[ Service payant Cachem ] Recevoir des alertes mails+ sms en cas d'attaque sur les Nas

Ishido

Maître Jedi
7 Janvier 2017
616
21
48
Bonjour,

La dernière attaque sur les Nas Qnap avec le " virus " Deadbolt montre que les failles existeront toujours, ce qui compte c'est la réactivité pour se protéger.

Pour Deadbolt qui a démarré à priori le 3 Septembre, Qnap a publié une alerte sur son site le 3 septembre , ainsi qu'une " fiche " de sécurité.
Personnellement je ne passe pas ma vie sur des sites spécialisés à faire F5 pour voir il se passe un truc.

Pour ma part, j'ai reçu un mail en anglais, de Qnap, pour avertir de l'attaque, le 05 Septembre ...
J'ai toujours du mal à comprendre pourquoi, on ne reçois pas un mail en Français ( ça évite que le mail en anglais parte en spam ), alors que la pub pour nous vendre les nouveautés, aucun souci c'est en Français.

Ou même recevoir un sms, pour nous avertir, dans les paramètres de mon Nas, il y a mon mail, ainsi que mon numéro de Gsm.

Il me semble que Cachem a été plus rapide, son article date du 03 Septembre, mon mail Qnap du 5 septembre.

Je fais plus confiance en Cachem qu'à Qnap.

Donc proposition de services payant, où cachem pourrait même faire quelques bénéfices.

Créer un service, où on paye par exemple 10 / 15 € par an, pour recevoir un mail ET un sms qui m'averti d'une attaque en cours sur Qnap ou Syno etc, avec ce qu'il faut faire, par mail, pour se prémunir.

Qu'en penses tu Fx ?

Ishido
 
Bonjour Ishido,

Merci pour ton message et ta confiance.
J'utilise effectivement plusieurs outils pour la détection et la remontée d'alerte. Cela passe par les réseaux sociaux, les sites officiels des constructeurs, listes CVE, contacts par mail, SMS, Signal, etc.
J'ai pu publier un article rapidement, car c'était un week-end (samedi). Si cela avait été en semaine, pendant les heures de travail, il aurait fallu attendre le soir même.
Après, je comprends tout à fait ton désarroi (et tu n'es pas le seul) sur l'envoi des mails et autres alertes. Les communications faites par les constructeurs, quel que soit le canal, passent souvent par des circuits longs (équipe marketing/communication) pour ne pas écrire n'importe quoi, à n'importe qui... et ensuite, il faut que cela soit traduit dans les différentes langues. Soyons déjà contents, il y a quelques années encore, il ne communiquait pas du tout (je parle des éditeurs au sens large). C'est dommage que les constructeurs/fabricants/éditeurs ne fournissent pas un flux RSS pour les alertes de sécurité. Ce serait tellement plus pratique :)
Personnellement, je me dis que même si c'était qu'une alerte (même un faux positif) alors cela permettrait de prévenir. On pourrait imaginer plusieurs niveaux d'alertes : Activités suspectes, Attaques possibles, Danger attaques confirmées (avec plus de détails). C'est une idée comme ça, il est plus de 22h :p

Ton idée est très bonne (enfin, c'est mon avis) et je vais creuser un peu le sujet... si cela intéresse d'autres personnes, qu'ils se manifestent :D
 
En me relisant, je précise quand je dis que j'ai plus confiance en Cachem qu'en Qnap, je parle de Qnap Taiwan, et non pas de la Hotline FR, où je fais souvent des tickets :-D Aucun souci avec eux :) Je parle du siège Tw.

Je n'y connais pas grand chose, mais avec tous les moyens techniques actuels, j'imagine qu'il doit être possible d'automatiser au maximum le système d'alerte.
Faire pourquoi pas, un système participatif, via une appli légère et très simpliste. Avoir un groupe de gens de confiance ( par exemple 50 personnes, il y aura bien 1 personne qui verra l'info et pourra la faire suivre ) , qui peut tirer la sonnette d alarme , pour qu'on reçoive une notif d'alerte sur l'appli + mail + sms ( ceintures bretelles etc ^^ )

Que l'alerte ne repose pas sur une seule personne, car comme tu dis, si au job, en vacances etc ..

En effet je préfère avoir une fausse alerte, plutôt que 0 info et perdre 48H !

Bien sur, faire pour Qnap, Syno et Asustor ( je ne connais que ces 3 marques, pour les autres je ne sais pas si ça représente un parc important ), ça doit intéresser obligatoirement du monde ( ça n'enlève en rien l'importance de faire 3 backup, et surtout les vérifier ! car j avais 3 backup pour Qlocker, les 3 inutilisables ...)
 
