[討論] 這次qnap中勒索之一般大眾看法？

s78513221 發表於 2021/4/29 下午12:24:24

看板Storage_Zone標題[討論] 這次qnap中勒索之一般大眾看法？作者

(TERIS)時間Apr 29 12:24:24 2021推噓50 推:53 噓:3 →:287

不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法，但既然
說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責

畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆，甚至連備份321原則都
不知道，只有這樣存放一份在NAS裡，然後中勒索就全死了

https://youtu.be/S_4p68lDWfA

這幾天在不少NAS討論社團都看到很多網管人/IT高手/資安大師出來指責消費者沒有做到備份，喜歡把NAS開對外，沒有資安常識，說NAS本來就不該當媒體中心存放重要資料，
什麼都不懂不如滾去用公有雲......，的確他們說的都沒有錯，但是消費者就真的只能摸摸鼻子付全部的責任嗎？

昨天Qnap發了聲明稿，要消費者繼續支持QNAP，重視資安養成良好習慣，即時更新系統
，否認沒有拖半年才更新，快照被刪很合理，NAS跟電腦一樣也會中毒.......而消費者
需要的卻是Qnap如何協助中毒用戶解鎖這樣基本層面的問題

說真的要搞整套NAS的資安艦隊等級，還是俗辣一點去用公有雲好了
----
Sent from BePTT on my Samsung SM-N9860

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.97.211 (臺灣)

※ PTT 網址

推

HiJimmy 04/29 12:30放個分享器在前面沒有很難吧，大部分都是預設拒絕連

→

HiJimmy 04/29 12:31入，不會設定就內網用+官網提供的連入服務

→

HiJimmy 04/29 12:32這樣應該不太會出大事

→

flypenguin 04/29 12:43那些社團要人去買兩萬一台的硬體防火牆，看了暈倒…

→

flypenguin 04/29 12:43一般家庭用戶買硬體防火牆是會維護嗎 = ="

