Hirdetés

2018. október 22., hétfő

Hozzászólások

(#1) Hieronymus


Hieronymus
(senior tag)
LOGOUT blog

Nekem van egy My Cloud eszközöm.
Az első biztonsági probléma kiderülése után, tiltottam az egység internet kommunikációját.
Persze a hálózaton belülről, más eszközön keresztül még mindig támadható, de ehhez jelszót is kell törni.
Kívülről VPN kapcsolaton keresztül el tudom érni. Sajnos elvesztette a bizalmat és könnyű kezelhetőséget az eszköz.

___ Ha értelmetlen hozzászólásommal találkozol, az nem a véletlen műve. A fantasztikus tag, címre hajtok! Muszáj hozzászólnom.___

(#2) Tidus válasza Hieronymus (#1) üzenetére


Tidus
(PH! addikt)

Ezt a problémát szoftveresen könnyen megoldják.
A jövő héten jön a firmware, ennyi.

HEDT i9, maximum edition...

(#3) Realradical válasza Hieronymus (#1) üzenetére


Realradical
(őstag)

Igazából ez a tökéletes megoldás :K

The choice for mankind lies between freedom and happiness and for the great bulk of mankind, happiness is better.

(#4) westlake


westlake
(PH! félisten)

Nem is tudtam, hogy van kellemes biztonsági rés is. ;]

[ Szerkesztve ]

Play nice!

(#5) kraftxld válasza westlake (#4) üzenetére


kraftxld
(PH! félisten)

Van, ami neked jön jól ha csibészkedni akarsz :DDD

MCSE+M/S, MCITP, VCP6-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#6) dabadab válasza westlake (#4) üzenetére


dabadab
(Jómunkásember)

"Fiúk, fiúk, legyetek résen!"

Ja, hogy az nem biztonsági... ;)

DRM is theft

(#7) Kristof93


Kristof93
(fanatikus tag)

Én súlyos pénzbírsággal büntetném a súlyos biztonsági réseket. És a kellemetleneket is :)) Egy része mehet a megtalálónak.

[ Szerkesztve ]

(#8) Dr. Akula


Dr. Akula
(PH! nagyúr)

A lényeg hogy a felhőben van és rgb ledek villognak rajta...

(#9) Dr. Akula válasza westlake (#4) üzenetére


Dr. Akula
(PH! nagyúr)

Kellemes rések vannak. :D

(#10) Reggie0 válasza Tidus (#2) üzenetére


Reggie0
(PH! nagyúr)

Ahol bezarul egy ajto ott kinyilik egy masik...

(#11) Hieronymus válasza Dr. Akula (#8) üzenetére


Hieronymus
(senior tag)
LOGOUT blog

Ez nem a felhőben van. Ez az eszköz, maga a felhő. Saját felhő, saját felügyelettel.
Igen, LED is van rajta. Nem RGB, de legalább kikapcsolható. :C

A viccet félre téve. A koncepció jó. Az eszköz sem rossz. A biztonsági rések tekintetében teljesít túl, sajnos.

___ Ha értelmetlen hozzászólásommal találkozol, az nem a véletlen műve. A fantasztikus tag, címre hajtok! Muszáj hozzászólnom.___

(#12) Dr. Akula válasza Hieronymus (#11) üzenetére


Dr. Akula
(PH! nagyúr)

Felhő nálam csak csilisbab után van. :) Másmilyet nem is akarok.

(#13) Tidus válasza Reggie0 (#10) üzenetére


Tidus
(PH! addikt)

Ennyi erővel a gépedet se kapcsold be.
Főleg Intel processzorral. :U

(#3) Realradical : Qnap-ot kell venni.

[ Szerkesztve ]

HEDT i9, maximum edition...

(#14) Ed_007 válasza Tidus (#13) üzenetére


Ed_007
(fanatikus tag)

Synology miért nem jó?
Csak kérdezem...

(#15) ncc1701 válasza Ed_007 (#14) üzenetére


ncc1701
(PH! addikt)

Tök mindegy, azokban is van hiba, max nem tudsz róla.

A hwsw fórumon leslie voltam. :)

(#16) csicso82


csicso82
(PH! kedvence)

Na ha emiatt buknám az nCore-on az első helyett bíróságon perelném be a WD-t! :D

(#17) IamSociopath válasza Kristof93 (#7) üzenetére


IamSociopath
(fanatikus tag)

Nem a biztonsági réseket kell büntetni, mert egy komplex rendszerben gyakorlatilag lehetetlen minden hibát/sebezhetőséget feltárni a verzió kiadása előtt. Ráadásul ezek a rendszerek használnak nem saját fejlesztésű technológiákat. Ha abban van a hiba akkor kinek a felelőssége? pl ssl, php vagy akármi más...
Azt kell szankcionálni ha egy cég nem foglalkozik a nyilvánosságra hozott biztonsági résekkel, mondjuk a termékciklus +X évig.

