展开

关键词

勒索软件Cryptolocker最新变种感染群晖NAS网络存储设备

现在,Cryptolocker开始向群晖(Synology)网络存储设备NAS)发起了攻击。 走近勒索软件Cryptolocker ? 勒索软件Cryptolocker的绑架非常“霸道”:一旦你的计算机受到感染,界面中立即会出现一倒数计时器——倒计时3,2,1——此时,你必须要获得解密密钥才能挽救你的数据了。 群晖NAS存储设备受到影响 一些用户报告称,他们在群晖(Synology)NAS设备上的数据变得不可访问。 此外,当用户访问admin控制台时,也会首先看到攻击者留下的勒索信息——要支付0.6比特币(约合350美元)的赎金,不然就别想拿到解密密钥。 群晖官方已给出了临时应急解决方案,呼吁用户尽快关闭任何外部访问端口,并从NAS上拔下硬盘,以及将DSM升级到最新版本并备份好自己的数据。 ?

70540

如何用0day漏洞黑掉西部数据NAS存储设备

我们以入侵和破解设备为乐,今天,要向大家展示的是近期我们对西部数据(Western Digital )网络存储设备NAS)的漏洞发现和入侵利用过程。点击阅读原文观看入侵视频。 漏洞发现 去年年中,我打算入手一台支持硬件解码的NAS存储来搭建Plex流媒体服务平台,经过一番比较,在一位朋友的推荐下,我选择了西部数据(Western Digital )的MyCloud PR4100 ,该存储设备完全满足我所有的功能需求。 补丁更新导致新的漏洞 然而,就在我的研究过程中,该存储设备的一固件更新释出对上述bug的修复补丁。但更不可思议的是,该补丁却导致了另外一种方式的验证绕过漏洞。 由于这些漏洞在此之前,没人发现或爆料过,可以算是西部数据NAS设备的0day漏洞。

73290
  • 广告
    关闭

    对象存储COS专场特惠,新用户专享存储包低至1元

    一站式解决数据备份、共享、大数据处理、线上数据托管的云端存储服务,新用户享四重好礼

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    希捷网络存储NAS设备上存在0day漏洞,Metasploit已更新漏洞利用程序

    最近安全专家在希捷网络附加存储NAS设备上发现了一高危0day漏洞,攻击者可以未经授权远程执行恶意代码,获得设备Root权限。 安全研究人员OJ Reeves发现无论是在家庭网络还是在公司网络中,希捷网络附加存储NAS设备都会受0day远程代码执行漏洞的影响。目前已经有超过2500台设备暴露在了危险之中。 漏洞详情 希捷的网络附加存储NAS设备是一种网络管理应用程序,管理员通常会用它添加用户、设置访问权限、管理文件等。 受影响的产品版本 2014.00319版本的企业存储2-Bay NAS 2013.60311版本的企业存储2-Bay NAS 2014.00319之前的所有版本可能都受该漏洞的影响。 Metasploit已更新漏洞利用组件 研究者已经把Metasploit组件和python脚本放到了Github上,其中的每一脚本都可执行以下命令: 1、连接存在漏洞的NAS设备并提取ci-session

    43370

    私有云搭建

    随着云计算和移动办公大潮的到来,iPad、智能手机等家庭联网设备不断增多,以及搭载小容量SSD笔记本电脑的流行,能够跨平台分享的个人云服务需求不断增长;而今天的个人云服务也已经极大丰富,从 2TB的百度网盘到商务人士中流行的Dropbox和Box个人云,不但免费,而且功能界面简单易用。    目前市场上的私有云产品大致可以分为四类:PC私有云、NAS私有云、智能路由私有云和WiFi移动存储私有云。 何为免费,就是不用花钱,购买nas,智能路由和移动WiFi来搭建以及服务器来搭建都需要花钱。今天我们就利用自己的电脑(废旧最好)来大家。

    10.3K22

    NAS设备上用NFS服务为RAC数据库和集群件存储oracle文件时的mount选项

    今天在家折腾自己的小实验室,把自己NAS上的一目录用NFS挂载到一套11g RAC的实验环境中。 当我在备份数据库到NAS上时,发现一奇怪的问题,同样的目录下,默认backup 备份集的情况,备份是成功的,但如果使用backup as copy备份则会报错,现象如下: RMAN> backup datafile 最终找到下面这篇文档, Mount Options for Oracle files for RAC databases and Clusterware when used with NFS on NAS filesystemio_options = DIRECTIO 大概意思是存储数据文件的话,在mount时,还需要指定一些特定的选项: --vi /etc/fstab #192.168.1.196: 设备中了。