推

bitlife 04/29 12:44一堆人是被google政策趕鴨子上架當起NAS使用者的,你

→

bitlife 04/29 12:44都是要付錢的,付給google比付給綁架軟體便宜多了

→

flypenguin 04/29 12:44更何況現在更多的威脅都來自內網。

推

kukumu 04/29 12:49小弟外行，NAS接在路由器後面，路由器前面是小烏龜

→

kukumu 04/29 12:49，用路由器硬播，這樣算安全嗎

→

tomsawyer 04/29 12:50誰讓他們要開對外

推

miname 04/29 12:51防火墻上面也是跑BSD like的作業系統，就不會被駭？

→

flypenguin 04/29 12:51路由器本身有簡易防火牆，沒專業知識這個就夠了。

→

miname 04/29 12:52不開對外使用情境就受限啦，那買NAS幹三小

→

bitlife 04/29 12:53因為防火牆是firmware,且更新程序非自動,基本上只有

→

bitlife 04/29 12:53舊漏洞,比較不容易灌新木馬進去

→

bitlife 04/29 12:54 ^硬體類防火牆如分享器等

推

miname 04/29 12:56誒你要說的話，QNAP這台也是firmware喔

→

bitlife 04/29 12:57市售NAS應該都不是用flash模式更新的,flash模式如

→

miname 04/29 12:58不自動更新可以防止新漏洞，真是長知識了

→

bitlife 04/29 12:58BIOS或分享器,要在poweron時刷

→

bitlife 04/29 12:59先分清楚木馬和bug的差別.駭客要勒索要先放進勒索程

→

bitlife 04/29 12:59式,這個原則上分享器沒有內建

→

miname 04/29 12:59樓上說一下QNAP的軟體不放在flash是放在哪邊？

→

bitlife 04/29 13:00我講的flash是usb flash drive

→

bitlife 04/29 13:01把要更新的程式放隨身碟,開機時刷進去

推

miname 04/29 13:03這年頭我更新ASUS分享器軟體都不用隨身碟了

→

bitlife 04/29 13:03那風險就增加了啊 XD

→

bitlife 04/29 13:03方便和風險向來是這樣的關係

→

miname 04/29 13:04哪裏增加了？

→

bitlife 04/29 13:04連方便vs風險這個都要吵,我不奉陪了,請自便

→

miname 04/29 13:05不是啊，你說用flash更新才叫firmware的啊

→

miname 04/29 13:06被用例子打臉就轉移話題，然後落跑

→

bitlife 04/29 13:06flash有兩重意思,一重是硬體機器本身儲存程式之處,

→

bitlife 04/29 13:06第二重是更新用的usb drive,在這裏兩個都是,第一個

→

bitlife 04/29 13:07不用特別提,不然你買回家開機不會動

→

bitlife 04/29 13:07補充完了,以上

推

miname 04/29 13:14所以用隨身碟更新才叫firmware是誰的定義？

→

bitlife 04/29 13:15我的定義可以嗎? 張三李四等駭客都可以放程式進去,

→

bitlife 04/29 13:15我比較傾向稱為software

→

miname 04/29 13:16然後線上更新等於不安全的原因也故意不說明

→

bitlife 04/29 13:17這還要說明? 線上更新就軟體,不需要poweron才刷的,

→

bitlife 04/29 13:17駭客才能輕易放他要的程式. 真的夠了,常識的東西不

→

bitlife 04/29 13:17需要再多討論了

→

miname 04/29 13:18線上更新不等於大家都能放程式下去，像Apple要連上

→

miname 04/29 13:18網核對簽章

→

comipa 04/29 13:18重新定義firmware

→

miname 04/29 13:18有問題的是你的常識

→

bitlife 04/29 13:18能線上更新的前提就是有機制可以把可執行檔放進去成

→

bitlife 04/29 13:19為新的程式,駭客只是不走正途而以.如果你的ROM只接

→

bitlife 04/29 13:19受開機從flash drive來的程式,你要遠端放要操控機器

→

bitlife 04/29 13:19人幫忙

→

miname 04/29 13:19自動更新是去廠商固定網址抓更新檔...

→

bitlife 04/29 13:20抓了沒有經過重燒錄整個執行image的模式

→

comipa 04/29 13:20那是更新的流程有漏洞跟重新定義firmware是兩回事

→

miname 04/29 13:20廠商網站有問題的話，你抓下來用隨身碟燒結果一樣

→

bitlife 04/29 13:21更新的流程只要不是硬體式的(插碟,用特定模式按電源

→

bitlife 04/29 13:21開關),就是純軟體式的更新. firm之所以叫firm,有其

→

bitlife 04/29 13:22涵意,不然我灌了windows從此不再更動也變firmwareXD

→

comipa 04/29 13:22真的笑了重新定義firmware

推

miname 04/29 13:23真的重新定義firmware了...

→

bitlife 04/29 13:23沒問題,能把想法溝通清楚,如果你們認為叫重定義,那

→

bitlife 04/29 13:23就就叫重定義吧

→

bitlife 04/29 13:24你們可能沒經歷過燒PROM EPROM的年代,不瞭解古人命

→

bitlife 04/29 13:24名的意涵

→

comipa 04/29 13:26賣老喔www 小弟TV firmware+BIOS經歷燒過(物理)的

推

miname 04/29 13:26Firmware一開始就不是那個定義了，n年前燒主機板bio

→

miname 04/29 13:26s都不用隨身碟了

→

comipa 04/29 13:27ROM可能比你刷過firmware次數多

→

bitlife 04/29 13:27燒主機板BIOS都不叫燒了好嗎? 那個已經是EEPROM和

→

bitlife 04/29 13:27flash的年代. 有燒過EPROM就知道為什麼叫firmware

→

bitlife 04/29 13:28firmware這個名詞很早,要瞭解精神請去看古代書籍

→

comipa 04/29 13:28所以你重新定義放在nand flash不能叫firwmare??

→

bitlife 04/29 13:28不要動不動說人重定義

→

bitlife 04/29 13:29現在的flash,和磁碟機已經快同一回事了,SSD不就是?

→

comipa 04/29 13:29我打錯了, NOR flash

→

bitlife 04/29 13:29我寫firmware就是用最早的精神寫的,回去讀一下書再

→

bitlife 04/29 13:29來吵.我是懶得和你們吵

→

comipa 04/29 13:29恩所以你也不知道flash有分用途..

