作者s78513221 (TERIS)
看板Storage_Zone
标题[讨论] 这次qnap中勒索之一般大众看法?
时间Thu Apr 29 12:24:24 2021
不是不同意NAS厂商逐渐把NAS作为家用媒体中心、云端化、取代公有云的说法,但既然
说明书告诉消费者能把网路线直接接上数据机连结外网使用就应该要负责
毕竟我想很多第一次使用NAS的人应该不会在前端弄硬体防火墙,甚至连备份321原则都
不知道,只有这样存放一份在NAS里,然後中勒索就全死了
https://youtu.be/S_4p68lDWfA
这几天在不少NAS讨论社团都看到很多网管人/IT高手/资安大师出来指责消费者没有做到
备份,喜欢把NAS开对外,没有资安常识,说NAS本来就不该当媒体中心存放重要资料,
什麽都不懂不如滚去用公有云......, 的确他们说的都没有错,但是消费者就真的只能
摸摸鼻子付全部的责任吗?
昨天Qnap发了声明稿,要消费者继续支持QNAP,重视资安养成良好习惯,即时更新系统
,否认没有拖半年才更新,快照被删很合理,NAS跟电脑一样也会中毒.......而消费者
需要的却是Qnap如何协助中毒用户解锁这样基本层面的问题
说真的要搞整套NAS的资安舰队等级,还是俗辣一点去用公有云好了
----
Sent from
BePTT on my Samsung SM-N9860
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.97.211 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1619670266.A.4FA.html
1F:推 HiJimmy : 放个分享器在前面没有很难吧,大部分都是预设拒绝连 04/29 12:30
2F:→ HiJimmy : 入,不会设定就内网用+官网提供的连入服务 04/29 12:31
3F:→ HiJimmy : 这样应该不太会出大事 04/29 12:32
4F:→ flypenguin : 那些社团要人去买两万一台的硬体防火墙,看了晕倒… 04/29 12:43
5F:→ flypenguin : 一般家庭用户买硬体防火墙是会维护吗 = =" 04/29 12:43
6F:推 bitlife : 一堆人是被google政策赶鸭子上架当起NAS使用者的,你 04/29 12:44
7F:→ bitlife : 都是要付钱的,付给google比付给绑架软体便宜多了 04/29 12:44
8F:→ flypenguin : 更何况现在更多的威胁都来自内网。 04/29 12:44
9F:推 kukumu : 小弟外行,NAS接在路由器後面,路由器前面是小乌龟 04/29 12:49
10F:→ kukumu : ,用路由器硬播,这样算安全吗 04/29 12:49
11F:→ tomsawyer : 谁让他们要开对外 04/29 12:50
12F:推 miname : 防火墙上面也是跑BSD like的作业系统,就不会被骇? 04/29 12:51
13F:→ flypenguin : 路由器本身有简易防火墙,没专业知识这个就够了。 04/29 12:51
14F:→ miname : 不开对外使用情境就受限啦,那买NAS干三小 04/29 12:52
15F:→ bitlife : 因为防火墙是firmware,且更新程序非自动,基本上只有 04/29 12:53
16F:→ bitlife : 旧漏洞,比较不容易灌新木马进去 04/29 12:53
17F:→ bitlife : ^硬体类防火墙如分享器等 04/29 12:54
18F:推 miname : 诶 你要说的话,QNAP这台也是firmware喔 04/29 12:56
19F:→ bitlife : 市售NAS应该都不是用flash模式更新的,flash模式如 04/29 12:57
20F:→ miname : 不自动更新可以防止新漏洞,真是长知识了 04/29 12:58
21F:→ bitlife : BIOS或分享器,要在poweron时刷 04/29 12:58
22F:→ bitlife : 先分清楚木马和bug的差别.骇客要勒索要先放进勒索程 04/29 12:59
23F:→ bitlife : 式,这个原则上分享器没有内建 04/29 12:59
24F:→ miname : 楼上说一下QNAP的软体不放在flash是放在哪边? 04/29 12:59
25F:→ bitlife : 我讲的flash是usb flash drive 04/29 13:00
26F:→ bitlife : 把要更新的程式放随身碟,开机时刷进去 04/29 13:01
27F:推 miname : 这年头我更新ASUS分享器软体都不用随身碟了 04/29 13:03
28F:→ bitlife : 那风险就增加了啊 XD 04/29 13:03
29F:→ bitlife : 方便和风险向来是这样的关系 04/29 13:03
30F:→ miname : 哪里增加了? 04/29 13:04
31F:→ bitlife : 连方便vs风险这个都要吵,我不奉陪了,请自便 04/29 13:04
