Taki jest mój punkty widzenia. Możecie mnie za to zbanować.

    marcin
     
  13. ko20
    Offline

    ko20 Entry Technician Q Associate

    Dołączył:
    5 Luty 2014
    Wiadomości:
    57
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+, DS112+
    Każdy ze świadomych adminów miał miał kiedyś u siebie dziurawą wersję. Ja też. Nie mam katalogu /etc/syslocker (czy jakos tak). Dla pewności zmieniłem hasło na wypadek gdyby hackerzy posiadali hasło do mojego synka zdobyte gdy był on dziurawy. Jak rozumiem opisy dziura pozwalała właśnie łatwo takie hasło zdobyć. A wtedy możesz zainstalować co chcesz na dowolnej wersji. Ile takich dostępów hackerzy uzyskali a z ilu skorzystali tego nie wiadomo. Nie widziałem też nigdzie informacji jak sprawdzić(w logach) czy proba takiego zdobycia hasła miała w moim przypadku miejsce.

    marcin
     
  14. hexdpl
    Offline

    hexdpl Entry Technician Q Associate

    Dołączył:
    15 Kwiecień 2014
    Wiadomości:
    54
    Local Time:
    03:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS414
    @Krwiak: Rób swoje i nie przejmuj się hejterami. Forum jest przydatne, jeszcze bardziej masa wartościowych materiałów jak poradniki, będących efektem pracy wielu osób.



    Co do hejterów, to sprawa jest złożona. Z jednej strony Synology przeprosił, bo w jakimś sensie nikt nie chce kreować czarnego PRu. Dwa może odrobinę powinien, z uwagi na fakt że jednak ten rodzaj luki - wskazywać na nieproporcjonalnie wyższe zagrożenie i możliwość poniesienie strat, i poinformować / wymusić potencjalnego użytkownika / ofiarę.
    Szczególnie takiego, który nie do końca wie co robi. Ale nawet taki delikwent/ka, nawet posiadając wiedzę mógł zakładać, że nic tak dramatycznego się nie wydarzy - niestety to był błąd. Prawo Murphyego. Moim zdaniem - w przypadku takiego błędu, o tak potencjalnie niebezpiecznym działaniu jak bezpowrotna utrata danych - to no, wg mnie powinno być wymuszenie administracyjne aktualizacji.

    Oczywiście nie wiemy też, czy nie są znane inne luki, które nie zostały załatane. I jeśli np. jutro obudzimy się z inną niespodzianką (paranoic mode!) - to wyobraźmy sobie, jakby wyglądała sytuacja Synology, "z" a jak "bez" uprzedniego komunikatu medialnego. Dla mnie to byłby dramat.

    Ogólnie fajnie się wygodnie komentuje sytuację, jeśli nie dotyczy ona osobiście mnie, ale naprawdę nie chciałbym się w takiej sytuacji znaleźć. Wyluzujcie niektórzy.
     
  15. AgentCooper
    Offline

    AgentCooper Nowy użytkownik Noobie

    Dołączył:
    6 Luty 2013
    Wiadomości:
    7
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS213
    Mam DS213, DSM 4.1-2668. Nie zważyłem zaszyfrowanych plików ale kilka rzeczy mnie niepokoi:

    - monitor zasobów na pulpicie (widget) nie wyświetla użycia zasobów - ciągle wyświetla się napis "Ładowanie..."
    (stan taki jest w Firefox, Operze i IE)
    wigdet "Kondycja systemu" i "Najnowsze logi" wyświetlane są poprawnie

    - podczas uruchomienia "Monitora zasobów" wyświetlony zostaje komunikat "Połączenie nie powiodło się. Sprawdź ustawienia sieci"
    Użycie zasobów nie jest wyświetlane, nie da się przejść na kartę "Proces". Po kliknięciu OK w komunikacie Monitor zasobów jest zamykany.

    Czy te objawy mogą świadczyć że coś wlazło do mojego Synca?

    Jak poprawnie go zaktualizować do najnowszej wersji, czy poniższa droga będzie właściwa?

    1 Naciśnij i przytrzymaj przycisk RESET przez około 4 sekundy, dopóki serwer Synology NAS nie wyemituje
    sygnału dźwiękowego.
    2 W ciągu następnych 10 sekund naciśnij i przytrzymaj przycisk RESET przez około 4 sekundy, dopóki serwer
    Synology NAS nie wyemituje sygnału dźwiękowego.
    3 W celu skonfigurowania serwera Synology NAS można także skorzystać z instrukcji, które zawiera Przewodnik
    szybkiej instalacji do danego modelu, dostępny w Centrum pobierania firmy Synology.
    4 Poprzez Synology Assistant odnajdę w sieci Synca i zainstaluje DSM 5

    Czy jeżeli coś siedziało w Syncu to po takiej instalacji już tego nie będzie?

    PS. Aktualizacja DSM z panelu sterowania podaje że wersja 4.1-2668 jest aktualna.
    Ręczna aktualizacja coś nie działa - wskazany plik wczytuje się w nieskończoność.
     