推

miname 04/29 13:29你確實是重定義啊，我在學校學的是軟硬體中間叫韌體

推

oijkue 04/29 13:30標準的檢討受害者啊,廠商最無辜,最沒有責任了

→

bitlife 04/29 13:30你們的書讀一半,什麼叫軟硬體中間? 我的電腦棒來裏

→

bitlife 04/29 13:30面就附windows,是firmware嗎?

→

bitlife 04/29 13:31實在是很詭異,討論到後來變術語原意探尋 XD

→

comipa 04/29 13:31所以你把電腦裡面的bios又忘了

推

miname 04/29 13:32不知道耶，那天我回112 cs去問教授好了

→

bitlife 04/29 13:32BIOS符合我的定義啊,至少我重寫BIOS是用隨身碟

→

comipa 04/29 13:32那你知道bios也可以線上更新嗎? 不一定要隨身碟

→

bitlife 04/29 13:32firm就是變動難易度介於不能動的硬和隨便動的軟之間

→

bitlife 04/29 13:33可以線上更新,就超出了firm,我傾向稱為soft

→

comipa 04/29 13:33所以線上更新時他叫software,用隨身碟變firmware嗎

→

comipa 04/29 13:33即使bios內容一模一樣?

→

bitlife 04/29 13:33我從頭到尾精神是一貫的,你們回去再讀一次就瞭解

→

bitlife 04/29 13:34變動它(BIOS)的難易度,BIOS如果燒在ROM也不叫firm

→

comipa 04/29 13:34我聽起來這像是排骨酥湯啦

→

bitlife 04/29 13:34PROM燒後不可變,出廠後也是硬,EPROM要照紫外光,不是

→

bitlife 04/29 13:35soft.

→

bitlife 04/29 13:35真的,不用吵這種問題.懂我一開始要講意思就夠了,我

→

bitlife 04/29 13:35無意說服你們.只是不希望被你們抓個字就猛打而以

→

bitlife 04/29 13:38補一句,在EPROM之前,ROM/PROM插在socket上而非焊死,

→

bitlife 04/29 13:39還是稱為firm,因為只要拿一顆新版,拔掉舊的換上新的

→

bitlife 04/29 13:39就更新完成

→

comipa 04/29 13:39我只是沒想到可以重新定義成這樣嚇到了而已

→

bitlife 04/29 13:40這樣就嚇到,那就嚇吧

推

oijkue 04/29 13:40這次的漏洞是NAS直接內建後門,根本不用攻破admin

→

comipa 04/29 13:41恩你說得得對

→

oijkue 04/29 13:41所以之前講啥的設置強密碼,設存取控制根本沒效

→

oijkue 04/29 13:42https://reurl.cc/g8A1Ez

→

bitlife 04/29 13:42內建漏洞勢必難以避免,只要駭客不能放加密腳本及通

→

oijkue 04/29 13:42那些"資安專家"又開始檢討消費者,都是馬後炮而已

→

bitlife 04/29 13:42知付款訊息,他們其實也不見得有興趣找一個format的

→

bitlife 04/29 13:42後門只為了把使用者的檔全清掉這種快感

推

oijkue 04/29 13:44這間公司在科技業板惡名昭彰,吃盡員工豆腐...

