這次qnap中勒索之一般大眾看法? - 儲存設備

Eartha avatar
By Eartha
at 2021-04-29T12:24

Table of Contents

不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然
說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責

畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都
不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了

https://youtu.be/S_4p68lDWfA

這幾天在不少NAS討論社團都看到很多網管人/IT高手/資安大師出來指責消費者沒有做到
備份,喜歡把NAS開對外,沒有資安常識,說NAS本來就不該當媒體中心存放重要資料,
什麼都不懂不如滾去用公有雲......, 的確他們說的都沒有錯,但是消費者就真的只能
摸摸鼻子付全部的責任嗎?



昨天Qnap發了聲明稿,要消費者繼續支持QNAP,重視資安養成良好習慣,即時更新系統
,否認沒有拖半年才更新,快照被刪很合理,NAS跟電腦一樣也會中毒.......而消費者
需要的卻是Qnap如何協助中毒用戶解鎖這樣基本層面的問題


說真的要搞整套NAS的資安艦隊等級,還是俗辣一點去用公有雲好了
----
Sent from BePTT on my Samsung SM-N9860

--

All Comments

Charlotte avatar
By Charlotte
at 2021-05-02T00:50
放個分享器在前面沒有很難吧,大部分都是預設拒絕連
Heather avatar
By Heather
at 2021-05-05T22:52
入,不會設定就內網用+官網提供的連入服務
Necoo avatar
By Necoo
at 2021-05-10T11:11
這樣應該不太會出大事
Steve avatar
By Steve
at 2021-05-15T07:57
那些社團要人去買兩萬一台的硬體防火牆,看了暈倒…
一般家庭用戶買硬體防火牆是會維護嗎 = ="
Zora avatar
By Zora
at 2021-05-18T16:50
一堆人是被google政策趕鴨子上架當起NAS使用者的,你
都是要付錢的,付給google比付給綁架軟體便宜多了
Jake avatar
By Jake
at 2021-05-18T21:20
更何況現在更多的威脅都來自內網。
Carolina Franco avatar
By Carolina Franco
at 2021-05-19T14:44
小弟外行,NAS接在路由器後面,路由器前面是小烏龜
,用路由器硬播,這樣算安全嗎
Belly avatar
By Belly
at 2021-05-20T14:36
誰讓他們要開對外
Frederica avatar
By Frederica
at 2021-05-25T14:03
防火墻上面也是跑BSD like的作業系統,就不會被駭?
Zora avatar
By Zora
at 2021-05-26T11:54
路由器本身有簡易防火牆,沒專業知識這個就夠了。
Madame avatar
By Madame
at 2021-05-30T18:20
不開對外使用情境就受限啦,那買NAS幹三小
Olivia avatar
By Olivia
at 2021-05-31T14:28
因為防火牆是firmware,且更新程序非自動,基本上只有
舊漏洞,比較不容易灌新木馬進去
James avatar
By James
at 2021-05-31T20:29
^硬體類防火牆如分享器等
Isla avatar
By Isla
at 2021-06-04T21:01
誒 你要說的話,QNAP這台也是firmware喔
Rosalind avatar
By Rosalind
at 2021-06-05T08:18
市售NAS應該都不是用flash模式更新的,flash模式如
Frederic avatar
By Frederic
at 2021-06-08T07:48
不自動更新可以防止新漏洞,真是長知識了
Dora avatar
By Dora
at 2021-06-10T12:46
BIOS或分享器,要在poweron時刷
Sandy avatar
By Sandy
at 2021-06-11T12:37
先分清楚木馬和bug的差別.駭客要勒索要先放進勒索程
式,這個原則上分享器沒有內建
Callum avatar
By Callum
at 2021-06-15T07:16
樓上說一下QNAP的軟體不放在flash是放在哪邊?
Daph Bay avatar
By Daph Bay
at 2021-06-18T06:04
我講的flash是usb flash drive
Carol avatar
By Carol
at 2021-06-19T00:47
把要更新的程式放隨身碟,開機時刷進去
