?

Log in

No account? Create an account

Категория: криминал

Хитро же меня хакнули

Давно меня не ломали. Длинные хитрые пароли, SMS-авторизация - всё это давно знаю и пользую, всё должным образом устроил, да антивирусы использую, но... тут нашлись мудрецы, которые добрались через интернет до моего диска, и не просто диска, а до целой библиотеки жёстких дисков, на которых хранится несколько терабайт.

hak700

Обратил внимание, что один из моих домашних сетевых дисковых массивов (NAS) Synology начал очень медленно отдавать файлы по локальной сети - со 100 мегабайт в секунду скорость снизилась до 4-6 мегабайт, что совсем не айс. Выяснилось, что пока я ездил по командировкам, его взломали через известную уязвимость, и теперь часть данных (не критичных), в личных папках некоторых юзеров, испорчена злоумышленниками, методом шифрования. Как я понимаю, чтобы это расшифровать, они от меня что-то хотят. Чем-то напоминает известный трюк с Windows, когда после загрузки возникает сообщение, требующее кинуть денег на счёт какого-то мобильника.

synolocker

Вот такое сообщение от "SynoLocker" выдаётся, при попытке зайти на web-интерфейс моего Synology DS1512+, и там даже есть ссылочка, чтобы скачать кое-что через Tor Browser. С террористами я не общаюсь принципиально, и клал на их хитрости, поэтому скачивать ничего не буду. Всё что не зашифровано гадами (а это 99,9% данных) сливаю, и сжигаю этот NAS на костре занимаюсь переустановкой.

Виноват в этом, частично, я сам - не следил за обновлением прошивок, отдав это на откуп автоматической системе, и открыл NAS для доступа из интернета, чтобы иметь возможность пользоваться своими файлами в путешествиях. При всех моих длинных безопасных паролях, отсутствии лишних открытых портов, злоумышленникам таки удалось ломануть мою железку. В принципе, получается, мне есть смысл бросить камень в огород Synology и уязвимости прошивки их устройства.

Звоночки были. Дурил Synology DS1512+ давно: в какой-то момент, пока я был в командировке, на него автоматом встала свежая прошивка, и NAS заблокировался, не пуская меня в интерфейс DSM, перейдя в технический режим. Возможно, уже тогда это были первые симптомы взлома, но почитав форумы, и увидев что такое же творится у других юзеров Synology, я пришёл к выводу, что просто коряво встал апдейт. Вообще, NAS он хороший, удобный, и мне очень нравится, но времени разобраться что с прошивкой не было. Сейчас сливаю все данные на внешние большие диски и другой NAS, буду делать этому полную "Бригитту Грохман" и заново монтировать массив. К вопросу о том, что в NAS бывают уязвимости, и некоторым устройствам небезопасно открывать выход в интернет.

Сейчас думаю о двух вещах: насколько безопасно, таки, хранить свои данные на NAS (а это устройство для очень больших объёмов, важных данных, моего фотоархива) и насколько безопасно его выпускать в интернет. Надо будет подумать, чтобы напрямую к NAS не обращаться, а наводить какой-нибудь хитрый туннель. Если есть у кого хорошие советы в тему буду очень признателен.
promo q3d june 12, 2014 11:01 42
Buy for 300 tokens
Окончательно понял, что зачем нужна выдержка, диафрагма и ISO нужно написать как можно понятнее, простыми словами. Слишком много идёт вопросов от учеников и читателей, проще давать ссылкой. Выдержка Итак, выдержка. Это время, за которое свет падает на матрицу. Измеряется в секундах и долях…

Подписаться на этот блог




Новые обзоры в блоге</a>

Обзор AfterShohz Bluez 2 с костной проводимостью

Обзор Plantronics Voyager Legend

Обзор Canon 7D Mark II

Обзор PowerGorilla

Обзор PowerGorilla

Календарь записей

Март 2018
Вс Пн Вт Ср Чт Пт Сб
    123
45678910
11121314151617
18192021222324
25262728293031

Теги

Подписаться на этот блог

RSS Atom
Разработано LiveJournal.com
Designed by Tiffany Chow