32F:→ miname : 不是啊,你说用flash更新才叫firmware的啊 04/29 13:05
33F:→ miname : 被用例子打脸就转移话题,然後落跑 04/29 13:06
34F:→ bitlife : flash有两重意思,一重是硬体机器本身储存程式之处, 04/29 13:06
35F:→ bitlife : 第二重是更新用的usb drive,在这里两个都是,第一个 04/29 13:06
36F:→ bitlife : 不用特别提,不然你买回家开机不会动 04/29 13:07
37F:→ bitlife : 补充完了,以上 04/29 13:07
38F:推 miname : 所以用随身碟更新才叫firmware是谁的定义? 04/29 13:14
39F:→ bitlife : 我的定义可以吗? 张三李四等骇客都可以放程式进去, 04/29 13:15
40F:→ bitlife : 我比较倾向称为software 04/29 13:15
41F:→ miname : 然後线上更新等於不安全的原因也故意不说明 04/29 13:16
42F:→ bitlife : 这还要说明? 线上更新就软体,不需要poweron才刷的, 04/29 13:17
43F:→ bitlife : 骇客才能轻易放他要的程式. 真的够了,常识的东西不 04/29 13:17
44F:→ bitlife : 需要再多讨论了 04/29 13:17
45F:→ miname : 线上更新不等於大家都能放程式下去,像Apple要连上 04/29 13:18
46F:→ miname : 网核对签章 04/29 13:18
47F:→ comipa : 重新定义firmware 04/29 13:18
48F:→ miname : 有问题的是你的常识 04/29 13:18
49F:→ bitlife : 能线上更新的前提就是有机制可以把可执行档放进去成 04/29 13:18
50F:→ bitlife : 为新的程式,骇客只是不走正途而以.如果你的ROM只接 04/29 13:19
51F:→ bitlife : 受开机从flash drive来的程式,你要远端放要操控机器 04/29 13:19
52F:→ bitlife : 人帮忙 04/29 13:19
53F:→ miname : 自动更新是去厂商固定网址抓更新档... 04/29 13:19
54F:→ bitlife : 抓了没有经过重烧录整个执行image的模式 04/29 13:20
55F:→ comipa : 那是更新的流程有漏洞 跟重新定义firmware是两回事 04/29 13:20
56F:→ miname : 厂商网站有问题的话,你抓下来用随身碟烧结果一样 04/29 13:20
57F:→ bitlife : 更新的流程只要不是硬体式的(插碟,用特定模式按电源 04/29 13:21
58F:→ bitlife : 开关),就是纯软体式的更新. firm之所以叫firm,有其 04/29 13:21
59F:→ bitlife : 涵意,不然我灌了windows从此不再更动也变firmwareXD 04/29 13:22
60F:→ comipa : 真的笑了 重新定义firmware 04/29 13:22
61F:推 miname : 真的重新定义firmware了... 04/29 13:23
62F:→ bitlife : 没问题,能把想法沟通清楚,如果你们认为叫重定义,那 04/29 13:23
63F:→ bitlife : 就就叫重定义吧 04/29 13:23
64F:→ bitlife : 你们可能没经历过烧PROM EPROM的年代,不了解古人命 04/29 13:24
65F:→ bitlife : 名的意涵 04/29 13:24
66F:→ comipa : 卖老喔www 小弟TV firmware+BIOS经历 烧过(物理)的 04/29 13:26
67F:推 miname : Firmware一开始就不是那个定义了,n年前烧主机板bio 04/29 13:26
68F:→ miname : s都不用随身碟了 04/29 13:26
69F:→ comipa : ROM可能比你刷过firmware次数多 04/29 13:27
70F:→ bitlife : 烧主机板BIOS都不叫烧了好吗? 那个已经是EEPROM和 04/29 13:27
71F:→ bitlife : flash的年代. 有烧过EPROM就知道为什麽叫firmware 04/29 13:27
72F:→ bitlife : firmware这个名词很早,要了解精神请去看古代书籍 04/29 13:28
73F:→ comipa : 所以你重新定义 放在nand flash不能叫firwmare?? 04/29 13:28
74F:→ bitlife : 不要动不动说人重定义 04/29 13:28
75F:→ bitlife : 现在的flash,和磁碟机已经快同一回事了,SSD不就是? 04/29 13:29
76F:→ comipa : 我打错了, NOR flash 04/29 13:29
