QNAPのNASデバイスを使用している場合、注意が必要だ。QNAP Systemsが5月14日(米国時間)、「eCh0raix Ransomware - Security Advisory|QNAP」において新しいセキュリティアドバイザリを発行した。セキュリティアドバイザリによると、QNAPのNASデバイスはeCh0raixランサムウェアの影響を受ける可能性があるという。 QNAPはユーザーに対し、次の感染防止策の実施を呼びかけている。 管理者アカウントをより強力なパスワードへ変更する IPアクセス保護機能を有効にし、ブルートフォース攻撃からアカウントを保護する デフォルトポートである443番および8080番の使用を避ける eCh0raix Ransomware - Security Advisory|QNAP セキュリティ上、強いといわれるパスワードはパスワード管理アプリなどを使うことで
QNAP Systems製のネットワーク接続ストレージ(NAS)を標的としたマルウェア「QSnatch」の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行った。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられている。 ワールドワイドにおける感染拡大を受けてサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスの国家サイバーセキュリティセンター(NCSC)が連名で注意喚起を行ったもの。 問題の「QSnatch」は、QNAP製NAS向けのOS「QTS OS」を標的とするマルウェア。ファームウェアに感染し、情報を窃取してコマンド&コントロール(C&C)サーバと通信する。フィンランドの国立サイバーセキュリティセンター(NCSC-FI)が2019年10月にレポートを公表し、明らかとなった。 同問題を受けてQ
関連キーワード NAS | セキュリティ | クラウドサービス | ネットワーク・セキュリティ | セキュリティリスク | セキュリティ対策 技術の発展はビジネスに利益をもたらすだけでなく、サイバー攻撃の巧妙化を招く。前編「“何でもかんでも『IoT』化”が危険なこれだけの根拠」および中編「『5G』『RPA』『AI』はなぜ危険なのか? リスクが生まれる原因を解説」で紹介したように、攻撃者はIoT(モノのインターネット)、RPA(ロボティックプロセスオートメーション)といった新たな技術の脆弱(ぜいじゃく)性を狙う。攻撃を受けやすい技術には、他にどのようなものがあるだろうか。 なぜNASが狙われるのか
アイ・オー・データ機器のNAS(ネットワーク接続ストレージ)に新モデル「HDL2-HA/TM」シリーズが登場した。トレンドマイクロ社のNAS向けウイルス対策サービス「Trend Micro NAS Security」の5年分ライセンスが付属し、ウイルスに感染したファイルが社内に拡散、蔓延することを防ぐ。 ウイルスの侵入をリアルタイムに監視し、万が一ウイルス対策の不十分なPCをネットワークに接続し、ウイルス感染したファイルをNASに転送した場合も、速やかにファイルを駆除しウイルスの蔓延を防ぐ。 また10GbE対応のLANポートを標準搭載し、高速なデータ転送をLANカードの追加増設なく利用できる。大容量のデータもストレスなく閲覧、編集できる。 これに加え「履歴差分バックアップ」機能を応用し、ランディスク内部またはUSBハードディスクへバックアップしたデータを、Windows標準のインターフェー
QNAP Systemsは、同社製NAS製品に影響を与えるマルウェアの報告を受けているとして、解析を進めている。同社ではできるだけ早急に対策を提供したい考えだ。 同社NAS製品で採用されている専用OS「QTS」に影響を及ぼすマルウェアについて報告を受けているとして、アドバイザリを公表したもの。 脆弱性を示すCVE番号は採番されていないが、同社ではアドバイザリの重要度を「高(High)」とレーティングしており、緩和策をアナウンスした。 具体的には、「Malware Remover」や同OS、NASにインストールされているアプリケーションを最新の状態に保つよう呼びかけている。ただし、「Malware Remover」のアップデート中に問題が生じた場合は、対策を待つよう求めた。 また今回の問題について、JPCERTコーディネーションセンターは、公開された内容以外の情報は得ていないと説明。開発元か
