Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties

De hackers die eerder dit jaar Synology-opslagsystemen misbruikten om dogecoins te minen, wisten in twee maanden tijd een hoeveelheid virtuele munten te genereren met een waarde van bijna een half miljoen euro. De criminelen draaiden heimelijk CPUminer op de nas-systemen.

Begin februari klaagden Synology-gebruikers over trage werking van hun nas-systemen en na onderzoek werd duidelijk dat processen met de aanduiding PWNEDm rekenkracht in beslag namen. De processen konden worden herleid naar een bitcoinminer. Dell Secureworks heeft de zaak de afgelopen maanden onderzocht en kwam tot de conclusie dat de malware CPUminer werd gebruikt door de criminelen.

De miner maakte verbinding met een private miningpool-server en uit de verbinding en opgeslagen informatie in de PWND-folder op de systemen, kon opgemaakt worden dat de publieke sleutel van de botmaster behoorde bij een dogecoin-wallet in plaats van een bitcoin-portemonnee, zoals aanvankelijk gedacht werd. Onderzoek naar de blockchain van dat adres en dat van een ander gebruikt adres, leverde de schatting op dat er in januari en februari 500 miljoen dogecoins gemined waren, met een omgerekende waarde van 458.170 euro.

Volgens Dell is de man achter de miningoperatie geen onbekende op het gebied van malware en is hij waarschijnlijk van Duitse origine. Het zou gaan om de op een na lucratiefste illegale miningoperatie tot nu toe, concludeert Dell.

In september vorig jaar bleek dat de DSM-software van Synology vier ernstige lekken bevatten die hackers konden misbruiken om nas-systemen volledig over te nemen. Een eenvoudige zoekopdracht naar "site:synology.me" was voldoende om kwetsbare systemen te vinden. Synology heeft de lekken inmiddels gedicht.

Dell Secureworks Synology dogecoin wallet

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (92)

Ik vrees dat qnap dit probleem ook heeft (de eenvoud van het vinden van Nas-systemen).
Tik maar eens in google: "site:myqnapcloud.com"
Met een reverse-ip lookup op de resultaten krijg je het Ip-address.
Dan kan je een brute-force doen via ftp of ssh veronderstel ik. Standaard staat de optie uit dat het aantal inlog-pogingen beperkt van ftp en ssh.
Ik weet dat ik een tijd geleden enorm veel meldingen kreeg van mislukte inlogpogingen, dus ik veronderstel dat iemand het bovenstaande aan het uitproberen is op grote schaal...
Edit:aanpassing bij ip lookup dankzij goarilla voor de verduideling

[Reactie gewijzigd door cox op 18 juni 2014 11:39]

Je probeert nu van alles te zeggen, maar je slaat de plank nogal mis. Deze bruteforce methodes zijn heel standaard en dat heeft niets te maken met wat je draait. Ik krijg dagelijk 10.000 requests binnen die proberen in mijn systeem te komen (één vps met meerdere websites). Dit zijn gewoon bots die proberen in te loggen met een x-aantal username/passwords die vaak worden gebruikt. Denk aan admin/admin root/password etc.
Helemaal niet speciaals dus, standaard kost als je "iets" aan het net hangt.

Verder is het verstandig om een limiet in te stellen, maar als je een fatsoenlijke user/pass hebt maakt het niet veel uit. De kans dat iemand de moeite gaat nemen om misschien wel dagen bezig te zijn met het bruteforcen van je simpele machine is vrijwel nihil. Paar standaard user/pass worden er tegen aan gegooid en dan zoeken ze wel verder. Los van dat is het altijd handig om mensen sneller te blocken voor je resources op een gegeven moment.
Ik heb een Omninas, maar deze is ook kwetsbaar. Je kunt zonder in te loggen sudo commando's uitvoeren, dus neem aan dat je dan ook relatief makkelijk een miner erop kunt installeren. Als je zelf een KD20 hebt zou ik zeker aanraden deze niet zomaar aan het internet te hangen.
Het aanzetten van blokkeren na 5 pogingen is inderdaad het eerste dat mij aangeraden werd toen ik dezelfde NAS kocht alseen vriend van me, die had namelijk in het begin ook inderdaad 1000+ pogingen van een of andere Chinees gehad. Zolang je fatsoenlijke wachtwoorden gebruikt en die optie aan hebt loop je denk ik al heel veel minder risico.
Met een reverse-ip lookup op de resultaten krijg je het Ip-address
Bedoel je niet een reguliere ip lookup (A) ? Reverse is van ip -> DNS naam (PTR).
OS van Synology is linux-based; je kunt aanloggen via SSH en linux commando's gebruiken.

Je kunt het 'ps' commando gebruiken om je processen te laten zien, maar je zult een aardige lijst aan (legitieme) processen te zien krijgen. Daar komt bij dat de 'betere' malware niet (duidelijk) zichtbaar zal zijn.

Ik denk dat je het beste een utility kunt gebruiken, bijv. chrootkit, kstat.
Is het probleem opgelost na het updaten naar de nieuwste firmware?
Valt het nog te checken of het nog op mijn NAS draait?

Anyweg dit is een lucratieve business en zal niet de laatste keer zijn.
Ik heb even voor je gekeken, en alleen een methode gevonden via ssh.
Download Putty (of iets vergelijkbaars) en verbind daarmee met het ip van je nas, als het goed is is de login die gevraagd word gelijk aan wat je gebruikt om in de admin pagina in te loggen.

Nadat je bent ingelogd kun je het commando "ps" (zonder " ") uitvoeren om alle actieve processen te zien, daar zou je dus even moeten zoeken naar een proces met de naam PWNEDm, staat dat er niet tussen dan draait het niet, staat het er wel tussen moet je dat weer even melden aan Synology
[quote]
..., staat het er wel tussen moet je dat weer even melden aan Synology
en zet je die NAS uit ...
Maar natuurlijk, alleen heb ik ook niet heel veel onderzoek gedaan, en weet ik daardoor niet precies hoe 'eng' dit proces is, er is een goeie kans dat je het process niet zomaar kan killen (bijv omdat het die call tegenhoud, of zichzelf meteen weer start)

Dus leek het me beter gewoon maar te suggereren dat als het er wel op staat het verder met Synology uit te vogelen, ik neem tenminste aan dat ze hem via de verschillende support kanalen kunnen helpen.
Ik had dat op mijn NAS draaien na controle nadat dit voor de eerste keer werd gemeld. De support van Synology heeft me geholpen dit te verwijderen en de firmware is van een update voorzien.
Dit is de 2de keer dat ik ben geholpen door de supportafdeling. Hulde aan hen.
zoeken naar een proces met de naam PWNEDm,
Toont ook een beetje de arrogantie aan van degene die malware geschreven heeft. Als hij/zij iets slimmer was geweest, had hij een naam voor het proces gekozen, wat veel meer op een linux-proces lijkt, waardoor ontdekking misschien veel langer op zich had laten wachten...
De naam van het process had niet veel uitgemaakt.
Men is er immers achter gekomen dat er iets mis was nadat de processor 100% belast werd (zie link op Synolgoy forum). Pagina 1:
I've been attacked by someone.
Yesterday i discovered that my CPU was running 100% with no reasons.