Agatha avatar
By Agatha
at 2021-06-23T02:21
這年頭我更新ASUS分享器軟體都不用隨身碟了
Xanthe avatar
By Xanthe
at 2021-06-25T17:32
那風險就增加了啊 XD
方便和風險向來是這樣的關係
Adele avatar
By Adele
at 2021-06-26T08:20
哪裏增加了?
Freda avatar
By Freda
at 2021-06-28T12:48
連方便vs風險這個都要吵,我不奉陪了,請自便
Candice avatar
By Candice
at 2021-07-02T23:10
不是啊,你說用flash更新才叫firmware的啊
Yedda avatar
By Yedda
at 2021-07-04T22:28
被用例子打臉就轉移話題,然後落跑
Elizabeth avatar
By Elizabeth
at 2021-07-05T13:15
flash有兩重意思,一重是硬體機器本身儲存程式之處,
第二重是更新用的usb drive,在這裏兩個都是,第一個
Quanna avatar
By Quanna
at 2021-07-06T07:52
不用特別提,不然你買回家開機不會動
補充完了,以上
Puput avatar
By Puput
at 2021-07-07T20:36
所以用隨身碟更新才叫firmware是誰的定義?
Lydia avatar
By Lydia
at 2021-07-11T13:02
我的定義可以嗎? 張三李四等駭客都可以放程式進去,
我比較傾向稱為software
Andy avatar
By Andy
at 2021-07-15T15:34
然後線上更新等於不安全的原因也故意不說明
Gary avatar
By Gary
at 2021-07-19T13:17
這還要說明? 線上更新就軟體,不需要poweron才刷的,
駭客才能輕易放他要的程式. 真的夠了,常識的東西不
需要再多討論了
Dora avatar
By Dora
at 2021-07-23T20:51
線上更新不等於大家都能放程式下去,像Apple要連上
網核對簽章
有問題的是你的常識
Tristan Cohan avatar
By Tristan Cohan
at 2021-07-28T17:35
重新定義firmware
Steve avatar
By Steve
at 2021-08-02T14:42
能線上更新的前提就是有機制可以把可執行檔放進去成
Madame avatar
By Madame
at 2021-08-05T12:35
為新的程式,駭客只是不走正途而以.如果你的ROM只接
受開機從flash drive來的程式,你要遠端放要操控機器
人幫忙
Olivia avatar
By Olivia
at 2021-08-06T00:42
自動更新是去廠商固定網址抓更新檔...
Audriana avatar
By Audriana
at 2021-08-06T12:03
抓了沒有經過重燒錄整個執行image的模式
Daph Bay avatar
By Daph Bay
at 2021-08-09T13:57
那是更新的流程有漏洞 跟重新定義firmware是兩回事
Ula avatar
By Ula
at 2021-08-13T12:04
廠商網站有問題的話,你抓下來用隨身碟燒結果一樣
Selena avatar
By Selena
at 2021-08-16T00:55
更新的流程只要不是硬體式的(插碟,用特定模式按電源
開關),就是純軟體式的更新. firm之所以叫firm,有其
Noah avatar
By Noah
at 2021-08-16T18:33
涵意,不然我灌了windows從此不再更動也變firmwareXD
Blanche avatar
By Blanche
at 2021-08-21T00:10
真的笑了 重新定義firmware
Heather avatar
By Heather
at 2021-08-23T09:30
真的重新定義firmware了...
Isla avatar
By Isla
at 2021-08-25T13:51
沒問題,能把想法溝通清楚,如果你們認為叫重定義,那
就就叫重定義吧
Annie avatar
By Annie
at 2021-08-30T09:19
你們可能沒經歷過燒PROM EPROM的年代,不瞭解古人命
名的意涵
Anthony avatar
By Anthony
at 2021-08-31T08:08
賣老喔www 小弟TV firmware+BIOS經歷 燒過(物理)的
Sarah avatar
By Sarah
at 2021-09-03T10:25
Firmware一開始就不是那個定義了,n年前燒主機板bio
s都不用隨身碟了
Brianna avatar
By Brianna
at 2021-09-07T01:52
ROM可能比你刷過firmware次數多
Candice avatar
By Candice
at 2021-09-09T08:03