    56110

    Linux 搭建免费网盘教程

    IfileSpace IfileSpace 私人网盘文件管理工具 iFileSpace 是一在线个人文件管理工具,在线网盘程序,可快速一键搭建私人云盘,支持本地存储和对象存储, 如部署在公网服务器, 也可部署在家庭软路由、nas 等个人存储设备中,作为局域网文件管理工具使用。支持多用户、多存储空间、资料库、webdav、离线下载及精细的后台权限管理。 标准版一般够用,设备支持也全。 使用方法 下载对应平台压缩包解压到您觉得合适的地方,系统默认存储空间为启动文件相同文件夹。解压后只有一二进制文件。 cd /yourpath/ #(yourpath替换为您文件路径) .

    10620

    NAS 总结篇

    历时5半月,个人NAS服务器从无到有终于基本完成正式投入使用了,本文总结我的NAS记录路线与实现经历。 的基础,需要在采购前调研清除自己的需求,以及花最少的钱配置满足自己需求的设备,这里列出我的一些经验和采购记录 相关内容: 内容 链接 硬件调研 硬件调研 采购记录 硬件采购记录 系统架构 为了保持灵活 omv-extras OMV 5.6 安装 omv-extras SFTP 搭建并使用公网 SFTP 服务 webdav 配置 webdav 共享文件 公网访问 刚刚搭建好的 OMV 已经可以为局域网内的设备提供服务了 不是百度网盘一样的私有云,手机也没有合适的APP Nextcoud 可以满足我大部分的私有云幻想了,问题就是配置有些繁琐,速度不快(可能是我网络的问题) 相关内容: 内容 链接 Nextcloud 安装 私人云盘安装配置 每月定时任务删除源端删除的数据的方式备份数据 相关内容: 内容 链接 Rsync Rsync 数据同步工具 python 数据同步脚本 Python 执行 Rsync 备份磁盘 访客账户 数据有时需要分享,比如设置一只读权限的账户

    18420

    All in 区块链 迅雷“去中心化”再升级

    简单来说,玩客云就是一款便携的私人云盘,在保证数据传输以及落地的安全性的同时,可以提供畅快下载、随存随取、文件管理、远程操控、多媒体娱乐等多种功能。 相比于PC的功耗,玩客云相当于一台低功耗、低价格的PC,但是却可以轻松实现PC具备的数字娱乐、办公、存储等功能。可能有人会疑问,玩客云和nas到底有什么区别? 业内人士都知道,nas是给专业用户使用的,这些用户的使用深度和使用习惯与普通用户有区别,nas的设计想必是复杂而又不便操作;玩客云解锁了“轻nas”的模式,产品上更贴近网盘的便捷,但隐私保护和服务系统却堪比 nas,更重要的一点比nas更便宜,最最重要的一点是玩客云充当了迅雷共享计算的节点。 共享计算是迅雷在2014年提出的新型云计算概念,是一种通过已授权的智能硬件设备收集普通家庭中闲置的带宽、存储、计算等资源,并通过跨平台、低功耗的虚拟化技术以及节点就近访问的智能调度技术,笔者理解共享计算其实就是

    79680

    一觉醒来2T硬盘数据化为乌有,背后或是两名黑客在竞争式入侵

    机械硬盘起家,一顿操作之后把产品线扩展到了移动硬盘、固态硬盘、NAS硬盘等多个领域。 而My Book Live就是NAS硬盘中的一员。 它容量够大,还能远程管理硬盘中的数据,建立属于用户自己的个人云。 但对于My Book Live用户来说,上周四绝对是一噩梦。 因为他们一觉醒来一脸懵逼:诶我硬盘数据怎么没了?! ? 当然,官方也确定了这一事实:是黑客入侵导致了部分My Book Live设备被恢复出厂设置,数据也被全部擦除。 两漏洞,两名黑客 能被黑客入侵,那肯定就是存在安全漏洞了。 就像是对官方的回应,5天之后,技术人员从这次被黑的两台设备中再次发现了第二漏洞! ? △从这两台设备中提取的日志文件 这个新漏洞存在于一包含了执行重置的PHP脚本的文件中,这一脚本允许用户恢复所有的默认配置,并擦除存储设备上的所有数据。

