推 HiJimmy : 放個分享器在前面沒有很難吧,大部分都是預設拒絕連 04/29 12:30
→ HiJimmy : 入,不會設定就內網用+官網提供的連入服務 04/29 12:31
→ HiJimmy : 這樣應該不太會出大事 04/29 12:32
→ flypenguin : 那些社團要人去買兩萬一台的硬體防火牆,看了暈倒… 04/29 12:43
→ flypenguin : 一般家庭用戶買硬體防火牆是會維護嗎 = =" 04/29 12:43
推 bitlife : 一堆人是被google政策趕鴨子上架當起NAS使用者的,你 04/29 12:44
→ bitlife : 都是要付錢的,付給google比付給綁架軟體便宜多了 04/29 12:44
→ flypenguin : 更何況現在更多的威脅都來自內網。 04/29 12:44
推 kukumu : 小弟外行,NAS接在路由器後面,路由器前面是小烏龜 04/29 12:49
→ kukumu : ,用路由器硬播,這樣算安全嗎 04/29 12:49
→ tomsawyer : 誰讓他們要開對外 04/29 12:50
推 miname : 防火墻上面也是跑BSD like的作業系統,就不會被駭? 04/29 12:51
→ flypenguin : 路由器本身有簡易防火牆,沒專業知識這個就夠了。 04/29 12:51
→ miname : 不開對外使用情境就受限啦,那買NAS幹三小 04/29 12:52
→ bitlife : 因為防火牆是firmware,且更新程序非自動,基本上只有 04/29 12:53
→ bitlife : 舊漏洞,比較不容易灌新木馬進去 04/29 12:53
→ bitlife : ^硬體類防火牆如分享器等 04/29 12:54
推 miname : 誒 你要說的話,QNAP這台也是firmware喔 04/29 12:56
→ bitlife : 市售NAS應該都不是用flash模式更新的,flash模式如 04/29 12:57
→ miname : 不自動更新可以防止新漏洞,真是長知識了 04/29 12:58
→ bitlife : BIOS或分享器,要在poweron時刷 04/29 12:58
→ bitlife : 先分清楚木馬和bug的差別.駭客要勒索要先放進勒索程 04/29 12:59
→ bitlife : 式,這個原則上分享器沒有內建 04/29 12:59
→ miname : 樓上說一下QNAP的軟體不放在flash是放在哪邊? 04/29 12:59
→ bitlife : 我講的flash是usb flash drive 04/29 13:00
→ bitlife : 把要更新的程式放隨身碟,開機時刷進去 04/29 13:01
推 miname : 這年頭我更新ASUS分享器軟體都不用隨身碟了 04/29 13:03
→ bitlife : 那風險就增加了啊 XD 04/29 13:03
→ bitlife : 方便和風險向來是這樣的關係 04/29 13:03
→ miname : 哪裏增加了? 04/29 13:04
→ bitlife : 連方便vs風險這個都要吵,我不奉陪了,請自便 04/29 13:04
→ miname : 不是啊,你說用flash更新才叫firmware的啊 04/29 13:05
→ miname : 被用例子打臉就轉移話題,然後落跑 04/29 13:06
→ bitlife : flash有兩重意思,一重是硬體機器本身儲存程式之處, 04/29 13:06
→ bitlife : 第二重是更新用的usb drive,在這裏兩個都是,第一個 04/29 13:06
→ bitlife : 不用特別提,不然你買回家開機不會動 04/29 13:07
→ bitlife : 補充完了,以上 04/29 13:07
推 miname : 所以用隨身碟更新才叫firmware是誰的定義? 04/29 13:14
→ bitlife : 我的定義可以嗎? 張三李四等駭客都可以放程式進去, 04/29 13:15
→ bitlife : 我比較傾向稱為software 04/29 13:15
→ miname : 然後線上更新等於不安全的原因也故意不說明 04/29 13:16
→ bitlife : 這還要說明? 線上更新就軟體,不需要poweron才刷的, 04/29 13:17
→ bitlife : 駭客才能輕易放他要的程式. 真的夠了,常識的東西不 04/29 13:17
