Recent Content by vatazhka

Jeżeli bardzo Cię intryguje, który to plik zajmuje 1,1 GB, wrzuć: ls -lha Co do zapełnienia woluminu - jaki masz rodzaj woluminu? W przypadku woluminów dynamicznie alokowanych za pomocą komendy df nie zobaczysz skonfigurowanych parametrów woluminu, a jedynie bieżące użycie systemu plików - w...

Nie używam Dockera, ale nie poddawałbym się bez walki. Próbowałeś zrobić coś w tym stylu: mkdir $HOME/tmp export TMPDIR=$HOME/tmp i ponowić?

No i jest nowy 0-day i malware go wykorzystujący: New DeadBolt ransomware targets QNAP devices, asks 50 BTC for master key Ciekawostka: tym razem QNAP dostał opcję, aby zapłacić okup za wszystkie ofiary.

Najlepiej puścić sobie pełen skan z innego adresu, ale dla pojedynczych portów TCP można użyć np. TCP port checker

Popularność trzeba wziąć z opracowań, np.: Top 5 products in the Data Storage Hardware market Network Attached Storage (NAS) Market Size, Share & Report, 2027 Z powyższych opracowań wynika, że S i QNAP mają w biznesie podobny udział (Tutaj warto poszukać opracowania dla interesującego...

Z powyższego wynika, że dany malware zaprojektowano do działania również na urządzeniach S. Jednak należy rozdzielić dwie sprawy: malware najpierw musi dostać się na urządzenie, żeby zadziałać. Ja powyżej starałem się udowodnić, że w przypadku QNAP malware ma ułatwione zadanie w...

To zdanie wydaje się być również kwintesencją podejścia QNAP do tematu bezpieczeństwa.

To nie tak powinno działać. Jakoś w innych systemach nie ma z tym problemu, choćby nawet w ultralekkim OpenWrt usługi są odpalane z uprawnieniami nieuprzywilejowanych użytkowników. Naprawdę nie trzeba do tego stosować kontenerów i wirtualizacji. Tak jak pisałem, to jest temat rozpoznany 25 lat temu.

Panowie, ale zdajecie sobie sprawę, że zmiana portów to jest "security by obscurity" i że choćby przywołany wyżej shodan.io daje możliwość wyszukiwania usługi po bannerze i fungerprincie? Dlatego zmienianie portów nazywam "pudrowaniem syfa". Ktoś w końcu zrobi robaka pobierającego dane o celach...

Brniemy w off-topic, ale dopytam - na nowszych ARM-ach też? Strony Debiana i QNAP-a wspominają tylko o starych platformach Kirkwood i Orion, które za chwilę przestaną być wspierane (mam już urządzenia, które utknęły na starych wersjach jądra i niewiele da się z tym zrobić, nie polecam).

Ja odnoszę się do oprogramowania QNAP. Zerknij tu: Qnap : Security vulnerabilities Ilość, krytyczność i rodzaje błędów (Tyle błędów you buffer overflow w 2021?) świadczą o tym, że firma nie stosuje dobrych praktyk ani narzędzi podnoszących jakość na etapie tworzenia kodu, że już o testach nie...

A czyj jest ten antymalware? Zresztą od początku ostatniej fali ataków minęło ile, dwa tygodnie? QNAP NAS devices hit in surge of ech0raix ransomware attacks Jak myślisz, ilu jest ludzi przekonanych, że ma włączone automatyczne aktualizacje, podczas gdy błąd QNAP powoduje, że mimo zaznaczonej...

Już napisałem - to nie wina "starych i dziurawych TP Linków", jak zdawał się sugerować przedpiśca, a z przeglądania forum wynika, że mnóstwo osób wystawia swoje QNAP-y do sieci... Więc ewidentnienie ma świadomości u tych użytkowników o słabej jakości oprogramowania QNAP.

Przepraszam, ale co ma TP Link do dziur w QNAP-ie? Wskazujmy rzeczywiste źródła problemów - wbudowane backdoory (to jest moim zdaniem skandal, taka rzecz nie miała prawa wydarzyć się w 2021) i dziury w autorskim oprogramowaniu QNAP. Na to żaden router nie pomoże, a tworzenie reguł a la WAF...

Tak - co nie oznacza, że urządzenia na niej zbudowane przestały z dnia na dzień działać. Dekodowanie będzie wolne, ale może wystarczy pamięci i cierpliwości.