mardi 19 août 2014

SynoLocker : votre NAS piégé...

Suite à la faille découverte au début du mois d'août, certains NAS de la marque SYNOLOGY se sont retrouver bloquer par un ransomware. Ce ransomware du même type que le fameux Cryptolocker qui bloque et crypte les données de votre PC.

Certains utilisateurs propriétaire de NAS Synology ont vu l'accès à ce dernier bloquer (voir capture ci-dessous) et une rançon demandée....

synolocker.jpg

Dans le cas présent, le ransomware n'aurait pas ou peu eu d'impacte si les gens concernaient avait mis à jour au fil du temps le firmware de leur NAS. Surtout que Synology est l'une des marques qui suit ses produits au niveau mise à jour de manière intensive.

Synology a identifié la faille dont à profiter le (ou les) vilain(s) sur des anciennes versions du firmware qui avait été patcher en novembre/décembre 2013.

Comme on peut le lire sur la page du site officiel de Synology :

http://www.synology.com/fr-fr/support/security_SynoLocker

Par ailleurs, Synology a mis en ligne un document pour sécuriser son NAS quand il est rendu disponible sur internet.

http://www.synology.com/fr-fr/support/tutorials/615

Dans le cas où votre NAS a été malheureusement infecter, la seule chose à faire pour le moment est de le réinitialiser.

Suite à une nouvelle parue sur Next INPACT, le (ou les) individu(s) derrière(s) SynoLocker proposerait un prix de gros ainsi qu'un délai supplémentaire pour les gens souhaitant payer la rançon via Bitcoin.

Le paiement de la rançon étant fortement déconseiller car rien ne garantie que les données seront rendu disponible.

Peut-être qu'un site sera mis en ligne pour décrypter les données cryptées par Synolocker comme cela est le cas pour Cryptolocker.

https://www.decryptcryptolocker.com/

Nous voyons dans le cas de Synolocker que si les utilisateurs mettent à jour les produits qu'ils utilisent, ils peuvent éviter ce genre de désagrément.

Que ce soit un NAS, un serveur, une application, quand une mise à jour est disponible faite là... n'attendez surtout pas qu'un vilain est trouver la faille pour l'exploiter.

mardi 18 février 2014

NAS Synology : Mise à jour IMPORTANTE de DSM

Synology a envoyé un e-mail aux utilisateurs de ses NAS à propos de 2 failles importantes découvertes dans le logiciel DSM. IL est FORTEMENT conseillé de mettre à jour le plus rapidement possible.

http://www.synology.com/fr-fr/support/download

Voir l'annonce sur le forum FR

Voici le contenu de l'e-mail reçu dans la journée en English :

Dear Synology users,

Synology® confirmed known security issues (reported as CVE-2013-6955 and CVE-2013-6987) which would cause compromise to file access authority in DSM. An updated DSM version resolving these issues has been released accordingly.

The followings are possible symptoms to appear on affected DiskStation and RackStation:

Exceptionally high CPU usage detected in Resource Monitor: CPU resource occupied by processes such as dhcp.pid, minerd, synodns, PWNED, PWNEDb, PWNEDg, PWNEDm, or any processes with PWNED in their names Appearance of non-Synology folder: An automatically created shared folder with the name “startup”, or a non-Synology folder appearing under the path of “/root/PWNED” Redirection of the Web Station: “Index.php” is redirected to an unexpected page Appearance of non-Synology CGI program: Files with meaningless names exist under the path of “/usr/syno/synoman” Appearance of non-Synology script file: Non-Synology script files, such as “S99p.sh”, appear under the path of “/usr/syno/etc/rc.d”

If users identify any of above situation, they are strongly encouraged to do the following:

For DiskStation or RackStation running on DSM 4.3, please follow the instruction here to REINSTALL DSM 4.3-3827. For DiskStation or RackStation running on DSM 4.0, it’s recommended to REINSTALL DSM 4.0-2259 or onward from Synology Download Center. For DiskStation or RackStation running on DSM 4.1 or DSM 4.2, it’s recommended to REINSTALL DSM 4.2-3243 or onward from Synology Download Center.

