Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Síťové disky WD mají bezpečnostní díru, raději je odpojte od internetu

Používáte-li síťové disky Western Digital řady My Cloud, doporučuje bezpečnostní poradenská agentura SEC Consult odpojit je od internetu do chvíle, než výrobce vydá opravený firmware. Kvůli několika bezpečnostním chybám mohou útočníci snadno uložená data odcizit či třeba smazat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

P97a21v59e53l 76S87o77b88o93t22k91a 5940864

Jejda, voni to za těch 15 let ještě neopravili?

+1/0
10.3.2017 1:12

P51e82t26r 46S96o68u11r46e58k 7532481102651

Hehe, tak to jsem zvědavý. Poslední upgrade firmware vyšel před Vánoci. Mám to odpojený od netu, každopádně jsem přišel na nemilou věc. Soudruzi mají špatně nastavené locale a MyCloud si neporadí se soubory s diakritikou v názvu. Když jsem to řešil s jejich supportem, tak se mi ozval jen nějakej Ind a že to opravěj (už to trvá 3 měsíce) a že pokud se v tom budu hrabat, že přijdu o záruku...

Takže bezpečnostní záplaty budou koncem roku... Jinak nápad není špatnej a oproti NASům cenově dostupnější, ale Support k ničemu a jakejkoliv SBC s plnohodnotnou SATou a diskem udělá tu samou práci, jenom je třeba použít nějaký řešení, třeba OpenNAS...

0/0
9.3.2017 20:21

J61a11r53o78m82í90r 58P35e43t16l73a26c30h 2404182275143

Kua, co si mám tedy koupit, když potřebuji zazálohovat 3 poočítače..?..

0/0
9.3.2017 17:47
Foto

K82a21r41e95l 88M47a44l33ý 6656534200281

QNAP, popr. SYNOLOGY :-)

0/0
9.3.2017 18:27

M54i72r59o87s25l85a33v 19S20i30n42d68e52l45a19r 2105257654602

No, nevím molochoidní pomalé QTS, které se tváří, že umí vše na světě, ale vše funguje tak nějak podivně a hlavně pomalu (snad krom SMB) způsobilo, že jsem nakonec využil z QNAPu jen HW...

+1/0
9.3.2017 22:11

I82v41a74n41k16a 13P76o23s66p29í23š38i80l40o80v69á 8554858102437

http://www.zive.cz/bleskovky/intel-ma-problem-sintegrovanymi-atomy-umiraji-i-vzarizenich-od-cisca-nebo-synology/sc-4-a-186102/default.aspx

0/0
10.3.2017 9:28

D16a97v16i82d 50K51ř87i60k79a47v28a 2670148705772

Apple TimeCapsule. A tři macky.

0/−1
9.3.2017 18:38

M52a22r65t56i20n 12K29u14ř95í81t49k11a 6877826888325

A nebo si můžete server postavit sami a nahodit tam nějaké linuxové distro.

+1/0
9.3.2017 19:20

M98i80r59o62s75l57a34v 88S28i51n96d74e47l61a19r 2675127874672

Nějaké zálohovací zařízení, což NAS ve své podstatě není.

+1/0
9.3.2017 22:31

P13e98t74r 97J24a11n11d34a 9433487634151

Ano, podle názvu ne, to máte pravdu. Mrkněte se ale na nový DSM od Synology. Možnost nastavení snapshotů, zálohovací klienti pro Linux a Windows. Synchronizační klienti atd. atd.

A pokud tazatel psal, že potřebuje zálohovat tři PC, tak zcela jistě nepotřebuje nějaké profi drahé řešení.

