QNAP Systems(以下、QNAP)は2022年4月19日(現地時間)、同社のブログでUPnP(Universal Plug and Play)によるポート開放の危険性について指摘した。 同社は、QNAP製NASを利用する際に推奨する接続方法を示すとともに、どうしてもNASをインターネットに直接接続する必要がある場合の代替策についても解説している。 サイバー攻撃を受ける危険も セキュアなNAS運用を実現する8つのルール UPnPは主にLANでデバイス間通信を実現するために利用されるプロトコルだ。簡単な初期設定だけで、対象ネットワーク内にある他のデバイスとの通信を実現できる。その利便性からデフォルトで同プロトコルが有効になっているデバイスも多い。 しかしQNAPはUPnPが安全ではないプロトコルだと説明し、その理由としてUDPマルチキャストを使用している点、暗号化や認証機能を持たない点
2021年4月、台湾のメーカー・QNAPが販売するNASに対するランサムウェア攻撃が発生し、ハッカーがNASに保存されていたデータを人質にとって身代金を要求していると報じられました。多くの人々がインターネットのフォーラムでこの問題についての情報を交換する中で、「ソースコードに含まれていた不適切な資格情報がハッカーに利用されたのではないか」との意見も出ています。 Massive Qlocker ransomware attack uses 7zip to encrypt QNAP devices https://www.bleepingcomputer.com/news/security/massive-qlocker-ransomware-attack-uses-7zip-to-encrypt-qnap-devices/ QNAP NAS devices under ransomware
高画質化する写真 保存に悩んでいませんか? スマートフォンのカメラは、高画素/高画質化が著しい。「もっとディティールや解像感のある写真を撮りたい」というニーズに応える形で、レンズ交換式のデジタルカメラも、高性能なボディー/レンズが人気を博している。 ある意味当たり前かもしれないが、スマホやデジタルカメラで撮影する映像は、基本的に画素数(解像度)が高いほど画質が高まる。ハイエンドなスマホやレンズ交換式デジタルカメラでは、4000万画素超のカメラセンサーを採用している。スマホでは2億画素という超高画素センサーを搭載する事例も出てきた。 スマホとデジタルカメラで「高画素化」の目的は少し異なる。スマホの場合はどちらというと「デジタルズームの画質改善」と「受光性能(明るさ)の向上」を両立する手段であり、デジタルカメラでは「ディティールの描画をよりきめ細かく行う」ためという意味合いが強い。 ともあれ、
先日購入したQNAP NASのTS-453Dですが、やはり外部ネットワークからアクセスする手段を確保しておきたいところです。 一般的にQNAP NASを外部から接続するには、QNAP NASの中でVPNサーバーを立ち上げてVPN接続することが多いと思いますが、我が家では現在Tailscaleを使って、Windowsマシンに接続したりしており、QNAPもできればTailscaleを使ったVPNで接続できればと考えました。 調べたところ、自分でTailscaleをビルドすればインストール可能だということが分かったので早速試してみました。 Tailscaleのqpkgをビルドする # QNAP NASのQTS OSにアプリをインストールするには、qpkgというパッケージを作成する必要があるらしいのですが、ivokub/tailscale-qpkgというDockerを使ったTailscale QP
昨今では、オンプレミスとクラウドのストレージを使い分ける企業は多くなり、それぞれの強みと欠点も広く知れ渡るようになった。 オンプレミスストレージには、高速かつ閉じたネットワークによるパフォーマンスの高さと、セキュリティの堅固さというアドバンテージがある。一方で、クラウドストレージは、契約した容量分だけ料金を支払えば済むという無駄のなさと、必要に応じてほぼ無制限に容量拡張することができるスケーラビリティという強みを持っている。 オンプレミスとクラウドのメリットを持ち合わせたストレージ(サービス)はないものか――そんな人に紹介したいのが、QNAPの新型NASの「TS-464」だ。 今どきのデータストレージに求められること 「働き方改革」「コロナ禍」「DX(デジタルトランスフォーメーション)」と、現在の企業はかつてない速度で新しい業務体制への対応が求められている。その流れを受けてテレワークやパブ
QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。 同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う攻撃が発生しているもの。 以前より同社製NASは、ランサムウェア「DeadBolt」の標的となっているが、現地時間9月3日に同アプリを狙ったあらたな攻撃キャンペーンを検知したという。 同社は脆弱性の重要度を「クリティカル(Critical)」とレーティング。ファームウェア「QTS」の各バージョン向けに脆弱性を修正した「Photo Station 6.1.2」「同6.0.22」「同5.7.18」「同5.4.15」「同5.2.14」を9月4日にリリースし、利用者にアップデ