→ bitlife : 需要再多討論了 04/29 13:17
→ miname : 線上更新不等於大家都能放程式下去,像Apple要連上 04/29 13:18
→ miname : 網核對簽章 04/29 13:18
→ comipa : 重新定義firmware 04/29 13:18
→ miname : 有問題的是你的常識 04/29 13:18
→ bitlife : 能線上更新的前提就是有機制可以把可執行檔放進去成 04/29 13:18
→ bitlife : 為新的程式,駭客只是不走正途而以.如果你的ROM只接 04/29 13:19
→ bitlife : 受開機從flash drive來的程式,你要遠端放要操控機器 04/29 13:19
→ bitlife : 人幫忙 04/29 13:19
→ miname : 自動更新是去廠商固定網址抓更新檔... 04/29 13:19
→ bitlife : 抓了沒有經過重燒錄整個執行image的模式 04/29 13:20
→ comipa : 那是更新的流程有漏洞 跟重新定義firmware是兩回事 04/29 13:20
→ miname : 廠商網站有問題的話,你抓下來用隨身碟燒結果一樣 04/29 13:20
→ bitlife : 更新的流程只要不是硬體式的(插碟,用特定模式按電源 04/29 13:21
→ bitlife : 開關),就是純軟體式的更新. firm之所以叫firm,有其 04/29 13:21
→ bitlife : 涵意,不然我灌了windows從此不再更動也變firmwareXD 04/29 13:22
→ comipa : 真的笑了 重新定義firmware 04/29 13:22
推 miname : 真的重新定義firmware了... 04/29 13:23
→ bitlife : 沒問題,能把想法溝通清楚,如果你們認為叫重定義,那 04/29 13:23
→ bitlife : 就就叫重定義吧 04/29 13:23
→ bitlife : 你們可能沒經歷過燒PROM EPROM的年代,不瞭解古人命 04/29 13:24
→ bitlife : 名的意涵 04/29 13:24
→ comipa : 賣老喔www 小弟TV firmware+BIOS經歷 燒過(物理)的 04/29 13:26
推 miname : Firmware一開始就不是那個定義了,n年前燒主機板bio 04/29 13:26
→ miname : s都不用隨身碟了 04/29 13:26
→ comipa : ROM可能比你刷過firmware次數多 04/29 13:27
→ bitlife : 燒主機板BIOS都不叫燒了好嗎? 那個已經是EEPROM和 04/29 13:27
→ bitlife : flash的年代. 有燒過EPROM就知道為什麼叫firmware 04/29 13:27
→ bitlife : firmware這個名詞很早,要瞭解精神請去看古代書籍 04/29 13:28
→ comipa : 所以你重新定義 放在nand flash不能叫firwmare?? 04/29 13:28
→ bitlife : 不要動不動說人重定義 04/29 13:28
→ bitlife : 現在的flash,和磁碟機已經快同一回事了,SSD不就是? 04/29 13:29
→ comipa : 我打錯了, NOR flash 04/29 13:29
→ bitlife : 我寫firmware就是用最早的精神寫的,回去讀一下書再 04/29 13:29
→ bitlife : 來吵.我是懶得和你們吵 04/29 13:29
→ comipa : 恩所以你也不知道flash有分用途.. 04/29 13:29
推 miname : 你確實是重定義啊,我在學校學的是軟硬體中間叫韌體 04/29 13:29
推 oijkue : 標準的檢討受害者啊,廠商最無辜,最沒有責任了 04/29 13:30
→ bitlife : 你們的書讀一半,什麼叫軟硬體中間? 我的電腦棒來裏 04/29 13:30
→ bitlife : 面就附windows,是firmware嗎? 04/29 13:30
→ bitlife : 實在是很詭異,討論到後來變術語原意探尋 XD 04/29 13:31
→ comipa : 所以你把電腦裡面的bios又忘了 04/29 13:31
推 miname : 不知道耶,那天我回112 cs去問教授好了 04/29 13:32
