セキュリティ対策室の伊藤洋也 @hiboma です。 業務中に、Haconiwa コンテナ で動くとある node プロセスが general protection fault ( 一般保護違反! ) を起こしてdmesg にログを残す現象を調べ、問題解決にあたっていました。その際の痕跡をまとめなおして記したエントリになります。 エントリの概要 本エントリでは、以下のような内容を扱います。 Haconiwa コンテナの node プロセスが general protection fault を起こしている ライブラリ関数 abort(3) の概要 abort(3) がプロセスを停止する方法の検証 node プロセスが abort(3) を呼び出すケース glibc x86系の abort(3) 実装が HLT 命令を呼び出し、general protection fault を起こすこと
埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。 不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。 埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。 同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」と
QNAP Systems(以下、QNAP)は2022年4月19日(現地時間)、同社のブログでUPnP(Universal Plug and Play)によるポート開放の危険性について指摘した。 同社は、QNAP製NASを利用する際に推奨する接続方法を示すとともに、どうしてもNASをインターネットに直接接続する必要がある場合の代替策についても解説している。 サイバー攻撃を受ける危険も セキュアなNAS運用を実現する8つのルール UPnPは主にLANでデバイス間通信を実現するために利用されるプロトコルだ。簡単な初期設定だけで、対象ネットワーク内にある他のデバイスとの通信を実現できる。その利便性からデフォルトで同プロトコルが有効になっているデバイスも多い。 しかしQNAPはUPnPが安全ではないプロトコルだと説明し、その理由としてUDPマルチキャストを使用している点、暗号化や認証機能を持たない点
Google ドライブをNASにまるごとバックアップ! 設定手順は? 注意するポイントをチェックした:アカウントがBANされても安心?(1/3 ページ) 日頃からオンラインストレージに頼り切っていると、何よりも怖いのはアカウントが何らかの理由でBANされた場合、データがまるごと消失することだ。ローカルにデータのコピーがあればまだしも、クラウドにしかオリジナルのデータがない場合は、泣き寝入りをするしかない。 中でも怖いのは、同じ事業者が展開している別サービスで何らかの停止措置を食らった時に、巻き添えで利用できなくなることだ。例えばGoogleは、Google フォトにアップされた写真が原因とみられるアカウントの停止が繰り返し報告されており、こうしたリスクは高い。具体的な原因も通知されなければ、警告なしで一発停止、復活も望めないとあって厄介だ。 こういった場合に、あらかじめ取れる対策の1つが、
ウェブサーバーや家庭用のNASでは、複数のドライブをまとめて仮想的な1台のドライブとして運用するRAIDを組むことが多いはず。しかし、ふとした操作ミスやHDDの障害でRAIDの再構築が失敗し、データを失ってしまったという話を耳にしたことがあるかもしれません。ストレージやネットワークに関するブログを運営するLouwrentius氏が、「RAIDを恐れるな」とブログ上で呼びかけ、その理由を語っています。 Don't be afraid of RAID https://louwrentius.com/dont-be-afraid-of-raid.html Louwrentius氏によれば、「HDDの大容量化により、RAIDの再構築中にRAIDアレイが壊れてしまう可能性が高まった」という「神話」がインターネット上に拡散されているとのこと。こうした意見に対し、RAID技術は家庭や小規模事業者にとって
2021年4月、台湾のメーカー・QNAPが販売するNASに対するランサムウェア攻撃が発生し、ハッカーがNASに保存されていたデータを人質にとって身代金を要求していると報じられました。多くの人々がインターネットのフォーラムでこの問題についての情報を交換する中で、「ソースコードに含まれていた不適切な資格情報がハッカーに利用されたのではないか」との意見も出ています。 Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/ QNAP NAS devices under ransomware
Western Digital(WD)のNAS「My Book Live」で保存しているデータが全消滅する現象が多発しています。WDはこの現象を調査中としており、追って通知を行うまでインターネット接続を停止するように推奨しています。 “I’m totally screwed.” WD My Book Live users wake up to find their data deleted | Ars Technica https://arstechnica.com/gadgets/2021/06/mass-data-wipe-in-my-book-devices-prompts-warning-from-western-digital/ 「My Book Live」での大規模なデータ消滅現象は、2021年6月24日に公式掲示板上に投稿された以下の報告から明らかになりました。 Help!
Western Digital、各HDDの記録方式を公開、WD Red問題が関係? 2020 4/29 Western Digitalは現地時間2020年4月20日、自社公式ブログに、「WD Red NASドライブについて」とのタイトルの記事を投稿し、各HDDシリーズの記録方式を公開しました。 WD Red NASドライブについて Western Digitalは今回投稿した記事で、瓦磁気記録方式(SMR:Shingled Magnetic. Recording)と従来型磁気記録方式(CMR:Conventional Magnetic Recording)を、どのHDDに採用しているかを明らかにしました。 Western Digitalは記事中で、下記のように述べています。 最近、一部のWD Redハードディスクドライブ(HDD)で使用されている記録方式についての議論が交わされています。本
SNIA 1. 2. SNIA SNIA SNIA office@snia-j.org SNIA SNIA i office@snia-j.org Copyright 2024 SNIA . All rights reserved. ii 1 1 2 3 2.1 . . . . . . . . . . . . . . . . . . 3 2.2 . . . . . . . . . . . . . . 6 3 9 3.1 DAS Direct Attached Storage . . . . . . . . . . . . . 9 3.2 SAN Storage Area Network . . . . . . . . . . . . . . 10 3.3 NAS Network Attached Storage . . . . . . . . . . . . 11 3.4 . . . . . .