Maar wie weet worden de nieuwe versies van deze worm wel wat beter geschreven en zal deze geen processor kracht gebruiken zodra iemand op de webinterface inlogt.
Je kunt dit inderdaad checken. Dit is te lezen aan de hand van dit stappenplan:

http://forum.synology.com...&t=80857&p=303732#p303732

-- Edit
Trouwens in de voorgaande bericht over dit probleem werd dit er nog over gezegd:

Kwetsbare service inderdaad - een update van DSM zou het moeten fixen. Merk op dat de update in november of zo uitkwam, en dat de hackers of misbruikers er dus redelijk snel bij zijn om het gat actief te misbruiken...

Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete arbitrary files via a .. (dot dot) in the (1) path parameter to file_delete.cgi or (2) folder_path parameter to file_share.cgi in webapi/FileStation/; (3) dlink parameter to fbdownload/; or unspecified parameters to (4) html5_upload.cgi, (5) file_download.cgi, (6) file_sharing.cgi, (7) file_MVCP.cgi, or (8 ) file_rename.cgi in webapi/FileStation/.
http://www.cvedetails.com/cve/CVE-2013-6987/

En ook deze - CVSS Score een 10 (!!!)
webman/imageSelector.cgi in Synology DiskStation Manager (DSM) 4.0 before 4.0-2259, 4.2 before 4.2-3243, and 4.3 before 4.3-3810 Update 1 allows remote attackers to append data to arbitrary files, and consequently execute arbitrary code, via a pathname in the SLICEUPLOAD X-TMP-FILE HTTP header.
http://www.cvedetails.com/cve/CVE-2013-6955/

Zie eventueel ook http://www.cvedetails.com...or_id-11138/Synology.html

[Reactie gewijzigd door eL-Prova op 18 juni 2014 10:08]

Dat heb ik behoorlijk onderschat! Nooit verwacht dat ze hier zoveel waarde uit konden genereren..
Tja, vele kleintjes maken...

Één zo'n NAS duwt geen deuk in een pakje boter maar als je wereldwijd een compleet legertje voor je aan het werk kunt zetten tikt het aardig aan.

Sommigen zijn heel enthousiast over "the internet of things" waar we naartoe aan het werken zijn, maar zolang al die individuele "things" beveiliging nog steeds niet als belangrijk issue zien, zie ik het nog niet zitten. En je maar afvragen waarom je A+++-koelkast zoveel veruikt; zit die ondertussen in een botnet..

Beetje gechargeerd natuurlijk maar het aantal soortgelijke incidenten over de afgelopen 10 jaar is niet op 100 handen te tellen.

[Reactie gewijzigd door Eagle Creek op 18 juni 2014 10:05]

[off-topic]
Beveiliging dient toch vooral aan de poort geregeld te zijn. Een firewall op je PC'tje is leuk, maar als de rest van je netwerk wagenwijd openligt schiet je er natuurlijk niet heel veel mee op: dan is het inderdaad een kwestie van tijd voor je magnetron en koelkast onderdeel uitmaken van een spamnetwerk.
Het verbaast me dan ook dan de meeste routers/modems zulke vreselijk basale firewalls hebben en dan vaak ook nog eens zonder wachtwoord (of met een heel basaal wachtwoord als "admin") of verplichting deze te wijzigen.
[/off-topic]

[Reactie gewijzigd door Pietervs op 18 juni 2014 12:28]

Tja, die beveiliging gaat de meeste hun petje te boven. Overigens helpt poort dichttimmeren niet als mensen hun Plex/Synology etc. door de website vd fabrikant laten connecten/beheren/indexeren. Dat gaat volgens mij gewoon over poort 80 en is dus enkel door vaak zwakke wachtwoorden beschermd. Ik blijf persoonlijk dan ook liever bij een eigen oplossing met OS naar keuze op de hardware ipv meuk van Synology waar alles voorgekauwd is in een web-interface. Mensen zetten maar dingen open en delen maar wat en ondertussen kan jan en alleman erin. Sta er dus ook niet echt van te kijken dat al die Synology crap part-time bitcoin miners zijn geworden.

[Reactie gewijzigd door ItsNotRudy op 18 juni 2014 12:52]

Sta er dus ook niet echt van te kijken dat al die Synology crap parttime bitcoin miners zijn geworden.
Zeg maar gerust full-time (in mijn geval). Ik heb zowaar een Synology thuis, het is een leuke oplossing maar ik heb net wel even mijn netwerk gecontroleerd op rare verbindingen, en inderdaad maakt mijn synology een meervoud rare connecties..

Heb deze dan maar weer geblokkeerd en een "clean" install gedaan op de Nas. Dus bij mij zou alles weer schoon moeten zijn #Troep
Nee, een firewall is geen vervanging van beveiliging op de apparaten die erachter staan.
Het is een extra beveiliging. (Zie het een beetje als een portiekwoning. De voordeur van het portiek zit op slot, maar je eigen voordeur ook.
Als je firewall de enige beveiliging is heb je dus een enorm probleem zodra er iemand doorheen is. (open poort ivm een webserver bijvoorbeeld, en laat de CMS die daarop draait nu een probleem hebben)
En dan hebben we het nog niet eens over die 'handige' service van een hoop programma's/systemen waarbij je via een website zonder kennis van IP adressen etc. op je machine in kan loggen... Die prikken dus van binnenuit (de trusted side dus) een gat in je firewall.
Jave, ben het helemaal met je eens. Maar zelfs een fatsoenlijke implementatie van de meest basale beveiliging (een firewall op router of modem) is aan de meeste fabrikanten al niet besteed, bedoelde ik te zeggen.
beveiliging dient niet vooral aan de poort geregeld te worden. Dat is een ouderwetse en achterhaalde gedachte. Defence in depth is het credo, data beveiligen aan/bij de bron is wat er moet gebeuren. Leuk zo'n firewall aan de voorkant, die is alleen niet meer voldoende tegenwoordig. Ergo: de thuisgebruikers (en NASjes) moeten niet meer vertrouwen op alleen het routertje met basale firewall en dus ook de apparaten erchter beveiligen, net zoals in de enterprise de firewall alleen niet meer voldoende is.
Bockelaar, je hebt gelijk: het woord "vooral" is misplaatst. Een firewall op router of modem is slechts de eerste beveiliging in het geheel van maatregelen dat je tegenwoordig moet hebben, zoals Jave hierboven ook al terecht opmerkte.