燒主機板BIOS都不叫燒了好嗎? 那個已經是EEPROM和
flash的年代. 有燒過EPROM就知道為什麼叫firmware
Adele avatar
By Adele
at 2021-09-13T11:02
firmware這個名詞很早,要瞭解精神請去看古代書籍
不要動不動說人重定義
Anthony avatar
By Anthony
at 2021-09-13T23:13
所以你重新定義 放在nand flash不能叫firwmare??
Anonymous avatar
By Anonymous
at 2021-09-16T05:32
現在的flash,和磁碟機已經快同一回事了,SSD不就是?
我寫firmware就是用最早的精神寫的,回去讀一下書再
來吵.我是懶得和你們吵
Adele avatar
By Adele
at 2021-09-20T15:10
我打錯了, NOR flash
恩所以你也不知道flash有分用途..
Eartha avatar
By Eartha
at 2021-09-22T19:53
你確實是重定義啊,我在學校學的是軟硬體中間叫韌體
Lauren avatar
By Lauren
at 2021-09-23T15:10
標準的檢討受害者啊,廠商最無辜,最沒有責任了
Lucy avatar
By Lucy
at 2021-09-24T01:50
你們的書讀一半,什麼叫軟硬體中間? 我的電腦棒來裏
面就附windows,是firmware嗎?
Ingrid avatar
By Ingrid
at 2021-09-25T20:46
實在是很詭異,討論到後來變術語原意探尋 XD
Puput avatar
By Puput
at 2021-09-27T21:30
所以你把電腦裡面的bios又忘了
Brianna avatar
By Brianna
at 2021-09-28T20:10
不知道耶,那天我回112 cs去問教授好了
Rachel avatar
By Rachel
at 2021-09-30T00:39
BIOS符合我的定義啊,至少我重寫BIOS是用隨身碟
firm就是變動難易度介於不能動的硬和隨便動的軟之間
Christine avatar
By Christine
at 2021-10-04T11:59
那你知道bios也可以線上更新嗎? 不一定要隨身碟
Christine avatar
By Christine
at 2021-10-06T17:29
可以線上更新,就超出了firm,我傾向稱為soft
我從頭到尾精神是一貫的,你們回去再讀一次就瞭解
Liam avatar
By Liam
at 2021-10-09T21:14
所以線上更新時他叫software,用隨身碟變firmware嗎
即使bios內容一模一樣?
Elma avatar
By Elma
at 2021-10-11T08:14
變動它(BIOS)的難易度,BIOS如果燒在ROM也不叫firm
PROM燒後不可變,出廠後也是硬,EPROM要照紫外光,不是
Olivia avatar
By Olivia
at 2021-10-12T15:54
我聽起來這像是排骨酥湯啦
James avatar
By James
at 2021-10-14T09:25
soft.
真的,不用吵這種問題.懂我一開始要講意思就夠了,我
無意說服你們.只是不希望被你們抓個字就猛打而以
Dinah avatar
By Dinah
at 2021-10-15T17:17
補一句,在EPROM之前,ROM/PROM插在socket上而非焊死,
Isla avatar
By Isla
at 2021-10-20T14:20
還是稱為firm,因為只要拿一顆新版,拔掉舊的換上新的
就更新完成
Aaliyah avatar
By Aaliyah
at 2021-10-21T12:07
我只是沒想到可以重新定義成這樣 嚇到了而已
Vanessa avatar
By Vanessa
at 2021-10-25T22:15
這樣就嚇到,那就嚇吧
Iris avatar
By Iris
at 2021-10-27T20:50
這次的漏洞是NAS直接內建後門,根本不用攻破admin
Andrew avatar
By Andrew
at 2021-10-29T23:24
恩你說得得對
Freda avatar
By Freda
at 2021-11-02T19:18
所以之前講啥的設置強密碼,設存取控制根本沒效
Ursula avatar
By Ursula
at 2021-11-06T14:06
https://reurl.cc/g8A1Ez
那些"資安專家"又開始檢討消費者,都是馬後炮而已
Leila avatar
By Leila
at 2021-11-08T17:53
內建漏洞勢必難以避免,只要駭客不能放加密腳本及通
知付款訊息,他們其實也不見得有興趣找一個format的
後門只為了把使用者的檔全清掉這種快感
Bennie avatar
By Bennie
at 2021-11-13T04:19
這間公司在科技業板惡名昭彰,吃盡員工豆腐...
Gary avatar
By Gary
