→ maniaque : 穩定??外網裸奔,然後被綁架,又靠北QNAP? Dochi ? 01/29 06:46
推 Koibito : 不更新到時又再靠北系統廠漏洞多www 01/29 08:06
→ crono0 : qnap 近期更新倒是真的挺多問題,fb上的社團在年初 01/29 08:23
→ crono0 : 更新後一片哀嚎無法登入之類的問題,很多qnap用戶 01/29 08:23
→ crono0 : 看到更新都要觀望一陣子 01/29 08:23
推 taohua : 用戶要求qnap回應 是如何繞過許可強迫更新的 這個 01/29 08:47
→ taohua : 問題看起來不比勒索病毒小喔 01/29 08:47
推 cppwu : 他們家法務是死了是不是… T&C沒有的也敢硬幹 01/29 08:54
→ cunankimo : 有埋後門嗎? 不然怎麼從遠端強制用戶更新? 01/29 10:49
→ ornv : 所有產品型號嗎? 01/29 10:59
→ maniaque : 應該那些QNAP NAS有聯網際網路吧 01/29 11:22
推 labbat : 國產手機都有強制更新,這不奇怪吧 01/29 11:35
推 z255477 : 至少會先通知一下的吧? 01/29 12:21
→ z255477 : 而且奇怪的是直接升大版 01/29 12:21
→ z255477 : 相容性出問題再來說版本限制? 01/29 12:21
→ seiya2000 : 更新也罵,不更新也罵,真難伺候 01/29 14:12
推 visa829 : 來了來了,檢討使用者難伺候,問題是更新的選擇權吧 01/29 14:27
推 z255477 : 這根本是廠商沒處理好,並不是客戶的問題 01/29 14:48
推 wenjie0810 : 有人就是更新韌體結果資料全部遺失 01/29 14:51
→ wenjie0810 : 像華云的在更新的注意事項就再三提醒最好先備份 01/29 14:53
→ prussian : 這種就算不得已得強制更新,也要是推安全性更新而已 01/29 16:41
→ prussian : 哪有人直接推大版本更新的 01/29 16:41
→ prussian : 你要用最侵犯性的手段,當然是要以造成最小影響為先 01/29 16:47
推 sirakuma : qnap這樣搞過之後名聲也毁的差不多了 01/29 17:27
→ sirakuma : 官方到現在還沒回應到底怎麼強上更新的 你的NAS不 01/29 17:27
→ sirakuma : 是你的NAS 鬼才敢繼續買他們家 01/29 17:27
推 wenjie0810 : 這個問題更可怕的是 01/29 17:40
→ wenjie0810 : 那我NAS裡面的資料 01/29 17:40
→ wenjie0810 : 原廠是不是都能直接拿到? 01/29 17:40
→ Medic : 這次攻擊者用50顆BTC挾全體中標用戶勒索Qnap 我想 01/29 17:47
→ Medic : 其他業者也很緊繃 以後被找到洞 都可能這樣搞 01/29 17:48
→ LuckSK : 以後有洞放更新,消費者不更被勒索算誰頭上,好像還 01/29 21:13
→ LuckSK : 是廠商 01/29 21:13
→ maniaque : 強制更新vs不強制更新,都是兩難,用戶講幹話也得吞 01/30 01:01
→ maniaque : 這個漏洞大概大到可讓駭客輕易的進去NAS內OOXX 01/30 01:02
→ maniaque : 官方才只能選擇對客戶最小傷害的方案 01/30 01:02
→ maniaque : 資料遺失這一塊,我想官方早就有考慮評估過了 01/30 01:02
→ maniaque : 就算真給他萬分一遇到更新後垮資料,找官方去救援 01/30 01:03
→ maniaque : 想必也不會太難,更何況NAS 設計導向就是保護資料優 01/30 01:03
→ maniaque : 先原則 01/30 01:04
→ maniaque : 比較擔心的反而是駭客進門之後怎樣搞吧.... 01/30 01:04
噓 Fortis931 : 嘢屎啦 威廉通我會幫你救援 護航要不要這麼扯 01/30 01:27
→ koster : 大概就跟當年三星Note7爆炸很像吧 官方真的要強迫更 01/30 03:07
→ koster : 新 總是有辦法的 雖然當初有安全疑慮 但背後繞過使 01/30 03:08
→ koster : 用者同意的手法應該類似 01/30 03:09
→ tomsawyer : 強迫更新一定有方法的阿 rpc一呼叫就推送更新 不管 01/30 04:29
→ tomsawyer : 哪間廠牌都會留這種後手吧 01/30 04:29
→ playerlin : 確實是兩難的問題,只是說,我覺得沒更新中獎還可以 01/30 11:26
→ playerlin : 推託,強迫更新結果人家資料爆炸就一定要吞了。 01/30 11:26
→ playerlin : 兩個都是大問題所以可以理解社群爆炸跟廠商兩難。 01/30 11:27
→ dennisxkimo : 被強更+1,什麼都沒對外,沒用的功能幾乎都關掉,單 01/30 12:11
→ dennisxkimo : 純做iSCSI,沒對外開放,躲在防火牆後面,但可以上 01/30 12:11
→ dennisxkimo : 網,可以上網是為了檢查4版韌體跟app的最新更新而已 01/30 12:11
→ dennisxkimo : ,也沒跟官方cloud帳號做任何的連結設定,28日午夜 01/30 12:11
→ dennisxkimo : 突然就autoupdate了。 01/30 12:11
→ SFGEX : 只要對外就會更新了吧 01/30 13:03
→ dennisxkimo : 過去一直都是不自動,手動允許的,有計畫性執行,這 01/30 13:11
→ dennisxkimo : 次突然被升大版,還好時間點沒有影響到什麼 01/30 13:11
→ middle1023 : 機器太舊就沒更新了 TS-251C..... 01/30 18:09
→ worldark : 有遇過大版更新AD帳號權限整個跑掉 業務停擺的 還 01/31 07:14
→ worldark : 真敢... 01/31 07:14
→ Klauhal : 用NAS當AD也挺趕的... 01/31 22:05
→ Klauhal : *敢 01/31 22:05
推 doom3 : 會強更代表漏洞太大吧== 先幫駭客掃一遍網路還在4的 02/01 09:32
推 PianoGuys : 小公司用Q牌做LDAP 還蠻正常的,如果是超過20人以上 02/01 14:21
→ PianoGuys : ,還是搞個AD比較實在,不然就是公司有人負責架LDAP 02/01 14:21
→ PianoGuys : ,負責維護,否則掛在NAS上還蠻危險的 02/01 14:21
推 IOU9527 : 有人中獎還在還原中突然強制更新重開...噗 02/01 15:58
→ IOU9527 : 可以強制更新也代表原廠留有後門吧 02/01 15:58
推 BDrip : 應該都有吧 三星note7不是也有強制更新限制電量 02/01 20:13
→ tomsawyer : nas ad? 是指syno ldap還是samba4 我覺得非win ad 02/05 07:09
→ tomsawyer : 都挺殘破的 只是nas的gui比較人性化 02/05 07:09
→ donflower : 過年前這樣搞 是嫌大家不夠旺是嗎 02/05 14:35