PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Synolocker - ACHTUNG an synologynutzer


sun-man
2014-08-05, 09:53:11
http://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html
http://stadt-bremerhaven.de/achtung-synolocker-daten-synology/
http://stadt-bremerhaven.de/synology-synolocker-warnmeldung-ausgegeben/

Cyber-Erpresser haben einen neuen, direkten Weg gefunden, um das digitale Hab und Gut ihrer Opfer als Geisel zu nehmen: Sie nutzen vermutlich eine Sicherheitslücke in der NAS-Firmware, um den gesamten Netzwerkspeicher zu verschlüsseln.

http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-Hacker

Leonidas
2014-08-05, 14:57:08
Kategorie "sehr unlustig".

Zeigt aber einmal mehr an, daß wirkliche Sicherheit immer das kategorische Ausschalten von Angriffsfläche ist. Denn ohne Internet-Zugang zum NAS kein derartiges Problem.

sun-man
2014-08-05, 18:42:13
Mag schon sein. Aber ich bau auch nicht extra ne Garage und einen luftschutzbunker nur um absolute Sicherheit zu haben, oder das was ich darunter verstehe.

Die einen sagen "Trau keinem und bau Deine eigenen Cloud" die anderen schwören auch fertige Lösungen und laden eben zu Dropbox und Co.

Mond
2014-08-06, 08:36:23
Nur DSM 4 soll betroffen sein.

sun-man
2014-08-06, 08:48:13
Tja, laut dem offiziellen Bericht ist es wohl auch eine Sache aus "ich patch halt nicht nur wiel die Kiste das sagt" und Pech.

For DSM 4.3, please install DSM 4.3-3827 or later
For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
For DSM 4.0, please install DSM 4.0-2259 or later

http://www.synology.com/en-us/company/news/article/470

Wenn das so stimmt kann Syno nicht direkt etwas dafür. Das Bugs da sind wissen wir alle, oder zumindest einige, und das diese genutzt werden könnte auch bekannt sein. Wenn ich mich dann aber noch standhaft gegen das Patching wehre ist das doch irgendwie selbst verschuldet.

Scream
2014-08-06, 12:46:47
Kategorie "sehr unlustig".

Zeigt aber einmal mehr an, daß wirkliche Sicherheit immer das kategorische Ausschalten von Angriffsfläche ist. Denn ohne Internet-Zugang zum NAS kein derartiges Problem.

Falsch!

Wenn die Schadsoftware (z.B. CryptoLogger) auf dem PC landet und das NAS als Netzlaufwerk eingebunden ist (was vermutlich oft vorkommen sollte), können die Daten trotzdem verschlüsselt werden ;-)

Leonidas
2014-08-06, 14:29:54
Logisch. Aber in diesem Fall ging es ja rein aufs NAS. Alle PC-Schutzmaßnahmen wären umsonst gewesen.


PS: Zuviel Mentalist geschaut?

Scream
2014-08-06, 15:31:07
Nein, mir gefällt nur der Smiley. Die Serie wird wohl auch nicht mehr lange weitergehen, da die Quoten und auch die Story nach der Enthüllung von Red John stark nachgelassen haben. Außerdem gefällt mir das neue Setting nicht.

sun-man
2014-08-06, 19:49:32
Privat ist vielleicht eines der wenigen Dinge die noch keine Zugriffe z.B. durch die NSA ermöglichen.

http://www.heise.de/newsticker/meldung/Kommentar-Wie-die-USA-ihre-IT-Wirtschaft-zerstoeren-2283109.html

Anders als bei den massenhaften Abhöraktionen verlangen die USA offiziellen Zugriff auf Daten, die außerhalb ihrer Hoheitsgebiete angefallen und gespeichert sind. Und sie tun dies nicht über Rechtshilfeersuchen, sondern direkt.

Knuddelbearli
2014-08-06, 20:01:47
und wer sagt das Synology nicht eine Backdoor für die NSA drin hat?

sun-man
2014-08-06, 20:26:35
Totschlagargument Nummer 1. Wer sagt denn das wir keine bionischen Implantate haben? Matrxi und so.

Knuddelbearli
2014-08-06, 20:34:19
nur gibt es bei meinem berechtigte Zweifel ^^

besser also einfach ein open sorce selbstbau NAS ;-)

Mich schreckt da leider der Aufwand ab und brauche nicht unbedingt eines

sun-man
2014-08-06, 20:37:49
Syno ist aber keine Firma aus den USA.

Knuddelbearli
2014-08-06, 21:13:26
wie man sieht ist das der USA herzlich egal ;-)

sun-man
2014-08-06, 21:15:52
Stimmt. Microsoft ist ja eine polnische Firma.

exxo
2014-08-06, 23:08:24
Wenn man die Diskstation über VPN ins Inet packt, sollte da nix passieren.

Wer einfach den Webzugang aktiviert und die Diskstation nackt über das Web erreichbar macht ist halt fahrlässig.

Das gilt aber für alle Geräte, nicht nur ein NAS. Grundsätzlich sollte alles was am Inet hängt, nur über VPN erreichbar sein, alte Geschichte....