→ bitlife : BIOS符合我的定義啊,至少我重寫BIOS是用隨身碟 04/29 13:32
→ comipa : 那你知道bios也可以線上更新嗎? 不一定要隨身碟 04/29 13:32
→ bitlife : firm就是變動難易度介於不能動的硬和隨便動的軟之間 04/29 13:32
→ bitlife : 可以線上更新,就超出了firm,我傾向稱為soft 04/29 13:33
→ comipa : 所以線上更新時他叫software,用隨身碟變firmware嗎 04/29 13:33
→ comipa : 即使bios內容一模一樣? 04/29 13:33
→ bitlife : 我從頭到尾精神是一貫的,你們回去再讀一次就瞭解 04/29 13:33
→ bitlife : 變動它(BIOS)的難易度,BIOS如果燒在ROM也不叫firm 04/29 13:34
→ comipa : 我聽起來這像是排骨酥湯啦 04/29 13:34
→ bitlife : PROM燒後不可變,出廠後也是硬,EPROM要照紫外光,不是 04/29 13:34
→ bitlife : soft. 04/29 13:35
→ bitlife : 真的,不用吵這種問題.懂我一開始要講意思就夠了,我 04/29 13:35
→ bitlife : 無意說服你們.只是不希望被你們抓個字就猛打而以 04/29 13:35
→ bitlife : 補一句,在EPROM之前,ROM/PROM插在socket上而非焊死, 04/29 13:38
→ bitlife : 還是稱為firm,因為只要拿一顆新版,拔掉舊的換上新的 04/29 13:39
→ bitlife : 就更新完成 04/29 13:39
→ comipa : 我只是沒想到可以重新定義成這樣 嚇到了而已 04/29 13:39
→ bitlife : 這樣就嚇到,那就嚇吧 04/29 13:40
推 oijkue : 這次的漏洞是NAS直接內建後門,根本不用攻破admin 04/29 13:40
→ comipa : 恩你說得得對 04/29 13:41
→ oijkue : 所以之前講啥的設置強密碼,設存取控制根本沒效 04/29 13:41
→ bitlife : 內建漏洞勢必難以避免,只要駭客不能放加密腳本及通 04/29 13:42
→ oijkue : 那些"資安專家"又開始檢討消費者,都是馬後炮而已 04/29 13:42
→ bitlife : 知付款訊息,他們其實也不見得有興趣找一個format的 04/29 13:42
→ bitlife : 後門只為了把使用者的檔全清掉這種快感 04/29 13:42
推 oijkue : 這間公司在科技業板惡名昭彰,吃盡員工豆腐... 04/29 13:44
→ flypenguin : 一種家裡廚房失火,在檢討為啥馬路邊沒消防栓的概念 04/29 13:44
→ oijkue : 那些資安專家最好查一下,這後門是不是現職/離職員工 04/29 13:45
→ oijkue : 放的 04/29 13:45
噓 B0988698088 : 我是認為消費者先不要養成巨嬰心態比較正確啦0.0 04/29 13:46
→ B0988698088 : 買了不去學正確觀念 出事再來問廠商沒責任嗎? 根 04/29 13:46
→ B0988698088 : 本笑死 有人拿槍逼你用膩 04/29 13:46
→ B0988698088 : 至於解鎖也是很好笑 NAS廠商是開發NAS又不是開發勒 04/29 13:48
→ B0988698088 : 索病毒的 是要它解什麼鎖==?這種邏輯我也建議你用 04/29 13:48
→ B0988698088 : 公有雲比較好zzzz 04/29 13:48
→ bitlife : 其實不一定是離職員工,說不定他只是引入了來歷不明 04/29 13:49
→ bitlife : 的code而以. 前幾年heartbleed一般就懷疑是NSA提交 04/29 13:50
→ bitlife : 的程式[不小心]包含漏洞 04/29 13:51
→ flypenguin : 這種事並不罕見,本來不知道有洞,公開更新才知道 04/29 13:53
→ flypenguin : 然後利用更新時間差空檔去攻擊還沒更新的裝置。 04/29 13:53
→ flypenguin : 反解密更新檔把洞找出來。 04/29 13:54
→ s78513221 : 巨嬰心態?正確觀念?這些誰有教啊,資安大師又在 04/29 14:02