0/0
10.3.2017 17:25

M70i56r48o46s18l51a93v 30S28i32n47d14e22l36a80r 2525867244462

Netvrdím, že musí zálohovat na LTO nebo něco podobného, ale potíž vidím v tom, že záloha je ja něčem, co "furt jede" a má řadu společných zranitelností. Mít zálohu třeba NTB na NASu je určitě lepší než nic. Ale ten NAS běží pořád, snadno může nastat SW nebo HW havárie, která ho vyřadí celý tj. všechny disky a bude fuk, že tam byl třeba RAID-5, protože resilvering nebude z čeho udělat. Tam vidím výhodu v tom, že při výpadku disku zůstane zařízení v provozu a nemusí se hned začít obnovovat ze zálohy, ale stačí vyměnit disk. Ale jako záloha.... hmm.. Data, o která nechci přijít nemám na zařízeních, která jsou permanentně v běhu...

DSM moc neznám, nějakou jeho starší verzi jsou zkoušel na virtuálním počítači, ale třeba QTS, který jsem kdysi měl, ani neumožňoval nastavit scrubbing diskového pole.

0/0
10.3.2017 19:17

J23i29r78k89a 57H10l66a57d60í51k 1239848354236

V tom případě, se musí psát na více strojích zároveň.

0/0
9.3.2017 16:40

M80i50l35a11n 52V66o73l80e68k 5459653946619

Přimlouval bych se za rozlišování disků (fyzický disk s rozhraním, které nelze připojit k počítačové síti) a datových úložišť (zařízení, které zpřístupňuje disky pro obecnější připojení - síť).

+5/0
9.3.2017 14:44
Foto

V70á42c58l24a20v 96N35ý43v35l80t

No, NAS a síťové úložiště je definováno docela jasně ...

0/0
9.3.2017 15:45

M97i47l79a59n 89V51o17l43e96k 5339333716119

Tak když to víte, tak proč použijete matoucí titulek "Síťové disky WD mají bezpečnostní díru"?

+3/0
9.3.2017 16:15
Foto

P79e98t29r 49M64o53s83t22ý94n 6941386337970

konec internetu zdarma se blíží tak jako tak

0/−1
9.3.2017 14:40

K45a41r25e58l 90V86o98h51n86o30u92t 4768319730357

On je někde internet zdarma?

0/0
9.3.2017 17:16

V47i42k71t89o69r 62Š58e94d69i41v80ý 8596231850136

Všude.

Platíte jen za konektivitu vašeho zařízení, ne za služby sítě a obsah.

0/0
9.3.2017 23:23

J19a55n 61P54o20s90p83í16š45i33l 4301234587167

obyč lidem je to asi jedno, stejne tam máj(m) jen porno, filmy a jinej podobnej bordel

;-D

+7/0
9.3.2017 14:28

V52l28a89d28i45m78í32r 14K68r70á48l 4503716830762

nějakej humorista vám tam může nahrát nějaké to CP a máte na pár let o zábavu postaráno

0/0
9.3.2017 15:04

F40i72l23i47p 77H73r40b32e21k 2824500416950

Porno na svém lokálním disku? Proč, je toho dost online ;-)

0/0
9.3.2017 18:05

M47a69r56t13i52n 51N51o51v62á24k 8437622982492

Průšvih je, pokud tam má člověk porno se sebou samým v hlavní roli8-o Což se s mobilem sem tam natáčí... a tady by se měla uploadovat záloha z něj.

0/0
9.3.2017 22:54

J84i22ř13í 47K17o17c74u71r20e81k 6445844745308

A případně se stát vydíratelným, v horším příapdě také žalovatelným. Stačí tvrdit, že slečně bylo 15 až týden potom.

0/0
10.3.2017 13:53

M16a17r77t13i82n84a 44D21v66o95ř97á30k42o24v26á 3394593480374

Kdy už konečně pochopíte, že cloud sám o sobě je bezpečnostní díra, kterou nelze nijak zabezpečit? I pokud je vše zašifrované, můžete o data přijít, že je někdo smaže. Zvláštní, že ruská FSB si po vytěžení pana Snowdena objednala 200 starých mechanických psacích strojů :-)

+4/0
9.3.2017 13:17

A87l28o28i72s 75S42l66á33m37e86č21k28a 2766312442432

Nespolehlivé. Úder každou klávesou má jiný zvuk. Pokud máte v kanclu štěnici, stejně vám dokumenty psané na psacím stroji "přečtou".

