Une attaque spécifique à Qnap, prudence.

Un petit tuto du dimanche, pour télécharger comme jamais.

Tiens, Qnap va sortir un mystérieux protocole vpn maison, "QBelt" et une appli pour Windows/OSX/iOS/Android, "QVPN". À suivre.

Si vous aussi vous avez un switch virtuel fantôme sur un Qnap.

Voir aussi: https://forum.qnapclub.de/thread/48002-virtual-switch-und-netzwerk-listet-gel%C3%B6schte-virtuelle-maschinen-auf/

Tiens, j'avais raté cette info, Qnap a sorti un outil de monitoring, manageable depuis son NAS bien sûr.
Intéressant d'en disposer simplement, en tant que "app". À tester donc !

Un NAS avec lecteur de cartouche RDX (pouvant atteindre 5 To) intégré, bien trouvé pour les PME.

Bonne initiative, bien que dans les faits, celui-qui-bidouille aura déjà trouvé le moyen d'installer pfSense (ou son cousin, OPNsense) dans une VM sur son Qnap.
L'avantage étant qu'une appliance sous forme de VM prête à l'emploi est proposée dès maintenant, bien !

via https://www.cachem.fr/qnap-pfsense-nas/

Il est vrai que de ce côté-là, Syno est allé plus loin que Qnap en ce qui concerne la sécurisation en général: Qnap ne permet par exemple pas (encore?) le "Country Lock",
le blocage d'un service par pays. Non, pour le moment, il faut se farcir les listes d'IPs, à générer et à entrer manuellement soi-même... codez moi ça vite fait les gars !!

Tiens, Qnap lance un switch 10GbE non-administrable à un prix modique, à étudier.

Pour créer des listes d'ips par pays, en lien avec le shaarlink précédent.

Titre.

Une info importante pour les possesseurs de Qnap, certains modèles sont touchés par de potentiels perte de données en RAID 5 et 6.
Une procédure est dispo pour contrecarrer ce souci.

À vos mises à jour, prêts, profitez ! Très belle mouture que voilà, je sais de quoi je parle, je suis en bêta depuis quelques mois ! :)

Liste des problèmes de sécurité et les vulnérabilités chez Qnap.
La récente faille qui vient de tomber est déjà listée, avec la solution temporaire à appliquer, ça fait plaisir.
Le flux RSS: https://www.qnap.com/event/security_rss/security_feed.xml

Faille sur les Qnap (QTS 4.2), qui exécuteraient les requêtes de mise à jour sans chiffrement, donc possibilité de faire un MITM puis d'uploader un firmware malicieux.
C'est donc quand même UN PEU contraignant pour un pirate mais pas insurmontable. L'article ne parle pas des autres constructeurs, je ne sais pas si leur fonctionnement est différent...

Quand iOS ne veut pas se connecter via l'appli officielle OpenVPN:
"In IOS, goto Settings/OpenVPN and enable Force AES-CBC Ciphersuite setting, otherwise you will just sit and spin when OpenVPN client tries to connect."

Qnap met à jour son firmware. Pas mal d'améliorations annoncées: http://files.qnap.com/news/pressresource/datasheet/QTS4.3-Brochure_(EN)_web.pdf

Il semblerait que Kodi va être supprimé de l'appcenter suite à des changements de licence... pourvu qu'un arrangement puisse être trouvé !

Synology l'a implémenté par défaut, j'ai eu la surprise de le voir aujourd'hui. Pour Qnap, il faut encore patienter et le faire à la main, wait and see...

Bordel, Qnap permet enfin le chiffrement côté client, j'ai vu l'option de mes propres yeux !! Ne reste qu'à tester.
En contrepartie, les services "compatibles" (véritable compatibilité ou folie marketing, je ne sais pas) sont limités: Azure Storage, Amazon Glacier et S3, Google Cloud Storage, SwiftStack et WebDAV... :(
Un éventuel article à suivre.