→ s78513221 : 講笑話了,好像人人都資訊從業人員一樣,是不是有 04/29 14:02
→ s78513221 : 人看到風向不對開始急了? 04/29 14:02
→ s78513221 : 反正我們消費者就爛,QNAP黑名單 04/29 14:02
→ wario2014 : NAS業者不要再自行其事了,攻擊手法日新月異,跟不 04/29 14:02
→ wario2014 : 上的,要不聯合起來開發共同系統,要不採用廣泛使用 04/29 14:04
→ wario2014 : 的公共系統,你不是apple,別再搞專用系統了 04/29 14:06
→ bitlife : NAS業者他們就不希望人人拿台PC灌廣泛使用的套件就 04/29 14:07
→ bitlife : 變NAS,由他們來提供turn key方案 04/29 14:08
→ tomsawyer : nas的os基本上都是存在各個磁碟 做raid-1系統 04/29 14:54
→ tomsawyer : 那bootloader算firmware沒錯 但他不會對外 04/29 14:54
推 maniaque : 無套去嫖,不中也難 04/29 15:21
→ maniaque : Total Solution 可以找專業資安廠商規劃,只要付錢 04/29 15:21
推 money0922 : 拖半年是被敵對媒體帶風向,也下架了,這次攻擊也 04/29 15:23
→ money0922 : 不是上述的漏洞,4/16放出更新檔,4/22駭客開始攻 04/29 15:23
→ money0922 : 擊,太多人來不及更新才會這麼大規模感染 04/29 15:23
→ commandoEX : 通用pc方案只有ms那種規模有作起來啊,nas廠作下去 04/29 15:46
→ commandoEX : 8成被操死 04/29 15:46
→ AriaPokoteng: 千錯萬錯都是消費者的錯 不買你家產品就沒錯了 04/29 16:17
→ tyf99 : 有漏洞就是廠商的責任,扯別的護航也不能掩蓋疏失 04/29 16:23
推 NewTypeNeo : 不要說中標的不知道為何中標 04/29 16:28
→ NewTypeNeo : 我沒中標也不知道自己為何沒中標 04/29 16:28
推 firingmoon : 別再講觀念了,越講越覺得你沒跟上現在情況zzzzzzzzz 04/29 17:20
→ firingmoon : 現在的主要點是HBS3的問題,但是這玩意是在某個韌體 04/29 17:21
→ firingmoon : 版本update的時候自動安裝,QNAP把自己寫不好的軟體 04/29 17:22
→ maniaque : 善用DMZ 04/29 17:22
→ firingmoon : 讓你的NAS有漏洞你還要謝天謝地到底是多M 04/29 17:22
→ Aaso : 之前群暉不是也被中過勒索?SynoLocker 04/29 17:27
→ maniaque : NAS 的OS漏洞,也不一定是 NAS 廠商自己捅出來了 04/29 17:28
→ maniaque : 漏洞沒人去發現,就如同薛丁格的貓一樣,介於存在與 04/29 17:28
→ maniaque : 不存在之間 04/29 17:28
→ maniaque : 這東西牽涉到善意管理,廠商賣你的就是當下沒問題的 04/29 17:29
→ maniaque : 那你跟廠商簽訂的保固契約,對於修補這一塊又是多少 04/29 17:30
→ maniaque : 範圍,也要去看看契約條款 04/29 17:30
→ Aaso : 不過倒是對品牌很傷 看到這個從此不考慮QNAP 04/29 17:30
→ maniaque : 而廠商發布漏洞修補程式,使用者又是否有立刻去更新? 04/29 17:30
→ maniaque : 功能開越多,程式碼越複雜,漏洞就是會越多 04/29 17:31
→ maniaque : 程式是人寫的,那要不要去追究負責這專案的人員疏失? 04/29 17:31
→ maniaque : 把薪水告回來,把獎金告回來..... 04/29 17:32
→ maniaque : 不然,餐廳請廚師煮菜,結果廚師煮到客人食物中毒 04/29 17:32
→ maniaque : 餐廳要負責,但餐廳賠完後,同時也要廚師負責 04/29 17:33
→ tyf99 : 漏洞每家都可能會有,只要不出包就沒問題 04/29 17:36
→ tyf99 : 現在出大包,廠商還一副"是你們沒資安觀念"的態度 04/29 17:36
