Attacco ransomware: mi hanno criptato il Nas (qnap)

[Simonef]

1 ora fa, tomminno ha scritto:

Come se Qnap non usasse linux...

Lo sai che avere un OS che usa un kernel linux non implica automaticamente che i servizi nello user-space offerti da QNAP siano opensource vero? Pure il kernel di MacOS è opensource, ma MacOS non lo è decisamente

 

1 ora fa, tomminno ha scritto:

Forse siete rimasti alla preistoria dell'informatica

Essendo il mio lavoro direi di no 🙂

 

1 ora fa, tomminno ha scritto:

il cloud è ridondanza geografica, scaling pressoché illimitato, possibilità di creare infrastrutture da 0 o replicarle in pochissimo tempo

E di fatto cedere il controllo dei tuoi dati a qualcun altro. Sia per lavoro che per uso personale ho vari server in datacenter, e a conti fatti ho costi decisamente minori rispetto a usare Azure o AWS, oltre ad aver un controllo certo della sicurezza dei miei dati. PErchè mai dovrei pagare di più per non avere controllo diretto sull'hardware per cui pago? Nonsense

[il Marietto]

14 ore fa, naim ha scritto:

E' diverso se si utilizza un pc e non uno streamer. 

Difatti ho un Nuc fanless con Roon Rock anche perché uso correzione ambientale con Drc , uso lo streamer integrato nel mio Devialet . 

[cactus_atomo]

la sicureza assoluta non esiste, nel cloud i files lili mette l'utente e se qualcuno di quei fileha un pproblema potrebbe danneggiarsi l'intero achivio dell'utente, senza che il cloud degli altri venga intaccato. In prospettiva per gli hacker sarà più profitttevol cecare di bicare i cloud grandi i ci prprietari possono permettersi di pagare ifre inportanti in bitcoin da dark web, purchè non si sappia in giro che han subito danni, i raimsonare che girano sono esercitazoni per aspieranti hacker, un utente normale non spende 500 euro per recuperare i file che ha sul pc, non saprebbe neppure come fare a pagare ilriscatto me dffcilmente qiei dati sono vitali

Indubbiamente il cloud per le librerie musicali è una mano santa, le rende accessibile da ovunque, se dovesse succedere limpensabile, nnon è mortale, e poi c'è sempre il backup casalingo (meglio la ridondanza)

[Mister]

personalmente io mi sto tutelando da questo tipo di attacchi con un doppio nas, il primo allo studio e il secondo a casa. Ogni giorno ad un orario prefissato parte un backup in mirroring dell'archivio situato allo studio sul nas di casa. Se dovessero attaccarmi su uno, dovrei avere l'altro con l'archivio integrale disponibile. Speriamo non dovervi mai ricorrere.....

[Membro_0015]

@Mister ci pensavo anch'io ma tutto sommato una soluzione piu economica e' quella di eseguire un backup su HDD esterni di tanto in tanto, scollegandoli fal NAS

[naim]

10 ore fa, Mister ha scritto:

il primo allo studio e il secondo a casa.

Ma per poter fare questo, non comporta aprire proprio quelle stesse porte che sono poi utilizzate per entrare nei nostri NAS a far danni? 

[Mister]

@stanzani certamente più economica, purtroppo quando devi fare manualmente un backup finisci per rinviare sempre. Il backup deve essere qualcosa di periodico ed automatico. 

[stefano_mbp]

@Mister Il backup di una libreria musicale è necessario solamente in occasione di aggiunte e/o modifiche (dei metadati).

Trovo inutile fare backup ricorrenti (anche se automatici) di dati che non sono cambiati.…. quindi basta spendere qualche minuto in più solo e ogni volta che si aggiunge o modifica qualcosa

[Mister]

@naim certamente apri le porte ma comunque l'accesso è criptato con credenziali segrete e criptate. Nel mio piccolo questa è una soluzione che uso da circa 12 anni e a tutt'oggi non ho mai avuto problemi. Sono un auto didatta e quindi non posso darti certezze matematiche. D'altronde anche se riuscissero ad hackerarti un nas ci sarebbe l'atro integro. 

[Mister]

@stefano_mbp non c'è dubbio. Per quello che mi riguarda il mio NAS contiene sia l'archivio della mia attività professionale che quello musicale. Sono 2 archivi distinti ma che risiedono nello stesso NAS che viene backuppato con una cadenza prefissata sul NAS installato a casa. 

[giordy60]

installare una vpn ( non quelle gratuite ) potrebbe rendere la vita un po più difficile agli hacker.

mi risulta che ( ad esempio ) NordVpn non ha ( nel senso di conservare ) alcuna traccia dei dati privati degli utenti iscritti, quindi nella malaugurata possibilità che un hacker violi un data-base del genere non può ( tecnicamente ) accedere ai nostri dati.....almeno credo ! 🙄

......e per nostri dati non intendo solo i file musicali 😉

[Lost Bob]

Da quanto ho capito Nordvpn serve per  la connessione verso l'esterno.

Per accedere al proprio Nas dall'esterno conviene configurare una vpn sul proprio router o Nas, in quest'ultimo caso bisogna aprire solo le porte relative alla vpn.

Vanno evitate le aperture delle porte per avere un accesso diretto dall'esterno , senza vpn, perché espongono il nas su internet con tutte le conseguenze del caso.

[Membro_0015]

2 ore fa, Lost Bob ha scritto:

Da quanto ho capito Nordvpn serve per  la connessione verso l'esterno.

Per accedere al proprio Nas dall'esterno conviene configurare una vpn sul proprio router o Nas, in quest'ultimo caso bisogna aprire solo le porte relative alla vpn.

No: la VPN serve a mascherare il proprio IP verso l'esterno: risulti collegato con un IP del Khazakistan anziche a uno italiano ... sostanzialmente migliori di molto la riservatezza. Io ho selto NordVPN perche si dice che non faccia logging degli IP

 

Per accedere al NAS dall'esterno devi avere un IP statico o equivalente (devi sottoscrivere a servizi tipo dyndns o similari)

[Lost Bob]

Si ma se devi collegarti al nas dall'esterno il server vpn deve essere all'interno della tua rete.

Nordvpn e servizi simili servono quando devi mascherare la tua navigazione, come anche farla risultare proveniente da altra zona geografica , spesso viene usata per vedere contenuti con restrizioni geografiche

[tomminno]

Il 8/11/2021 at 23:03, Mister ha scritto:

certamente apri le porte ma comunque l'accesso è criptato con credenziali segrete e criptate

Ma mica accedono al tuo Nas con la tua password. Accedono tramite bug di sicurezza del Nas. Se hai qualche porta aperta addio dati, come nel caso del thread.