stefano_mbp Inviato 1 Novembre 2021 Inviato 1 Novembre 2021 6 minuti fa, Simonef ha scritto: controllo non lo fai di certo per la sicurezza.... … perché la sicurezza è anch’essa un costo …
max Inviato 1 Novembre 2021 Inviato 1 Novembre 2021 dati ''seri'' e/o ''personali'' andrebbero tenuti su rete ''interna'' se non c'è la necessità di accedervi da remoto .... possono bucare quasi tutto se vogliono ma tenere dati sensibili su una nas ''consumer'' usata anche per distribuire servizi intenet senza almeno un firewall serio a monte diciamo che non è proprio il massimo
naim Inviato 1 Novembre 2021 Inviato 1 Novembre 2021 4 ore fa, Simonef ha scritto: C'è una grossa differenza tra connettere a internet un NAS (per aggiornamenti etc) ed esporre il NAS in ascolto su rete esterna (per accedervi da remoto). Nel primo caso non può succedere nulla di male, nel secondo è come aprire le porte di casa e scrivere all' ingresso "entrate pure". Io devo comprendere bene questo punto. Il mio Qnap è in rete, ma funge solo da contenitore della libreria musicale. Contiene solo flac, ed internet serve solo per aggiornare firmware e antivirus. Se scarico musica lo faccio sul pc, e la copio sul NAS in un secondo momento. Sul NAS ho solamente sette App installate (di utility e sicurezza) e tutte di provenienza Qnap, inoltre myQnapcloud è disattivato. Sono in una condizione di basso rischio?
Simonef Inviato 1 Novembre 2021 Inviato 1 Novembre 2021 @naim Così non dovresti rischiare nulla. Provo a semplificare il concetto così da chiarirlo meglio: La comunicazione internet avviene attraverso delle porte le quali possono essere aperte o chiuse. Ad esempio questo stesso forum e thread possiamo navigarli perchè il server che rende disponibile questo forum ha aperta la porta 443 in modo tale da essere raggiungibile. Infatti se tu nella barra degli indirizzi dove c'è scritto melius.club/topic/ etc etc vai a modificare l'indirizzo inserendo ":443" dopo "club", quindi melius.club:443/topic/ etc ti caricherà esattamente questa pagina. Ora quando il NAS deve scaricare aggiornamenti ad esempio, non ha bisogno di aprire le porte a cui è collegato perchè va a connettersi direttamente ai server di QNAP o Synology che sia. Se invece hai attivo l'accesso remoto deve aprire una porta e rimanere in ascolto in modo tale da essere raggiungibile da te. In generale: se stai richiedendo attivamente una risorsa (es. aggiornamento) le porte rimangono chiuse e nessun ruschio; se invece stai aspettando passivamente di essere raggiunto per fornire una risorsa (ad esempio vuoi vedere delle foto da remoto) allora deve aprire le porte per essere raggiungibile,e quindi è uno scenario più a rischio. Dimmi se è tutto comprensibile 😅 1
naim Inviato 1 Novembre 2021 Inviato 1 Novembre 2021 1 ora fa, Simonef ha scritto: Dimmi se è tutto comprensibile 😅 Direi di si, grazie. In pratica chi riceve ''visita'' è perché lascia il cancello di casa spalancato.
alberto75 Inviato 2 Novembre 2021 Inviato 2 Novembre 2021 buongiorno, ci sono anche altri fattori da considerare 1) tenere le apparecchiature sempre aggiornate con gli update di sicurezza 2) impostare sul router un firewalll quando previsto per limitare il traffico al minimo indispensabile 3) come dicevate in precedenza a meno di esigenze particolari NON lasciare aperte porte ed accessi da remoto 4) ci sono apparecchi (magari vecchi) che sono più facilmente accessibili, a volte gli hacker conoscono degli exploit che sono specifici di alcuni dispositivi/software che obsoleti o non aggiornati sono facilmente bucabili 5) poi ci sono come nel caso di Qnap che pur conoscendo questi problemi non ha affrontato la cosa (evidentemente per ragioni commerciali) dimostrando solo che hai comprato un dispositivo che poi seppur buono non è stato supportato per renderlo sicuro ed al passo con i rischi che si possono correre di questi tempi
massimojk Inviato 2 Novembre 2021 Inviato 2 Novembre 2021 @stefano_mbp concordo con quanto affermi ma nel piccolo caso preferisco pagare un costo maggiore per mantenere la proprietà dei miei dati. Poi che il cloud rappresenti il futuro non ci piove ma se può starmi bene di utilizzare applicazioni che risiedono su cloud proprio non gradisco che le mie foto, i miei documenti risedano su di un disco nel quale non sono io l'amministratore.