    9710

    360云盘退役,百度网盘和天翼云上演饥饿游戏

    然而,个人云存储市场早已是风声鹤唳,尤其是我们普通用户,不得不对所使用的云存储有所担忧,其会不会是下一360云盘?每一次有网盘关闭之后,都会有一种说法:这不会是最后一家。 个人云存储在移动互联网时代只会越来越重要,今天,每个人都有越来越多的智能设备,手机、电脑、iPad、汽车、运动相机,每个家庭都有越来越多的智能设备,路由器、电视、音响,这些设备要么可以不断生产海量数据, 个人云存储对于手机厂商来说是一机会。 ? 不过不是每家手机厂商都有能力运营云存储服务,锤子科技有“欢喜云”但也只支持通讯录、便签的同步,他们与天翼云们合作,接入其服务获得收入分成是一不错的解决办法。 3、家庭云存储成增长点。 个人需要存储大量文件,家庭同样有许多文件要存储,一是家庭成员之间有照片分享需求,二是家里有许多设备需要云存储,例如智能电视、智能摄像头等等。

    2.4K80

    DAS、NAS、SAN存储技术的比较 转

    NAS的型式很多样化,可以是一大量生产的嵌入式设备,也可以在一般的电脑上执行NAS的软件。 NAS的扩展只需通过添加一节点及网络设备即可(做到真正的即插即用,并且部署位置非常灵活),基本上启动NAS设备,运行相应的网络文件系统,并将这个NAS设备接入网络环境就完成添加了。 NAS集群技术通过一组NAS设备集合来形成如同一NAS设备NAS集群技术提供了一定的存储分流,使得不同的NAS设备可以同时工作来满足网络存储存储需求,从而提高了NAS系统的整体性能,并解决了多个NAS NAS的缺点 NAS没有解决与文件服务器相关的一关键性问题,即使用过程中的带宽消耗。与将数据流从LAN中转移出去的存储区域网(SAN)不同,NAS仍使用网络进行备份和恢复。 NAS 的一缺点是它将存储事务由并行SCSI连接转移到了网络上。这就是说LAN除了必须处理正常的最终用户传输流外,还必须处理包括备份操作的存储磁盘请求。 存储性能的局限。

    1.8K31

    SAN、NAS、DAS是什么东西?它们之间有什么关联?

    DAS的适用环境为: 1、服务器在地理分布上很分散,通过SAN(存储区域网络)或NAS(网络直接存储)在它们之间进行互连非常困难时(商店或银行的分支便是一典型的例子)。 SAN和NAS的区别: san是一种网络,NAS产品是一专有文件服务器或一只能文件访问设备。 SAN是在服务器和存储器之间用作I/O路径的专用网络。 NAS存储也通常被称为附加存储,顾名思义,就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上,NAS是文件级的存储方法,它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求,如今用户采用 但NAS又一关键性问题,即备份过程中的带宽消耗。 与将备份数据流从LAN中转移出去的存储区域网(SAN)不同,NAS仍使用网络进行备份和恢复。NAS 的一缺点是它将存储事务由并行SCSI连接转移到了网络上。

    1.7K50

    从“党妹被勒索”事件看NAS系统安全

    image.png 它有两特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一超大的硬盘;二是可以共享里面的资源。 有人会说这不就是服务器嘛。 那么,这样一看似“优秀”的共享存储工具为何遭到勒索病毒的黑手了呢? 首先需要明确一点,NAS就是万千设备中的一种,它和电脑、服务器等电子设备一样,也会被攻击、感染病毒。 (来自知乎网友城年) 其次,由于NAS大多被作为存储设备使用,所以操作时候基本存在以下几种问题: 1、没有做内外网隔离 例如在公司用手机访问家中的NAS设备,那就意味着NAS已经暴露在外网中。 我们可以理解为,从多个终端都可以直接访问NAS设备。也就意味着,只要这么多终端中有一被攻击,NAS存储的文件就都会被加密。可谓“一损俱损”。 注意,这里的备份是指非本地,例如备份到一单独的移动硬盘,或者其他不联网的设备; 4. 安装安全软件并定期扫描,定期更新高危漏洞补丁(所有设备); 5.

    1.5K20

    云服务和BYOC:一对互补的“小情侣”

    对于企业云存储来说, 这是一最具成本效益的替代方案 ,但是对大多数工作人员来说,这似乎太昂贵。针对每个服务提供更多的免费存储空间,每天更多的云提供商提供免费的“驱动”服务。 但是,对于许多组织来说,相比于员工将数据存储在笔记本电脑上,员工将公司数据存储在个人云中,或者使用个人云应用程序,这样就不会有太大的风险。 因此,公司要尽可能采取BYOD策略 ,以避免与工作人员的移动设备重复。 此外,公司应用程序运行在BYOD上,会产生与个人云应用程序同样的风险。 这种趋势不利的一面是,如果BYOC变得很流行,某些个人云存储和应用程序就会被人所熟知,从而经常会与有价值的公司数据一起使用,那么,整个服务将成为黑客想要攻击的目标。 那么,这对于自备云来说,是一很好的开始,也为自备云带来发展动力。