77F:→ bitlife : 我写firmware就是用最早的精神写的,回去读一下书再 04/29 13:29
78F:→ bitlife : 来吵.我是懒得和你们吵 04/29 13:29
79F:→ comipa : 恩所以你也不知道flash有分用途.. 04/29 13:29
80F:推 miname : 你确实是重定义啊,我在学校学的是软硬体中间叫韧体 04/29 13:29
81F:推 oijkue : 标准的检讨受害者啊,厂商最无辜,最没有责任了 04/29 13:30
82F:→ bitlife : 你们的书读一半,什麽叫软硬体中间? 我的电脑棒来里 04/29 13:30
83F:→ bitlife : 面就附windows,是firmware吗? 04/29 13:30
84F:→ bitlife : 实在是很诡异,讨论到後来变术语原意探寻 XD 04/29 13:31
85F:→ comipa : 所以你把电脑里面的bios又忘了 04/29 13:31
86F:推 miname : 不知道耶,那天我回112 cs去问教授好了 04/29 13:32
87F:→ bitlife : BIOS符合我的定义啊,至少我重写BIOS是用随身碟 04/29 13:32
88F:→ comipa : 那你知道bios也可以线上更新吗? 不一定要随身碟 04/29 13:32
89F:→ bitlife : firm就是变动难易度介於不能动的硬和随便动的软之间 04/29 13:32
90F:→ bitlife : 可以线上更新,就超出了firm,我倾向称为soft 04/29 13:33
91F:→ comipa : 所以线上更新时他叫software,用随身碟变firmware吗 04/29 13:33
92F:→ comipa : 即使bios内容一模一样? 04/29 13:33
93F:→ bitlife : 我从头到尾精神是一贯的,你们回去再读一次就了解 04/29 13:33
94F:→ bitlife : 变动它(BIOS)的难易度,BIOS如果烧在ROM也不叫firm 04/29 13:34
95F:→ comipa : 我听起来这像是排骨酥汤啦 04/29 13:34
96F:→ bitlife : PROM烧後不可变,出厂後也是硬,EPROM要照紫外光,不是 04/29 13:34
97F:→ bitlife : soft. 04/29 13:35
98F:→ bitlife : 真的,不用吵这种问题.懂我一开始要讲意思就够了,我 04/29 13:35
99F:→ bitlife : 无意说服你们.只是不希望被你们抓个字就猛打而以 04/29 13:35
100F:→ bitlife : 补一句,在EPROM之前,ROM/PROM插在socket上而非焊死, 04/29 13:38
101F:→ bitlife : 还是称为firm,因为只要拿一颗新版,拔掉旧的换上新的 04/29 13:39
102F:→ bitlife : 就更新完成 04/29 13:39
103F:→ comipa : 我只是没想到可以重新定义成这样 吓到了而已 04/29 13:39
104F:→ bitlife : 这样就吓到,那就吓吧 04/29 13:40
105F:推 oijkue : 这次的漏洞是NAS直接内建後门,根本不用攻破admin 04/29 13:40
106F:→ comipa : 恩你说得得对 04/29 13:41
107F:→ oijkue : 所以之前讲啥的设置强密码,设存取控制根本没效 04/29 13:41
109F:→ bitlife : 内建漏洞势必难以避免,只要骇客不能放加密脚本及通 04/29 13:42
110F:→ oijkue : 那些"资安专家"又开始检讨消费者,都是马後炮而已 04/29 13:42
111F:→ bitlife : 知付款讯息,他们其实也不见得有兴趣找一个format的 04/29 13:42
112F:→ bitlife : 後门只为了把使用者的档全清掉这种快感 04/29 13:42
113F:推 oijkue : 这间公司在科技业板恶名昭彰,吃尽员工豆腐... 04/29 13:44
114F:→ flypenguin : 一种家里厨房失火,在检讨为啥马路边没消防栓的概念 04/29 13:44
115F:→ oijkue : 那些资安专家最好查一下,这後门是不是现职/离职员工 04/29 13:45
116F:→ oijkue : 放的 04/29 13:45
117F:嘘 B0988698088 : 我是认为消费者先不要养成巨婴心态比较正确啦0.0 04/29 13:46
118F:→ B0988698088 : 买了不去学正确观念 出事再来问厂商没责任吗? 根 04/29 13:46
119F:→ B0988698088 : 本笑死 有人拿枪逼你用腻 04/29 13:46
120F:→ B0988698088 : 至於解锁也是很好笑 NAS厂商是开发NAS又不是开发勒 04/29 13:48
121F:→ B0988698088 : 索病毒的 是要它解什麽锁==?这种逻辑我也建议你用 04/29 13:48
122F:→ B0988698088 : 公有云比较好zzzz 04/29 13:48