at 2021-11-13T10:20
一種家裡廚房失火,在檢討為啥馬路邊沒消防栓的概念
Cara avatar
By Cara
at 2021-11-14T23:18
那些資安專家最好查一下,這後門是不是現職/離職員工
放的
Yedda avatar
By Yedda
at 2021-11-16T11:35
我是認為消費者先不要養成巨嬰心態比較正確啦0.0
買了不去學正確觀念 出事再來問廠商沒責任嗎? 根
本笑死 有人拿槍逼你用膩
Jake avatar
By Jake
at 2021-11-18T00:36
至於解鎖也是很好笑 NAS廠商是開發NAS又不是開發勒
索病毒的 是要它解什麼鎖==?這種邏輯我也建議你用
公有雲比較好zzzz
Emma avatar
By Emma
at 2021-11-18T06:04
其實不一定是離職員工,說不定他只是引入了來歷不明
Olivia avatar
By Olivia
at 2021-11-20T07:01
的code而以. 前幾年heartbleed一般就懷疑是NSA提交
Olive avatar
By Olive
at 2021-11-22T12:33
的程式[不小心]包含漏洞
Bennie avatar
By Bennie
at 2021-11-24T18:52
這種事並不罕見,本來不知道有洞,公開更新才知道
然後利用更新時間差空檔去攻擊還沒更新的裝置。
Heather avatar
By Heather
at 2021-11-25T20:34
反解密更新檔把洞找出來。
Ina avatar
By Ina
at 2021-11-26T06:06
巨嬰心態?正確觀念?這些誰有教啊,資安大師又在
講笑話了,好像人人都資訊從業人員一樣,是不是有
人看到風向不對開始急了?
反正我們消費者就爛,QNAP黑名單
Wallis avatar
By Wallis
at 2021-11-27T04:25
NAS業者不要再自行其事了,攻擊手法日新月異,跟不
Daniel avatar
By Daniel
at 2021-11-30T00:24
上的,要不聯合起來開發共同系統,要不採用廣泛使用
Harry avatar
By Harry
at 2021-12-02T15:32
的公共系統,你不是apple,別再搞專用系統了
Dorothy avatar
By Dorothy
at 2021-12-03T21:12
NAS業者他們就不希望人人拿台PC灌廣泛使用的套件就
Ursula avatar
By Ursula
at 2021-12-04T18:41
變NAS,由他們來提供turn key方案
Gary avatar
By Gary
at 2021-12-06T06:28
nas的os基本上都是存在各個磁碟 做raid-1系統
那bootloader算firmware沒錯 但他不會對外
Mason avatar
By Mason
at 2021-12-09T02:38
無套去嫖,不中也難
Total Solution 可以找專業資安廠商規劃,只要付錢
Kristin avatar
By Kristin
at 2021-12-11T19:03
拖半年是被敵對媒體帶風向,也下架了,這次攻擊也
不是上述的漏洞,4/16放出更新檔,4/22駭客開始攻
擊,太多人來不及更新才會這麼大規模感染
Oliver avatar
By Oliver
at 2021-12-15T13:03
通用pc方案只有ms那種規模有作起來啊,nas廠作下去
8成被操死
Suhail Hany avatar
By Suhail Hany
at 2021-12-19T06:42
千錯萬錯都是消費者的錯 不買你家產品就沒錯了
Victoria avatar
By Victoria
at 2021-12-20T02:54
有漏洞就是廠商的責任,扯別的護航也不能掩蓋疏失
Yedda avatar
By Yedda
at 2021-12-22T08:44
不要說中標的不知道為何中標
我沒中標也不知道自己為何沒中標
Victoria avatar
By Victoria
at 2021-12-22T10:22
別再講觀念了,越講越覺得你沒跟上現在情況zzzzzzzzz
Elvira avatar
By Elvira
at 2021-12-23T16:30
現在的主要點是HBS3的問題,但是這玩意是在某個韌體
Leila avatar
By Leila
at 2021-12-27T06:24
版本update的時候自動安裝,QNAP把自己寫不好的軟體
讓你的NAS有漏洞你還要謝天謝地到底是多M
Ula avatar
By Ula
at 2021-12-31T06:51
善用DMZ
John avatar
By John
at 2022-01-04T15:52
之前群暉不是也被中過勒索?SynoLocker
Vanessa avatar
By Vanessa
at 2022-01-08T00:09
NAS 的OS漏洞,也不一定是 NAS 廠商自己捅出來了
漏洞沒人去發現,就如同薛丁格的貓一樣,介於存在與
不存在之間
Harry avatar
By Harry
at 2022-01-09T22:39