[Reactie gewijzigd door Pietervs op 18 juni 2014 12:29]

Ja, ik vrees dat het door de berichtgeving alleen een sneeuwbal effect krijgt.
Want nu krijgen nog meer mensen het idee.

Ik constateer dit probleem niet alleen bij particulieren maar ook bij de kleine bedrijven.

Enigzins IT technish aangelegd wordt alles 'out-of-the-box' ingeplugd. Standaard ingesteld en gebruiken maar. Dat is expertise. Een expert laat alles op standaard staan wordt mij verteld.

Van beveiliging en configuratie heeft men domweg geen kennis.

De meeste consumenten hebben er gewoon geen kaas van gegeten. Maar alles wordt tegenwoordig aangesloten op het netwerk. Domotica, Gas-water-licht meters, auto of wat je ook kan verzinnen.

En als ze een helpdesk aan de lijn krijgen is het antwoord alles te resetten en weer terug naar standaard te zetten..... 8)7

Dat minen is 1 ding. Maar de betreffende hacker had ook in de NAS kunnen kijken...en wat voor gegevens daar voor het oprapen is....daar durf ik niet eens aan te denken.
zeker gezien het dogecoins zijn
Dogecoin is de vijf na grootste cryptocurrency and ook één van de meest winstgevende, gezien opbrengst per hash. Het veel winstgevender dan direct bitcoins minen, aangezien asics die markt hebben overgenomen.
Nee, dogecoin staat op dit moment op plek 7, met een Market Cap van 29,9 miljoen dollar. Bron: http://coinmarketcap.com/

Wel jammer voor deze miner, want de koers is de laatste maanden alleenmaar gedaalt.

(En ik mine zelf ook dogecoin :P, maar niet met een nas)
Ik dacht dat we nog op plek zes stonden. Leuk om nog een Nederlandse shibe te ontmoeten, of ben je geen shibe?
Ga eens dingen lezen van "de andere kant" ipv sporadisch een negatief bericht op tweakers te zien en daardoor alle cryptocurrencies als negatief te zien.
Als ik kritiekloze verhalen als die van jou lees, word ik niet vervuld van Liefde voor de Cryptocurrency. Eerder van angst dat mensen met vuur in de buurt van tonnen TNT aan het spelen zijn, helemaal als ze in alle ernst beweren dat de cryptocurrency voor de arme burger beter is want fiatgeld enzo. De ontwikkelaars van cryptocurrency zijn in de eerste plaats cryptohackers, en geen econometristen. Dat moet je a priori ernstig aan het denken zetten, op dezelfde manier als wanneer een verzekeraar gaat bepalen of een medische behandeling noodzakelijk is, of wanneer mensen zelf gaan dokteren vanwege Big Pharma.

Je ziet het al toen GHash voor langere tijd door de 51%-barrière heenging: in plaats van voor knoertharde forks te pleiten om dat soort dingen tegen te houden kwamen er nu vriendelijke kumbaya-rooksignalen dat GHash zijn positie 'niet zou misbruiken'. En alles was weer pais en vree. Posities niet misbruiken verwachten we ook niet van mensen in centrale banken die fiatgeld beheren, dus wat is het verschil precies? Oh, wacht: 'We hebben een keus om naar een andere miner te gaan'. Dream on.
Bij de bank hoef je niet aan te komen met een economie opleiding voor zover ik weet, 1 vriend van me werkt bij de Rabo die heeft een IVA diploma, verkoop dus. Andere bij de ABN Heeft rechten gestudeerd. Economen vind je gek genoeg niet zo veel bij banken en helemaal niet in topfuncties,deze hebben bijna zonder uitzondering allemaal rechten gestudeerd.
Dit is eigenlijk de standaard opleiding voor alle topfuncties.
En dan te bedenken dat het GHash verhaal zichtbaar is. Als er onder water een aantal grote miningpools samenwerken, dan is die 51% grens makkelijk te misbruiken, zonder dat er meteen zichtbaar is dat er een 51% meerderheid aanwezig is. Zodoende kan de hele muntsoort worden misbruikt tot het bekend wordt en de munt qua waarde als een plumpudding inzakt. 2-3 van die gevallen bij voorname crypto's en het doek valt voor elke cryptocurrency.

Daarnaast wordt er constant geschermd met evenredige verdeling van de welvaart met crypto's, maar niemand kan dat garanderen. Bitcoins kunnen al alleen maar gemaakt worden door vermogende partijen. Alleen als je er als pionier bij was, heb je flink kunnen cashen. Ook in de wereld van crypto geldt dat je geld moet hebben om geld te kunnen maken. Stel je maar eens voor wat er gebeurt als er een paar bedrijven/mensen instappen die ineens een paar miljard kunnen investeren in miningequipment. Bijvoorbeeld criminele organisaties of grote beursgenoteerde ondernemingen en hun uiterst rijke eigenaren. Of misschien wel een regering of 2-3.

Begrijp me niet verkeerd, ik heb zelf ook een aantal verschillende soorten crypto's en heb ook een tijdje lopen minen toen het nog enigszins rendabel was. Als je echter kijkt hoe snel een waarde van een crypto kan worden beïnvloed door een paar whales die slechts een paar miljoen gebruiken, dan hoef je geen raketgeleerde te zijn om te voorspellen als een paar marktpartijen er een tig honderden miljoenen tegenaan gooien, wat de waarde dan positief, maar ook negatief kan beinvloeden.
Ik schrok in de eerste instantie wat van dit bericht. Ik heb een iomega storcenter ix2 (niet de cloudeditie) en dacht dat dat er toch ook een uit de synology stal was, alleen dan zo oud dat de firmware niet meer wordt bijgehouden.

Hoe komt dit uberhaupt op je nasje, ervan uitgaande dat je er geen custom programma's op hebt draaien en je firmware gewoon update? Hebben NAS systemen een backdoor voor onderhoud ofzo?

Ik ben niet heel goed thuis in de linux commando’s en browse dus niet zo makkelijk door mijn nasje heen. Hoe zou je in het algemeen kunnen controleren of er rare programma’s op je nasje draaien? Wat zijn ‘verdachte’ programma’s of processen op een linux bak? Ik heb de supportmode standaard uitstaan zodat je niet zomaar met putty of ssh op mijn nas kan. Zou dat helpen?

[Reactie gewijzigd door Cageman1984 op 18 juni 2014 13:58]

Hoe komt dit uberhaupt op je nasje, ervan uitgaande dat je er geen custom programma's op hebt draaien en je firmware gewoon update? Hebben NAS systemen een backdoor voor onderhoud ofzo?
Security gaten in publiekelijk toegankelijke services die internet-exposed zijn. Synology heeft in de DiskStation Manager (DSM) complete wizards geintegreerd zitten om technisch minder begaafde mensen te assisteren met hun thuisnetwerk open te gooien.