  16. ko20
    Offline

    ko20 Entry Technician Q Associate

    Dołączył:
    5 Luty 2014
    Wiadomości:
    57
    Local Time:
    02:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS412+, DS112+
    Ja jestem przeciwnikiem automatycznych aktualizacji. Zdarzało się że aktualizacje coś rozwalały. Komuś się rozsypał RAID, mi przez dzień wszystkie maile utykały w kolejce. Po update miał błąd jakiś (o zgrozo!) Jakieś centra danych ponoć tego używają jako tania macierz. Nie jest to podłączone nijak do neta, to skoro działa stabilnie po grzyba coś instalować zwłaszcza jeśli się od tego może się rozjechać.

    Ale pomysłów jest dużo. Choćby wymuszenie przy instalacji podanie działającego maila na które będą wysyłane informacje o krytycznych problemach. Nie zrobisz aktualizacji przez pół roku, zignorujesz parę maili pisanych na czerwono informujących o konieczności zainstalowania krytycznej poprawki, no to wtedy faktycznie miej pretensje do siebie! To mógłby być nawet dupochron prawny dla Synology przed pozwami. Jak pisałem wyżej nie każdy siedzi na forach czy loguje sie codziennie do DSM'a i czyta wszelkie newsy.

    To nie paranoic mode. To życie. Zasada jest jedna i prosta od zawsze na zawsze. Wystawienie jakiejkolwiek maszyny/systemu do internetu na której są cenne informacje niepowielone gdzie indziej, to zawsze potencjalne ryzyko. Dziury były, są i będą. Ludzie profesjonalnie zajmujący się informatyką wiedza o tym od dawna. Kowalski który kupiłSynka na zdjecia i filmy już niekoniecznie. Idę o zakład że w USA bedą o to procesy. Tam nawet na kawie musi być napisane, że gorąca i można się poparzyć. Pewnie niedługo coś podobnego będzie tam napisane na pudełkach od synka.

    marcin
     
  17. hexdpl
    Offline

    hexdpl Entry Technician Q Associate

    Dołączył:
    15 Kwiecień 2014
    Wiadomości:
    54
    Local Time:
    03:55
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS414
    Nie no, oczywiście wiesz - ja absolutnie również jestem przeciwnikiem wszelkich automatów, chyba że "małej sile rażenia".
    Zasada ponoć jest taka ;) że odpowiednia komórka testuje "nowość" i jak się nie doszuka to wtedy publikujesz, taką nowinkę do możliwego zainstalowania. To oczywiście nie chroni Cię przed ewentualnym błędem ekipy weryfikującej bezpieczeństwo.

    W tym co napisałem, miałem raczej na myśli inne rozwiązanie - by tylko w odniesieniu do "specjalsów" jak ostatnia perełka - zastosować wymuszenie administracyjne instalacji. Taka opcja jest niedostępna dla usera. Po prostu musisz przez logowaniem zainstalować. I o ile mi wiadomo, technicznie taka operacja nie powinna stanowić problemu, chyba że ktoś w ogóle jest odpięty. Nawiasem mówiąc, ntp raczej działa (oczywiście można wyłączyć / zablokować) , ale jak np. ntp się rozjedzie między serwerem A a synkiem - to logujesz się tylko alternatywnie (przy zachowaniu bieżącej struktury danych). Specjaliści z Synka, założę się że zrobiliby to w 5 minut. Ale może to jest właśnie celowo wyłączone..paradoxalnie ze względów bezpieczeństwa.

    Co do aktualizacji, kiedyś miałem właśnie taka akcję z bazą danych, ale na szczęście wszystko rozeszło się po kościach .

    Ad dalszej kwestii: pierwsze przykazanie -- backup.. drugie.. backup ;) Pozwy będą na 50% i częściowo uzasadnione, bo jak wytłumaczysz upokorzenie taką wtopą gościowi / babce z 20 letniem przykładowo doświadczeniem w branży.
    Będą tacy co nie odpuszczą, i pewnie tacy co ze wstydu nie powiedzą o wtopie (i słusznie ze względu bezp, bo po co narażać się na kolejne ataki) i po porstu zrobią protezę / załatają sysop.
     
  18. Krwiak
    Offline

    Krwiak SysOp Administrator

    Dołączył:
    27 Maj 2008
    Wiadomości:
    2 415
    Local Time:
    04:55
    Oceny:
    +10 / 1 / -0
    Followers:
    1
    Problem w tym, że w grudniu był taki mailing, po prostu został zlany do tego był też na różnych blogach to opisane między innymi na backupacademy.pl, ale ignoranci to olali.
     
  19. tof
    Offline

    tof Network Architect Q's Professional

    Dołączył:
    8 Styczeń 2013
    Wiadomości:
    512
    Miejscowość:
    Katowice
    Local Time:
    02:55
    Oceny:
    +2 / 0 / -0
    Followers:
    0
    QNAP:
    null
    Synology:
    DS213+
    Ethernet:
    1 GbE
    null 1 GbE
    Szanowni Forumowicze!