→

flypenguin 04/29 13:44一種家裡廚房失火，在檢討為啥馬路邊沒消防栓的概念

→

oijkue 04/29 13:45那些資安專家最好查一下,這後門是不是現職/離職員工

→

oijkue 04/29 13:45放的

噓

B0988698088 04/29 13:46我是認為消費者先不要養成巨嬰心態比較正確啦0.0

→

B0988698088 04/29 13:46買了不去學正確觀念出事再來問廠商沒責任嗎？根

→

B0988698088 04/29 13:46本笑死有人拿槍逼你用膩

→

B0988698088 04/29 13:48至於解鎖也是很好笑 NAS廠商是開發NAS又不是開發勒

→

B0988698088 04/29 13:48索病毒的是要它解什麼鎖==？這種邏輯我也建議你用

→

B0988698088 04/29 13:48公有雲比較好zzzz

→

bitlife 04/29 13:49其實不一定是離職員工,說不定他只是引入了來歷不明

→

bitlife 04/29 13:50的code而以. 前幾年heartbleed一般就懷疑是NSA提交

→

bitlife 04/29 13:51的程式[不小心]包含漏洞

→

flypenguin 04/29 13:53這種事並不罕見，本來不知道有洞，公開更新才知道

→

flypenguin 04/29 13:53然後利用更新時間差空檔去攻擊還沒更新的裝置。

→

flypenguin 04/29 13:54反解密更新檔把洞找出來。

→

s78513221 04/29 14:02巨嬰心態？正確觀念？這些誰有教啊，資安大師又在

→

s78513221 04/29 14:02講笑話了，好像人人都資訊從業人員一樣，是不是有

→

s78513221 04/29 14:02人看到風向不對開始急了？

→

s78513221 04/29 14:02反正我們消費者就爛，QNAP黑名單

→

wario2014 04/29 14:02NAS業者不要再自行其事了，攻擊手法日新月異，跟不

→

wario2014 04/29 14:04上的，要不聯合起來開發共同系統，要不採用廣泛使用

→

wario2014 04/29 14:06的公共系統，你不是apple，別再搞專用系統了

→

bitlife 04/29 14:07NAS業者他們就不希望人人拿台PC灌廣泛使用的套件就

→

bitlife 04/29 14:08變NAS,由他們來提供turn key方案

→

tomsawyer 04/29 14:54nas的os基本上都是存在各個磁碟做raid-1系統

→

tomsawyer 04/29 14:54那bootloader算firmware沒錯但他不會對外

推

maniaque 04/29 15:21無套去嫖,不中也難

→

maniaque 04/29 15:21Total Solution 可以找專業資安廠商規劃,只要付錢

推

money0922 04/29 15:23拖半年是被敵對媒體帶風向，也下架了，這次攻擊也

→

money0922 04/29 15:23不是上述的漏洞，4/16放出更新檔，4/22駭客開始攻

→

money0922 04/29 15:23擊，太多人來不及更新才會這麼大規模感染

→

commandoEX 04/29 15:46通用pc方案只有ms那種規模有作起來啊，nas廠作下去

→

commandoEX 04/29 15:468成被操死

→

AriaPokoteng04/29 16:17千錯萬錯都是消費者的錯不買你家產品就沒錯了

→

tyf99 04/29 16:23有漏洞就是廠商的責任，扯別的護航也不能掩蓋疏失

推

NewTypeNeo 04/29 16:28不要說中標的不知道為何中標

→

NewTypeNeo 04/29 16:28我沒中標也不知道自己為何沒中標

推

firingmoon 04/29 17:20別再講觀念了,越講越覺得你沒跟上現在情況zzzzzzzzz

→

firingmoon 04/29 17:21現在的主要點是HBS3的問題,但是這玩意是在某個韌體

→

firingmoon 04/29 17:22版本update的時候自動安裝,QNAP把自己寫不好的軟體

→

maniaque 04/29 17:22善用DMZ

→

firingmoon 04/29 17:22讓你的NAS有漏洞你還要謝天謝地到底是多M

→

Aaso 04/29 17:27之前群暉不是也被中過勒索？SynoLocker

→

maniaque 04/29 17:28NAS 的OS漏洞,也不一定是 NAS 廠商自己捅出來了

→

maniaque 04/29 17:28漏洞沒人去發現,就如同薛丁格的貓一樣,介於存在與

→

maniaque 04/29 17:28不存在之間

→

maniaque 04/29 17:29這東西牽涉到善意管理,廠商賣你的就是當下沒問題的

→

maniaque 04/29 17:30那你跟廠商簽訂的保固契約，對於修補這一塊又是多少

→

maniaque 04/29 17:30範圍,也要去看看契約條款

→

Aaso 04/29 17:30不過倒是對品牌很傷看到這個從此不考慮QNAP

→

maniaque 04/29 17:30而廠商發布漏洞修補程式,使用者又是否有立刻去更新?

