|
|||||||
|
|
|
 |
|
|
Strumenti |
10-04-2024, 08:26
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...ai_126053.html
I NAS non possono essere aggiornati perché giunti alla fine del ciclo di vita, e gli hacker ne approfittano attaccandoli con una variante del malware Mirai Click sul link per visualizzare la notizia. |
|
|
|
10-04-2024, 08:30
|
#2 |
|
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17185
|
"Nas esposti direttamente su Internet".
OK. Ognuno avrà le proprie valide ragioni ma mi sembra veramente un azzardo tremendo di questi tempi...considerato che questi devices sono a livello di sicurezza il più delle volte delle vere e proprie "groviere" ! 
|
|
|
|
|
10-04-2024, 08:37
|
#3 |
|
Senior Member
Iscritto dal: Jul 2007
Città: Sicilia
Messaggi: 6123
|
[cut]
__________________
Non abbiamo ereditato il mondo dai nostri padri L'abbiamo preso in prestito dai nostri figli Ultima modifica di jepessen : 10-04-2024 alle 08:39. |
|
|
|
|
10-04-2024, 08:40
|
#4 | |
|
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11571
|
Quote:
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
|
|
|
|
10-04-2024, 08:49
|
#5 | |
|
Senior Member
Iscritto dal: Aug 2008
Città: N.P.
Messaggi: 14436
|
Quote:
Io, per il momento, l'ho tolto e lo sto usando in locale anche se con synology sono relativamente sicuro, anche se la certezza al 100% non si può avere
__________________
Sto cercando di disintossicarmi dall'Hardware... ma non ci sono ancora riuscito  battutona  ci gira Cyberpunk?
|
|
|
|
|
|
10-04-2024, 08:58
|
#6 |
|
Member
Iscritto dal: Jul 2019
Messaggi: 208
|
esposto a internet vuol dire accessibile da esso non che lui accede a internet , se devo usare uno spazio cloud e sincronizzarlo col mio NAS mi aspetto che il NAS sia il client del Cloud e non che il cloud contatti su una porta il mio NAS. Se hai bisogno di accedere al NAS da internet allora le VPN sono l'unica soluzione seria per la sicurezza
|
|
|
|
|
10-04-2024, 08:59
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2002
Città: VR-PD
Messaggi: 11571
|
Quote:
Puoi esporre alcuni servizi via proxy/firewall, non certo l' accesso alla web console, quelli sono 92.000 dispositivi gestiti col c*lo
__________________
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn |
|
|
|
|
|
10-04-2024, 09:04
|
#8 |
|
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3582
|
ma non avete mai sentito parlare di NAS con client Torrent integrato? come farebbero a farlo se non avesse accesso ad internet?
così è attaccabile cmq e non serve una porta aperta per attaccarlo e anche con una VPN all'hacker non cambia perchè non vuole leggere i vostri dati ma solo usare il vostro HW |
|
|
|
|
10-04-2024, 09:06
|
#9 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17185
|
Quote:
Poi il mondo è bello perchè è vario, ci mancherebbe. E se proprio DOVESSI UTILIZZARLI in tal senso, per i torrent, non conterrebbero altro che i download in corso e nient'altro. Certo nessun dato, personale, aziendale o di una MINIMA IMPORTANZA. P.S. sul fatto che l' "hacker" non voglia curiosare sui ns. dati...c'è un grosso margine di dubbio se permetti... |
|
|
|
|
|
10-04-2024, 09:57
|
#10 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 2463
|
Per me più è lunga l'assistenza REALE più il prodotto vale.
Sarebbe sempre da qualificare di più come elemento importante nei test dei nuovi prodotti. I NAS poi hanno vita molto lunga. Buttarli via ancora funzionanti è uno spreco. |
|
|
|
|
10-04-2024, 09:57
|
#11 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5093
|
Mi viene un po' da ridere perché qualche tempo fa si parlava del caso dei minipc Acemagic, del presunto malware (non si sa se fosse effettivamente un malware o solo una personalizzazione non certificata) preinstallato (comunque risolvibile con formattazione), della possibilità che ci possano essere malware non rimovibili nel firmware/uefi di tali dispositivi cinesi, dell'incoscienza nell'affidare i propri dati a questi minipc...
Sentenza di molti, evitare i prodotti cinesi, affidarsi solo a marchi rinomati e conosciuti. Ecco, ad esempio D-link, no?
|
|
|
|
|
12-04-2024, 21:33
|
#12 | |
|
Senior Member
Iscritto dal: Jul 2015
Messaggi: 5207
|
Quote:
I dispositivi più violati sono i router, e tutti sono direttamente accessibili da Wan ( dai più economici tenda ai costosi USG Flex). Hai il router: ai accesso a tutta la rete. Ma non solo: iot, nvr, stampanti, BMC, VPN. Tutti hanno falle, ed uno solo di questi ti può spalancare un portone che credi chiuso. personalmente uso solo 2 brand per le infrastrutture e 2 per il VoIP, ma una falla grave di un Firewall mi ha rubato 4 GG di lavoro per aggiornare 40 sistemi ( e 20 pro bono). Ho avvertito tutti i clienti privi di contratto e mi hanno ringraziato e ricordato che ci pensano per l'assistenza. Dopo 2 mesi zero contratti. Alla prossima falla si troveranno scoperti e con tutti i dispositivi direttamente attaccabili |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:04.