For other users who haven’t encountered above symptoms, it is recommended to go to DSM > Control Panel > DSM Update page, update to versions above to protect DiskStation from malicious attacks.

Synology has taken immediate actions to fix vulnerability at the point of identifying malicious attacks. As proliferation of cybercrime and increasingly sophisticated malware evolves, Synology continues to casting resources mitigating threats and dedicates to providing the most reliable solutions for users. If users still notice their DiskStation behaving suspiciously after being upgraded to the latest DSM version, please contact security@synology.com.

Sincerely, Synology Development Team

dimanche 19 janvier 2014

Particulier / Professionnel : Besoin de sauvegarder ou de stocker... penser NAS !

Vous êtes un particulier ou une TPE qui souhaite mettre en place une solution pérenne quand à l'avenir de ses données personnelles (photos, vidéos, documents divers) ou professionnelles (facture, devis, etc...).

Pour cela 2 solutions s'offrent à vous :

La première solution : faire confiance à un tiers qui vous loueras pour quelques euros par mois un espace de stockage où vous pourrez mettre vos données à l'abris d'un accident (effacemment, vol). C'est ce que l'on nomme le CLOUD ou l'informatique dans le nuage... c'est un terme en vogue depuis quelques mois.

La deuxième solution : avoir à la maison ou au sein de la TPE un petit boitier branché sur le réseau domestique ou de la société sur lequel vous aller entreposer vos données. Dans le cas présent, le petit boitier en question est appeler NAS (Network Attached Storage ou en Français : Stockage en réseau).

Si vous choisissez cette solution, vos données reste chez vous, éventuellement vous pouvez les synchroniser à distance à votre domicile si vous êtes patron d'une TPE grâce à une connexion ADSL.

Ceci étant le NAS permet dans une configuration type d'assurer la pérénnité de vos données si un des disque durs qui est intégrer au NAS crash. C'est ce que l'on nomme la redondance des données grâce à la technique du RAID.

nas_synology_ds212j_preparation_nas.jpg

Donc que vous soyez un particulier ou un professionnel, une solution de sauvegarde ou de stockage existe pour répondre aux besoins spécifiques de tout un chacun.

La prestation que je peux vous proposer est définie comme ceci :

  • Choix du NAS ainsi que de la capacité des disques durs nécessaires
  • Déballage du NAS, des disques durs
  • Démontage du NAS
  • Montage du ou des disques durs
  • Remontage du NAS
  • Initialisation du NAS
  • Préparation du système
  • Formatage du ou des disques durs
  • Mise à jour du NAS
  • Paramétrage basique (authentification, réseau, fonction)
  • Livraison au client

Si vous avez un projet dans ce sens, contactez-moi par e-mail ou par téléphone, on en discutera :

vendredi 8 mars 2013

Synology DSM 4.2

La nouvelle version du logiciel qui équipe les NAS de la marque Synology vient de sortir en 4.2.

Site officiel : www.synology.fr

mardi 10 juillet 2012

Server Log Nas Synology DSM 4.0

Un paquet qui est disponible depuis quelques temps permet d'installer un serveur de log sur un NAS Synology équipé de la version DSM 4.0 ou ultérieure.

Le serveur de log (syslog) permet d'enregistrer des journaux provenant de différentes machines ou matériel pouvant utiliser le protocole syslog pour centraliser les traces d'un système. Voir la définition sur Wikipédia.

Server Log Synology DSM 4.0

J'ai rédigé un document qui explique l'installation et la configuration du paquet Server Log sur un Nas SYNOLOGY ainsi qu'un exemple concernant la configuration d'un client syslog sous Microsoft Windows, en l'occurence, il s'agit de eventlog-to-syslog.