→

maniaque 04/29 17:31功能開越多,程式碼越複雜,漏洞就是會越多

→

maniaque 04/29 17:31程式是人寫的,那要不要去追究負責這專案的人員疏失?

→

maniaque 04/29 17:32把薪水告回來,把獎金告回來.....

→

maniaque 04/29 17:32不然,餐廳請廚師煮菜,結果廚師煮到客人食物中毒

→

maniaque 04/29 17:33餐廳要負責,但餐廳賠完後,同時也要廚師負責

→

tyf99 04/29 17:36漏洞每家都可能會有，只要不出包就沒問題

→

tyf99 04/29 17:36現在出大包，廠商還一副"是你們沒資安觀念"的態度

→

tyf99 04/29 17:39幾年前S牌也爆發勒索案件，但人家態度跟Q天差地遠

→

maniaque 04/29 17:40那這樣子就知道要買哪家的 NAS 啦~~~~

推

LonyIce 04/29 18:09我個人體驗 S 的客服都很盡責的再處理，目前感覺十

→

LonyIce 04/29 18:09分負責，然後 Q 的客服回覆，如果我是他的用戶，大

→

LonyIce 04/29 18:09概會吐血吧？還好前陣子要買新機，最後還是選了 S

推

NewTypeNeo 04/29 18:29我以後肯定是自己架freenas或重新回去架ftp 省得

→

NewTypeNeo 04/29 18:29被客服氣

→

kennnnny 04/29 18:43所以分胃有結果了嗎？好期待喔

推

chennylee80904/29 21:43花錢買產品出事還要被嗆巨嬰這誰受得了QQ

→

chennylee80904/29 21:43定價裡難道沒包含服務嗎？

→

chennylee80904/29 21:43不然大家都自己組用FreeNas就好了啊

→

chennylee80904/29 21:43還花大錢跟你買低規格產品幹麻

推

c08110831 04/29 21:58一起看firework~

→

zxzx8059 04/29 22:02那邊只會嗆一般消費者，明明就不少服務商的客戶也

→

zxzx8059 04/29 22:02中獎，之前Q牌的人常常在那出沒，最近集體失蹤

推

modelfucker 04/29 23:30不是阿，就是買NAS來備份，又要備份是哪來那麼多空

→

modelfucker 04/29 23:30間可以放？？

→

modelfucker 04/29 23:31不過我之後自己組還是會研究一下防火牆，然後IP也

→

modelfucker 04/29 23:31絕對不行對外開放，寧願用VPN的方式連回去

推

wenjie0810 04/30 00:05那邊管理員自己都跳下來吵了，我看到是管理員就默默

→

wenjie0810 04/30 00:05退掉了

→

wenjie0810 04/30 00:05站在雲端上講幹話的傲慢IT人

→

flypenguin 04/30 00:05NAS 做為全家的資料集中站，本身是最需要備份的裝置

→

flypenguin 04/30 00:06廠商誇大宣傳難辭其咎，多少人只用 RAID + Snapshot

→

flypenguin 04/30 00:07就覺得足夠可靠，沒做任何備份。

→

wenjie0810 04/30 00:07這次中的很多人根本都是按照原廠的安裝引導一步一步

→

wenjie0810 04/30 00:07做完

→

wenjie0810 04/30 00:07然後就沒再去動任何設定

→

wenjie0810 04/30 00:07原來按照原廠的引導是錯的 XDD

→

tomsawyer 04/30 00:42原廠安裝導引是不會叫你去開對外的

推

DPP48 04/30 02:21裡面一堆賣服務/硬體的廠商，當然怎麼說都是使用者

→

DPP48 04/30 02:21的錯，不然要怎麼玩下去，整天喊專業服務有價，真

→

DPP48 04/30 02:21的出事還不是101招：有沒有備份？

→

asdfghjklasd04/30 03:47用分享器,但能由外連內當然不安全啊

→

asdfghjklasd04/30 03:47要安全就是VPN連入，或者Firewall 開 UTM/NGFW功能

→

asdfghjklasd04/30 03:57我自己是換 port , 基本上不要用預設 port

推

middle1023 04/30 08:27別用官網提供的連入，我開了ftp prot就被人狂踹…

推

middle1023 04/30 08:50反正我也要換s牌了，雖然硬體比較弱，但態度實在差

→

middle1023 04/30 08:50很多

→

maniaque 04/30 08:55有人說使用者錯? 要說也是有啊,資安觀念哩???