    Dotychczas przeglądałem ten wątek, czytałem problemy uwagi i komentarze, ale muszę w końcu dodać swoje "5 groszy".

    Część postów dotyczących SynoLocker'a wnosi sporo informacji, zagadnień i zapytań wartych uwagi ale znaczna część to zwyczajny bełkot i "hejtowanie" (jak już zauważyli poprzednicy).

    W tym miejscu chciałbym zauważyć jedną zależność: czy obecni tu użytkownicy systemów operacyjnych Windows kiedykolwiek odgrażali się pozwem zbiorowym przeciwko Microsoft o to, że te systemy operacyjne są dziurawe jak ser szwajcarski, że Windowsa można złamać mając wiedzę podstawową i dostęp do google? Nie sądzę...

    Każdy wie (lub powinien wiedzieć), że wystawianie swojego urządzenia (niezależnie czy to jest komputer, serwer, telefon komórkowy) na świat wiąże się z ryzykiem pozyskania naszych prywatnych danych przez osoby niepowołane.

    Zakładam, że jeśli osoba zainteresowana posiadaniem NASa chce takie urządzenie wystawić na świat to znaczy, że ma choćby elementarną wiedzę na temat tego co chce zrobić i jakie wiążą się z tym zagrożenia.

    Nie można przecież winić np. Microsoftu jeśli zainstalujemy czysty system Windows bez poprawek i bez jakiegokolwiek programu antywirusowego, o to, że załapiemy na dzień dobry pełno syfu z sieci, który albo (tylko) zamula nam sprzęt albo wykrada informacje, służy jako kopalnia BC albo do jeszcze gorszych rzeczy.

    KAŻDY użytkownik jakichkolwiek urządzeń wystawiający te urządzenia "na świat" powinien wiedzieć co robi, a jeśli nie wie co robi to NIECH TEGO NIE ROBI (wybaczcie capslock).

    Synology wprowadziło stosowne poprawki do swojego systemu operacyjnego, na każdym kroku informują o dostępnych aktualizacjach i należy podążać za tymi informacjami - przecież te aktualizacje mają POMÓC a nie przeszkadzać i zawracać 4 litery użytkownikom.

    Sam mając jedynie podstawową wiedzę z zakresu obsługi systemów opartych na Linuxie poświęciłem sporo czasu na tym forum (i nie tylko) aby dowiedzieć się jak poprawnie zabezpieczyć swój sprzęt.
    Setki przeczytanych postów o tym, że najlepiej wyłączyć SSH, telnet, poblokować porty (ewentualnie pozmieniać przekierowania), powyłąćzać niepotrzebne aplikacje i usługi, setki prób własnych ustawień urządzenia, modyfikacje ustawień routera, ograniczenia dostępu do root'a - cały ten czas poświęciłem na to aby mieć choćby cień pewności, że moje urządzenie jest w miarę bezpieczne w sieci.

    Wszystkie moje doświadczenia z siecią publiczną nauczyły mnie jednego - nie lekceważyć zagrożeń bo nawet najmniejsze może okazać się katastrofalne w skutkach!

    Jeśli ktokolwiek ma żal do Synology za to, że padł ofiarą SynoLockera to może mieć pretensje tylko do autora tego paskudztwa i do siebie, że nie stosował ZALECANYCH aktualizacji i nie zapewnił sobie należytego bezpieczeństwa.

    Jest za wcześnie na osąd bo sytuacja nie jest rozwiązana.

    Żeby nie było złudzeń - nie wykluczam ewentualności, że nawet aktualne oprogramowanie może mieć luki, bo przecież hackerzy ciągle się rozwijają i nawet najnowsze zabezpieczenia są błyskawicznie rozpracowywane.

    Sam pomimo wielu form zabezpieczeń zamknąłem całkowicie wyjście "na świat" i regularnie sprawdzam co tam się dzieje w urządzeniu - na czas urlopu dla świętego spokoju NAS zostanie wyłączony, łącznie z routerem - bo po co kusić los!

    Tyle ode mnie.

    Ps: osoby, które jeszcze nie zaczęły czytać o możliwościach zabezpieczenia swojego NASa niech lepiej zaczną czytać forum zamiast psioczyć.
     
  20. mwm
    Offline

    mwm Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Dokładnie tak jak piszesz.. Nawet jak by po każdej aktualizacji nowe wersje trafiały na płytkach do pudełka to nic nie zmieni. Podczas transportu a nawet czas leżakowania sprzętu na półce w sklepie jest nieznany. Dlatego najlepiej instalować najnowszą wersję z internetu lub aktualizować na dzień dobry.
    Tak samo miałem z tabletem Nexus 7. Kupiłem go i miał po pierwszym uruchomieniu 3 aktualizacje. Widocznie tyle czasu leżał na magazynach zanim trafił w moje ręce.
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.