Aller au contenu

Synolocker

Einsteinium

Par Einsteinium
dans News et infos

 Partager

Messages recommandés

  • Réponses 445
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

PiwiLAbruti
PiwiLAbruti

Certains vont tout à coup comprendre la différence entre RAID et sauvegarde... Quoi qu'il puisse se passer sur le NAS, mon disque de sauvegarde USB au fond du tiroir se porte à merveille.

PiwiLAbruti
PiwiLAbruti

Enfin ouvrir le port tcp/5000 sur son routeur c'est déjà une faille en soi, mais rien ne dit que la faille n'est pas exploitable en HTTPS via le port tcp/5001. Étant donné que l'origine de la faille

sapique
sapique

Message du hacker !

dgilz Newbie

dgilz

Posté(e)
Posté(e)

Pour ceux qui active les règles dans le firewall ne pas oublier d'ajouter les IPS du réseau local !!!! Sinon plus d'accès depuis la maison. Je me suis fait une grosse sueur froide en rentrant ce soir...

<_<

nas_fi11.jpg

La règle pour la France n'est pas une grosse protection, il suffit de trouver un proxy ou une connexion VPN avec une adresse IP en France et c'est fait, voir même en utilisant Hola ça devrait marcher ;)

Le mieux, à mon humble avis, c'est d'interdire l'accès à toutes les adresses IP en dehors du LAN. Pour te connecter depuis l'extérieur, ça me semble plus costaud d'utiliser une connexion VPN sur ton routeur (pas sur le NAS) ce qui te permet d'avoir une adresse locale et faire tranquillement ce que tu as à faire avec l'autorisation qui va bien.

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
Posté(e)

Salut,

Et pour les gens comme moi qui on un ds 207 et qui sont bloqués en DSM 3.1 on fait quoi ( pour l'instant j'ai utilisé le coup de fil à un ami qui est allé débranché le NAS chez moi car je suis en vacances )

J'avais vérifié avant avec un accès externe ( filestation ) et tout semblait OK

Merci

j'ai la même question que luckyduke et je n'ai pas réussi à trouver une réponse. Dans le doute, j'ai éteint le NAS

0
Lien vers le commentaire
Partager sur d’autres sites
Einsteinium Experienced

Einsteinium

Posté(e)
  • Auteur
Posté(e)

j'ai la même question que luckyduke et je n'ai pas réussi à trouver une réponse. Dans le doute, j'ai éteint le NAS

Et bien tu le boucle en locale, synology a fini le support des modèles vieux de 7 ans et avant de répondre en râlant a mon message, dit toi qu'aucune boîte ne tiens aussi longtemps le support logiciel de ses produits vendus. (Ah si apple)

Bon moralité, ceux qui n'ont pas fait la mise a jour de leur nas il à 7 mois (je trouve ça quand même abuser), auront eux leurs fessées, on s'achète pas de tel produit, sans au moins le tenir a jour !

0
Lien vers le commentaire
Partager sur d’autres sites
mlelorra Explorer

mlelorra

Posté(e)
Posté(e)

Et bien tu le boucle en locale, synology a fini le support des modèles vieux de 7 ans et avant de répondre en râlant a mon message, dit toi qu'aucune boîte ne tiens aussi longtemps le support logiciel de ses produits vendus. (Ah si apple)

Bon moralité, ceux qui n'ont pas fait la mise a jour de leur nas il à 7 mois (je trouve ça quand même abuser), auront eux leurs fessées, on s'achète pas de tel produit, sans au moins le tenir a jour !

Je n'avais pas l'intention de râler ;)

Mais je n'ai pas compris la moralité, les 7 mois et la fessée. Je sens une certaine ironie sans pour autant tout comprendre

0
Lien vers le commentaire
Partager sur d’autres sites
sapique Newbie

sapique

Posté(e)
Posté(e) (modifié)

Ça sent le mec qui a branché son NAS sur une passerelle multimédia pour avoir ses films sur la TV ! Mouhaha

Non pas du tout !

juste amateur de belles berlines lol

Couplé a plex et chromecast , pour pas manqué ma séries , si tu me cherche contacte moi sur le site , mon nom de scène est l'ouvreuse mdr

Modifié par sapique
0
Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Et bien tu le boucle en locale, synology a fini le support des modèles vieux de 7 ans et avant de répondre en râlant a mon message, dit toi qu'aucune boîte ne tiens aussi longtemps le support logiciel de ses produits vendus. (Ah si apple)

Le champion devant être quand même microsoft avec WinXP.