Allemaal zodat je makkelijk vanaf het internet bij de files in je shares kunt, of minder zinnige zaken op kunt zetten, zoals via Facebook of Google+ met vrienden een link delen naar een webpagina met daarop een uit een share gegenereerd foto album. Compleet met federated FB / G+ login zodat je vrienden zich eerst moeten identificeren, uiteraard.

(Dat laatste is treurig genoeg daadwerkelijk één van de nieuwe selling points die in de 'getting started' wizard / demonstratie voorbij komt, geloof ik...)
Het moet eens ophouden met die *coin munten. Zonder die flauwekul zou dit soort ongein niet bestaan.

Ik begrijp sowieso niet hoe iemand achter het principe van mining kan staan. Je wordt rijk door wat pakketjes te testen.

IMO het het *coin verhall puur op criminaliteit gebaseerd dat blijkt hier ook maar weer. Volgens mij is meewerken aan *coins meewerken aan een sterkere onderwereld.

Voor de gewone burger voldoen de oude munten en transactie mogelijkheden prima.

[Reactie gewijzigd door worldcitizen op 18 juni 2014 10:48]

Het moet eens ophouden met dat fiat get. Zonder die flauwekul zouden drugsverkopers geen manier hebben om hun drugs te verkopen.

Ik begrijp sowieso niet hoe iemand achter het principe van fiat kan staan. Je drukt wat cijfers op waardeloos papier en metaal, noemt het geld en je bent rijk.

IMO is het fiat puur op gelegaliseerde criminaliteit gebaseerd en dat blijkt telkens maar weer. Rijken worden rijker en landen drukken vaak eindeloos geld bij. Volgens mij is meewerken aan fiat geld meewerken aan een groter verschil tussen de rijken en de armen.

Voor de arme burger is cryptocurrency een veel beter alternatief.

Kom op man, je hebt je mening over iets gevormd door een paar van dit soort nieuwsartikelen te lezen, niet door daadwerkelijk onderzoek te doen over het hoe en wat.
Ja, bitcoin etc. wordt gebruikt om drugs te (ver)kopen op sites als silkroad, maar de euro en dollar wordt daar véél meer en langer voor gebruikt.
Zodra iets waarde heeft gaat het altijd gebruikt worden voor illegale praktijken, dat is geen reden om het te verbieden.

Ga eens dingen lezen van "de andere kant" ipv sporadisch een negatief bericht op tweakers te zien en daardoor alle cryptocurrencies als negatief te zien.
Voor de arme burger is cryptocurrency een veel beter alternatief.
Welnee, juist niet, zelfs. Geld met een beperkte hoeveelheid bevoordeelt kapitaal en benadeelt arbeid, en laten arme mensen nou net weinig kapitaal en veel arbeid(spotentieel) hebben (want dat is de definitie van 'arm'). Met fiat-geld heb je inflatie (al dan niet kunstmatig), en inflatie benadeelt kapitaal en bevoordeelt arbeid.

Wat jij bedoelt is dat in een fiat-geld systeem rijke mensen sneller rijker worden dan arme mensen, maar dat doen ze in een fixed-size geldsysteem nog veel meer. Rijke mensen worden (in elk ander economisch systeem dan zuiver communisme) sowieso sneller rijker dan arme mensen, om de doodsimpele reden dat rijkere mensen meer beslag kunnen leggen op schaarse goederen, en in een niet-communistisch systeem zijn schaarse goederen hetgeen waarmee je geld verdient (in een communistisch systeem is het enige schaarse goed waarmee je geld verdient arbeid, en daarvan heeft iedereen ongeveer evenveel, en bovendien is de beloning voor arbeid niet afhankelijk van de hoeveelheid die je inzet, want iedereen heeft evenveel recht op alles); ergo, mensen met schaarse goederen (de 'rijken') kunnen meer geld verdienen dan mensen zonder schaarse goederen (de 'armen'). Dat staat volkomen los van welk geldsysteem je gebruikt.

Wat je wel kunt doen is dat effect dempen, ofwel door middel van belastingen, heffingen en accijnzen (het direct herverdelen van schaarse goederen), ofwel door middel van inflatie, want dat benadeelt het vasthouden van geld (dat wordt immers minder waard door die inflatie, maar armen hebben daar geen last van want die hebben toch geen geld) en bevordert zo investeringen, die weer zorgen voor werkgelegenheid, waar de 'armen', die alleen maar arbeid in de verkoop hebben, dan weer beter van worden. Maar ja, inflatie kan niet goed met een fixed-size geldsysteem (behalve als de centrale bank enorme hoeveelheden ervan uit circulatie houdt). Blijft over belastingen als dempingsmogelijkheid.

Waar je met fiat-geld wel rekening mee moet houden is dat je tijdig op de rem moet gaan staan omdat het nogal een zichzelf versterkend effect heeft, waardoor er veel te veel 'loos' geld in omloop kan komen, en dat is waar het is misgegaan. Maar dat betekent niet dat een ongecontroleerd, fixed-size geldsysteem dus beter is.
IMO is het fiat puur op gelegaliseerde criminaliteit gebaseerd en dat blijkt telkens maar weer. Rijken worden rijker en landen drukken vaak eindeloos geld bij. Volgens mij is meewerken aan fiat geld meewerken aan een groter verschil tussen de rijken en de armen.
Rijken rijker en armen armer heeft niets met de munteenheid te maken maar met de huidige economie en met de passiviteit van de burger. Als de meerderheid dit niet zou toestaan konden ze dit een halt toeroepen.

Tevens heeft de crypto currency als nadeel dat je ongecontroleerd bij kunt gaan minen. Bij de huidige munteenheid gebeurd het nog gecontroleerd, niet dat ik hier een voorstander van ben.
Voor de arme burger is cryptocurrency een veel beter alternatief.
Volgens mij helemaal niet. Hoogstens voor de "arme" burger die bij de start van de currency, als hij zei er toen bij was, gemakkelijk en snel kon minen met goedkope hardware.
Kom op man, je hebt je mening over iets gevormd door een paar van dit soort nieuwsartikelen te lezen, niet door daadwerkelijk onderzoek te doen over het hoe en wat.
Ja, bitcoin etc. wordt gebruikt om drugs te (ver)kopen op sites als silkroad, maar de euro en dollar wordt daar véél meer en langer voor gebruikt.
Zodra iets waarde heeft gaat het altijd gebruikt worden voor illegale praktijken, dat is geen reden om het te verbieden.

Ga eens dingen lezen van "de andere kant" ipv sporadisch een negatief bericht op tweakers te zien en daardoor alle cryptocurrencies als negatief te zien.
Waarom zou crypto currency beter zijn dan de huidige officiële munteenheden waar je ook elektronische transacties mee kunt doen?