→ tyf99 : 幾年前S牌也爆發勒索案件,但人家態度跟Q天差地遠 04/29 17:39
→ maniaque : 那這樣子就知道要買哪家的 NAS 啦~~~~ 04/29 17:40
推 LonyIce : 我個人體驗 S 的客服都很盡責的再處理,目前感覺十 04/29 18:09
→ LonyIce : 分負責,然後 Q 的客服回覆,如果我是他的用戶,大 04/29 18:09
→ LonyIce : 概會吐血吧?還好前陣子要買新機,最後還是選了 S 04/29 18:09
推 NewTypeNeo : 我以後肯定是自己架freenas或重新回去架ftp 省得 04/29 18:29
→ NewTypeNeo : 被客服氣 04/29 18:29
→ kennnnny : 所以分胃有結果了嗎?好期待喔 04/29 18:43
推 chennylee809: 花錢買產品出事還要被嗆巨嬰 這誰受得了QQ 04/29 21:43
→ chennylee809: 定價裡難道沒包含服務嗎? 04/29 21:43
→ chennylee809: 不然大家都自己組用FreeNas就好了啊 04/29 21:43
→ chennylee809: 還花大錢跟你買低規格產品幹麻 04/29 21:43
推 c08110831 : 一起看firework~ 04/29 21:58
→ zxzx8059 : 那邊只會嗆一般消費者,明明就不少服務商的客戶也 04/29 22:02
→ zxzx8059 : 中獎,之前Q牌的人常常在那出沒,最近集體失蹤 04/29 22:02
推 modelfucker : 不是阿,就是買NAS來備份,又要備份是哪來那麼多空 04/29 23:30
→ modelfucker : 間可以放?? 04/29 23:30
→ modelfucker : 不過我之後自己組還是會研究一下防火牆,然後IP也 04/29 23:31
→ modelfucker : 絕對不行對外開放,寧願用VPN的方式連回去 04/29 23:31
推 wenjie0810 : 那邊管理員自己都跳下來吵了,我看到是管理員就默默 04/30 00:05
→ wenjie0810 : 退掉了 04/30 00:05
→ wenjie0810 : 站在雲端上講幹話的傲慢IT人 04/30 00:05
→ flypenguin : NAS 做為全家的資料集中站,本身是最需要備份的裝置 04/30 00:05
→ flypenguin : 廠商誇大宣傳難辭其咎,多少人只用 RAID + Snapshot 04/30 00:06
→ flypenguin : 就覺得足夠可靠,沒做任何備份。 04/30 00:07
→ wenjie0810 : 這次中的很多人根本都是按照原廠的安裝引導一步一步 04/30 00:07
→ wenjie0810 : 做完 04/30 00:07
→ wenjie0810 : 然後就沒再去動任何設定 04/30 00:07
→ wenjie0810 : 原來按照原廠的引導是錯的 XDD 04/30 00:07
→ tomsawyer : 原廠安裝導引是不會叫你去開對外的 04/30 00:42
推 DPP48 : 裡面一堆賣服務/硬體的廠商,當然怎麼說都是使用者 04/30 02:21
→ DPP48 : 的錯,不然要怎麼玩下去,整天喊專業服務有價,真 04/30 02:21
→ DPP48 : 的出事還不是101招:有沒有備份? 04/30 02:21
→ asdfghjklasd: 用分享器,但能由外連內當然不安全啊 04/30 03:47
→ asdfghjklasd: 要安全就是VPN連入,或者Firewall 開 UTM/NGFW功能 04/30 03:47
→ asdfghjklasd: 我自己是換 port , 基本上不要用預設 port 04/30 03:57
推 middle1023 : 別用官網提供的連入,我開了ftp prot就被人狂踹… 04/30 08:27
推 middle1023 : 反正我也要換s牌了,雖然硬體比較弱,但態度實在差 04/30 08:50
→ middle1023 : 很多 04/30 08:50
→ maniaque : 有人說使用者錯? 要說也是有啊,資安觀念哩??? 04/30 08:55
→ maniaque : 把聯網可能的風險,全都推給賣你NAS的廠商,不很諷刺? 04/30 08:55
→ maniaque : 那真的這麼巨嬰,以後賣所有聯網的設備都要請廠商 04/30 08:56