+1/−1
9.3.2017 14:35

M84a20r60t77i63n38a 28D26v14o27ř74á92k58o42v59á 3424173950564

štěnice se dají zničit, i když je nenajdete...pak je to bezpečné

0/0
10.3.2017 0:08

M11a42r41t44i46n 59T57e56s10a48ř 2289753843973

A protože se s rychlým autem můžeme vybourat (a je to docela časté), objednáme žebřiňák.

0/0
9.3.2017 17:32

R39a15d78i81m 83S98r69a11m23e55k 2104494179893

A tato opatření tak utajila, že i paní Dvořáková měla problém to zjistit

0/0
9.3.2017 17:36

P76e54t14r 31J29a29n11d11a 9493737104291

Dvě desítky není dvěstě, ale dvacet. To jen tak na okraj.

Chápeme, že data na HDD se mohou smazat. A proto si někteří z nás pořizují domů NAS, kde přeci jenom je trochu větší možnost ochrany.

Ale chápu Vás. Moje matka měla taky všechny fotky v PC. Sice jí je nikdo neukradl, ale ... :-)

0/0
10.3.2017 17:22

R17a37d79a96n 38K42u75b62a52n63t 1773580179360

odpojeno

0/0
9.3.2017 11:52

A54n87t86o40n93í38n 68S80v12o95b26o97d56a 3834953889412

dálkově odpojeno?

0/0
9.3.2017 11:54

F77i61l76i71p 89H14r84b22e34k 2864630366970

A proč ne? Třeba shutdown na dálku?

0/0
9.3.2017 14:13

A94n95t94o74n41í23n 70S55v44o41b48o15d41a 3624973809582

Někdy to vypne výrobce po automatickém nahrátí nového software a někdy hacker

0/0
9.3.2017 14:39

F78i73l21i84p 25H80r45b45e50k 2124730166170

No a někdy to vypne majitel schválně, klidně na dálku ;-)

0/0
9.3.2017 18:01

A73n41t81o16n98í30n 33S24v69o35b43o96d46a 3234713399362

99% software má hodně děr, u toho 1% je ještě nenašli :-)

+2/0
9.3.2017 11:45

K15a13r63e54l 22V52o50h82n24o60u59t 4338389480637

Když někdo takové krabičky provozuje přímo na Internetu, tak si koleduje o problémy. Naštěstí většina lidí takové věci má jen v domácí síti bez přístupu z vnějšku.

0/−1
9.3.2017 11:30
Foto

V48á69c98l66a97v 41N42ý74v66l87t

To úplně neplatí, např. MyCloud má standardně nastaven vzdálený přístup přes bránu MyCloud na serverech WD.

0/0
9.3.2017 11:31

K52a40r24e48l 11V19o15h19n45o98u20t 4608939310897

Když to na routeru nepovolím, tak může mít nastaveno, co chce. Z vnějšku se na něj nikdo nedostane.

Pokud by se sám aktivně hlásit na server WD, předpokládám, že to dělá po zabezpečeném spojení s certifikátem (pokud ne, je to problém, ale to zpráva neuvádí). I tento případ by šel ale na routeru vyřešit - zakázat tomuhle zařízení přístup ven.

+2/0
9.3.2017 11:35

J91i48r70k10a 85N30o71v93á36k 6462565725979

jenže většina lidí vůbec netuší co je to router a těch pár co ano to v iptables, stejně neumí nastavit.

řekl bych že to v globále zvládne tak jeden člověk z tisíce.

0/0
9.3.2017 11:39

O93n39d46ř74e11j 81Š38i12m80e14k 5543492867398

U kterého routeru konfigurujete v iptables? Takový zahoďte!

