Guru
Отправлено 05 Август 2014 - 16:09
Появился энкодер, заточенный именно под эти девайсы - Synolocker. Официальных комментариев от производителя нет, семпла у нас тоже нет. Я думал что это утка, но уже обратился первый пострадавший.
http://www.cso.com.au/article/551527/synolocker_demands_0_6_bitcoin_decrypt_synology_nas_devices/ - статься на англиском.
Сообщение было изменено v.martyanov: 05 Август 2014 - 16:10
Личный сайт по Энкодерам - http://vmartyanov.ru/
Supporter
Отправлено 05 Август 2014 - 16:26
Я вот собрался брать себе 414-й....
ыЫ
Guru
Отправлено 05 Август 2014 - 16:28
Я вот собрался брать себе 414-й....
Лучше не надо, пока не выяснится что с этим энкодером и как.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Supporter
Отправлено 05 Август 2014 - 16:28
Не, ну если оно не будет одним местом в интернеты смотреть, то почему бы и нет.
ыЫ
Guru
Отправлено 05 Август 2014 - 16:29
Не, ну если оно не будет одним местом в интернеты смотреть, то почему бы и нет.
Я подозреваю что тырнеты не при чем: с локальной машины атака наверняка была.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Supporter
Отправлено 05 Август 2014 - 16:33
Не, ну если оно не будет одним местом в интернеты смотреть, то почему бы и нет.
Я подозреваю что тырнеты не при чем: с локальной машины атака наверняка была.
Так может наоборот на живца? 
Положу туда любимые фоточке.
ыЫ
Guru
Отправлено 05 Август 2014 - 16:35
Полное логирование только надо сделать. Особенно всего, что прет по сети в NAS
Личный сайт по Энкодерам - http://vmartyanov.ru/
Ковальски
Отправлено 05 Август 2014 - 16:44
Ага, еще вчера видел новость. Семпла нигде нет.
P.S. Как хорошо, что у меня D-Link 
Guru
Отправлено 05 Август 2014 - 16:45
Ага, еще вчера видел новость. Семпла нигде нет.
P.S. Как хорошо, что у меня D-Link
Даже вчера? Хм... Надо посмотреть что с датами
Личный сайт по Энкодерам - http://vmartyanov.ru/
Keep yourself alive
Отправлено 05 Август 2014 - 18:06
Ага, еще вчера видел новость. Семпла нигде нет.
P.S. Как хорошо, что у меня D-Link
"Ну и нашла чем гордиться" © анекдот 
Видел я один NAS D-Link - примитив ужаснейший.
У меня QNAP, однако не исключаю появления аналогичной дряни и под него, поскольку Synology и QNAP идут ноздря-в-ноздрю на этом рынке, софт у обоих примерно одинаково очень развит.
Не, ну если оно не будет одним местом в интернеты смотреть, то почему бы и нет.
NAS для того и есть, чтоб смотреть в энторнеты не одним местом, а разными
Advanced Member
Отправлено 05 Август 2014 - 19:01
Не думаю, что виноват именно synology. Там обычный linux BusyBox . Шарится всё через обычные протоколы - самбы, нфсы, и тп. Если у человека был открыт ssh без хороших паролей -- ну ссзб. Хотя, интересно, что, как я понял, локер патчит веб-админку устройства. Это да.
Keep yourself alive
Отправлено 05 Август 2014 - 19:13
at., пока знакомым не сменил стандартный порт ssh, имел удовольствие наблюдать в логах ежедневный брутфорс Так что да, без внимания машины в сети не остаются.
Advanced Member
Отправлено 05 Август 2014 - 19:20
at., пока знакомым не сменил стандартный порт ssh, имел удовольствие наблюдать в логах ежедневный брутфорс
это дятлы стучатся. почти на любой открытый в интернеты порт можно подобное получать. Смена порта это совсем не защита, прощупать где висит ссш очень легко
Сообщение было изменено at.: 05 Август 2014 - 19:21
Massive Poster
Отправлено 05 Август 2014 - 19:55
Смена порта это совсем не защита, прощупать где висит ссш очень легко
Не защита, но тупые боты с паролями root/root и admin/admin стучаться перестают. Проверено.
Supporter
Отправлено 05 Август 2014 - 20:12
Я так и не понял, брать синолджи или не брать?
ыЫ
Advanced Member
Отправлено 05 Август 2014 - 23:12
У меня был DS2-какой-то там. Отдал брату. Обрезанная железка для домохозяек.
Если у тебя: дефицит с местом размещения, не хочется возиться с установкой какого-нибудь линуха + включения протокола который тебе нужен, хочется красивую вебку, нет особых требований к бэкэнду ( обрезаный linux busybox, rsync'a нет, слабый процессор ), не жалко 10-20 тыс -- то это твой выбор.
Сообщение было изменено at.: 05 Август 2014 - 23:18
Advanced Member
Отправлено 06 Август 2014 - 00:38
А по поводу уязвимости синологи отписались - http://www.synology.com/en-us/company/news/article/470
Короче, уязвимость пофикшена в конце '13 года. Кто не обновился - как всегда ссзб. =)
Guru
Отправлено 06 Август 2014 - 09:53
А по поводу уязвимости синологи отписались - http://www.synology.com/en-us/company/news/article/470
Короче, уязвимость пофикшена в конце '13 года. Кто не обновился - как всегда ссзб. =)
Таки 13-й, значит.
Личный сайт по Энкодерам - http://vmartyanov.ru/
Advanced Member
Отправлено 06 Август 2014 - 11:32
Таки 13-й, значит.А по поводу уязвимости синологи отписались - http://www.synology.com/en-us/company/news/article/470
Короче, уязвимость пофикшена в конце '13 года. Кто не обновился - как всегда ссзб. =)
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
