Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology
Эта статья открывает новую большую тему: шифрование данных на внешних дисках и сетевых хранилищах. Откровенно наплевательские реализации защиты, дырявые схемы хранения ключей, генераторы случайных чисел, выдающие один из 255 прошитых в систему вариантов, — это самое малое из того, с чем нам довелось столкнуться во время исследования. Начнем с самой, пожалуй, популярной марки сетевых хранилищ — моделей компании Synology.
👉 https://xakep.ru/2019/12/06/5yn01o9y/
#dataextraction #itsecurity #software #cybersecurity #informationtechnology #computerscience #encryption #decryption #synology #security #digitalforensics #computercrime #извлечениеданных #сетевыехранилища #шифрование #защитаданных #безопасность #цифроваякриминалистика
Эта статья открывает новую большую тему: шифрование данных на внешних дисках и сетевых хранилищах. Откровенно наплевательские реализации защиты, дырявые схемы хранения ключей, генераторы случайных чисел, выдающие один из 255 прошитых в систему вариантов, — это самое малое из того, с чем нам довелось столкнуться во время исследования. Начнем с самой, пожалуй, популярной марки сетевых хранилищ — моделей компании Synology.
👉 https://xakep.ru/2019/12/06/5yn01o9y/
#dataextraction #itsecurity #software #cybersecurity #informationtechnology #computerscience #encryption #decryption #synology #security #digitalforensics #computercrime #извлечениеданных #сетевыехранилища #шифрование #защитаданных #безопасность #цифроваякриминалистика
Особенности шифрования и уязвимости в сетевых хранилищах Synology
Соответствие нормам безопасного хранения информации защита персональных данных – то, над чем работают все производители средств хранения информации. И если в корпоративном сегменте представлены относительно надёжные решения, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, ориентированных на домашний сегмент, безусловно верить не стоит. Неоднозначная реализация средств защиты, небезопасное хранение ключей, использование псевдослучайных чисел, выбранных из 255 вариантов – лишь немногое из того, с чем нам довелось столкнуться в процессе исследования. В этой статье мы расскажем о том, как и от чего защищает данные производитель самых популярных среди домашних и офисных пользователей сетевых хранилищ Synology.
👉 https://blog.elcomsoft.com/ru/2020/02/osobennosti-shifrovaniya-i-uyazvimosti-v-setevyh-hranilishhah-synology/
Автор: Олег Афонин
#шифрование #криптография #безопасность #nas #synology #aes #AES256 #защитаданных
Соответствие нормам безопасного хранения информации защита персональных данных – то, над чем работают все производители средств хранения информации. И если в корпоративном сегменте представлены относительно надёжные решения, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, ориентированных на домашний сегмент, безусловно верить не стоит. Неоднозначная реализация средств защиты, небезопасное хранение ключей, использование псевдослучайных чисел, выбранных из 255 вариантов – лишь немногое из того, с чем нам довелось столкнуться в процессе исследования. В этой статье мы расскажем о том, как и от чего защищает данные производитель самых популярных среди домашних и офисных пользователей сетевых хранилищ Synology.
👉 https://blog.elcomsoft.com/ru/2020/02/osobennosti-shifrovaniya-i-uyazvimosti-v-setevyh-hranilishhah-synology/
Автор: Олег Афонин
#шифрование #криптография #безопасность #nas #synology #aes #AES256 #защитаданных
О чём не пишут в обзорах: подводные камни в NAS от Synology, QNAP и Asustor
В рамках исследований безопасности и методов шифрования, которые используются в сетевых хранилищах известных производителей, в нашей лаборатории скопилось около полутора десятков моделей устройств. Поработав с каждым в течение достаточно длительного времени, мы обнаружили, что маркетинг часто идёт вразрез с реальностью, а обзоры все как один умалчивают о важных проблемах, которые делают невозможным использование устройства по предполагаемому назначению. Об этих проблемах и ограничениях в NAS трёх крупнейших производителей мы сегодня и поговорим.
👉 https://blog.elcomsoft.ru/2020/06/o-chyom-ne-pishut-v-obzorah-podvodnye-kamni-v-nas-ot-synology-qnap-i-asustor/
#nas #synology #qnap #asustor #шифрование #защитаданных
В рамках исследований безопасности и методов шифрования, которые используются в сетевых хранилищах известных производителей, в нашей лаборатории скопилось около полутора десятков моделей устройств. Поработав с каждым в течение достаточно длительного времени, мы обнаружили, что маркетинг часто идёт вразрез с реальностью, а обзоры все как один умалчивают о важных проблемах, которые делают невозможным использование устройства по предполагаемому назначению. Об этих проблемах и ограничениях в NAS трёх крупнейших производителей мы сегодня и поговорим.
👉 https://blog.elcomsoft.ru/2020/06/o-chyom-ne-pishut-v-obzorah-podvodnye-kamni-v-nas-ot-synology-qnap-i-asustor/
#nas #synology #qnap #asustor #шифрование #защитаданных
Защищаем данные: резервное копирование репликацией снимков
Тема сегодняшней статьи специфична: я расскажу об одном из способов, которым можно защитить данные от многих типов угроз, включая программы-вымогатели и вирусы-шифровальщики. Речь пойдёт о мощном, простом и удобном, но достаточно малоизвестном способе создания активных резервных копий с использованием сетевых хранилищ Synology – репликации моментальных снимков сетевых папок.
👉 https://blog.elcomsoft.ru/2021/01/zashhishhaem-dannye-rezervnoe-kopirovanie-replikacziej-snimkov/
#шифрование #BTRFS #резервноекопирование #nas #synology
Тема сегодняшней статьи специфична: я расскажу об одном из способов, которым можно защитить данные от многих типов угроз, включая программы-вымогатели и вирусы-шифровальщики. Речь пойдёт о мощном, простом и удобном, но достаточно малоизвестном способе создания активных резервных копий с использованием сетевых хранилищ Synology – репликации моментальных снимков сетевых папок.
👉 https://blog.elcomsoft.ru/2021/01/zashhishhaem-dannye-rezervnoe-kopirovanie-replikacziej-snimkov/
#шифрование #BTRFS #резервноекопирование #nas #synology