Thecus(シーカス)は、台湾で主にストレージ機器を手がけているメーカーだ。大企業向けのラックマウント型ストレージから、タワー型のNASケースやホーム・SOHO向けの外付けHDDケースまで幅広く手がけている。その中でも1月に発売される5ベイのNASケース「N5810」と「W5810」は、簡単な設定で使えるのが特徴だ。 Thecusの「N5810」と「W5810」は5つのHDDベイを持つNASケースだ。今回は上位モデルの「N5810PRO」(写真)でその機能を確かめてみた。「N5810」はLANポートの数など一部を除いて同じ機能を持ち、前面のデザインも同じだ データの保存に困ったらNASが便利 デジタルカメラを使っていて、撮影した写真ファイルの保存に頭を悩ませている人は多いだろう。JPEG形式でも写真1枚で数MBから10MB以上になるので、油断しているとパソコンのHDDがすぐいっぱいになっ
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shellshock」に関する後続の記事から紹介しよう。 Shellshockは、LinuxなどUNIXベースのOSで広く使われているシェル「Bash」に見つかった脆弱性である。実際に攻撃された事例がいくつか報告され、さらに複数の脆弱性がBashで確認された。トレンドマイクロが当ブログを執筆した時点(10月2日現在)で、Shellshockに関連する6件のCVE(脆弱性識別子)が公開されている。 問題の脆弱性を利用する遠隔攻撃は、入力値や関数を環境変数に割り当てられるというBashの既知の機能と関係している。 これらのバグは、シンタックス「() {」で始まる関数定義と結びついている。例えばコマンド「env -i x='() { :;}; echo vulnerable' bash
[NEW] 2014/09/30: アプライアンスの対応状況まとめを随時更新中 CVE-2014-6271及びCVE-2014-7169ねた(Bash脆弱性)。 世間では、外部公開サーバー(特にWebサーバー)への対処が着々と進められています。Webサーバーだけでなく、メールサーバーへの攻撃パターンも早期に見付かっています。外部公開サーバーに対する総合的な点検が近いうちに進んでいくものと思われます。 bash Shellshock through MAIL .forward / qmail-alias piping (ML program etc.) CVE-2014-6271 http://t.co/QPbSE8dppM http://t.co/AFuHudkCdh September 26, 2014しかし、一般的なサーバー類だけでなく主にファイアウォールの内部に設置されているアプライ
家に使い古したPCがあるんだけど、これでホームサーバーでも作れないかな...? なんて人にぴったりのアプリがあります。それは 『Amahi』! Amahiは、どんなPCでもホームVPNやホームNAS、メディアストリーマーに変えてしまう魔法のアプリです。 Amahiとは? Amahi は、 Fedora Linux をベースとした、オープンソースのホームサーバー・ソフトウェアです。柔軟でカスタマイズ性に富み、インストールも簡単。プラグインや拡張機能、アドオンソフトウェアも揃っています。モバイルデバイスへメディアストリーミングをしたいなら、Amahi がパーフェクトな答えでしょう。自前のファイルサーバーや NAS を構築したい? ならば Amahi です。外出先からホームネットーワークに安全に接続できる VPN を構築したい? ならば Amahi で完璧。詳しくは、Amahi の機能一覧やプロ
Gigabyte、最大4台までの2.5インチハードディスクが搭載可能な Android NAS メディアサーバー「Brix Max」発表 Gigabyte Brix Max 台湾メーカー Gigabyte は、インテルプロセッサ Core i5 と Android OS を搭載したネットワークメディアサーバーにもなる NAS 製品「Brix Max」を発表。最大4台の SATA ハードディスクが搭載可能で Raid 構成にも対応。 ■ スペック OS: Android OS ベース CPU: Intel Core i5-4250U “Haswell” GPU: Intel HD 5000 Graphics RAM: DDR3L-1600 対応 (スロット2つ) Strage: SATA HDD x4 サイズ: 120×112×90mm (容積 1.2L) 画面出力: HDMI 通信: Wi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く