123F:→ bitlife : 其实不一定是离职员工,说不定他只是引入了来历不明 04/29 13:49
124F:→ bitlife : 的code而以. 前几年heartbleed一般就怀疑是NSA提交 04/29 13:50
125F:→ bitlife : 的程式[不小心]包含漏洞 04/29 13:51
126F:→ flypenguin : 这种事并不罕见,本来不知道有洞,公开更新才知道 04/29 13:53
127F:→ flypenguin : 然後利用更新时间差空档去攻击还没更新的装置。 04/29 13:53
128F:→ flypenguin : 反解密更新档把洞找出来。 04/29 13:54
129F:→ s78513221 : 巨婴心态?正确观念?这些谁有教啊,资安大师又在 04/29 14:02
130F:→ s78513221 : 讲笑话了,好像人人都资讯从业人员一样,是不是有 04/29 14:02
131F:→ s78513221 : 人看到风向不对开始急了? 04/29 14:02
132F:→ s78513221 : 反正我们消费者就烂,QNAP黑名单 04/29 14:02
133F:→ wario2014 : NAS业者不要再自行其事了,攻击手法日新月异,跟不 04/29 14:02
134F:→ wario2014 : 上的,要不联合起来开发共同系统,要不采用广泛使用 04/29 14:04
135F:→ wario2014 : 的公共系统,你不是apple,别再搞专用系统了 04/29 14:06
136F:→ bitlife : NAS业者他们就不希望人人拿台PC灌广泛使用的套件就 04/29 14:07
137F:→ bitlife : 变NAS,由他们来提供turn key方案 04/29 14:08
138F:→ tomsawyer : nas的os基本上都是存在各个磁碟 做raid-1系统 04/29 14:54
139F:→ tomsawyer : 那bootloader算firmware没错 但他不会对外 04/29 14:54
140F:推 maniaque : 无套去嫖,不中也难 04/29 15:21
141F:→ maniaque : Total Solution 可以找专业资安厂商规划,只要付钱 04/29 15:21
142F:推 money0922 : 拖半年是被敌对媒体带风向,也下架了,这次攻击也 04/29 15:23
143F:→ money0922 : 不是上述的漏洞,4/16放出更新档,4/22骇客开始攻 04/29 15:23
144F:→ money0922 : 击,太多人来不及更新才会这麽大规模感染 04/29 15:23
145F:→ commandoEX : 通用pc方案只有ms那种规模有作起来啊,nas厂作下去 04/29 15:46
146F:→ commandoEX : 8成被操死 04/29 15:46
147F:→ AriaPokoteng: 千错万错都是消费者的错 不买你家产品就没错了 04/29 16:17
148F:→ tyf99 : 有漏洞就是厂商的责任,扯别的护航也不能掩盖疏失 04/29 16:23
149F:推 NewTypeNeo : 不要说中标的不知道为何中标 04/29 16:28
150F:→ NewTypeNeo : 我没中标也不知道自己为何没中标 04/29 16:28
151F:推 firingmoon : 别再讲观念了,越讲越觉得你没跟上现在情况zzzzzzzzz 04/29 17:20
152F:→ firingmoon : 现在的主要点是HBS3的问题,但是这玩意是在某个韧体 04/29 17:21
153F:→ firingmoon : 版本update的时候自动安装,QNAP把自己写不好的软体 04/29 17:22
154F:→ maniaque : 善用DMZ 04/29 17:22
155F:→ firingmoon : 让你的NAS有漏洞你还要谢天谢地到底是多M 04/29 17:22
156F:→ Aaso : 之前群晖不是也被中过勒索?SynoLocker 04/29 17:27
157F:→ maniaque : NAS 的OS漏洞,也不一定是 NAS 厂商自己捅出来了 04/29 17:28
158F:→ maniaque : 漏洞没人去发现,就如同薛丁格的猫一样,介於存在与 04/29 17:28
159F:→ maniaque : 不存在之间 04/29 17:28
160F:→ maniaque : 这东西牵涉到善意管理,厂商卖你的就是当下没问题的 04/29 17:29
161F:→ maniaque : 那你跟厂商签订的保固契约,对於修补这一块又是多少 04/29 17:30
162F:→ maniaque : 范围,也要去看看契约条款 04/29 17:30
163F:→ Aaso : 不过倒是对品牌很伤 看到这个从此不考虑QNAP 04/29 17:30
164F:→ maniaque : 而厂商发布漏洞修补程式,使用者又是否有立刻去更新? 04/29 17:30
165F:→ maniaque : 功能开越多,程式码越复杂,漏洞就是会越多 04/29 17:31