0/−2
9.3.2017 11:50

J38i12r53k48a 18N67o16v91á70k 6732805675809

třeba na mém turrisu. ale zahodit ho nehodlám.

+1/0
9.3.2017 11:55

K45a86r12e54l 46V17o24h15n61o44u58t 4228919870267

Většina routerů to umožňuje, přes nějaké více či méně příjemné rozhraní samozřejmě.

+1/0
9.3.2017 12:28

K86a93r30e22l 55V90o68h50n87o37u87t 4658159330657

Pro většinu lidí je to ta krabička, přes kterou se připojují k Internetu. Pokud mají zapojený NAS, tak nejspíš i vědí, že takovou krabičku mají.

Většina domácích routerů s modemem je defaultně nastavena tak, že dovnitř z vnějšku nic nepustí. Už jenom kvůli tomu, že obvykle router taky NATuje.

+1/0
9.3.2017 12:27

J17a29n 45V51e98r35n67e47r 8353807763936

Pochybuji, že lidi, co netuší, co je router, si budou pořizovat MyCloud rozhraní:-P

+2/0
9.3.2017 12:33

F52i40l55i30p 50H29r97b49e61k 2344760226930

Já sice vím, co je router, ale na druhou stranu, WDMyCloud nabízí jednoduché domácí úložiště, které stačí zapojit do 220V a druhým kabelem do domácí sítě - to je zajímavé i pro naprosto běžné uživatele. Nemusíte vědět, co je router, a máte sdílený síťový disk pro domácnost. O přístup na internet (a v případě bezpečnostní díry i naopak) se postará WD software sám.

+1/0
9.3.2017 14:17

J97a73n 66V80e11r90n49e95r 8363397753506

A proč sdílená disk pro domácnost, když mám v domácnosti počítač, který je sdílen s jejími členy. ;-D

0/0
9.3.2017 14:53

J87a89r29o55s94l40a78v 95K25o19m42o17ň 1460454164821

větší kapacita, nebo přístup i když není počítač zapnutý. I přístup z jiných zařízení bez brzdění práce počítače

+2/0
9.3.2017 16:48

F13i40l40i17p 50H53r35b68e85k 2464440416790

Přesně tak, doby, kdy jsem musel mít neustále zapnuté PC pro sdílení dat a třeba také pro sdílení LPT/USB tiskárny jsou pryč, síťový disk a síťová tiskárna jsou lepší řešení, nemyslíte?

0/0
9.3.2017 18:04
Foto

P66a23v63e15l 41P60o10k52o54r30n55ý 2796964840642

Lidé tuší, co je to router, používá se i na IP telefony a je to krabička mezi telefonem a zdí. A proč bych si něco nastavoval, to si nechám udělat, řeknu, chci to bezpečné aspoň lege artis.

Jako si teď nechám při výměně pneu na letní je nafoukat na předepsaný tlak. Ani tím se dnes lidi nezabývají a nechají si dělat.

0/0
9.3.2017 14:36

K66a29r44e93l 17V45o64h95n31o35u95t 4628319420197

Naprostá většina routerů je v základu nastavená tak, aby se Vám do domácí sítě nikdo nemohl připojovat a zároveň abyste se mohl Vy připojovat ven. Na tohle není potřeba žádného odborníka (vyhazování peněz).

Aby se nějaké zařízení nemohlo připojit někam ven a přes toto spojení ve Vaší síti udělat binec, je možno nastavit na routeru výjimku a zakázat mu to. Prakticky žádný odborník Vám ale sám od sebe takovou výjimku nenastaví, už jenom kvůli tomu, že by to zařízení připravil o funkčnost (v tomto případě by zřejmě nefungovala jeho vzdálená správa ze serverů WD).

V každém případě - podle popisu těch chyb nejde o chybu v komunikaci se servery WD. Útočník by už musel mít přístup do Vaší domácí sítě (třeba přes chybu v routeru nebo třeba přes uhodnuté/prolomené heslo do wifi).

0/0
9.3.2017 17:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.