atelier om 20:50, 29-01-2014

You can also set up a VPN connection to access your data securely from remote locations, and provide various ways to authenticate users for access to these services.[/i]

(Bewerkt door boni om 21:52, 29-01-2014)

welke geruchten over een Mini?
Ben geïnteresseerd want denk erover mijn mid 2011 mini aan zoonlief door te geven (cadeau) en dan de nieuwste ook te kopen.
Interessant dat je dan beiden hebt binnenkort (Mini & NAS).

Oh ja, leuke nog deze van je:

Mr Evil om 8:26, 29-01-2014
paranonia is leuk maar je wil ook leven.

(Bewerkt door boni om 22:02, 29-01-2014)

(Bewerkt door Mr Evil om 22:56, 29-01-2014)

Mr Evil om 8:26, 29-01-2014
Het kan allemaal erg simpel, koop een synology of een Qnap installeer de sync app van een van de twee leveranciers en je hebt je eigen cloud, veilig en al.

Misschien wel simpel, maar is het ook veilig?
Deze Brandpunt-rapportage is al een jaar oud: http://www.uitzendinggemist.nl/afleveringen/1311089 maar nog steeds interessant.

Essentiële vragen zijn:
- wat is het belang van een NAS-leverancier om een perfect veilig omgeving te maken (extra test- en ontwikkelwerk voor een apparaat dat al verkocht is)?  (ik geef toe: leveranciers die voor een lange-termijn relatie gaan zullen hier wel wat energie in stoppen, dus blijven doorontwikkelen)
- Welke gebruiker houdt de firmware-updates van zijn NAS of ander apparaat dat direct aan internet hangt keurig bij?

(ik zie in dit draadje bijvoorbeeld een pjottervmr die zijn Dropbox blijkbaar niet vaak genoeg update, dat betekent dat hij ook alle security-bugfixes niet gehad heeft en mogelijk zijn bestanden langdurig voor het oprapen onbeveiligd aan het net had hangen)

Als je aan het Internet wil hangen, dan zul je je best moeten doen om je te verdedigen tegen de boze buitenwereld, dat betekent continu in de gaten houden of er nog beveiligingsupdates nodig zijn.

Vergelijk het met een gezellig klein dorpje waar iedereen zijn achterdeur open kan laten. Als je die mensen verhuist naar een vage achterbuurt in een grote stad en ze passen hun gedrag niet aan, dan wordt hun huis zo leeggehaald. Hetzelfde geldt in de computerwereld: Als je thuisnetwerk lekker veilig afgeschermd is van internet door de router/firewall van je provider dan valt het allemaal best mee, maar als je de deur op een kiertje zet voor een nas/eigen-cloud/whatever oplossing en open aan internet gaat hangen, dan sta je dus midden in de achterbuurten van het internet. Daar moet je je bewust van zijn.

Fileserver is een al wat ouder begrip, ze noemen het nu de cloud.

Definitie van Cloud is net als naar de wolken staren: Iedereen ziet er wat anders in…..
Fileserver is lekker duidelijk en bekend. Van cloud weet niemand wat het betekent, voor de meeste mensen betekent cloud zoiets als "geen idee hoe het werkt, maar ik kan overal bij mijn spullen".

de meeste kloppers kloppen aan op de ssh poort en die heb je voor normaal gebruik toch niet nodig en kan keurig dicht blijven.

Jij hebt de laatste tijd zeker niet meer aan open internet gehangen en gekeken wat er op je afkomt?

Dat ik het hier begin over Synology betekend niet dat ik er een heb, het is een van de betere leveranciers.

En ik maak me zorgen dat er veel zorgeloze gebruikers helemaal nooit in de web-interface van hun NAS kijken of er een update beschikbaar is en als die er al is, dat ze dan niet direct die update gaan installeren.

(ik ben zelf ten minste nogal terughoudend met dat soort updates en wellicht terecht: Sinds vanavond heb ik eindelijk weer internet na een storing van meer dan 6 (!) dagen (en urenlang met de helpdesk aan de lijn) na een firmware-update van mijn modem waardoor er een vage bug in de apparatuur in de wijkcentrale actief werd...)

Bedankt, die uitzending kende ik nog niet.

De zwakke schakel......vertrouwen? Onwetendheid? Domheid? Fouten in software? Bewuste misleiding?

Hoe dan ook, een behoorlijke dosis paranoia gemengd met gezond verstand is heel hard nodig bij deze materie. En weten waar je aan begint, voordat je begint.

Overigens heeft Tweakers.net net een mooi review van de Synology DSM 5.0 Beta online staan.

(Bewerkt door Mr Evil om 11:00, 30-01-2014)

Mr Evil om 10:20, 30-01-2014
Om een Linux doos onderdeel van een botnet te laten worden is net zo lastig als bij Apple. Je moet toestemming geven om iets te installeren, als admin van je NAS ben je nog geen root.

Het was minder dan 5 minuten zoeken: http://www.kb.cert.org/vuls/id/615910
"Bugje" in Synology DSM waarmee iemand van afstand zonder authenticatie willekeurige code als root kan uitvoeren op de NAS. Synology heeft dat binnen 3 weken gefixed, maar slechts 5 dagen nadat de update beschikbaar was, was er al een metasploit-plugin: http://www.exploit-db.com/exploits/30470/

Als er een Metasploit-plugin is, dan betekent dat dat een hacker zonder enige kennis alles kan op een Synology-NAS die niet binnen 5 dagen bijgewerkt was. Metasploit is erg prettig modulair, dus als je eenmaal een exploit-script hebt, kun je alle payload gebruiken die er al beschikbaar is (bestanden kopiëren, keylogger, botnet-tje activeren etc).

't is maar een voorbeeld, niks ten nadele van Synology, je kunt ze ongetwijfeld ook voor alle andere merken vinden.
Mij lijkt het een reëel scenario dat niet iedereen zijn Synology binnen 5 dagen bijwerkt. Mij lijkt het ook realistisch om aan te nemen dat die 5 dagen korter kan. Vaak zie je dat: Als een stuk software of systeem bijgewerkt wordt staat er in de release notes wat er opgelost is. Dat is voor een beetje slimme hacker vaak genoeg om een script te maken om gebruik te maken van dat lek op een niet-gepatched systeem. Hoeft echt geen 5 dagen te duren.

Je moet er niet van uit gaan dat iemand iets niet zou doen, iedereen kijkt wel in de web-interface, al is het maar voor je foto-album of Videostation. Maar speel eens met de Demo Synology (user:admin, paswoord:synology) om eens het gevoel te krijgen wat een NAS kan.

Heb ik gedaan, ik kan me heel goed voorstellen dat je - als alles eenmaal ingeregeld is - je wekenlang die web-interface niet nodig hebt?

Mr Evil om 22:48, 29-01-2014
Het gerucht (over nieuwe Mac mini) vindt je hier.

Mr Evil om 22:48, 29-01-2014

Je kan er ook voor kiezen om je nas automatisch in slaap te laten gaan en weer wakker te laten worden op een tijdstip dat je wenst, bijvoorbeeld om 23:00 in laten slapen en om 9:00 weer wakker laten worden, spaart ook flink wat energie. Als de schijven gaan slapen ben ik al tevreden, kost me iets van 30 a 40 euro per jaar aan elektriciteit.