166F:→ maniaque : 程式是人写的,那要不要去追究负责这专案的人员疏失? 04/29 17:31
167F:→ maniaque : 把薪水告回来,把奖金告回来..... 04/29 17:32
168F:→ maniaque : 不然,餐厅请厨师煮菜,结果厨师煮到客人食物中毒 04/29 17:32
169F:→ maniaque : 餐厅要负责,但餐厅赔完後,同时也要厨师负责 04/29 17:33
170F:→ tyf99 : 漏洞每家都可能会有,只要不出包就没问题 04/29 17:36
171F:→ tyf99 : 现在出大包,厂商还一副"是你们没资安观念"的态度 04/29 17:36
172F:→ tyf99 : 几年前S牌也爆发勒索案件,但人家态度跟Q天差地远 04/29 17:39
173F:→ maniaque : 那这样子就知道要买哪家的 NAS 啦~~~~ 04/29 17:40
174F:推 LonyIce : 我个人体验 S 的客服都很尽责的再处理,目前感觉十 04/29 18:09
175F:→ LonyIce : 分负责,然後 Q 的客服回覆,如果我是他的用户,大 04/29 18:09
176F:→ LonyIce : 概会吐血吧?还好前阵子要买新机,最後还是选了 S 04/29 18:09
177F:推 NewTypeNeo : 我以後肯定是自己架freenas或重新回去架ftp 省得 04/29 18:29
178F:→ NewTypeNeo : 被客服气 04/29 18:29
179F:→ kennnnny : 所以分胃有结果了吗?好期待喔 04/29 18:43
180F:推 chennylee809: 花钱买产品出事还要被呛巨婴 这谁受得了QQ 04/29 21:43
181F:→ chennylee809: 定价里难道没包含服务吗? 04/29 21:43
182F:→ chennylee809: 不然大家都自己组用FreeNas就好了啊 04/29 21:43
183F:→ chennylee809: 还花大钱跟你买低规格产品干麻 04/29 21:43
184F:推 c08110831 : 一起看firework~ 04/29 21:58
185F:→ zxzx8059 : 那边只会呛一般消费者,明明就不少服务商的客户也 04/29 22:02
186F:→ zxzx8059 : 中奖,之前Q牌的人常常在那出没,最近集体失踪 04/29 22:02
187F:推 modelfucker : 不是阿,就是买NAS来备份,又要备份是哪来那麽多空 04/29 23:30
188F:→ modelfucker : 间可以放?? 04/29 23:30
189F:→ modelfucker : 不过我之後自己组还是会研究一下防火墙,然後IP也 04/29 23:31
190F:→ modelfucker : 绝对不行对外开放,宁愿用VPN的方式连回去 04/29 23:31
191F:推 wenjie0810 : 那边管理员自己都跳下来吵了,我看到是管理员就默默 04/30 00:05
192F:→ wenjie0810 : 退掉了 04/30 00:05
193F:→ wenjie0810 : 站在云端上讲干话的傲慢IT人 04/30 00:05
194F:→ flypenguin : NAS 做为全家的资料集中站,本身是最需要备份的装置 04/30 00:05
195F:→ flypenguin : 厂商夸大宣传难辞其咎,多少人只用 RAID + Snapshot 04/30 00:06
196F:→ flypenguin : 就觉得足够可靠,没做任何备份。 04/30 00:07
197F:→ wenjie0810 : 这次中的很多人根本都是按照原厂的安装引导一步一步 04/30 00:07
198F:→ wenjie0810 : 做完 04/30 00:07
199F:→ wenjie0810 : 然後就没再去动任何设定 04/30 00:07
200F:→ wenjie0810 : 原来按照原厂的引导是错的 XDD 04/30 00:07
201F:→ tomsawyer : 原厂安装导引是不会叫你去开对外的 04/30 00:42
202F:推 DPP48 : 里面一堆卖服务/硬体的厂商,当然怎麽说都是使用者 04/30 02:21
203F:→ DPP48 : 的错,不然要怎麽玩下去,整天喊专业服务有价,真 04/30 02:21
204F:→ DPP48 : 的出事还不是101招:有没有备份? 04/30 02:21
205F:→ asdfghjklasd: 用分享器,但能由外连内当然不安全啊 04/30 03:47
206F:→ asdfghjklasd: 要安全就是VPN连入,或者Firewall 开 UTM/NGFW功能 04/30 03:47
207F:→ asdfghjklasd: 我自己是换 port , 基本上不要用预设 port 04/30 03:57
208F:推 middle1023 : 别用官网提供的连入,我开了ftp prot就被人狂踹… 04/30 08:27
