Attacco ransomware: mi hanno criptato il Nas (qnap)

[alberto75]

altra cosa che mi viene in mente...un mio ex collega che ha synology mi diceva che anche il suo nas è stato sotto attacco ma non lo hanno bucato, lui come contromossa aveva cambiato la porta di default, idem adottando un reverse proxy. Questo ha fatto si che non sono riusciti a prenderne il possesso. Ma è uno del settore e molto esperto quindi sa cosa fa e lo riesce a configurare nei mimini dettagli.

Comprare un NAS non è difficile, ma configurarlo in modo "pro" non è da tutti.

[cactus_atomo]

Comunque anche se per comodità volessi avere facile sul cloud un backup fisico su supporto non perennemente in rete lo farei. 

[naim]

5 ore fa, il Marietto ha scritto:

9 ore fa, massimojk ha scritto:

Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo

esattamente , ma il più delle volte se non hai oltre al Nas meglio a quattro baie alimentato in lineare assieme allo Switch ed al Router non sei sul pezzo.. 

Uso due dischi Usb ed altri due di backup nelle loro confezioni nel cassetto. 

Dipenderà anche dalle dimensioni della libreria. Una vasta, con semplici hard disk esterni, è complicata da gestire, inoltre ad ogni rabbocco devi disconnetterli dallo streamer e connetterli al pc, per poi nuovamente tornare allo streamer che deve indicizzarli ancora. E' diverso se si utilizza un pc e non uno streamer. 

P.S. A me è diventato stretto un cinque baie, o meglio, i cinque dischi che sembravano più che sufficienti, a distanza di tempo li ho dovuti sostituire con altri cinque di maggior dimensione.  

[Membro_0015]

@naim specifica meglio 'stretto' e 'dimensioni' ... io ho circa 5000 albumi (un 10% in hires tra DSD e PCM vari) in 3.5 Tbytes che possono essere gestiti da un PC collegato a uno streamer (poi ho un NAS ma ci tengo anche altro)

 

650M (dimensione di un CD circa)  x 5000 = 3.25T

[tomminno]

Il 1/11/2021 at 18:13, Simonef ha scritto:

Personalmente, se ci sono in ballo i miei file mai e poi mai andrei sulla fiducia sperando che non ci siano bug nel codice scritto da altri e closed source, piuttosto mi affido a soluzioni open source, dove il codice è revisionabile da chiunque (e quindi spesso e volentieri molto più sicuro)

Come se Qnap non usasse linux...

[tomminno]

Il 1/11/2021 at 19:06, stefano_mbp ha scritto:

falò a parte, cosa che mi lascia ancora molto perplesso

A maggior ragione in caso di incendio il cloud è utile. Ma il cloud vero (aws, azure) non le soluzioni abbarrocciate dei piccoli provider

 

Il 1/11/2021 at 20:14, Simonef ha scritto:

Costi e basta, perché potrebbero tranquillamente invece che tenere l'infrastruttura informatica in-house tenerla affittando spazio in un datacenter

Forse siete rimasti alla preistoria dell'informatica, il cloud è ridondanza geografica, scaling pressoché illimitato, possibilità di creare infrastrutture da 0 o replicarle in pochissimo tempo. L'affitto dello spazio in datacenter lasciamolo ad Amazon, Microsoft e Google.

[Simonef]

1 ora fa, tomminno ha scritto:

Come se Qnap non usasse linux...

Lo sai che avere un OS che usa un kernel linux non implica automaticamente che i servizi nello user-space offerti da QNAP siano opensource vero? Pure il kernel di MacOS è opensource, ma MacOS non lo è decisamente

 

1 ora fa, tomminno ha scritto:

Forse siete rimasti alla preistoria dell'informatica

Essendo il mio lavoro direi di no 🙂

 

1 ora fa, tomminno ha scritto:

il cloud è ridondanza geografica, scaling pressoché illimitato, possibilità di creare infrastrutture da 0 o replicarle in pochissimo tempo

E di fatto cedere il controllo dei tuoi dati a qualcun altro. Sia per lavoro che per uso personale ho vari server in datacenter, e a conti fatti ho costi decisamente minori rispetto a usare Azure o AWS, oltre ad aver un controllo certo della sicurezza dei miei dati. PErchè mai dovrei pagare di più per non avere controllo diretto sull'hardware per cui pago? Nonsense

[il Marietto]

14 ore fa, naim ha scritto:

E' diverso se si utilizza un pc e non uno streamer. 