Dus jij vind het goed dat mensen die rijk worden door wat hardware laten stampen om crypto currency te genereren zonder een bijdrage aan de samenleving te leveren een goede zaak?
Rijken rijker en armen armer heeft niets met de munteenheid te maken maar met de huidige economie en met de passiviteit van de burger. Als de meerderheid dit niet zou toestaan konden ze dit een halt toeroepen.
Precies, en het tegengas is dus bitcoin. Dat is precies wat de burger kan doen: overstappen. Er zijn misschien andere opties, maar cryptocurrency is op dit moment de beste/meest populaire.
Tevens heeft de crypto currency als nadeel dat je ongecontroleerd bij kunt gaan minen. Bij de huidige munteenheid gebeurd het nog gecontroleerd, niet dat ik hier een voorstander van ben.
Dit is precies wat ik bedoel met jezelf meer inlezen: je kán helemaal niet ongecontroleerd bijminen, de huidige dollar en euro kan je meer bijdrukken dan een bitcoin of dogecoin. Als de amerikaanse overheid zou besluiten om twintig biljard dollar bij te drukken, wie houd ze tegen? niemand!
Bij bitcoin is het onmogelijk dat er ongecontroleerd meer bitcoins bij komen; het is in de broncode geschreven hoeveel bitcoins er wanneer vrij komen (op dit moment 25 elke tien minuten).
Meer miners betekent niet dat er meer bitcoins komen, maar dat dezelfde hoeveelheid bitcoins onder meer miners verdeelt worden.
Volgens mij helemaal niet. Hoogstens voor de "arme" burger die bij de start van de currency, als hij zei er toen bij was, gemakkelijk en snel kon minen met goedkope hardware.
Ja, de early adopters hebben "geluk", maar als je daar voorbij kijkt dan zie je de voordelen. Stel je gaat een paar jaar in een ander land wonen en ontvangt maandelijks leefgeld. Een bank/paypal/whatever geeft extra kosten om je geld naar een ander land te sturen, extra kosten om het geld in een andere valuta te veranderen en mogelijk extra kosten om het geld op te nemen in fysiek geld.
Als het via bitcoin gaat zijn die kosten er allemaal niet; de rijken (banken) worden niet rijker simpelweg omdat je geld in een ander land wilt hebben.
Hetzelfde met kleine eenmans webshops; die betalen zich blauw aan kosten van paypal (kleine bedrijven betalen soms 10% van de omzet aan paypal!) en dergelijken. Met bitcoin heb je die kosten niet.
Waarom zou crypto currency beter zijn dan de huidige officiële munteenheden waar je ook elektronische transacties mee kunt doen?

Dus jij vind het goed dat mensen die rijk worden door wat hardware laten stampen om crypto currency te genereren zonder een bijdrage aan de samenleving te leveren een goede zaak?
Vanwege een behoorlijk groot aantal redenen, waarvan ik er al een paar genoemd heb.
Ja, ik vind dat een goede zaak. Waarom? omdat het nu al gebeurd! hoe denk je dat banken en paypal en credit card bedrijven dat nu doen?
Het verschil tussen hoe banken en bitcoin het doet is dat bij bitcoin iedereen kan meehelpen en belangrijker: je kan precies zien wat er gebeurt. Kan jij zien of bank A afspraken maakt met bank B over leningpercentages? Of hoeveel het écht kost om van land A geld te sturen naar bank B?
Elke keer dat je met Ideal betaalt, betaal je ¤0.35 transactiekosten, is dat op zijn plaats als je een kabeltje via briefpost bestelt? Hoeveel daarvan is winst voor Ideal?

Bij bitcoin zie je precies hoeveel een transactie kost. Sterker nog: je bepaalt zélf hoeveel je betaalt. Wil je een transactie direct laten gebeuren betaal je 5 cent, kan het een paar uur/dagen wachten betaal je 1 cent. Je kan ook gewoon inzien hoeveel anderen betalen, hoeveel transacties er worden uitgevoerd in het hele netwerk en hoeveel het gemiddelde is.

Serieus: ga eens naar een bitcoin wiki of forum en lees jezelf in.
Elke keer dat je met Ideal betaalt, betaal je ¤0.35 transactiekosten, is dat op zijn plaats als je een kabeltje via briefpost bestelt? Hoeveel daarvan is winst voor Ideal?
Ik snap niet wat je zeggen met de combinatie van ¤0.35 transactiekosten en een kabeltje via briefpost. De transactie kosten zijn niet anders voor een transactie van ¤ 1,- dan voor een transactie van ¤ 1000,- dat zou heel vreemd zijn. Als het wel zou zijn zou er nog een procentuele kosten op de transactie zitten. wat ik weer heel erg oneerlijk zou vinden, dat is de PayPal methode.

Tevens denk ik dat de winst heel erg mee zal vallen en het voordeel van de winkelier is groot. het hoeft zich niet druk te maken over afhandeling van de transactie en over het geld.
Iets wat zoals ik van begrijp je wel moet als je crypto currency gebruikt. je eigen wallet.
Bij bitcoin zie je precies hoeveel een transactie kost. Sterker nog: je bepaalt zélf hoeveel je betaalt. Wil je een transactie direct laten gebeuren betaal je 5 cent, kan het een paar uur/dagen wachten betaal je 1 cent.
Je geeft zelf aan dat dat niet het geval is 1 cent of 5 cent, hoeveel kost het uiteindelijk de winkelier. Als ik geld binnen Europa overmaak zijn de kosten of ¤ 0,00 of een bepaald bedrag voor een spoed transactie.
de huidige dollar en euro kan je meer bijdrukken dan een bitcoin of dogecoin. Als de amerikaanse overheid zou besluiten om twintig biljard dollar bij te drukken, wie houd ze tegen? niemand!
Wel waar de andere landen en de devaluatie van de valuta. De Dollar is een valuta waar een land op draait.
Bij bitcoin is het onmogelijk dat er ongecontroleerd meer bitcoins bij komen; het is in de broncode geschreven hoeveel bitcoins er wanneer vrij komen (op dit moment 25 elke tien minuten).
De broncode kan niet veranderd worden? Wie controleert dat?
Hetzelfde met kleine eenmans webshops; die betalen zich blauw aan kosten van paypal (kleine bedrijven betalen soms 10% van de omzet aan paypal!) en dergelijken. Met bitcoin heb je die kosten niet.
Dat moet de webshop zelf weten, maar als je een webshop in Nederland hebt. Ben je IMO een sukkel als je PayPal gebruikt i.p.v. bijvoorbeeld iDEAL.