Le document PDF est disponible ci-dessous :

Installation / Configuration Server Log Synology DSM 4.0

mercredi 16 mai 2012

Prestation : Préparation de votre NAS

Vous souhaitez un espace de stockage supérieur à un simple disque dur usb externe ?
Vous souhaitez qu'il soit accessible via votre réseau domestique ou d'entreprise ?
Vous souhaitez qu'il vous propose différentes fonctions autre que le simple stockage ?

A toutes ces questions, une réponse : le NAS.

nas_synology_ds212j_preparation_nas.jpg

Le Nas vous offre une solution pour le stockage pour vos données personnelles (photos, vidéos, musique) ainsi vos documents textes, tableur, etc... Vous faite le choix de la capacité dont vous pensez avoir besoin.

Le Nas vous offre un accès à vos données depuis les différents pc, tablette, smartphone qui sont dans votre foyer ou votre entreprise, c'est même données peuvent être rendu accessible depuis l'extérieur de chez vous lorsque vous partez (par exemple) en vacances ou que vous soyez en voyage d'affaire.

Le Nas vous offre des fonctions de lecteur multimédia, d'accès à distance, de vidéo surveillance, de serveur de fichier distant, etc...

capture_synology_dsm_4.0.png

La prestation que je vous propose est définie comme ceci :

  • Déballage du NAS, des disques durs
  • Démontage du NAS
  • Montage du ou des disques durs
  • Remontage du NAS
  • Initialisation du NAS
  • Préparation du système
  • Formatage du ou des disques durs
  • Mise à jour du NAS
  • Paramétrage basique (authentification, réseau, fonction)
  • Livraison au client

Option : Installation du NAS chez vous ou dans votre entreprise.

nas_synology_ds212j_preparation_nas_2.jpg

mercredi 21 mars 2012

Cloud Station Nas Synology DSM 4.0

Dans la dernière version de son firmware, la société Synology a mis une nouvelle fonction (pour le moment en béta) à disposition, elle se nomme Cloud Station, Cloud computing ou informatique dans le nuage est à la mode.

A savoir pouvoir synchroniser des documents de part internet, que vous êtes chez vous ou à l'extérieur vous avez la possibilité de synchroniser vos photos, textes, etc... sur votre Nas Synology.

Cloud Station permet de mettre en place votre propre cloud.

centre_de_paquets_onglet_disponible.jpg

J'ai rédigé un document qui explique la mise en œuvre du paquet Cloud Station sur un Nas SYNOLOGY ainsi que l'installation et la configuration du client pour Windows (Synology Cloud Station).

Installation_Cloud_Station_Synology_DSM_4.0.pdf

vendredi 16 mars 2012

Synology Diskstation Manager 4.0

Il y a quelques jours la nouvelle version du logiciel équipant le matériel de la marque Synology a vue le jour. Elle porte le numéro de version 4.0.

Le DSM 4.0 apporte son lot de nouveautés, en autres, le Cloud Station qui permet à tout à chacun de pouvoir synchroniser des données de son pc ou de son mac sur le NAS Synology que ce soit en local ou à distance.

capture_synology_dsm_4.0.png

Visiter le site internet du constructeur pour plus d'informations : www.synology.fr

jeudi 8 septembre 2011

Synology Diskstation Manager 3.2

Synology a sorti dans le courant de la semaine la nouvelle version de son logiciel qui équipe ses différentes modèles de NAS.

DSM 3.2

Voir le site officiel pour une présentation du produit : Synology.com

dimanche 28 novembre 2010

Synology Diskstation Manager 3.0

Voici une vidéo de présentation de la nouvelle interface web des NAS Synology,

Voici une capture d'écran du firmware 3.0 de Synology :

Firmware DSM 3.0

Synology organise du 12/11 au 15/12 midi, un jeu concours pour gagner un NAS Synology, pour plus d'informations, voir la page :

http://www.synology.com/fre/video/video_dsm3.0.php

Si vous souhaitez acquérir ou configurer votre NAS Synology, je suis à votre disposition.

Site officiel : www.synology.com