Win11 - Obnovenie nastaveni
Martin Hanek
martin na hanek.net
Pátek Únor 14 10:27:09 CET 2025
Díky,
směřuji to ve firmě na dva stejné NASy v High Avaliability kvůli
dostupnosti + denní záloha na třetí NAS mimo firmu.
Martin Hanek
Dne 14.02.2025 v 10:07 Pavel Kořenský napsal(a):
> Zdravím,
>
> pokud vím (nestíhám studovat do hloubky úplně všechny nejnovější
> informace) tak snapshoty na Synology jsou zatím bezpečné. Tím "zatím"
> myslím to, že nevím o žádném malware, který by někdo napsal cíleně pro
> Synology resp. její DSM 7.x operační systém. Nějaký pokus byl kdysi
> pro DSM 6.x, ale tu díru Synology zazáplatovala velmi rychle. To, že
> jsou snapshoty read-only zase tak moc neznamená. Pokud systém umí
> snapshot vytvořit a smazat, musí umět i zapsat. Jde jen o to najít
> díru, která povede ke spuštění kódu a následné eskalaci práv. U
> Synology to zatím nikomu nestálo za to aby to cíleně hledal a zkoušel.
> Jiná situace je třeba u VMWare, kde existuje několik druhů malware,
> které právě po snapshotech jdou. A když VMWare jednu díru zalepí,
> útočníci hledají další a když jí najdou, je to nová "0-day" chyba a
> kolečko se opakuje. Důvod je ten, že VMWare používají velcí zákazníci
> u kterých lze očekávat, že případně zaplatí tučné výkupné.
>
> Je to bohužel neustálý boj, protože z ransomware se stal regulérní
> mafiánský bussiness ve kterém se krom obyčejných sprostých zločinců
> pohybují i státem vytvářené a placené skupiny. Zejména třeba pro KLDR
> je ransomware významným zdrojem devizových příjmů.
>
> Zdraví PavelK
Další informace o konferenci Hw-list