Ik denk dat je met Bitcoins andere kosten hebt zoals extra beveiliging en zelf meer doen wat iDEAL je uit de handen neemt. Iedere uur die je niet met de webshop bezig kan zijn is in principe verlies.
Vanwege een behoorlijk groot aantal redenen, waarvan ik er al een paar genoemd heb.
Ja, ik vind dat een goede zaak. Waarom? omdat het nu al gebeurd! hoe denk je dat banken en paypal en credit card bedrijven dat nu doen?
Het verschil tussen hoe banken en bitcoin het doet is dat bij bitcoin iedereen kan meehelpen en belangrijker: je kan precies zien wat er gebeurt. Kan jij zien of bank A afspraken maakt met bank B over leningpercentages? Of hoeveel het écht kost om van land A geld te sturen naar bank B?
Ik stond er bij en ik keek er naar.
Zoals je zegd kun je alles zien. Maar je hebt er helemaal geen invloed op.
Op nationale valuta heb je wel nog enige invloed via de democratische principes.
En wat gebeurd er wanneer alle 21 miljoen bitcoins op de markt zijn ? Daarenboven iedere persoon moet met bitcoin de beveiliging van zijn "wallet" op peil houden en controleren, dit in tegenstelling tot een bank die "goed" beveiligd en verzekerd moet zijn (overheid).

[Reactie gewijzigd door goarilla op 18 juni 2014 12:24]

Dan worden miners betaalt van de transaction fees.
Als het netwerk blijft groeien zoals het nu doet zijn er tegen die tijd (in 2140, duurt nog wel even dus) genoeg transacties om de miners voldoende te kunnen compenseren.

Ja, mensen moeten weer hun eigen beveiliging regelen, ik vind dat een pluspunt. Er zijn tig manieren waarop je je geld kwijt kan raken bij een bank zonder dat je er iets aan kan doen (failliete bank, fraude, bank gehacked). Als je je bitcoins kwijt raakt heb je zelf iets verkeerd gedaan, oftewel je raakt je bitcoins niet kwijt als je goede maatregelen neemt.

Het is niet eens lastig om dat te doen; stop je spaarbitcoins in een aantal paper wallets en gebruik 1 hot wallet op je mobiel of een online wallet met de bitcoins die je uitgeeft, Bijvoorbeeld.
Zoiets kan je in een uurtje leren en uitvoeren, een kleine prijs voor veiligheid imo.

[Reactie gewijzigd door godofal op 18 juni 2014 13:26]

Ja, mensen moeten weer hun eigen beveiliging regelen, ik vind dat een pluspunt. Er zijn tich manieren waarop je je geld kwijt kan raken bij een bank zonder dat je er iets aan kan doen (failliete bank, fraude, bank gehacked).
En de boma ? Trouwens meeste banken zijn verzekerd tegen die catastrofes. Het gebeurt nog en dat is schandalig maar het is niet alledaags.
Het is niet eens lastig om dat te doen; stop je spaarbitcoins in een aantal paper wallets en gebruik 1 hot wallet op je mobiel of een online wallet met de bitcoins die je uitgeeft, Bijvoorbeeld.
Zoiets kan je in een uurtje leren en uitvoeren, een kleine prijs voor veiligheid imo.
Dus maak je eigen bank (paper wallets) en gebruik wat je uitgeef in een courante wallet (portemonnee in de broekzak). Nu moet je dus een bank en een wallet beveiligen. En wederom wat met je grootouders en schoonfamilie ?

[Reactie gewijzigd door goarilla op 18 juni 2014 12:40]

Voor verzekering etc. betaal je, ook als je het niet merkt. Als een bank failliet gaat en de overheid dekt de rekeningen tot bedrag X dan komt dat simpelweg uit een belastingpotje.

Je hoeft helemaal geen bank én wallet te beveiligen; er zit toch ook geen slot op je portomonnee? Als iemand je telefoon, die vaak al een paar honder euro kost, steelt dan is die extra ¤50 aan bitcoins die er op staat niet het einde van de wereld.
De paper wallet moet je idd wel beveiligen. Veel mensen hebben al een kluis voor paspoorten e.d. en anders koop je er een. Of je verstopt het ergens waar een dief niet zou zoeken (begraven in de tuin :+ ).

Het oma/opa argument is geen goed argument. Als het een te groot probleem zou zijn zouden we geen pinpassen hebben, of computers, of technologie in het algemeen. Het feit dat een deel van de bevolking het niet kan/wilt/zal leren zal iets niet tegenhouden.
Bovendien, misschien grof, maar dat is ook maar een tijdelijk probleem. Cryptocurrency is niet iets wat binnen nu en een jaar moet worden geaccepteerd door iedereen; daar mag best een tiental jaar over gedaan worden.
Voor verzekering etc. betaal je, ook als je het niet merkt. Als een bank failliet gaat en de overheid dekt de rekeningen tot bedrag X dan komt dat simpelweg uit een belastingpotje.
En dus wordt jouw verlies iedereen zijn verlies en is het voor jouw dus geen TOTAAL verlies ! Dat heb je met die coins niet, weg is weg.
Dan worden miners betaalt van de transaction fees.
Dan creëer je ofwel deflatie, ofwel je systeem komt tot stilstand. Als degenen die 'mijn' transactie moeten valideren niet meer beloond kunnen worden met 'nieuwe' coins zullen ze betaald moeten worden uit mijn portemonnee, hetgeen noodzakelijkerwijs betekent dat ik minder overhoud om produkten van te kopen. Wat je dus doet is mij laten betalen voor het instandhouden van het geldsysteem in plaats van voor produkten. Met andere woorden: de bakker moet genoegen nemen met een lagere prijs voor zijn brood om het geldsysteem draaiend te houden. Het wordt dan dus lucratiever om transacties te controleren dan om brood te bakken; brood levert steeds minder op, en transacties valideren steeds meer. Maar ja, als iedereen transacties valideert, maar er is niks te valideren omdat niemand meer transacties doet, dondert het systeem in elkaar én heb je ook nog eens geen produkten meer.

Ik vind *coins als tijdelijke waardedrager best wel een goed idee, maar je kunt het niet duurzaam gebruiken als meer dan dat. 'Geld' moet aan veel meer voorwaarden kunnen voldoen dan alleen tijdelijke waardedrager, en dat doen die systemen simpelweg niet.
Ja, mensen moeten weer hun eigen beveiliging regelen, ik vind dat een pluspunt. Er zijn tich manieren waarop je je geld kwijt kan raken bij een bank zonder dat je er iets aan kan doen (failliete bank, fraude, bank gehacked). Als je je bitcoins kwijt raakt heb je zelf iets verkeerd gedaan, oftewel je raakt je bitcoins niet kwijt als je goede maatregelen neemt.
Daarom zal de BitCoin nooit een betaal medium voor de massa worden die willen en kunnen dit niet.
Veel mensen heb nu al de grootste moeite om veilig te telebankieren.