皆さん、写真の管理をどうしていますか?カメラが趣味の人でなくても、今やスマートフォンで日常的に撮影しているはず。何年も使っていれば、膨大な枚数がたまっていることだろう。カメラロールに保存したまま、目当ての写真を探す際は記憶を基にスクロールしまくるといった人は多いが、それだとちょっともったいない。せっかくの写真は整理整頓して、見たいとき見せたいときにさくっと検索し、閲覧できるようにしておきたい。 また、写真をどこに保存するのかも悩ましい問題だ。スマホに入れたまま、という場合は、端末の紛失や故障ですべて失ってしまう可能性がある。どこかに保管場所をつくる必要があるのだが、ノートPCだとストレージ容量を圧迫してしまう。 そこで今回は、一生分の写真を手軽に安全に整理整頓する方法を紹介しよう。 イチオシは高機能&高信頼の「Googleフォト」 手元にファイルを置いて管理したいなら、NAS(Networ
Synology製のルーターには操作しやすいGUI付きの管理システム「Synology Router Manager(SRM)」が搭載されており、SRM上から「DDNSのホスト名を取得」「VPNサーバーの作成」といった操作を実行してリモートデスクトップ環境を整えることができます。Synology製ルーター「WRX560」をGIGAZINE夏のプレゼント大放出企画の景品として提供してもらえたので、実際にVPNサーバーを作成してリモートデスクトップ環境を整備してみました。 VPN Plus Server - Synology ナレッジセンター https://kb.synology.com/ja-jp/SRM/help/VPNPlusServer/vpnplus_server_desc WRX560 | Synology Inc. https://www.synology.com/ja-jp/
ネットワーク接続型ストレージの老舗であるDroboが、2022年6月に連邦破産法第11条の適用を申請していたことが分かりました。 Storage firm Drobo has filed for Chapter 11 bankruptcy | AppleInsider https://appleinsider.com/articles/22/07/06/storage-firm-drobo-has-filed-for-chapter-11-bankruptcy Droboは、2005年にData Roboticsとして設立されたストレージデバイスメーカーで、特にリモートストレージやネットワークストレージシステムに強みを持っていました。 同社の親会社であるStorCentricは2022年6月20日に、カリフォルニア州北部地区の連邦破産裁判所に文書を提出し、日本の会社更生法にあたる連邦破産法
今回はNAS専用機の使用をやめ、NextcloudをNASとして使用する手順を紹介します。 筆者のNAS事情 第593回で紹介したように、筆者はこれまでSynology DiskStation DS118をNASサーバーとして使用していました。購入したのは2019年3月で、ほぼ3年前です。 あまり深く考えずそのへんに転がっていたNAS向けの3TB HDDを接続して、おおむね問題なく使用していましたが、使い込むにつれ空き領域が半分程度になりました。またメインPCに接続されているHDDにある、あまり使わないデータをそこに移すと空き容量が足りなくなることもわかりました。HDDの交換が容易にいかないのはシングルドライブモデルのデメリットです。昨年末にOSのDSMを7.0にバージョンアップすると、mDNSによる名前解決もSambaによる共有フォルダーの表示もできなくなり、IPアドレスでDSMの管理画
こんにちは! BiTTチームのキー坊です。 今日はお題の通りNASを作っていこうと思います。 というのも、この記事を書いている2021年5末で、Googleフォトの無料利用が終了するということもあり新しいストレージ先を探しています。NASもその候補の一つですが、値段高いものが多いため手が出しにくいですよね。 うちにも稼働しているNAS(QNAP TS−231P)があるのですが、そろそろ容量逼迫が見え始めてます。調べてみると自作で安く仕上げることができるようなのですが、やはりパフォーマンス面が心配ですよね。 その辺りの疑問にお答えするような記事にしましたので、最後まで読んでもらえると嬉しいです! 僕と同じようなストレージ難民な方いましたら、ぜひ参考にしていってください。 用意するもの ラズパイ4(ラズパイ3でも動作すると思いますが、LANが遅いので非推奨) データ保存用USB接続HDD NA
QNAP SystemsのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファイルやプリンタの共有に用いられる「SMB Service」に明らかとなった脆弱性で、同社は「同4.15.002」および「同h4.15.002」にて修正した。 またバックアップ機能を提供するアプリ「HBS 3 Hybrid Backup Sync」に「CVE-2024-50388」が判明。「同25.1.1.673」以降で解消されている。 いずれもアドバイザリで脆弱性の具体的な影響について言及していないが、重要度を4段
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く