→ maniaque : 比照銀行這樣做KYC ,確認客戶具有基本連網資安常識 04/30 08:56
→ maniaque : 才能賣吧,發現客戶資安觀念low,改賣外接硬碟就好 04/30 08:57
→ maniaque : 發現好方便,結果上Internet 呈現裸奔狀態 04/30 08:57
→ maniaque : 要不要比照駕照這樣,考過才可以持有電腦相關設備? 04/30 08:58
推 NewTypeNeo : 那我覺得不錯 跟飛大台空拍機一樣 都去考照 04/30 09:29
→ NewTypeNeo : 這事件最有趣的是快照吹個飛天 真正要用的時候 04/30 09:30
→ NewTypeNeo : 咦 被刪了 04/30 09:30
推 tennyleaz : 放分享器但是沒有有效安全的對外方法還是不行阿 04/30 09:37
→ bitlife : 對外有分內連外和外連內,正常來說要開啟後者需要特 04/30 09:56
→ bitlife : 別措施(至少知道自己在幹什麼). NAS的責任在於設定 04/30 09:57
→ bitlife : 時開啟外連內這功能要提出警告並確實告知可能風險 04/30 09:57
推 stja : 04/30 09:58
推 twnuu : 現在看起來,如果有雲端需求,還是付費買Gooigle好 04/30 10:00
→ twnuu : 了… Q看起來只是宣傳厲害 04/30 10:00
推 bitlife : 微軟和華碩促銷方案單價比google低,預算有限可考慮 04/30 10:06
→ flypenguin : 外連內通常不是 NAS 管的啊… 要自己去 ROUTER 設定 04/30 10:18
→ flypenguin : S 牌是有提醒,NAS 開 PPPOE 直連網路要開啟防火牆 04/30 10:19
→ bitlife : 我的意思是你不講風險,user就只是會排除萬難(其實通 04/30 10:23
→ bitlife : 常就打通電話給ISP)去啟用完成,就好像你叫員工去做A 04/30 10:23
→ bitlife : 這件事,員工就傻傻去照做,但如果之前先加一句你可能 04/30 10:24
→ bitlife : 會因此死亡,員工的反應就不一定那麼乖了 XD 04/30 10:24
→ bitlife : 對於多數windows使用者來說,他們其實不太有server這 04/30 10:25
→ bitlife : 概念,平常都是client的身份,天天用windows(內)連外, 04/30 10:26
→ bitlife : 並一定理解外連內的風險是什麼 04/30 10:26
→ bitlife : 不一定理解 04/30 10:28
→ bitlife : turnkey系統對很多人是很方便,但至少要知道鑰匙轉下 04/30 10:30
→ bitlife : 去是開電煮飯還是發射核彈 04/30 10:30
推 NewTypeNeo : 其實風險都有講 qts系統內也有 例如用不到的服 04/30 10:32
→ NewTypeNeo : 務文字說明都建議關閉 04/30 10:32
→ bitlife : 我的意思是要在設定開啟時彈出,那個說明文件連我這 04/30 10:33
→ bitlife : 種機車都先看完整本說明書的人都不一定會去看,(因為 04/30 10:33
→ bitlife : 字太多了 XD) 04/30 10:33
→ bitlife : 預設全關,要開得一個一個自行去開,選開啟時彈出視窗 04/30 10:34
→ bitlife : 警告.這樣責任就最低了 XD 04/30 10:34
→ flypenguin : 我是希望 NAS 廠商提升 QuickConnect 的安全性 04/30 10:36
→ flypenguin : 先連到官方伺服器,再讓使用者遠端。 04/30 10:36
→ flypenguin : 別再使用 UPnP 在本地端開洞了。 04/30 10:37
→ flypenguin : 畢竟對完全外行的人來說,QuickConnect 簡單易用 04/30 10:37
→ flypenguin : 對速度有要求的人就自己去學習防火牆開 port 的知識 04/30 10:37
→ bitlife : 最極端的是要開啟裝時啟用時的http server都要去機 04/30 10:38
→ bitlife : 器按一個硬體按鍵5秒,播放一段語音,聽完同意後再按 04/30 10:39