Ik kan de beveiliging wel regelen maar ik heb er geen behoefte aan en het kost te veel tijd want het is een continue proces (Wat vandaag veilig is hoeft morgen niet meer veilig te zijn). Daarom ik heb dit geoutsourced bij de Bank. ;)
Volgens mij helemaal niet. Hoogstens voor de "arme" burger die bij de start van de currency, als hij zei er toen bij was, gemakkelijk en snel kon minen met goedkope hardware.
Alsof cryptocurrency alleen maar draait om het minen/drukken van de munten :P

Je doet net of je er met de munt iets moet verdienen, nou neem dan maar geen euro's want daarmee wordt je per definitie ook armer met de tijd (inflatie). Als je geld wilt verdienen moet je er iets voor doen (werken?) en dat heeft dus helemaal niks met de currency te maken!

Daarbij is een bitcoin-rekening gratis, enige wat je nodig hebt is internet, oftewel bereikbaar voor een veel grotere groep mensen dan normaal bankieren. Dus wel degelijk beter voor mensen die weinig hebben...

Je kan zelfs in 10 minuten geld overmaken naar waar dan ook op aarde zonder kosten!
Waarom zou crypto currency beter zijn dan de huidige officiële munteenheden waar je ook elektronische transacties mee kunt doen?
Omdat censuur onmogelijk is, of ben je de blokkades die Paypal en Mastercard aan bijv. wikileaks hebben opgelegd al vergeten?
Dus jij vind het goed dat mensen die rijk worden door wat hardware laten stampen om crypto currency te genereren zonder een bijdrage aan de samenleving te leveren een goede zaak?
Het is wel degelijk een bijdrage voor de samenleving, alleen jij ziet die meerwaarde niet, een ander blijkbaar wel...

[Reactie gewijzigd door watercoolertje op 18 juni 2014 11:43]

Ik vraag mij toch echt af wat de bijdrage aan de samenleving is dat criminelen makkelijker te werk kunnen gaan... voor de niet criminelen betekenen de crypto valuta alleen maar een wisseling van het ene verzonnen getal naar het andere verzonnen getal. En het probleem met de crypto valuta is dat de verdeling van het begin af aan al ongelijk is, de rijken worden rijker en de armen worden armer.

Een bankrekening is ook goedkoper als een internetverbinding en om aan bitcoins te komen moet je al rijk zijn om te kunnen kopen laat staan als je ze zelf wilt minen.

Ook blijft het vreemd vinden dat een virtuele beloning voor het uitrekenen van een sommetje zoveel waard kan zijn in de ogen van de gekken. Zo zijn xbox archievements ook flink wat geld waard (is in feite niets anders) :+
Dit soort ongein zou zeker plaatsvinden, enkel op een ander niveau. Er zijn genoeg botnets voor spam of DDoS attacks.
Er zijn genoeg botnets voor spam of DDoS attacks.
Dat klopt. Maar dat betekend IMO niet dat je de criminelen meer mogelijkheden moet geven om het internet de criminaliseren.
Ja want criminele activiteiten op internet waren er nooit geweest zonder cryptocurrency natuurlijk, en dan hadden ze zich echt niet op andere manieren bezig gehouden met allerlei hacks en illegale handel, al dan niet met echt geld.
Nee je hebt echt een supersterk argument... Wat een totale onzin.
Ah, het is toch duidelijk dat hij het hele coin gedoe niet snapt, laat hem toch. Hij wil het ook niet snappen anders had hij het al lang opgezocht.
Ik heb hier wel respect voor, het leed voor de gehackte personen is relatief gering in verhouding tot de totale opbrengsten en het is ook zeer creatief.
Dus jij vindt het leed relatief gering als iemand jouw hardware 100% gaat staan belasten voor eigen gewin? Dat je eigen hardware daardoor voor jou niet optimaal te benutten is, en dat de stroomrekening omhoog schiet vindt je niet zo erg?

Edit:
Ok WC'tje, speciaal voor jou dan een rectificatie:

Dat de stroomrekening marginaal verhoogd wordt.

Happy?

[Reactie gewijzigd door chopper88 op 18 juni 2014 10:42]

en dat de stroomrekening omhoog schiet vindt je niet zo erg?
Als dat het enige verbruik in huis is schiet je rekening inderdaad omhoog, als je gewoon normaal leeft en je ook een koelkast hebt en wel is je pc gebruikt (je hebt die nas toch niet omdat er niks mee te doen?) heb je misschien 1% hogere rekening. Nou boehoe...

Ik vind de schade ook wel erg gering, dat maakt het niet niet strafbaar natuurlijk, maar imho wel creatief van de uitvoerder, en daar heb ik ook wel respect voor...
Woon je nog thuis ofzo?

Een NAS die een jaar lang op 100% staat te stampen verbruikt echt meer dan 10-20 euro aan stroom. Denk eerder aan 140+ euro
Nee ik woon niet thuis, heb ook geen NAS heb gewoon veel schijven in mijn PC :) Ik ben bewust gestopt met minen sinds ik zelf stroom betaal (nee woonde ook hiervoor niet bij mn ouders, gewoon all-in) gezien dat 2kw uur verbruikte :P Maar dat is toch (ruim) 100 keer meer dan een gemiddelde NAS...

Het gaat toch om 2 maanden, niet om 1 jaar, dus wel 10 a 20 euro :)

[Reactie gewijzigd door watercoolertje op 18 juni 2014 11:33]

Net even gerekend Zonder laag tarief, van mijn NAS uitgaande 44watt op vol vermogen x 1 jaar 24x7 aan x 0,25ct per kWh = ongeveer 96 euro dus valt me alles mee
Woon je nog thuis ofzo?
Waar zou je anders moeten wonen, in een hotel ofzo?
Minen is niet echt rendabel meer kwa stroomkosten atm, zeker niet met cpu's die daar eigenlijk niet voor bedoeld zijn.
Dus om 0.5M te minen kan hij goed 1M aan stroom verbruikt hebben
Per persoon zal het wel dus idd wel meevallen, maar uiteindelijk heeft hij toch behoorlijk wat schade berokkent.

* heuveltje moet denken aan superman, waarbij ze ook miljoenen jatten door .1ct per transactie te jatten :P
Daar heb je natuurlijk helemaal gelijk in! De schade is echter dusdanig verdeeld dat het inderdaad per persoon peanuts is (tenzij iemand 50 van die NASsen heeft staan), en de schade per persoon dus gering, maar de totale schade zal best groot kunnen zijn!
Zo, even aangepast. Kan je weer rustig slapen vannacht :Y)

Ik blijf de schade toch echt niet gering vinden. Heb zelf toevallig eens een PC in handen gehad waar een bitcoin miner mee was gekomen met een download (van een legale file). Daar werd de GFX kaart steeds even 100% belast, en crashte de driver iedere 5 min. Die PC was gewoon totaal onbruikbaar, door zo'n creatief bedacht onschuldig minertje.
respect voor. Lijkt me dat je toch echt gebrek aan normen en waarden hebt met zo een uitspraak.