209F:推 middle1023 : 反正我也要换s牌了,虽然硬体比较弱,但态度实在差 04/30 08:50
210F:→ middle1023 : 很多 04/30 08:50
211F:→ maniaque : 有人说使用者错? 要说也是有啊,资安观念哩??? 04/30 08:55
212F:→ maniaque : 把联网可能的风险,全都推给卖你NAS的厂商,不很讽刺? 04/30 08:55
213F:→ maniaque : 那真的这麽巨婴,以後卖所有联网的设备都要请厂商 04/30 08:56
214F:→ maniaque : 比照银行这样做KYC ,确认客户具有基本连网资安常识 04/30 08:56
215F:→ maniaque : 才能卖吧,发现客户资安观念low,改卖外接硬碟就好 04/30 08:57
216F:→ maniaque : 发现好方便,结果上Internet 呈现裸奔状态 04/30 08:57
217F:→ maniaque : 要不要比照驾照这样,考过才可以持有电脑相关设备? 04/30 08:58
218F:推 NewTypeNeo : 那我觉得不错 跟飞大台空拍机一样 都去考照 04/30 09:29
219F:→ NewTypeNeo : 这事件最有趣的是快照吹个飞天 真正要用的时候 04/30 09:30
220F:→ NewTypeNeo : 咦 被删了 04/30 09:30
221F:推 tennyleaz : 放分享器但是没有有效安全的对外方法还是不行阿 04/30 09:37
222F:→ bitlife : 对外有分内连外和外连内,正常来说要开启後者需要特 04/30 09:56
223F:→ bitlife : 别措施(至少知道自己在干什麽). NAS的责任在於设定 04/30 09:57
224F:→ bitlife : 时开启外连内这功能要提出警告并确实告知可能风险 04/30 09:57
225F:推 stja : 04/30 09:58
226F:推 twnuu : 现在看起来,如果有云端需求,还是付费买Gooigle好 04/30 10:00
227F:→ twnuu : 了… Q看起来只是宣传厉害 04/30 10:00
228F:推 bitlife : 微软和华硕促销方案单价比google低,预算有限可考虑 04/30 10:06
229F:→ flypenguin : 外连内通常不是 NAS 管的啊… 要自己去 ROUTER 设定 04/30 10:18
230F:→ flypenguin : S 牌是有提醒,NAS 开 PPPOE 直连网路要开启防火墙 04/30 10:19
231F:→ bitlife : 我的意思是你不讲风险,user就只是会排除万难(其实通 04/30 10:23
232F:→ bitlife : 常就打通电话给ISP)去启用完成,就好像你叫员工去做A 04/30 10:23
233F:→ bitlife : 这件事,员工就傻傻去照做,但如果之前先加一句你可能 04/30 10:24
234F:→ bitlife : 会因此死亡,员工的反应就不一定那麽乖了 XD 04/30 10:24
235F:→ bitlife : 对於多数windows使用者来说,他们其实不太有server这 04/30 10:25
236F:→ bitlife : 概念,平常都是client的身份,天天用windows(内)连外, 04/30 10:26
237F:→ bitlife : 并一定理解外连内的风险是什麽 04/30 10:26
238F:→ bitlife : 不一定理解 04/30 10:28
239F:→ bitlife : turnkey系统对很多人是很方便,但至少要知道钥匙转下 04/30 10:30
240F:→ bitlife : 去是开电煮饭还是发射核弹 04/30 10:30
241F:推 NewTypeNeo : 其实风险都有讲 qts系统内也有 例如用不到的服 04/30 10:32
242F:→ NewTypeNeo : 务文字说明都建议关闭 04/30 10:32
243F:→ bitlife : 我的意思是要在设定开启时弹出,那个说明文件连我这 04/30 10:33
244F:→ bitlife : 种机车都先看完整本说明书的人都不一定会去看,(因为 04/30 10:33
245F:→ bitlife : 字太多了 XD) 04/30 10:33
246F:→ bitlife : 预设全关,要开得一个一个自行去开,选开启时弹出视窗 04/30 10:34
247F:→ bitlife : 警告.这样责任就最低了 XD 04/30 10:34
248F:→ flypenguin : 我是希望 NAS 厂商提升 QuickConnect 的安全性 04/30 10:36
249F:→ flypenguin : 先连到官方伺服器,再让使用者远端。 04/30 10:36
250F:→ flypenguin : 别再使用 UPnP 在本地端开洞了。 04/30 10:37
251F:→ flypenguin : 毕竟对完全外行的人来说,QuickConnect 简单易用 04/30 10:37