這東西牽涉到善意管理,廠商賣你的就是當下沒問題的
Tracy avatar
By Tracy
at 2022-01-11T12:53
那你跟廠商簽訂的保固契約,對於修補這一塊又是多少
範圍,也要去看看契約條款
而廠商發布漏洞修補程式,使用者又是否有立刻去更新?
Donna avatar
By Donna
at 2022-01-15T04:13
不過倒是對品牌很傷 看到這個從此不考慮QNAP
Dinah avatar
By Dinah
at 2022-01-16T02:32
功能開越多,程式碼越複雜,漏洞就是會越多
程式是人寫的,那要不要去追究負責這專案的人員疏失?
George avatar
By George
at 2022-01-17T07:33
把薪水告回來,把獎金告回來.....
不然,餐廳請廚師煮菜,結果廚師煮到客人食物中毒
Heather avatar
By Heather
at 2022-01-19T20:13
餐廳要負責,但餐廳賠完後,同時也要廚師負責
Edwina avatar
By Edwina
at 2022-01-20T16:20
漏洞每家都可能會有,只要不出包就沒問題
現在出大包,廠商還一副"是你們沒資安觀念"的態度
Edward Lewis avatar
By Edward Lewis
at 2022-01-25T09:20
幾年前S牌也爆發勒索案件,但人家態度跟Q天差地遠
Lucy avatar
By Lucy
at 2022-01-28T01:04
那這樣子就知道要買哪家的 NAS 啦~~~~
Todd Johnson avatar
By Todd Johnson
at 2022-01-31T18:51
我個人體驗 S 的客服都很盡責的再處理,目前感覺十
分負責,然後 Q 的客服回覆,如果我是他的用戶,大
概會吐血吧?還好前陣子要買新機,最後還是選了 S
Anthony avatar
By Anthony
at 2022-02-04T11:05
我以後肯定是自己架freenas或重新回去架ftp 省得
被客服氣
Caitlin avatar
By Caitlin
at 2022-02-05T21:52
所以分胃有結果了嗎?好期待喔
Olive avatar
By Olive
at 2022-02-07T10:48
花錢買產品出事還要被嗆巨嬰 這誰受得了QQ
定價裡難道沒包含服務嗎?
不然大家都自己組用FreeNas就好了啊
還花大錢跟你買低規格產品幹麻
Bethany avatar
By Bethany
at 2022-02-09T02:02
一起看firework~
Ivy avatar
By Ivy
at 2022-02-13T15:11
那邊只會嗆一般消費者,明明就不少服務商的客戶也
中獎,之前Q牌的人常常在那出沒,最近集體失蹤
Iris avatar
By Iris
at 2022-02-14T14:28
不是阿,就是買NAS來備份,又要備份是哪來那麼多空
間可以放??
Andrew avatar
By Andrew
at 2022-02-18T01:21
不過我之後自己組還是會研究一下防火牆,然後IP也
絕對不行對外開放,寧願用VPN的方式連回去
Megan avatar
By Megan
at 2022-02-18T14:14
那邊管理員自己都跳下來吵了,我看到是管理員就默默
退掉了
站在雲端上講幹話的傲慢IT人
Hardy avatar
By Hardy
at 2022-02-19T13:56
NAS 做為全家的資料集中站,本身是最需要備份的裝置
Frederica avatar
By Frederica
at 2022-02-24T06:13
廠商誇大宣傳難辭其咎,多少人只用 RAID + Snapshot
Sierra Rose avatar
By Sierra Rose
at 2022-02-27T06:06
就覺得足夠可靠,沒做任何備份。
Tristan Cohan avatar
By Tristan Cohan
at 2022-03-04T03:10
這次中的很多人根本都是按照原廠的安裝引導一步一步
做完
然後就沒再去動任何設定
原來按照原廠的引導是錯的 XDD
Edward Lewis avatar
By Edward Lewis
at 2022-03-07T09:25
原廠安裝導引是不會叫你去開對外的
Agatha avatar
By Agatha
at 2022-03-08T17:38
裡面一堆賣服務/硬體的廠商,當然怎麼說都是使用者
的錯,不然要怎麼玩下去,整天喊專業服務有價,真
的出事還不是101招:有沒有備份?
Mia avatar
By Mia
at 2022-03-12T00:00
用分享器,但能由外連內當然不安全啊
要安全就是VPN連入,或者Firewall 開 UTM/NGFW功能
Valerie avatar
By Valerie
at 2022-03-16T10:40
我自己是換 port , 基本上不要用預設 port
Leila avatar
By Leila
at 2022-03-21T07:27
別用官網提供的連入,我開了ftp prot就被人狂踹…