Je suis dans la même situation concernant un 407, j'ai désactivé l'accès au net pour le moment mais ça serait dommage de devoir se priver d'une partie des capacités d'un NAS qui tourne encore à merveille malgré son grand âge.

Ce que j'aimerai surtout savoir de la part de Synology, c'est si la branche 3.x du DSM est vulnérable car ce n'est pas forcément le cas; des failles apparaissant parfois au fil de certaines MAJ. J'ai posé à la question à Synology, j'attends leur réponse.

0
Lien vers le commentaire
Partager sur d’autres sites
Lapin Apprentice

Lapin

Posté(e)
Posté(e) (modifié)

Avez-vous essayé cela??

https://www.decryptcryptolocker.com/

Sérieux ou pas je n'ai pas le temps de regarder. Je suis juste tombé dessus par hasard...

A vos risques et périls. S'il y a un pro de l'informatique et de la sécurité qui lit ce message !

Modifié par Lapin
0
Lien vers le commentaire
Partager sur d’autres sites
Einsteinium Experienced

Einsteinium

Posté(e)
  • Auteur
Posté(e)

Le champion devant être quand même microsoft avec WinXP.

Je suis dans la même situation concernant un 407, j'ai désactivé l'accès au net pour le moment mais ça serait dommage de devoir se priver d'une partie des capacités d'un NAS qui tourne encore à merveille malgré son grand âge.

Ce que j'aimerai surtout savoir de la part de Synology, c'est si la branche 3.x du DSM est vulnérable car ce n'est pas forcément le cas; des failles apparaissant parfois au fil de certaines MAJ. J'ai posé à la question à Synology, j'attends leur réponse.

Désolé mais non, Windows ne devellope que du logiciel, synology fait son logiciel en symbiose avec ce qu'il produit en matériel.

0
Lien vers le commentaire
Partager sur d’autres sites
Whivez Newbie

Whivez

Posté(e)
Posté(e) (modifié)

Pourquoi tant de gras ?

Un régime Dukan pour tout vos posts !

Personnellement, tant qu'une annonce d'un décrypteur performant n'aura pas été faite par Synology, j'éviterais de tester...

M'enfin, après je ne suis pas touché par le synolocker, donc je ne suis pas impatient de retrouver mes données. :wacko:

Modifié par Whivez
0
Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Désolé mais non, Windows ne devellope que du logiciel, synology fait son logiciel en symbiose avec ce qu'il produit en matériel.

Si tu parlais uniquement des sociétés développement Hard+Soft alors je suis d'accord avec toi, Microsoft n'y a pas sa place vu qu'il maintient ses produit 18 mois si je ne fais pas erreur.

Mais au delà de ça, le fait de développer en symbiose hardware + software ou juste du software devrait-il avoir un impact différent quant au fait de fournir ou pas des fix concernant les failles de sécurité de l'OS le plus longtemps possible ? Pour ma part, je ne pense pas, mais c'est juste un avis personnel. :)

0
Lien vers le commentaire
Partager sur d’autres sites
psuken Newbie

psuken

Posté(e)
Posté(e) (modifié)

Désolé mais non, Windows ne devellope que du logiciel, synology fait son logiciel en symbiose avec ce qu'il produit en matériel.

Pas totalement vrai... MS fait aussi son propre hardware: Tablettes Surface, Téléphones "Nokia", lecteurs MP3 Zune, Xbox,...

Modifié par psuken
0
Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Avez-vous essayé cela??

https://www.decryptcryptolocker.com/

Sérieux ou pas je n'ai pas le temps de regarder. Je suis juste tombé dessus par hasard...

A vos risques et périls. S'il y a un pro de l'informatique et de la sécurité qui lit ce message !

A priori, quelqu'un sur le forum Synology Hollandais aurait essayé mais sans succès (source: http://forum.synology.com/enu/viewtopic.php?f=108&t=88770&start=195#p334305)

0
Lien vers le commentaire
Partager sur d’autres sites
Einsteinium Experienced

Einsteinium

Posté(e)
  • Auteur
Posté(e)

Si tu parlais uniquement des sociétés développement Hard+Soft alors je suis d'accord avec toi, Microsoft n'y a pas sa place

Mais au delà de ça, le fait de développer en symbiose hardware + software ou juste du software devrait-il avoir un impact différent quant au fait de fournir ou pas des fix concernant les failles de sécurité de l'OS le plus longtemps possible ? Pour ma part, je ne pense pas, mais c'est juste un avis personnel. :)

Oui je pense aussi qu'il y a un devoir morale de fournir des fix (une pensée à mes Cam heden que j'accède via VPN, faute de fix)

Mais bon je trouve quand même que synology s'en sort plutôt bien, car beaucoup de produit ont les MAJ 1 voir 2 années maxi (cf tous les smartphones android avec la faille heartB qui n'auront jamais de MAJ)

On subit les lois de la consommation et l'obsolescence non pas matériel, mais clairement logiciel :/

J'ai mis au placard mon 409, pour la continuité des MAJ de DSM pour ma part... Comme quoi..