252F:→ flypenguin : 对速度有要求的人就自己去学习防火墙开 port 的知识 04/30 10:37
253F:→ bitlife : 最极端的是要开启装时启用时的http server都要去机 04/30 10:38
254F:→ bitlife : 器按一个硬体按键5秒,播放一段语音,听完同意後再按 04/30 10:39
255F:→ bitlife : 5秒启用,责任极低,但大概就滞销了 XD 04/30 10:39
256F:→ bitlife : 装机时启用的http server 04/30 10:40
257F:→ flypenguin : 那个… 操作介面本身就是一个 php 网站。 04/30 10:44
258F:→ bitlife : 对啊,我是说启用网站先经过按键听完警语才启用,仁至 04/30 10:46
259F:→ bitlife : 义尽,责任也撇得一乾二净了 04/30 10:46
260F:→ bitlife : 其实特斯拉车主用自驾撞车死伤最多,虽然一再宣称Lv2 04/30 10:47
261F:→ bitlife : 但是我是觉得早晚会被追究. NAS通常不会死人,但是如 04/30 10:48
262F:→ bitlife : 果user珍贵资料毁於一旦,台湾还好(法规烂),在美国应 04/30 10:48
263F:→ bitlife : 该是会有集体诉讼 04/30 10:48
264F:→ bitlife : 除了f大提的QuickConnect建议,我会建议厂商可以搭配 04/30 10:53
265F:→ bitlife : 云端硬碟方案搭售,单键把硬碟档案加密压缩後上传,这 04/30 10:54
266F:→ bitlife : 样就真的符合他们自己说的备份321 04/30 10:54
267F:推 NewTypeNeo : Nas虽然不会死人 但会变成殭屍攻击其他人 04/30 10:54
268F:推 middle1023 : 这次让人很痛苦的是 厂商说快照强又安全 结果被删光 04/30 12:40
269F:推 yys310 : 烂 惨 04/30 12:53
270F:嘘 ericjaing : 吵一堆,怎不讨论QNAP在这之事件中该如何协助 04/30 16:01
271F:→ ericjaing : 买你QNAP是让快照删光当勒索跳板啊 04/30 16:03
272F:嘘 ericjaing : 你要没能力就不要宣告有这功能,开了再怨使用者没 04/30 16:08
273F:→ ericjaing : 防护,先看欧美集体诉讼之後,台湾如何求偿 04/30 16:08
274F:推 zu00405479 : 已经不会再用QNAP的相关产品了,也开始要反推QNAP了 04/30 16:13
275F:推 wenjie0810 : 其他厂牌低阶机种不提供快照 04/30 17:00
276F:→ wenjie0810 : 只有QNAP全线产品都提供快照 04/30 17:00
277F:→ wenjie0810 : 当然拿这个出来狂打广告吹嘘 04/30 17:00
278F:推 Arbin : 说到QNAP的快照 当初他们反btrfs其中一个文宣是什 04/30 20:29
279F:→ Arbin : 麽 04/30 20:29
280F:→ Arbin : 「鸡蛋不能放在同一个篮子,你懂的 快照与工作资料 04/30 20:29
281F:→ Arbin : 也是」 04/30 20:29
282F:→ Arbin : 现在出这种事 文宣变讽刺吗 04/30 20:29
283F:→ Arbin : 应该说做出这种文宣的人真的有资安观念吗... 04/30 20:30
284F:→ Arbin : 快照本身就不是拿来保障安全的东西 自然就不会有鸡 04/30 20:37
285F:→ Arbin : 蛋放哪里的问题 因为本身用途就不在安全 04/30 20:37
286F:→ Arbin : 我是不知道QNAP後面是怎麽宣传他们的快照啦 但快照 04/30 20:37
287F:→ Arbin : 真的不是那样 04/30 20:37
288F:推 middle1023 : 他们宣传快照很安全,有快照不怕勒索,至少我看起 05/01 11:57
289F:→ middle1023 : 来是这样 05/01 11:57
290F:推 wenjie0810 : 那个社团里面在讲干话检讨消费者的那几只都有个共同 05/01 13:11
291F:→ wenjie0810 : 点 05/01 13:11
292F:→ wenjie0810 : 点开个人资料全部都是IT业者,不然就是资讯工程学历 05/01 13:11
293F:→ wenjie0810 : 毕业的 05/01 13:11
294F:→ wenjie0810 : 难怪都一副趾高气昂的姿态在教训受害者 05/01 13:11
295F:推 yao : 请问,可以安心开机了吗?抖。我的一个槽已经中了 05/01 13:11
296F:→ yao : ,幸好都是影片影响不大 05/01 13:11
297F:推 firingmoon : 也有人在那社团喔,这个星期一堆长恨歌,几乎都是 05/01 13:52