→

maniaque 04/30 08:55把聯網可能的風險,全都推給賣你NAS的廠商,不很諷刺?

→

maniaque 04/30 08:56那真的這麼巨嬰,以後賣所有聯網的設備都要請廠商

→

maniaque 04/30 08:56比照銀行這樣做KYC ,確認客戶具有基本連網資安常識

→

maniaque 04/30 08:57才能賣吧,發現客戶資安觀念low,改賣外接硬碟就好

→

maniaque 04/30 08:57發現好方便,結果上Internet 呈現裸奔狀態

→

maniaque 04/30 08:58要不要比照駕照這樣,考過才可以持有電腦相關設備?

推

NewTypeNeo 04/30 09:29那我覺得不錯跟飛大台空拍機一樣都去考照

→

NewTypeNeo 04/30 09:30這事件最有趣的是快照吹個飛天真正要用的時候

→

NewTypeNeo 04/30 09:30咦被刪了

推

tennyleaz 04/30 09:37放分享器但是沒有有效安全的對外方法還是不行阿

→

bitlife 04/30 09:56對外有分內連外和外連內,正常來說要開啟後者需要特

→

bitlife 04/30 09:57別措施(至少知道自己在幹什麼). NAS的責任在於設定

→

bitlife 04/30 09:57時開啟外連內這功能要提出警告並確實告知可能風險

推

stja 04/30 09:58

推

twnuu 04/30 10:00現在看起來，如果有雲端需求，還是付費買Gooigle好

→

twnuu 04/30 10:00了… Q看起來只是宣傳厲害

推

bitlife 04/30 10:06微軟和華碩促銷方案單價比google低,預算有限可考慮

→

flypenguin 04/30 10:18外連內通常不是 NAS 管的啊… 要自己去 ROUTER 設定

→

flypenguin 04/30 10:19S 牌是有提醒，NAS 開 PPPOE 直連網路要開啟防火牆

→

bitlife 04/30 10:23我的意思是你不講風險,user就只是會排除萬難(其實通

→

bitlife 04/30 10:23常就打通電話給ISP)去啟用完成,就好像你叫員工去做A

→

bitlife 04/30 10:24這件事,員工就傻傻去照做,但如果之前先加一句你可能

→

bitlife 04/30 10:24會因此死亡,員工的反應就不一定那麼乖了 XD

→

bitlife 04/30 10:25對於多數windows使用者來說,他們其實不太有server這

→

bitlife 04/30 10:26概念,平常都是client的身份,天天用windows(內)連外,

→

bitlife 04/30 10:26並一定理解外連內的風險是什麼

→

bitlife 04/30 10:28不一定理解

→

bitlife 04/30 10:30turnkey系統對很多人是很方便,但至少要知道鑰匙轉下

→

bitlife 04/30 10:30去是開電煮飯還是發射核彈

推

NewTypeNeo 04/30 10:32其實風險都有講 qts系統內也有例如用不到的服

→

NewTypeNeo 04/30 10:32務文字說明都建議關閉

→

bitlife 04/30 10:33我的意思是要在設定開啟時彈出,那個說明文件連我這

→

bitlife 04/30 10:33種機車都先看完整本說明書的人都不一定會去看,(因為

→

bitlife 04/30 10:33字太多了 XD)