    43230

    运营商做云存储:优势和短板并存

    这是一值得纪念的日子,中国电信天翼云2岁了。2012年,个人云空间在中国如雨后春笋,百度云、腾讯微云、电信天翼云、移动彩云、网易云空间、360云盘纷纷出世,赛跑两年个人云存储正在进入关键决胜期。 越来越多设备和屏幕、越来越便捷的联网条件给个人云存储市场带来前所未有的机会。 过去几年的个人云在蒸汽机时代,现在个人云则进入电气时代。人类一生将产生的数据不是TB级别而是PB级别。 因为数据交给了别人意味着隐私暴露在外,同时如果云存储服务商的机房、服务器出现问题,则会导致内容丢失。 这是目前普遍存在的一极大的误区,实际上,云存储相比个人私密存储要安全数倍。 艳照门告诉我们,本地私密存储设备在一些极端情况下例如小偷入室、手机丢失时候还是不那么牢靠。还有一很大的问题是存储介质在技术上存在损毁和老化的可能性,移动硬盘失灵并不是什么新鲜事儿。 云存储拥有完善的容灾和备份机制,数据被备份在不同物理结点,万一出现什么情况还有技术手段来恢复。与其一人保护自己的数据时候,为何不可以将数据交给专业团队来保护呢?选择有品牌背书的云存储空间即可。

    1K50

    NAS 系统调研

    通过任何一台工作站,采用IE或Netscape浏览器就可以对NAS设备进行直观方便的管理。 NAS存储设备连接到现有的网络上来提供数据和文件服务。 NAS存储设备通过标准的网络拓扑结构连可以无需服务器直接上网,不依赖通用的操作系统,而是采用一面向用户设计的,专门用于数据存储的简化操作系统,内置与网络连接所需的协议,从而使整个系统的管理和设置较为简单 如何透传其他设备?PCI 透传有什么用? 上面说了存储设备透传,其实 Nas 系统中 USB 设备也是很重要的一环节,你经常要插一块移动硬盘/U盘到 Nas 上,做点备份什么的。 ,比如你可以把你物理机前面板的两 USB 口透传给你的 Nas 用,以后这两口插入设备的话 Nas 就能响应。 系统本身是 Linux 的话,可以直接放在 Nas 那台系统里面启动,这样可以直接跑在 Nas 的各种存储设备上。

    22030

    云服务填补自备云技术空白

    随着智能手机在消费者中不断流行,移动设备已经从公司为员工购买设备转变到了员工自备设备(BYOD)模式。 云可能会发生同样的转变。 对于企业云存储来说, 这是一最具成本效益的替代方案 ,但是对大多数工作人员来说,这似乎太昂贵。针对每个服务提供更多的免费存储空间,每天更多的云提供商提供免费的“驱动”服务。 但是,对于许多组织来说,相比于员工将数据存储在笔记本电脑上,员工将公司数据存储在个人云中,或者使用个人云应用程序,这样就不会有太大的风险。 因此,公司要尽可能采取BYOD策略 ,以避免与工作人员的移动设备重复。 此外,公司应用程序运行在BYOD上,会产生与个人云应用程序同样的风险。 如果在未来,移动员工有所自主经营,在他们的小生产力系统内,每一工作人员都有自由去做他们喜欢做的事。 那么,这对于自备云来说,是一很好的开始。

    54260

    存储基础:DASNASSAN存储类型及应用

    NAS 网络连接存储 (NAS:Network Attached Storage),是指将存储设备通过标准的网络拓扑结构(例如以太网),连接到一群计算机上。 NAS设备一般支持多计算机平台,用户通过网络支持协议可进入相同的文档,因而NAS设备无需改造即可用于混合Unix/Windows局域网内,同时NAS的应用非常灵活。 但NAS有一关键性问题,即备份过程中的带宽消耗。与将备份数据流从LAN中转移出去的存储区域网(SAN)不同,NAS仍使用网络进行备份和恢复。 NAS 的一缺点是它将存储事务由并行SCSI连接转移到了网络上。这就是说LAN除了必须处理正常的最终用户传输流外,还必须处理包括备份操作的存储磁盘请求。 NAS性能比SAN要差很多,但相对成本也低很多。 NAS设备示例: ? 3.

    1.4K50

    相关产品

    • 文件存储

      文件存储

      文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。CFS 可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云 CFS 的管理界面简单、易使用,可实现对现有应用的无缝集;按实际用量付费,为您节约成本,简化 IT 运维工作。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券