298F:→ firingmoon : 不食人间烟火的,出事的时候都用你应该知道这招 05/01 13:52
299F:→ firingmoon : 现在据说QNAP更新又出问题了,又有人说你应该了解 05/01 13:53
300F:→ firingmoon : 是否要更新的干话www 05/01 13:54
301F:推 firingmoon : 阿更新出事是旧闻 05/01 13:57
302F:推 yys310 : 更新出事 不更新漏洞 你是要人更新不更新r 05/01 14:22
303F:→ longlongint : 上面的某人是想讲特殊硬体不容易被修改、执行怪程 05/01 15:44
304F:→ longlongint : 式,但扯到别的东西去了。 05/01 15:44
305F:→ longlongint : 但有漏洞就容易在/tmp下面塞东西,还是有机会执行 05/01 15:44
306F:→ longlongint : 一般要靠类似SElinux 这种机制来挡比较好。 05/01 15:44
307F:→ longlongint : 结论: 还是要靠更新来挡漏洞 05/01 15:44
308F:→ longlongint : 然後我讲SElinux也很含糊,因为考虑到讲MAC又会像 05/01 15:45
309F:→ longlongint : 斯斯有三种...... 05/01 15:45
310F:推 JYHuang : 看推文那麽多想进来看有升麽灾情的讨论...结果一开 05/01 19:36
311F:→ JYHuang : 头就一堆在争论的推文 05/01 19:36
312F:推 PhilumniS : 我都念ikea 05/01 23:01
313F:→ haopig : 还是乖乖买GD的空间最实在,这些网路产品对於一般 05/01 23:45
314F:→ haopig : 人来说门槛还是太高 05/01 23:45
315F:推 daviddogtw : 有一种傲慢叫专业的傲慢,这次全都展现了 05/02 01:13
316F:推 NewTypeNeo : 他们也不是讲得多专业 讲风凉话而已 05/02 09:25
317F:→ NewTypeNeo : 专业的只有一开始从ram里抓密码那位 05/02 09:25
318F:推 gv390 : 其实嘴巴说要更新和备份的资讯高手,真的不算高手 05/02 14:03
319F:→ gv390 : 在粉丝团有和一位代管的辩论过,他坚持的是QNAP没 05/02 14:03
320F:→ gv390 : 问题,有问题的是USER自己不备份 05/02 14:03
321F:→ gv390 : 辩论一小段後,就放弃了,他还说他代管的这次都没 05/02 14:04
322F:→ gv390 : 得到,这要怎麽解释? 05/02 14:04
323F:→ kurod800 : 这次的漏洞难道不是Qnap造成的吗? 05/08 00:55
324F:推 zxbnm : 从这次事件给大家的教训,就是远离qnap 05/09 05:52
325F:推 go1717 : 备份就是平时完全不接网路、电脑 而且不只一份才安 05/09 08:41
326F:→ go1717 : 全 缺点要手动 资料不是最新 有备份总比全部挂掉好 05/09 08:41
327F:→ go1717 : 使用“镜像比对”是备份好夥伴^^ 05/09 08:47
328F:→ go1717 : 放在NAS上就叫备份 这是哪门子的资安观念? 05/09 08:49
329F:推 go1717 : 即使我用QNAP被勒索 我的资料还存在啊 因为我不会 05/09 09:04
330F:→ go1717 : 把NAS当成备份 05/09 09:04
331F:→ go1717 : NAS只是方便存取 不是备份 资安观念要有 05/09 09:05
332F:→ kurod800 : 谁能确定自己的备份中没有到有问题档案後门程式? 05/11 16:19
333F:→ gv390 : NAS原本就是备份的机制之一了,什麽叫方便存取 05/15 14:11
334F:→ gv390 : 如果只是方便存取,那干嘛还要给你用Raid 05/15 14:12
335F:→ gv390 : 根本就是为了辩而辩 05/15 14:12
336F:→ go1717 : 只有不接网路、电脑的备份才安全 今天qnap出事 下 05/15 22:26
337F:→ go1717 : 次要换谁?你自己办不到离线备份是你的问题 我就办 05/15 22:26
338F:→ go1717 : 到了啊 05/15 22:26
339F:→ tyf99 : 消费者低能啊,被骇是你观念差,绝不是产品有漏洞 05/16 00:31
340F:→ tyf99 : 就算产品被骇,资料损失也是你自己不多备份的错。 05/16 00:31
341F:→ tyf99 : 请大家继续支持本土优良厂商QNAP 05/16 00:31
342F:→ go1717 : 我是当全部厂商都会出问题 才坚持离线备份 虽然缺 05/16 08:28
343F:→ go1717 : 点资料不是最新 至少出问题不会全部挂掉 05/16 08:28