→

bitlife 04/30 10:34預設全關,要開得一個一個自行去開,選開啟時彈出視窗

→

bitlife 04/30 10:34警告.這樣責任就最低了 XD

→

flypenguin 04/30 10:36我是希望 NAS 廠商提升 QuickConnect 的安全性

→

flypenguin 04/30 10:36先連到官方伺服器，再讓使用者遠端。

→

flypenguin 04/30 10:37別再使用 UPnP 在本地端開洞了。

→

flypenguin 04/30 10:37畢竟對完全外行的人來說，QuickConnect 簡單易用

→

flypenguin 04/30 10:37對速度有要求的人就自己去學習防火牆開 port 的知識

→

bitlife 04/30 10:38最極端的是要開啟裝時啟用時的http server都要去機

→

bitlife 04/30 10:39器按一個硬體按鍵5秒,播放一段語音,聽完同意後再按

→

bitlife 04/30 10:395秒啟用,責任極低,但大概就滯銷了 XD

→

bitlife 04/30 10:40 裝機時啟用的http server

→

flypenguin 04/30 10:44那個… 操作介面本身就是一個 php 網站。

→

bitlife 04/30 10:46對啊,我是說啟用網站先經過按鍵聽完警語才啟用,仁至

→

bitlife 04/30 10:46義盡,責任也撇得一乾二淨了

→

bitlife 04/30 10:47其實特斯拉車主用自駕撞車死傷最多,雖然一再宣稱Lv2

→

bitlife 04/30 10:48但是我是覺得早晚會被追究. NAS通常不會死人,但是如

→

bitlife 04/30 10:48果user珍貴資料毀於一旦,台灣還好(法規爛),在美國應

→

bitlife 04/30 10:48該是會有集體訴訟

→

bitlife 04/30 10:53除了f大提的QuickConnect建議,我會建議廠商可以搭配

→

bitlife 04/30 10:54雲端硬碟方案搭售,單鍵把硬碟檔案加密壓縮後上傳,這

→

bitlife 04/30 10:54樣就真的符合他們自己說的備份321

推

NewTypeNeo 04/30 10:54Nas雖然不會死人但會變成殭屍攻擊其他人

推

middle1023 04/30 12:40這次讓人很痛苦的是廠商說快照強又安全結果被刪光

推

yys310 04/30 12:53爛慘

噓

ericjaing 04/30 16:01吵一堆，怎不討論QNAP在這之事件中該如何協助

→

ericjaing 04/30 16:03買你QNAP是讓快照刪光當勒索跳板啊

噓

ericjaing 04/30 16:08你要沒能力就不要宣告有這功能，開了再怨使用者沒

→

ericjaing 04/30 16:08防護，先看歐美集體訴訟之後，台灣如何求償

推

zu00405479 04/30 16:13已經不會再用QNAP的相關產品了,也開始要反推QNAP了

推

wenjie0810 04/30 17:00其他廠牌低階機種不提供快照

→

wenjie0810 04/30 17:00只有QNAP全線產品都提供快照

→

wenjie0810 04/30 17:00當然拿這個出來狂打廣告吹噓

推

Arbin 04/30 20:29說到QNAP的快照當初他們反btrfs其中一個文宣是什

→

Arbin 04/30 20:29麼

→

Arbin 04/30 20:29「雞蛋不能放在同一個籃子，你懂的快照與工作資料

→

Arbin 04/30 20:29也是」

→

Arbin 04/30 20:29現在出這種事文宣變諷刺嗎

→

Arbin 04/30 20:30應該說做出這種文宣的人真的有資安觀念嗎...

