Quantcast
PplWare Mobile

Tem um NAS WD My Book Live? É melhor verificar se não perdeu todos os seus dados

                                    
                                

Autor: Pedro Simões


  1. Miguel says:

    Discos para backup ligados a internet?
    Não obrigado, tenho 2 My book versão sem porta de rede, e só os ligo ao PC quando é para fazer backup e o outro de mês a mês faz cópia via sync assim tenho sempre 1 disco de dados, e um de backup mas nunca ligados a rede ou internet.

    • Paulo says:

      Não são necessariamente para backup. Há quem use apenas como unidade de rede para facilitar a partilha de ficheiros facilmente sem ter de depender de um computador ligado, já que os custos de energia são mais baixos, e também pela facilidade em se ter uma cloud pessoal, cujo objetivo seria precisamente o acesso via net. Nem toda a gente tem conhecimentos e paciencia para alocar um computador para o efeito, ou mesmo paciencia para ligar semanalmente um disco ao computador e esperar que os backups sejam feitos. O mal mesmo é os fabricantes deixarem cair o suporte dos equipamentos. Por acaso um dos discos que tenho é um My Book Live, mas já não estou a usar o firmware da WD.

    • Jamaral says:

      Não percebeste bem o conceito de NAS, pois não?

    • Polo says:

      Isso é um DAS.

      Mas quem compra WD para usar como NAS é bem enganado pelos preços baratos

  2. David Guerreiro says:

    OS NAS QNAP também são um alvo para ataques. Quem usar o serviço Myqnapcloud, mal o NAS fica ligado e começam logo as tentativas de login com o utilizador admin. Mas pronto, não passa disso. É claro que é preciso atualizar o firmware, senão aproveitam falhas de segurança para injetar malware.

    • Zé Fonseca A. says:

      Dos NAS residenciais só Synology aposta em segurança.

    • Polo says:

      Qnap e synology também podem ter falhas e qualquer serviço aberto à Internet vai sofrer port scan e tentativas de login no utilizador admin.
      A diferença é ter suporte do fábricante e updates de firmware..
      Já agora bloquear gamas de ip chineses e russos ajuda muito

      • DataSmurf says:

        Ontem estive a ser vítima de IPSec Flood DDoS Attack dum IP português da vodafone da região de Lisboa, através da porta 4500.
        Dos ataques que tenho sofrido, os chineses vêm claramente à frente, depois imediatamente a seguir vêm ips americanos, ingleses, os russos vêm lá para quinto, sexto ou até sétimo lugar. O perigo pode estar em qualquer ip de qualquer País, de computadores comprometidos – era claramente o caso do ip da vodafone que era residencial – ou de data centers, web hostings, vpn services etc.. Existe tráfego legítimo de países como a Rússia que se bloqueares estarás a condicionar a tua proteção, por exemplo se usares anti-vírus kaspersky que usa alguns servidores localizados na Rússia.
        Um pequeno aparte, duas a 4 vezes por dia, pelo menos, depende do número de horas que este computador está ligado à rede, um ip da Arbor Observatory tenta explorar a porta 5353, Arbor Observatory para quem não sabe é patrocinado pela DARPA. Portanto, não há inocentes.

  3. Alex says:

    WD nunca mais. Tenho um de 2TB q mal foi utilizado, durou poucos anos e está danificado

  4. Francisco says:

    Este tipo de disco da WD sao mesmo uma caca, eu tenho um unidade semelhante e ainda estou a tentar perceber porque é deixa de funcionar o acesso SMB, quando a NAS não detecta acesso á Internet.
    Fiz uma cruz a esta marca, tenho uma Synology e só coisas boas a dizer, simples e eficaz.

  5. Bruno says:

    Está explicado então o porquê de não conseguir entrar no meu. (E tinha os serviços remotos desativados)
    A questão está em sendo um NAS, e não tendo uma outra forma aceder ao mesmo sem ser através da porta ethernet, como é suposto utiliza-lo??

    • Paulo says:

      É mais um caso de obvia obsolescência programada. Os equipamentos vivem mais que o que as marcas querem. O Mybooklive já tinha uma falha grave ao só suportar SMB1 e desde 2015 que não era atualizado. Mas nem foi por aí que atacaram. Aparentemente foi instrução recebida pelo mecanismo de atualização. Como usar se só existe ethernet e mais nada… Pelo conselho da marca é não usar… Quem vai voltar a confiar numa marca assim? Boa hora que eu instalei o OpenWRT nesse NAS. Pode ter falhas, mas tal como o linux, enquanto houver alguém interessado, há atualizações.

  6. Joao Ptt says:

    Este tipo de produtos deveria ter associado a si mesmos uma análise de segurança profunda a todos os aspectos dos mesmos feita pelo menos anualmente, por empresas altamente especializadas em tais análises que devem variar pelo menos de ano para ano, para que novos olhos e técnicas possam verificar o que está feito, e claro que todos os problemas de segurança sejam satisfatoriamente solucionados e a actualização chegue a todos os afectados, caso seja descoberto apenas após a sua colocação no mercado.

    Este tipo de produtos ainda utilizarem utilizador/ palavra-chave é uma idiotice nos dias que correm. Deveriam recorrer a chaves digitais como RSA igual ou superior a 4096 bit, ou curvas elípticas como: Ed448, M-511, ou: E-521.

    No caso de permitirem acesso directo deveriam implementar protecções similares às utilizadas no OpenVPN com o modo “tls-crypt” que basicamente autentica e cifra a ligação desde o primeiro momento o que significa que scanners aleatórios realizados pela Internet podem ser imediatamente rejeitados sem sequer obterem uma resposta de volta que pudesse indicar a existência do aparelho e ainda menos ter acesso ao aparelho para tentar autenticar-se.

    Claro que nada disto serve, se alguma coisa componente como o serviço de actualização for utilizado para instalar actualizações com funções malignas/ destrutivas.

    Acresce o facto de que nada impede estas empresas de Taiwan e eventualmente outras da China, e de outros locais de terem formas alternativas (“cavalo de Tróia”) de aceder aos conteúdos ou manipular os mesmos. No caso dos chineses provavelmente as empresas são obrigadas pelas autoridades a ter formas de acesso alternativos para as autoridades conseguirem inspeccionar os conteúdos a seu belo prazer sempre que quiserem… esteja o aparelho onde estiver.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.