Contenu récent par bigorno

Bonjour, je tire ce qui suit de ce fil de discussion : https://forum.qnap.com/viewtopic.php?f=45&t=160849&start=450. grep -ri walter /share/CACHEDEV1_DATA/.qpkg/HybridBackup/ |grep -i pwd OU grep -ri walter /share/CACHEDEV1_DATA/.qpkg/HybridBackup/ Ca va vous montrer les identifiants placés...

Bonjour, oui une faille dans l'exécutable 7z :D

Bonsoir, vous n'êtes pas informaticien (ce qui, d'ailleurs, veut tout et rien dire : on peut être développeur et ne rien connaître de l'administration des systèmes) mais il me semble que vous avez les bons réflexes. Ça et de bonnes sauvegardes et tout se passera bien. J'aime beaucoup votre...

Bonjour, si vous ne pouvez pas récupérer vos données, vous pouvez redémarrer et réutiliser votre NAS comme avant. Il s'agit de l'exploitation d'une faille qui a priori n'a pas laissé de processus s'exécutant après un reboot. Mais justement j'espère que le post mortem de QNAP nous donnera plus...

Bonjour, il faut aller dans les Préférences Système, puis dans Partage. Et là, indiquer un dossier à partager.

Cette fois-là, ok, mais la prochaine ?

Voilà le mail que j'ai reçu de chez QNAP le 22 avril à 14h59 : Et d'autres infos ici (en anglais) : https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/#faq...

Juste pour rappel : ça ne touche pas que les NAS QNAP. https://www.nextinpact.com/article/14100/89036-nas-pirates-avec-synolocker-et-demande-rancon-synology-nous-repond Même si ça date de 2014, ça peut très bien vous toucher à l'avenir, si vous allez chez Synology. J'ai eu les 2, je n'ai...

Contre une injection de code, la 2FA ne sert à rien ... Elle sert juste à se prémunir de l'ingénierie logiciel (usurpation d'identité).

Bonjour, il n'est pas forcément nécessaire de couper le câble. Certes c'est absolu comme protection, y'a pas mieux, mais il est possible également de modifier la passerelle par défaut. Alors cette solution n'est pas universelle. Mais en gros, elle fonctionne pour un NAS qui fait partie d'un...

Hello, pour changer les ports par défaut, il faut aller dans "Panneau de configuration" puis dans "Paramètres généraux". Là, vous avez accès aux ports http et https de l'interface web de gestion du NAS. Vous pouvez pour faire vite choisir n'importe quel port au hasard entre 1025 et 65535 (de...

Peut-être créer un fil (qui existe peut-être déjà ?) sur la sécurisation de son NAS ? J'ai opté pour une mise à jour auto des applications. Tant pis pour les régressions. Et j'ai supprimé l'accès externe à la webUI. Je passerai par le VPN ou un proxy socks si je veux y accéder de l'extérieur...

Ca m'intéresse : qu'est-ce que tu utilises comme solution de firewall ? Tu filtres le niveau 3/4 ou tu vas plus haut, au niveau applicatif (mod security pour Apache peut-être, https://fr.wikipedia.org/wiki/Web_application_firewall) ? Parce que là, même si la CVE a été publiée avant l'attaque...

Si les ports ont été changés, a priori, ça vient pas d'un scan de vulnérabilité comme il y en a tous les jours. C'est plus grave. Faut pas hésiter à monter assez haut dans les ports. Après on peu pas aller au-delà de 65535. Petite page Wikipedia à lire ...

Alors le plus simple, immédiat, facile et qui évite la presque totalité des bots du net : changer les ports par défaut. A la poubelle le 80 et le 443. Tous les deux sont sensibles aux injections SQL par exemple. Le https c'est bien, mais c'est pas non plus le Saint Graal. D'autant que pour Qsync...