Suchergebnisse

Also wie ich schon oben anmerkte hätte Synology das mit eigenen Honeypots bereits am SA merken können und dann zumindest mal bis jetzt mehr Details posten können.

Alles ohne Gewähr: scheinbar während der Verschüsselung, also kann man es schnell merken. Zudem habe ich gelesen (leider gerade ohne Quelle, evtl. Twitter, eng. Forum) das bei 2 Betroffenen die verschlüsselten Dateien einen neuen Timestamp vom 2.8. hatten und die noch nicht erwischten das...

also auf Twitter sind es schon mehr als 2-3, die explizit sagen dass sie betroffen sind: https://twitter.com/hashtag/Synolocker?src=hash Ich finde es sogar sehr gut, dass die deutsche Community bei Sicherheitsthemen nicht einfach wegschaut, siehe auch Heartbleed Thread hier. Eher finde ich das...

welche Firmware-Version war denn drauf?

btw. warum sind die aktuellen Firmware (z.b. 4.3 3827 Update 5 vom 14. Juli) nur hier: http://ukdl.synology.com/download/criticalupdate/update_pack/ und nicht hier: http://www.synology.com/de-de/support/security zu finden?

Da auch auf Anfragen großer Medien keine Antwort von Synology kommt, werde ich jetzt alle Zugänge abdrehen. http://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html

btw. schon mal gemerkt, dass dir das immer um den 1. eines Monats passiert ? Haste da irgendeinen monatlichen Job laufen?

Text ist copy/paste: Der deutsche Teil des Textes stammt vom DFN-Cert: https://portal.cert.dfn.de/adv/DFN-CERT-2014-0845/ Die englische URL ist angegeben. Sehe das Risiko auf den Synos auch nicht als groß an, wollte es aber weitergeben. Schön dass "unser Zarafa Maintainer" auf dem Laufenden...

Beschreibung Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zum Ausspähen von Benutzerdaten nutzen. Schwachstellen CVE-2014-0103: Zarafa's WebAccess speichert Passwörter im Klartext auf dem Server Zarafa's WebAccess speichert Session Informationen, inklusive Login...

Weiß denn jemand ob die betroffenen Funktionen von DSM überhaupt verwendet werden?

Richtig ;) http://www.synology.com/de-de/support/security seit April nichts neues:

Jo da bin ich mal gespannt ob die 4.3 auch mit dem Update der 7 Lücken bedacht wird: http://m.heise.de/newsticker/meldung/Noch-mehr-Herzbluten-bei-OpenSSL-2217286.html Vielleicht haben wir auch Glück und DSM verwendet keine der betroffenen Funktionen.

Update 2 nun auch auch 212+ installiert, soweit ohne Probleme. Die nächsten Tage mal sehen ob meine HDD sleeps noch funktionieren wie zuvor. Jetzt erstmal alle DSM-Passwörter ändern und die Zertifikate erneuern bevor die Box wieder am Router nach aussen freigegeben wird, das ist ja schliesslich...

könnte es sich um Probleme mit dem Umlauten ß und ü handeln?

hier war gerade eine neue checksumdatei mit _3212 files drin: http://global.download.synology.com/download/DSM/4.2/3211/CHECKSUM.MD5 wurde aber wohl gleich wieder ersetzt, mal sehen vielleicht kommt gleich was :)

Das Update 2 für DSM 4.2-3248 hat Synology heute veröffentlicht: entnommen hier: http://www.heise.de/security/news/foren/S-Update-2-fuer-DSM-4-2-verfuegbar/forum-278179/msg-25090175/read/ Dann fehlt da http://www.synology.com/de-de/support/security nur noch 4.3 :) Dort steht nun auch zum...

Auch wenn es jetzt paranoid klingt, wäre es vielleicht sogar sinnvoll die Skype... Messaging Funktion (https://www.synology.com/de-de/support/tutorials/477) zu deaktiveren? Ka ob das mit SSL connected und dann auch noch openssl nimmt (muss doch mal in die Konsole gehen und ein bisschen den...

Neuigkeiten zum 4.3 Update: http://forum.synology.com/enu/viewtopic.php?f=229&t=84291#p317422 Reichlich spät würde ich sagen, d.h. also meine Syno wird 2 Wochen lang nicht von aussen erreichbar sein - grrrr --- btw. hier gibt' s noch ne Anleitung die angeblich die bricked ds112j von...

*Kopfschüttel* Frage: Heute 14:28 Antwort: Heute 14:34

aktuelles Problem mit Update 2 Heartbleed-Bugfix legt einige NAS-Systeme lahm: http://www.golem.de/news/synology-dsm-5-0-update-2-heartbleed-bugfix-legt-einige-nas-systeme-lahm-1404-105796.html Also wenn der Patch jetzt doch noch länger auf sich warten lässt, dann ist es noch wichtiger JETZT...