→ bitlife : 5秒啟用,責任極低,但大概就滯銷了 XD 04/30 10:39
→ bitlife : 裝機時啟用的http server 04/30 10:40
→ flypenguin : 那個… 操作介面本身就是一個 php 網站。 04/30 10:44
→ bitlife : 對啊,我是說啟用網站先經過按鍵聽完警語才啟用,仁至 04/30 10:46
→ bitlife : 義盡,責任也撇得一乾二淨了 04/30 10:46
→ bitlife : 其實特斯拉車主用自駕撞車死傷最多,雖然一再宣稱Lv2 04/30 10:47
→ bitlife : 但是我是覺得早晚會被追究. NAS通常不會死人,但是如 04/30 10:48
→ bitlife : 果user珍貴資料毀於一旦,台灣還好(法規爛),在美國應 04/30 10:48
→ bitlife : 該是會有集體訴訟 04/30 10:48
→ bitlife : 除了f大提的QuickConnect建議,我會建議廠商可以搭配 04/30 10:53
→ bitlife : 雲端硬碟方案搭售,單鍵把硬碟檔案加密壓縮後上傳,這 04/30 10:54
→ bitlife : 樣就真的符合他們自己說的備份321 04/30 10:54
推 NewTypeNeo : Nas雖然不會死人 但會變成殭屍攻擊其他人 04/30 10:54
推 middle1023 : 這次讓人很痛苦的是 廠商說快照強又安全 結果被刪光 04/30 12:40
推 yys310 : 爛 慘 04/30 12:53
噓 ericjaing : 吵一堆,怎不討論QNAP在這之事件中該如何協助 04/30 16:01
→ ericjaing : 買你QNAP是讓快照刪光當勒索跳板啊 04/30 16:03
噓 ericjaing : 你要沒能力就不要宣告有這功能,開了再怨使用者沒 04/30 16:08
→ ericjaing : 防護,先看歐美集體訴訟之後,台灣如何求償 04/30 16:08
推 zu00405479 : 已經不會再用QNAP的相關產品了,也開始要反推QNAP了 04/30 16:13
推 wenjie0810 : 其他廠牌低階機種不提供快照 04/30 17:00
→ wenjie0810 : 只有QNAP全線產品都提供快照 04/30 17:00
→ wenjie0810 : 當然拿這個出來狂打廣告吹噓 04/30 17:00
推 Arbin : 說到QNAP的快照 當初他們反btrfs其中一個文宣是什 04/30 20:29
→ Arbin : 麼 04/30 20:29
→ Arbin : 「雞蛋不能放在同一個籃子,你懂的 快照與工作資料 04/30 20:29
→ Arbin : 也是」 04/30 20:29
→ Arbin : 現在出這種事 文宣變諷刺嗎 04/30 20:29
→ Arbin : 應該說做出這種文宣的人真的有資安觀念嗎... 04/30 20:30
→ Arbin : 快照本身就不是拿來保障安全的東西 自然就不會有雞 04/30 20:37
→ Arbin : 蛋放哪裡的問題 因為本身用途就不在安全 04/30 20:37
→ Arbin : 我是不知道QNAP後面是怎麼宣傳他們的快照啦 但快照 04/30 20:37
→ Arbin : 真的不是那樣 04/30 20:37
推 middle1023 : 他們宣傳快照很安全,有快照不怕勒索,至少我看起 05/01 11:57
→ middle1023 : 來是這樣 05/01 11:57
推 wenjie0810 : 那個社團裡面在講幹話檢討消費者的那幾隻都有個共同 05/01 13:11
→ wenjie0810 : 點 05/01 13:11
→ wenjie0810 : 點開個人資料全部都是IT業者,不然就是資訊工程學歷 05/01 13:11
→ wenjie0810 : 畢業的 05/01 13:11
→ wenjie0810 : 難怪都一副趾高氣昂的姿態在教訓受害者 05/01 13:11
推 yao : 請問,可以安心開機了嗎?抖。我的一個槽已經中了 05/01 13:11
→ yao : ,幸好都是影片影響不大 05/01 13:11
推 firingmoon : 也有人在那社團喔,這個星期一堆長恨歌,幾乎都是 05/01 13:52
→ firingmoon : 不食人間煙火的,出事的時候都用你應該知道這招 05/01 13:52