  • J'aime
Réactions: FX Cachem
Perso je n'ai pas reçu de mail de Qnap pour me prévenir de l'attaque ! mais effectivement je recois bien les mail commerciaux et des notifications sur mon portable dernière en date pour l'arrivée des TS464/664

Maintenant question de fond : Est-ce à Cachem de se substituer aux fabricants / éditeur ?
A mon sens cela comporte également des risques surtout si le service est payant
 
Perso je n'ai pas reçu de mail de Qnap pour me prévenir de l'attaque ! mais effectivement je recois bien les mail commerciaux et des notifications sur mon portable dernière en date pour l'arrivée des TS464/664

Maintenant question de fond : Est-ce à Cachem de se substituer aux fabricants / éditeur ?
A mon sens cela comporte également des risques surtout si le service est payant
Le job devrait être fait par les marques, mais ce n'est pas le cas ou du moins pas de façon optimale.

C'est comme la pénurie des composants, qui fait que la PS 5 et la Xbox sont quasi introuvables. Sony et Microsoft n'ont mis aucun outil au service des joueurs pour les aider à acquérir la console de leur choix.

Un site FR, a développé un truc, je me suis inscrit pour 5 €, ça scan le net à la recherche de stock, et dès que c'est le cas, j'avais un sms avec le lien pour acheter directement. J'ai eu une console plus facilement que des amis qui devaient manuellement chercher du stock sur le net.

Pas un souci si c'est un tier qui a une idée et qui développe quelque chose qui fonctionne.

Quels risques cela comporte ?
 
Petite question & remarque

1) je suppose que QNAP a comme Synology une ou plusieurs pages d'info sur les problèmes en cours.
(service non disponible , attaque , faille et status de la faille)

2) si la réponse est oui, pourquoi ne pas utiliser "changedetection.io" sous docker ?
voici le lien pour Syno mais cela devrait-être facilement transposable sur QNAP & Asustor
https://www.cachem.fr/synology-changedetection-docker/
 
2) si la réponse est oui, pourquoi ne pas utiliser "changedetection.io" sous docker ?
Oui completement, le me sert pas de changedetection mais d'un outil similaire pour le faire, mais il faut avoue que c'est quand meme dommage de devoir en arriver là :) Rien que un flux RSS sur la page https://www.qnap.com/fr-fr/security-news/ aurait été un gros plus ...

De plus si ton NAS est deja entraint de se prendre l'attaque, pas sur que ton service d'alerte herbergé sur ce meme NAS fonctionne quand il y aura besoin qu'il le fasse :(
 
  • J'aime
Réactions: patronize
Oui completement, le me sert pas de changedetection mais d'un outil similaire pour le faire, mais il faut avoue que c'est quand meme dommage de devoir en arriver là :) Rien que un flux RSS sur la page https://www.qnap.com/fr-fr/security-news/ aurait été un gros plus ...

De plus si ton NAS est deja entraint de se prendre l'attaque, pas sur que ton service d'alerte herbergé sur ce meme NAS fonctionne quand il y aura besoin qu'il le fasse :(
Pour créer un flux RSS d’un site qui n’en a pas tu as rss-bridge, il existe des instances et docker pour info.

Ce serait bien qu’on crée un post avec vos/nos différentes sources de sécurité (flux RSS) par exemple.
 
Un site FR, a développé un truc, je me suis inscrit pour 5 €, ça scan le net à la recherche de stock, et dès que c'est le cas, j'avais un sms avec le lien pour acheter directement. J'ai eu une console plus facilement que des amis qui devaient manuellement chercher du stock sur le net.

Pas un souci si c'est un tier qui a une idée et qui développe quelque chose qui fonctionne.

Quels risques cela comporte ?
Ce n'est pas comparable : ici c'est pour mettre un système d'alerte lier à la sécurité ou des menaces , pb sensible :mad:
Le risque : Malheureusement il n'y a pas que des personnes bien intentionné , si pour une raison quelconque une personne ne reçoit pas l'alerte : c'est de la faute à C*** qui n’aura pas prévenu
 
Ce n'est pas comparable : ici c'est pour mettre un système d'alerte lier à la sécurité ou des menaces , pb sensible
Je sais bien, c'était juste pour répondre sur le fait qu'en théorie c'est aux marques de faire ce genre de choses, mais que parfois, des initiatives privés peuvent être fonctionnelles et utiles.
 
Sinon on pourrait imaginer un flux rss lier à une section alerte sécurité de cachem ou du forum, ou une mailing liste ou les gens s'inscrivent gratuitement.

Comme cela ce qui le veulent peuvent s'y abonner et zéro "engagement " de la part de Fx vu que ça reste du bénévolat.

Ce qui veulent aider Fx et l'ensemble de l'équipe du forum et du site Web peuvent toujours faire un don via la rubrique dédiée.

Après je sais que si c'est uniquement sur la bonne volonté, pas beaucoup de monde feront des dons mais espérons que cela suffit à maintenir le site et le forum en vie.
 
  • J'aime
Réactions: zypos et FX Cachem