パーソナルおよびホームNAS TS-216G NEW TS-462 TS-262 TS-433 View All 中小企業向けNAS TBS-h574TX TVS-h874T TVS-h674T TS-AI642 View All エンタープライズNAS TS-h3077AFU NEW TS-h1277AXU-RP TS-h1677AXU-RP TS-h3087XU-RP View All オールフラッシュNAS TS-h1090FU TS-h1290FX TDS-h2489FU TS-h2490FU View All 2.5GbEバンドルパック TS-473A-SW5T TS-673A-SW5T TS-873A-SW5T ストレージアクセサリ QXP-3X4PES QXP-3X8PES QXG-10G2SF-X710 QXG-10G2T View All リソース NASの選び方とアップ
中小企業でも安価に効果的なランサムウェア対策ができる! 「QNAP ADRA」で固める次世代ネットワークセキュリティ(1/5 ページ) 昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがない」と諦める……のはまだ早い。「QNAP ADRA」と、ADRA対応エッジスイッチを導入すれば、低コストかつ最小限の人員で効率的なランサムウェア対策を行える。 企業のファイルを勝手に暗号化して「身代金」の要求を始めとする脅迫を行うランサムウェア攻撃の被害が止まらない。 ランサムウェア攻撃は、従来のセキュリティソフトウェアやファイアウォールなどでは防げないケースが少なくない。多くの大企業では、運用コストをかけて「EDR(Endpoint Detective and Response:エン
QNAP Systems製のネットワーク接続ストレージ(NAS)を標的としたマルウェア「QSnatch」の感染が広がっているとして英米政府のセキュリティ機関が注意喚起を行った。ファームウェアの更新を阻害する機能も備えており、工場出荷時の状態へリセットするといった対策が呼びかけられている。 ワールドワイドにおける感染拡大を受けてサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリスの国家サイバーセキュリティセンター(NCSC)が連名で注意喚起を行ったもの。 問題の「QSnatch」は、QNAP製NAS向けのOS「QTS OS」を標的とするマルウェア。ファームウェアに感染し、情報を窃取してコマンド&コントロール(C&C)サーバと通信する。フィンランドの国立サイバーセキュリティセンター(NCSC-FI)が2019年10月にレポートを公表し、明らかとなった。 同問題を受けてQ
筐体はファンレス仕様で、ボトム部分に吸気口を、側面に排気ポートを搭載することで冷却性能を向上。またフレキシブルDC電源コネクタを採用し、設置スペースを選ばず使用することができる。 スイッチング容量は76Gbps、MACアドレスキャッシュ容量は16K、ジャンボフレームは最大10K。消費電力(ラインレートトラフィック)は全ポート使用時36W、最小消費電力(リンクダウンスタンバイ)3.1W(QSW-308-1C)/1.8W(QSW-308S)。 本体サイズはW290×D127×H42.5mm、重量は「QSW-308-1C」が0.77kg、「QSW-308S」が0.74kg。製品保証は2年間。 文: エルミタージュ秋葉原編集部 池西 樹 QNAP Systems: http://www.qnap.com/
by Martin @pokipsie Rechsteiner ネットワークアタッチトストレージ(NAS)を手がけるQNAPが2022年9月3日に、同社のPhoto Station内のデータを暗号化してしまうランサムウェア「DeadBolt」が検出されたと発表していたことが分かりました。QNAPはユーザーに対し、直ちにファームウェアを更新するよう要請しています。 Take immediate action to update Photo Station to the latest available version | QNAP (US) https://www.qnap.com/en-us/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version New
2020年6月8日 (現地時間)、QNAP 社は、同社製 NAS に関するアドバイザリ (NAS-QSA-20-02) を公開しました。 QNAP 社によると、同社製 Photo Station が実行されている NAS の脆弱性を悪用して感染するランサムウエアに関する情報を受け取っているとのことです。 なお、JPCERT/CCでも、本脆弱性の悪用を目的とすると思われる通信を観測しており、また脆弱性に対する実証コードなどの詳細な情報が公表されていることを確認しています。 以下の製品が本脆弱性の影響を受けるとのことです。 QTS 4.4.1: build 20190918 より前のバージョン QTS 4.3.6: build 20190919 より前のバージョン QTS 4.4.1: Photo Station 6.0.3 より前のバージョン QTS 4.3.4 から QTS 4.4.0:
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く