Het leed is een trager nas waardoor bijv bedrijven langzamer werken, irritatie, kosten om achter het probleem te komen. Electra stoomkosten.
Waarom zou een bedrijf een Synology NAS gebruiken? Ken nagenoeg geen bedrijven die alles van een NASje in de kelder af draaien :+
De NAS van nu was de server 5 jaar geleden, de meeste KMO's hadden toen genoeg aan hun server en nu dus aan een Synology NAS. Tevens als er geen of onderbemande IT-dienst is of als het budget er niet is voor een NetApp of Dell Powervault, EqualLogic, kan je met een synology misschien nog wel iets doen.
5 jaar geleden was er nog SBS, wat door veel KMO's ook gebruikt werd. Vooral in een middelgrote onderneming neem ik aan dat er weel een ITer rondloopt of in ieder geval een consultant.

Wat je nu zegt klopt overigens geen hout van. De rekenkracht van de gemiddelde NAS die de gebruikertjes thuis hebben staan kunnen nog lang niet opboksen tegen degelijke servers van 5 jaar geleden.
Wat je nu zegt klopt overigens geen hout van. De rekenkracht van de gemiddelde NAS die de gebruikertjes thuis hebben staan kunnen nog lang niet opboksen tegen degelijke servers van 5 jaar geleden.
Je hebt gelijk ik moet vergelijken met 10 jaar terug (wij zitten hier met verouderd materiaal - universiteit). Nu ... de vraag is en blijft zijn deze NAS'en capabel genoeg en wat met de beter geplaatste producten (http://www.amazon.com/Syn...ched-RS2414/dp/B00FOHWD2M).
De discussie gaat er ook niet over wie die dingen gebruikt. Ze zijn misbruikt en daar heeft altijd iemand schade van.
Ik ken genoeg kleine MKBtjes voor wie een nas heel aantrekkelijk is , zeker voor een simpele ontwikkelomgeving / backup.

Een nas is voor een MKB erg intressant als ze zelf hun data in huis willen houden , of zelf willen kunnen beheren.
Buiten het feit dat die Synology toestellen niet bedoeld zijn om constant op 100% te draaien. Dus ik kan me wel voorstellen dat er een hoop door de knieën zijn gegaan (en probeer maar eens je garantie op te eisen).
nauw dat moet toch te doen zijn? immers, die apparaten hebben een garantie termijn (meestal iets van 1 tot 3 jaar) bij normaal verbruik. als je zelf dat ding 100% blijft trekken om te minen, ok, maar JIJ hebt niets anders er mee uitgevoerd dan normaal verbruik en door een beveiligingslek dat ZIJ mogelijk maakten, is hij nu door overbelasting gestorven.

zou net zoiets zijn als een dealer die jou een auto verkoopt zonder spatplaat onder de motor. bij normaal verbruik gaat die prima mee, maar door regen (invloed van buitenaf waar jij niets aan kan doen, terwijl jij de auto normaal gebruikt) gaat het motorblok sneller roesten en gaat deze kapot binnen de garantie termijn. ik weet niet zeker of dit ook echt zo zou gebeuren bij auto's, maar de logica is het zelfde.
Nou ja, respect...het is nog steeds stelen...ookal is het minimaal...

wil iedere geregistreerde tweaker mij AUB 10 cent overmaken?

op die manier heb ik met gering leed zomaar 50.000 euro...

en als jullie dan een euro overmaken, is het dan erger? of 10'tje? Zeg maar waar de grens is :)

edit: typo

[Reactie gewijzigd door Boy op 18 juni 2014 10:06]

Nou dat is nogal een prestatie ! Ik ben benieuwd of er nu ook juridische stappen gaan volgen, en ik ben ook wel benieuwd hoeveel extra stroom er ongeveer verbruikt is door deze "Mineware".
Tegen wie ? moet je heel Duitsland aanklagen met het idee omdat hij misschien uit Duitsland komt ?

Het is wel geniaal bedacht, niemand die zijn processen van ze NAS doorkijkt om te kijken wat hij nou aan het doen is, een enkeling die misschien heeft gezien dat het stroomverbruik van de NAS iets omhoog gegaan is. Ondanks dat de Synology de bug gefixed heeft betekend niet dat deze door de gebruikers ook daadwerkelijk geïnstalleerd wordt, of gebeurt dit automatisch ?
Het is wel geniaal bedacht, niemand die zijn processen van ze NAS doorkijkt om te kijken wat hij nou aan het doen is, een enkeling die misschien heeft gezien dat het stroomverbruik van de NAS iets omhoog gegaan is.
En dat is precies het probleem van de computer wereld, mensen meten/controleren veel te weinig.
Het probleem ligt denk ik nog dieper, mensen weten niet hoe ze alles moeten controleren en welke risico's ze lopen.
Nóg veel dieper:

Mensen nemen niet eens de moeite na te denken over de functionaliteit van hun apparaten. Als hun gewenste functionaliteit er maar tussen zit, dan zal de rest ze een worst wezen.

Als je al niet eens een kijk hebt op welke diensten en protocollen standaard zijn, dan is gecontroleerd gebruik en optimalisatie al niet eens mogelijk. Laat staan controle over aspecten die wat meer verborgen liggen.

Hoeveel mensen met een Synology NAS hebben poorten open staan voor services die ze niet gebruiken. Apple itunes / tv terwijl ze dit niet hebben. Printer diensten zoals Airprint of de printserver terwijl er geen printer is aangesloten. SSH poortje open en de dienst aan zonder dat ze ook maar weten hoe je ermee moet werken.

Als je het overzicht niet hebt, dan is het ook onmogelijk het risico in te schatten.

Dit gaat niet veranderen vrees ik. Je kunt mensen die al jaren diverse dingen gebruiken en mee willen met moderne ontwikkelingen niet blijven bijscholen.
Maar dat betekend helaas wel dat je dus ook niet af komt van dit soort delicten.
Tegen wie ? moet je heel Duitsland aanklagen met het idee omdat hij misschien uit Duitsland komt ?
Je kunt gewoon een klacht tegen onbekenden indienen.
Aangezien de wallet bekend is moet de hacker maar 1 kleine fout gemaakt hebben om getraceerd te worden.

[Reactie gewijzigd door Goderic op 18 juni 2014 10:52]

ik ben ook wel benieuwd hoeveel extra stroom er ongeveer verbruikt is door deze "Mineware".
Ik schat zo tussen de 5 GWh en 10 GWh
NAS alleen bereikbaar via vpn, leuk al die features maar security staat voor mij toch op 1. Ik heb echt geen gevoelige data maar geen zin om gekaapt te worden oid.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True