0
Lien vers le commentaire
Partager sur d’autres sites
dadoudidon Newbie

dadoudidon

Posté(e)
Posté(e)

Avez-vous essayé cela??

https://www.decryptcryptolocker.com/

Sérieux ou pas je n'ai pas le temps de regarder. Je suis juste tombé dessus par hasard...

A vos risques et périls. S'il y a un pro de l'informatique et de la sécurité qui lit ce message !

Il y a peu de chance pour qu'un soft puisse décrypter qui que ce soit.

avec un clé RSA en 2048!!!

http://en.wikipedia.org/wiki/CryptoLocker

0
Lien vers le commentaire
Partager sur d’autres sites
Lapin Apprentice

Lapin

Posté(e)
Posté(e)

Il y a peu de chance pour qu'un soft puisse décrypter qui que ce soit.

avec un clé RSA en 2048!!!

http://en.wikipedia.org/wiki/CryptoLocker

Il y a peut-être de l'espoir, car les Syno n'ayant pas de gros CPU, c'est peut-être un faux encryptage RSA 2048bits.
0
Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Oui je pense aussi qu'il y a un devoir morale de fournir des fix (une pensée à mes Cam heden que j'accède via VPN, faute de fix)

Mais bon je trouve quand même que synology s'en sort plutôt bien, car beaucoup de produit ont les MAJ 1 voir 2 années maxi (cf tous les smartphones android avec la faille heartB qui n'auront jamais de MAJ)

On subit les lois de la consommation et l'obsolescence non pas matériel, mais clairement logiciel :/

J'ai mis au placard mon 409, pour la continuité des MAJ de DSM pour ma part... Comme quoi..

Clairement Synology s'en sort vraiment bien et offrent une bonne durée de MAJ de leur DSM.

Depuis 2006, je suis enchanté par leurs produits et n'ai pas grand chose à leur reprocher voir rien du tout.

Dans le cas du CS407, j'espère juste qu'il sera epargné car il est chez mes parents qui l'utilisent globalement en local pour le stockage de leur musique, vidéos, documents perso mais c'est vrai qu'il était contents de pouvoir accéder à leurs photos depuis l'extérieur pour montrer des choses à la famille ou aux amis.

Alors clairement, si le DSM 3.x est vulnérable, il restera déconnecté du net, mes parents feront avec mais ils trouveront ça dommage de plus pouvoir l'utiliser comme ils le faisaient, juste pour une histoire de faille de sécurité qui ne sera pas comblée.

Dommage pour les victimes... :(

Oui effectivement car si une sauvegarde régulière n'avait pas été faite, les pertes semblent irrémédiables.

0
Lien vers le commentaire
Partager sur d’autres sites
loicb Newbie

loicb

Posté(e)
Posté(e)

Je rejoins lapin, vu la puissance des syno (il n'y a qu'a voir les mois écoulés pour refaire les miniatures lors d'un changement majeur de version de DSM) ça m'etonnerais qu'un disque est pu etre encrypté, ne serat-ce qu'en AES 256 en une journée...

0
Lien vers le commentaire
Partager sur d’autres sites
Einsteinium Experienced

Einsteinium

Posté(e)
  • Auteur
Posté(e)

Mais avec redirection de port, VPN et d'autres choses y a pas moyen de le rendre sécurisé ce CS407 ? :unsure:

Si effectivement, tu install le paquet VPN center, tu ouvre que les ports du VPN dans ton routeur/box.

Sur tes appareils mobiles, une fois connecte au VPN, tu accède a ton réseau comme si tu était chez toi, que sa soit ton nas, ta box, tes camera, tes Pc... Ton matériel n'est plus directement exposé, tu as le log des connections et la protection ip block ;-)

0
Lien vers le commentaire
Partager sur d’autres sites
ikeke Newbie

ikeke

Posté(e)
Posté(e)

Mais avec redirection de port, VPN et d'autres choses y a pas moyen de le rendre sécurisé ce CS407 ? :unsure:

Si, c'est sans doute ce que je ferais en dernier ressort, il faudra ensuite que je leur configure leurs téléphones et tablette et que je leur explique le fonctionnement. :)

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.