(#18) Realradical válasza IamSociopath (#17) üzenetére


Realradical
(őstag)

Azért van olyan hiba amiért a fejlesztő-céget is megbírságolnám nagyobb összegre.
Lásd kliens oldalon történő ár-beállítás.

The choice for mankind lies between freedom and happiness and for the great bulk of mankind, happiness is better.

(#19) daninet válasza Realradical (#18) üzenetére


daninet
(PH! addikt)

Plain text jelszókezelés szerver és kliens oldalon

Trust me.. I'm from the internet. ´¯`·.¸¸.·´¯`·.¸><(((º> - https://trakt.tv/users/daninet

(#20) Toby888


Toby888
(senior tag)

de laza :D :C

(#21) Kristof93 válasza IamSociopath (#17) üzenetére


Kristof93
(fanatikus tag)

De éppen ez a probléma: ezer forrásból, egy tucat programozási nyelven és api-n keresztül a lehető legolcsóbban szoftvert gányolni, mert felelősségre vonás úgy sem lesz. Nagyon komolytalan. Ilyen csak IT-ban létezik, pedig lehet ezt rendesen is csinálni: lásd repülőgépek, űrtechnika, építészet, stb. Mind nagyon komplex rendszerek, mégis megbízhatóak, mert muszáj annak lenniük.

[ Szerkesztve ]

(#22) atike


atike
(PH! nagyúr)

"A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül"

...és az a másik felhasználó honnan fogja tudni, hogy épp be van lépve (ráadásnak távolról) az admin? Vagy épp próbálgat sütiket küldözgetni és egyszer majd bejön....? :F

(#23) dabadab válasza atike (#22) üzenetére


dabadab
(Jómunkásember)

Automatizált támadás. Az ember próbálkozik, aztán majd bejön valahol, valamikor.
Az én szervereimet is folyamatosan zaklatják mindenféle scriptek: rápróbálnak mindenféle URL-ekre (így ránézésre wordpress meg hasonlók sérülékenységeit akarják kihasználni), jelszavakat próbálgatnak SSH-n, ilyenek.

DRM is theft

(#24) atike válasza dabadab (#23) üzenetére


atike
(PH! nagyúr)

De ott van lehetőséged arra, hogy x próbálkozás után letiltsd az adott ip bejelentkezési kísérleteit...

Itt meg csak jön a süti vég nélkül, és ha egyszer pont belép távolról az admin akkor már meg is van fogva...? Akkor elég gáz... :)

(#25) IamSociopath válasza Kristof93 (#21) üzenetére


IamSociopath
(fanatikus tag)

Igen ez tényleg így van. És igazatok van abban, hogy aki alapvető dolgokat nem tart be azokat büntetni kéne. De ha minden otthoni nas-t úgy fejlesztenének mint egy repülőgépet akkor nem tudná senki megvenni otthonra :D
Ha pedig a háztartásokban olyan gyakori lenne repülőgép mint egy nas, akkor sokkal több biztonsági rés kerülne nyilvánosságra ;]

(#26) ttt válasza Kristof93 (#21) üzenetére


ttt
(fanatikus tag)

Nem védve ezt a céget, de az általad felsorolt rendszerek általában tripla vagy annál több hardveres és szoftveres biztonsági megoldásokkal rendelkeznek. Gondolom egy ilyen NAS-on is meg lehetne ezt oldani csak ember nem fizetné meg- nem éri meg; alma - körte esete. Ugyanakkor valóban kellene ilyesmire komoly törvény, hogy adott cég komolyan vegye a terméke tesztelését mielőtt piacra dobja....leányálom :D

Mecool KIII Pro (S912) / Mecool KI Pro (S905)

(#27) Kristof93 válasza ttt (#26) üzenetére


Kristof93
(fanatikus tag)

Autót, házat is vesznek az emberek, és repülőn is utaznak 20 euróért. Persze nem kell hardveres redundancia egy konzumer NAS-be, de szoftveres nyugodtan lehet. Nem kell akkora választék, nem kell évente frissíteni a portfóliót és akkor lesz idő jóra csinálni. Drágább lesz, de legalább nem avul el 2 év alatt...

Copyright © 2000-2018 PROHARDVER Informatikai Kft.