Amministratori cactus_atomo Inviato 2 Novembre 2021 Amministratori Inviato 2 Novembre 2021 Cominciamo col dire che pagare il riscatto in pochi giorni è con criptovalute non è cosa immediata per tutti, e poi non esiste garanzia che pagato il riscatto si ottengano i codici di decrittazione. Sistemi on line sicuri aal 100 per 100 non esistono, se si vuole sicurezza ragionevole serve un backup meglio due non in rete e custoditi in luoghi diversi. Oggi i eseguibili per comodità stanno ovunque, anche nelle macro di excel. E in prospettiva i cloud sono più a rischio, perché gli hacker su loro si concentreranno anche perché chi li gestisce preferirà pagare piuttosto che si sappia che il sistema è stato violato. Meglio pensare al backup che a cambiare dac
Bibolo78 Inviato 2 Novembre 2021 Inviato 2 Novembre 2021 comunque negli ultimi tempi escono aggiornamenti della qts (sistema operativo di qnap) praticamente ogni giorno per risolvere il problema di questi attacchi, come già detto da altri il problema nasce dal fatto che hai il nas raggiungibile dalla rete, se fosse invece usato solo per fare servizio sulla lan locale il problema non ci sarebbe. giustamente è una caratteristica del nas che è diventata anche una vulnerabilità, oltre che uan grandissima seccatura. il fatto di avere backup locali ti salva soltanto dalla perdita e quindi devi avere backup 1:1
Giorgio Inviato 2 Novembre 2021 Inviato 2 Novembre 2021 prova a vedere a questo link : https://www.avast.com/it-it/c-ransomware magari sei fortunato e riesci a decriptare i file ciao Giorgio
ric236 Inviato 2 Novembre 2021 Inviato 2 Novembre 2021 Synology suggerisce alcuni accorgimenti per evitare il più possibile attacchi indesiderati: disabilitare l'account di defoult "admin" e utilizzare come account con privilegi di amministratore un nome diverso con password "forte", cambiare la password ogni tot abilitare il firewall del nas disabilitare gli accessi da remoto per n. minuti dopo n. tentativi di accesso errati (esempio: dopo tre tentativi di log errati, l'accesso da remoto è disabilitato per 10 monuti) l'haker di turno potrebbe cambiare aria Non conosco Qnap ma potrebbero essere efficaci
Emmepi57 Inviato 2 Novembre 2021 Inviato 2 Novembre 2021 @ric236 praticamente gli stessi di QNAP, oltre ad usare la verifica in 2 fasi ed attivare l'antivirus. Io personalmente non utilizzo le porte di default ma le modifico e non ho gli accessi in remoto abilitati
Moderatori BEST-GROOVE Inviato 3 Novembre 2021 Moderatori Inviato 3 Novembre 2021 Il 1/11/2021 at 10:48, massimojk ha scritto: Purtroppo gli attacchi sono una costante e avere un nas significa accettare il rischio!! fortunatamente mi tengo alla larga da questo sistema di condivisione in rete.
massimojk Inviato 4 Novembre 2021 Inviato 4 Novembre 2021 9 ore fa, BEST-GROOVE ha scritto: fortunatamente mi tengo alla larga da questo sistema di condivisione in rete però bisogna pure vedere il bicchiere mezzo pieno, a me e ai miei famigliari è capitato più di una volta di aver necessità di un documento al volo e di reperirlo in pochi secondi dal nas. Come tutte le cose bisogna valutare il costo/benefici dove alla voce costo va considerato il rischio. Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo 🙂
leoncino Inviato 4 Novembre 2021 Inviato 4 Novembre 2021 Vero, ma il NAS in genere non è nella stanza della musica e pertanto il rumore non dà fastidio, gli HD in genere sono parecchio rumorosi. Io nuovi SD, quelli capienti sono ancora troppo costosi.
Moderatori BEST-GROOVE Inviato 4 Novembre 2021 Moderatori Inviato 4 Novembre 2021 1 ora fa, massimojk ha scritto: Come tutte le cose bisogna valutare il costo/benefici dove alla voce costo va considerato il rischio. Ovviamente, non essendo mai successo per dimenticanza o altro mi servisse qualcosa da attingere dalla rete al volo trovandomi fuori casa non ne avverto l'esigenza.
il Marietto Inviato 4 Novembre 2021 Inviato 4 Novembre 2021 3 ore fa, massimojk ha scritto: Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo esattamente , ma il più delle volte se non hai oltre al Nas meglio a quattro baie alimentato in lineare assieme allo Switch ed al Router non sei sul pezzo.. Uso due dischi Usb ed altri due di backup nelle loro confezioni nel cassetto.
il Marietto Inviato 4 Novembre 2021 Inviato 4 Novembre 2021 2 ore fa, leoncino ha scritto: gli HD in genere sono parecchio rumorosi. per la musica sono ottimali i "Green" da 5400rpm , non sono necessari Hdd da 7200 od addirittura da 10000rpm forse fai riferimento a questa tipologia .
Messaggi raccomandati
Crea un account o accedi per lasciare un commento
Devi essere un membro per lasciare un commento
Crea un account
Iscriviti per un nuovo account nella nostra community. È facile!
Registra un nuovo accountAccedi
Sei già registrato? Accedi qui.
Accedi Ora