http://www.heise.de/security/meldung/Verschluesselungstrojaner-attackiert-Synology-Speichersysteme-2282625.html
http://stadt-bremerhaven.de/achtung-synolocker-daten-synology/
http://stadt-bremerhaven.de/synology-synolocker-warnmeldung-ausgegeben/

Cyber-Erpresser haben einen neuen, direkten Weg gefunden, um das digitale Hab und Gut ihrer Opfer als Geisel zu nehmen: Sie nutzen vermutlich eine Sicherheitslücke in der NAS-Firmware, um den gesamten Netzwerkspeicher zu verschlüsseln.

http://www.synology-forum.de/showthread.html?56206-SynoLocker-TM-Daten-auf-NAS-gecrypted-worden-durch-Hacker

Kategorie "sehr unlustig".

Zeigt aber einmal mehr an, daß wirkliche Sicherheit immer das kategorische Ausschalten von Angriffsfläche ist. Denn ohne Internet-Zugang zum NAS kein derartiges Problem.

Mag schon sein. Aber ich bau auch nicht extra ne Garage und einen luftschutzbunker nur um absolute Sicherheit zu haben, oder das was ich darunter verstehe.

Die einen sagen "Trau keinem und bau Deine eigenen Cloud" die anderen schwören auch fertige Lösungen und laden eben zu Dropbox und Co.

Nur DSM 4 soll betroffen sein.

Tja, laut dem offiziellen Bericht ist es wohl auch eine Sache aus "ich patch halt nicht nur wiel die Kiste das sagt" und Pech.

For DSM 4.3, please install DSM 4.3-3827 or later
For DSM 4.1 or DSM 4.2, please install DSM 4.2-3243 or later
For DSM 4.0, please install DSM 4.0-2259 or later

http://www.synology.com/en-us/company/news/article/470

Wenn das so stimmt kann Syno nicht direkt etwas dafür. Das Bugs da sind wissen wir alle, oder zumindest einige, und das diese genutzt werden könnte auch bekannt sein. Wenn ich mich dann aber noch standhaft gegen das Patching wehre ist das doch irgendwie selbst verschuldet.

Kategorie "sehr unlustig".

Zeigt aber einmal mehr an, daß wirkliche Sicherheit immer das kategorische Ausschalten von Angriffsfläche ist. Denn ohne Internet-Zugang zum NAS kein derartiges Problem.

Falsch!

Wenn die Schadsoftware (z.B. CryptoLogger) auf dem PC landet und das NAS als Netzlaufwerk eingebunden ist (was vermutlich oft vorkommen sollte), können die Daten trotzdem verschlüsselt werden ;-)

Logisch. Aber in diesem Fall ging es ja rein aufs NAS. Alle PC-Schutzmaßnahmen wären umsonst gewesen.


PS: Zuviel Mentalist geschaut?

Nein, mir gefällt nur der Smiley. Die Serie wird wohl auch nicht mehr lange weitergehen, da die Quoten und auch die Story nach der Enthüllung von Red John stark nachgelassen haben. Außerdem gefällt mir das neue Setting nicht.

Privat ist vielleicht eines der wenigen Dinge die noch keine Zugriffe z.B. durch die NSA ermöglichen.

http://www.heise.de/newsticker/meldung/Kommentar-Wie-die-USA-ihre-IT-Wirtschaft-zerstoeren-2283109.html

Anders als bei den massenhaften Abhöraktionen verlangen die USA offiziellen Zugriff auf Daten, die außerhalb ihrer Hoheitsgebiete angefallen und gespeichert sind. Und sie tun dies nicht über Rechtshilfeersuchen, sondern direkt.

und wer sagt das Synology nicht eine Backdoor für die NSA drin hat?

Totschlagargument Nummer 1. Wer sagt denn das wir keine bionischen Implantate haben? Matrxi und so.

nur gibt es bei meinem berechtigte Zweifel ^^

besser also einfach ein open sorce selbstbau NAS ;-)

Mich schreckt da leider der Aufwand ab und brauche nicht unbedingt eines

Syno ist aber keine Firma aus den USA.

wie man sieht ist das der USA herzlich egal ;-)

Stimmt. Microsoft ist ja eine polnische Firma.

Wenn man die Diskstation über VPN ins Inet packt, sollte da nix passieren.

Wer einfach den Webzugang aktiviert und die Diskstation nackt über das Web erreichbar macht ist halt fahrlässig.

Das gilt aber für alle Geräte, nicht nur ein NAS. Grundsätzlich sollte alles was am Inet hängt, nur über VPN erreichbar sein, alte Geschichte....