→

Arbin 04/30 20:37快照本身就不是拿來保障安全的東西自然就不會有雞

→

Arbin 04/30 20:37蛋放哪裡的問題因為本身用途就不在安全

→

Arbin 04/30 20:37我是不知道QNAP後面是怎麼宣傳他們的快照啦但快照

→

Arbin 04/30 20:37真的不是那樣

推

middle1023 05/01 11:57他們宣傳快照很安全，有快照不怕勒索，至少我看起

→

middle1023 05/01 11:57來是這樣

推

wenjie0810 05/01 13:11那個社團裡面在講幹話檢討消費者的那幾隻都有個共同

→

wenjie0810 05/01 13:11點

→

wenjie0810 05/01 13:11點開個人資料全部都是IT業者，不然就是資訊工程學歷

→

wenjie0810 05/01 13:11畢業的

→

wenjie0810 05/01 13:11難怪都一副趾高氣昂的姿態在教訓受害者

推

yao 05/01 13:11請問，可以安心開機了嗎？抖。我的一個槽已經中了

→

yao 05/01 13:11，幸好都是影片影響不大

推

firingmoon 05/01 13:52也有人在那社團喔,這個星期一堆長恨歌,幾乎都是

→

firingmoon 05/01 13:52不食人間煙火的,出事的時候都用你應該知道這招

→

firingmoon 05/01 13:53現在據說QNAP更新又出問題了,又有人說你應該了解

→

firingmoon 05/01 13:54是否要更新的幹話www

推

firingmoon 05/01 13:57阿更新出事是舊聞

推

yys310 05/01 14:22更新出事不更新漏洞你是要人更新不更新r

→

longlongint 05/01 15:44上面的某人是想講特殊硬體不容易被修改、執行怪程

→

longlongint 05/01 15:44式，但扯到別的東西去了。

→

longlongint 05/01 15:44但有漏洞就容易在/tmp下面塞東西，還是有機會執行

→

longlongint 05/01 15:44一般要靠類似SElinux 這種機制來擋比較好。

→

longlongint 05/01 15:44結論：還是要靠更新來擋漏洞

→

longlongint 05/01 15:45然後我講SElinux也很含糊，因為考慮到講MAC又會像

→

longlongint 05/01 15:45斯斯有三種......

推

JYHuang 05/01 19:36看推文那麼多想進來看有升麼災情的討論...結果一開

→

JYHuang 05/01 19:36頭就一堆在爭論的推文

推

PhilumniS 05/01 23:01我都念ikea

→

haopig 05/01 23:45還是乖乖買GD的空間最實在，這些網路產品對於一般

→

haopig 05/01 23:45人來說門檻還是太高

推

daviddogtw 05/02 01:13有一種傲慢叫專業的傲慢，這次全都展現了

推

NewTypeNeo 05/02 09:25他們也不是講得多專業講風涼話而已

→

NewTypeNeo 05/02 09:25專業的只有一開始從ram裡抓密碼那位

推

gv390 05/02 14:03其實嘴巴說要更新和備份的資訊高手，真的不算高手

→

gv390 05/02 14:03在粉絲團有和一位代管的辯論過，他堅持的是QNAP沒

→

gv390 05/02 14:03問題，有問題的是USER自己不備份

→

gv390 05/02 14:04辯論一小段後，就放棄了，他還說他代管的這次都沒

→

gv390 05/02 14:04得到，這要怎麼解釋？

→

kurod800 05/08 00:55這次的漏洞難道不是Qnap造成的嗎？

推

zxbnm 05/09 05:52從這次事件給大家的教訓，就是遠離qnap

推

go1717 05/09 08:41備份就是平時完全不接網路、電腦而且不只一份才安

→

go1717 05/09 08:41全缺點要手動資料不是最新有備份總比全部掛掉好

→

go1717 05/09 08:47使用“鏡像比對”是備份好夥伴^^

→

go1717 05/09 08:49放在NAS上就叫備份這是哪門子的資安觀念？

推

go1717 05/09 09:04即使我用QNAP被勒索我的資料還存在啊因為我不會

→

go1717 05/09 09:04把NAS當成備份

→

go1717 05/09 09:05NAS只是方便存取不是備份資安觀念要有

→

kurod800 05/11 16:19誰能確定自己的備份中沒有到有問題檔案後門程式?

→

gv390 05/15 14:11NAS原本就是備份的機制之一了，什麼叫方便存取

→

gv390 05/15 14:12如果只是方便存取，那幹嘛還要給妳用Raid

→

gv390 05/15 14:12根本就是為了辯而辯

→

go1717 05/15 22:26只有不接網路、電腦的備份才安全今天qnap出事下

→

go1717 05/15 22:26次要換誰？你自己辦不到離線備份是你的問題我就辦

→

go1717 05/15 22:26到了啊

→

tyf99 05/16 00:31消費者低能啊，被駭是你觀念差，絕不是產品有漏洞

→

tyf99 05/16 00:31就算產品被駭，資料損失也是你自己不多備份的錯。

→

tyf99 05/16 00:31請大家繼續支持本土優良廠商QNAP

→

go1717 05/16 08:28我是當全部廠商都會出問題才堅持離線備份雖然缺

→

go1717 05/16 08:28點資料不是最新至少出問題不會全部掛掉

其他人也閱讀了

PTT 熱門相關