→ firingmoon : 現在據說QNAP更新又出問題了,又有人說你應該了解 05/01 13:53
→ firingmoon : 是否要更新的幹話www 05/01 13:54
推 firingmoon : 阿更新出事是舊聞 05/01 13:57
推 yys310 : 更新出事 不更新漏洞 你是要人更新不更新r 05/01 14:22
→ longlongint : 上面的某人是想講特殊硬體不容易被修改、執行怪程 05/01 15:44
→ longlongint : 式,但扯到別的東西去了。 05/01 15:44
→ longlongint : 但有漏洞就容易在/tmp下面塞東西,還是有機會執行 05/01 15:44
→ longlongint : 一般要靠類似SElinux 這種機制來擋比較好。 05/01 15:44
→ longlongint : 結論: 還是要靠更新來擋漏洞 05/01 15:44
→ longlongint : 然後我講SElinux也很含糊,因為考慮到講MAC又會像 05/01 15:45
→ longlongint : 斯斯有三種...... 05/01 15:45
推 JYHuang : 看推文那麼多想進來看有升麼災情的討論...結果一開 05/01 19:36
→ JYHuang : 頭就一堆在爭論的推文 05/01 19:36
推 PhilumniS : 我都念ikea 05/01 23:01
→ haopig : 還是乖乖買GD的空間最實在,這些網路產品對於一般 05/01 23:45
→ haopig : 人來說門檻還是太高 05/01 23:45
推 daviddogtw : 有一種傲慢叫專業的傲慢,這次全都展現了 05/02 01:13
推 NewTypeNeo : 他們也不是講得多專業 講風涼話而已 05/02 09:25
→ NewTypeNeo : 專業的只有一開始從ram裡抓密碼那位 05/02 09:25
推 gv390 : 其實嘴巴說要更新和備份的資訊高手,真的不算高手 05/02 14:03
→ gv390 : 在粉絲團有和一位代管的辯論過,他堅持的是QNAP沒 05/02 14:03
→ gv390 : 問題,有問題的是USER自己不備份 05/02 14:03
→ gv390 : 辯論一小段後,就放棄了,他還說他代管的這次都沒 05/02 14:04
→ gv390 : 得到,這要怎麼解釋? 05/02 14:04
→ kurod800 : 這次的漏洞難道不是Qnap造成的嗎? 05/08 00:55
推 zxbnm : 從這次事件給大家的教訓,就是遠離qnap 05/09 05:52
推 go1717 : 備份就是平時完全不接網路、電腦 而且不只一份才安 05/09 08:41
→ go1717 : 全 缺點要手動 資料不是最新 有備份總比全部掛掉好 05/09 08:41
→ go1717 : 使用“鏡像比對”是備份好夥伴^^ 05/09 08:47
→ go1717 : 放在NAS上就叫備份 這是哪門子的資安觀念? 05/09 08:49
推 go1717 : 即使我用QNAP被勒索 我的資料還存在啊 因為我不會 05/09 09:04
→ go1717 : 把NAS當成備份 05/09 09:04
→ go1717 : NAS只是方便存取 不是備份 資安觀念要有 05/09 09:05
→ kurod800 : 誰能確定自己的備份中沒有到有問題檔案後門程式? 05/11 16:19
→ gv390 : NAS原本就是備份的機制之一了,什麼叫方便存取 05/15 14:11
→ gv390 : 如果只是方便存取,那幹嘛還要給妳用Raid 05/15 14:12
→ gv390 : 根本就是為了辯而辯 05/15 14:12
→ go1717 : 只有不接網路、電腦的備份才安全 今天qnap出事 下 05/15 22:26
→ go1717 : 次要換誰?你自己辦不到離線備份是你的問題 我就辦 05/15 22:26
→ go1717 : 到了啊 05/15 22:26
→ tyf99 : 消費者低能啊,被駭是你觀念差,絕不是產品有漏洞 05/16 00:31
→ tyf99 : 就算產品被駭,資料損失也是你自己不多備份的錯。 05/16 00:31
→ tyf99 : 請大家繼續支持本土優良廠商QNAP 05/16 00:31
→ go1717 : 我是當全部廠商都會出問題 才堅持離線備份 雖然缺 05/16 08:28
→ go1717 : 點資料不是最新 至少出問題不會全部掛掉 05/16 08:28