Difatti ho un Nuc fanless con Roon Rock anche perché uso correzione ambientale con Drc , uso lo streamer integrato nel mio Devialet . 

[cactus_atomo]

la sicureza assoluta non esiste, nel cloud i files lili mette l'utente e se qualcuno di quei fileha un pproblema potrebbe danneggiarsi l'intero achivio dell'utente, senza che il cloud degli altri venga intaccato. In prospettiva per gli hacker sarà più profitttevol cecare di bicare i cloud grandi i ci prprietari possono permettersi di pagare ifre inportanti in bitcoin da dark web, purchè non si sappia in giro che han subito danni, i raimsonare che girano sono esercitazoni per aspieranti hacker, un utente normale non spende 500 euro per recuperare i file che ha sul pc, non saprebbe neppure come fare a pagare ilriscatto me dffcilmente qiei dati sono vitali

Indubbiamente il cloud per le librerie musicali è una mano santa, le rende accessibile da ovunque, se dovesse succedere limpensabile, nnon è mortale, e poi c'è sempre il backup casalingo (meglio la ridondanza)

[Mister]

personalmente io mi sto tutelando da questo tipo di attacchi con un doppio nas, il primo allo studio e il secondo a casa. Ogni giorno ad un orario prefissato parte un backup in mirroring dell'archivio situato allo studio sul nas di casa. Se dovessero attaccarmi su uno, dovrei avere l'altro con l'archivio integrale disponibile. Speriamo non dovervi mai ricorrere.....

[Membro_0015]

@Mister ci pensavo anch'io ma tutto sommato una soluzione piu economica e' quella di eseguire un backup su HDD esterni di tanto in tanto, scollegandoli fal NAS

[naim]

10 ore fa, Mister ha scritto:

il primo allo studio e il secondo a casa.

Ma per poter fare questo, non comporta aprire proprio quelle stesse porte che sono poi utilizzate per entrare nei nostri NAS a far danni? 

[Mister]

@stanzani certamente più economica, purtroppo quando devi fare manualmente un backup finisci per rinviare sempre. Il backup deve essere qualcosa di periodico ed automatico. 

[stefano_mbp]

@Mister Il backup di una libreria musicale è necessario solamente in occasione di aggiunte e/o modifiche (dei metadati).

Trovo inutile fare backup ricorrenti (anche se automatici) di dati che non sono cambiati.…. quindi basta spendere qualche minuto in più solo e ogni volta che si aggiunge o modifica qualcosa

[Mister]

@naim certamente apri le porte ma comunque l'accesso è criptato con credenziali segrete e criptate. Nel mio piccolo questa è una soluzione che uso da circa 12 anni e a tutt'oggi non ho mai avuto problemi. Sono un auto didatta e quindi non posso darti certezze matematiche. D'altronde anche se riuscissero ad hackerarti un nas ci sarebbe l'atro integro. 

[Mister]

@stefano_mbp non c'è dubbio. Per quello che mi riguarda il mio NAS contiene sia l'archivio della mia attività professionale che quello musicale. Sono 2 archivi distinti ma che risiedono nello stesso NAS che viene backuppato con una cadenza prefissata sul NAS installato a casa. 

[giordy60]

installare una vpn ( non quelle gratuite ) potrebbe rendere la vita un po più difficile agli hacker.

mi risulta che ( ad esempio ) NordVpn non ha ( nel senso di conservare ) alcuna traccia dei dati privati degli utenti iscritti, quindi nella malaugurata possibilità che un hacker violi un data-base del genere non può ( tecnicamente ) accedere ai nostri dati.....almeno credo ! 🙄

......e per nostri dati non intendo solo i file musicali 😉

[Lost Bob]

Da quanto ho capito Nordvpn serve per  la connessione verso l'esterno.

Per accedere al proprio Nas dall'esterno conviene configurare una vpn sul proprio router o Nas, in quest'ultimo caso bisogna aprire solo le porte relative alla vpn.

Vanno evitate le aperture delle porte per avere un accesso diretto dall'esterno , senza vpn, perché espongono il nas su internet con tutte le conseguenze del caso.