Tristan Cohan avatar
By Tristan Cohan
at 2022-03-23T09:00
反正我也要換s牌了,雖然硬體比較弱,但態度實在差
很多
Gary avatar
By Gary
at 2022-03-26T10:08
有人說使用者錯? 要說也是有啊,資安觀念哩???
把聯網可能的風險,全都推給賣你NAS的廠商,不很諷刺?
Edith avatar
By Edith
at 2022-03-30T03:41
那真的這麼巨嬰,以後賣所有聯網的設備都要請廠商
比照銀行這樣做KYC ,確認客戶具有基本連網資安常識
Tracy avatar
By Tracy
at 2022-03-31T02:45
才能賣吧,發現客戶資安觀念low,改賣外接硬碟就好
發現好方便,結果上Internet 呈現裸奔狀態
Edith avatar
By Edith
at 2022-03-31T12:43
要不要比照駕照這樣,考過才可以持有電腦相關設備?
Catherine avatar
By Catherine
at 2022-04-03T23:10
那我覺得不錯 跟飛大台空拍機一樣 都去考照
Yedda avatar
By Yedda
at 2022-04-07T22:58
這事件最有趣的是快照吹個飛天 真正要用的時候
咦 被刪了
Xanthe avatar
By Xanthe
at 2022-04-11T03:31
放分享器但是沒有有效安全的對外方法還是不行阿
Mia avatar
By Mia
at 2022-04-15T14:39
對外有分內連外和外連內,正常來說要開啟後者需要特
Kyle avatar
By Kyle
at 2022-04-18T07:16
別措施(至少知道自己在幹什麼). NAS的責任在於設定
時開啟外連內這功能要提出警告並確實告知可能風險
Jacob avatar
By Jacob
at 2022-04-21T23:53
Hazel avatar
By Hazel
at 2022-04-24T12:24
現在看起來,如果有雲端需求,還是付費買Gooigle好
了… Q看起來只是宣傳厲害
Hardy avatar
By Hardy
at 2022-04-25T20:18
微軟和華碩促銷方案單價比google低,預算有限可考慮
Kristin avatar
By Kristin
at 2022-04-27T12:50
外連內通常不是 NAS 管的啊… 要自己去 ROUTER 設定
Ivy avatar
By Ivy
at 2022-05-01T00:17
S 牌是有提醒,NAS 開 PPPOE 直連網路要開啟防火牆
Caroline avatar
By Caroline
at 2022-05-03T19:11
我的意思是你不講風險,user就只是會排除萬難(其實通
常就打通電話給ISP)去啟用完成,就好像你叫員工去做A
Agatha avatar
By Agatha
at 2022-05-07T12:36
這件事,員工就傻傻去照做,但如果之前先加一句你可能
會因此死亡,員工的反應就不一定那麼乖了 XD
Gary avatar
By Gary
at 2022-05-09T09:42
對於多數windows使用者來說,他們其實不太有server這
Jacky avatar
By Jacky
at 2022-05-10T17:33
概念,平常都是client的身份,天天用windows(內)連外,
並一定理解外連內的風險是什麼
Jack avatar
By Jack
at 2022-05-11T02:17
不一定理解
Elvira avatar
By Elvira
at 2022-05-14T20:31
turnkey系統對很多人是很方便,但至少要知道鑰匙轉下
去是開電煮飯還是發射核彈
Hedy avatar
By Hedy
at 2022-05-16T20:30
其實風險都有講 qts系統內也有 例如用不到的服
務文字說明都建議關閉
Jake avatar
By Jake
at 2022-05-21T13:47
我的意思是要在設定開啟時彈出,那個說明文件連我這
種機車都先看完整本說明書的人都不一定會去看,(因為
字太多了 XD)
Erin avatar
By Erin
at 2022-05-22T14:08
預設全關,要開得一個一個自行去開,選開啟時彈出視窗
警告.這樣責任就最低了 XD
Dora avatar
By Dora
at 2022-05-24T19:29
我是希望 NAS 廠商提升 QuickConnect 的安全性
先連到官方伺服器,再讓使用者遠端。
Daph Bay avatar
By Daph Bay
at 2022-05-24T22:23
別再使用 UPnP 在本地端開洞了。
畢竟對完全外行的人來說,QuickConnect 簡單易用
對速度有要求的人就自己去學習防火牆開 port 的知識
Joe avatar
By Joe
at 2022-05-26T17:42
最極端的是要開啟裝時啟用時的http server都要去機
Liam avatar
By Liam
at 2022-05-27T22:36
器按一個硬體按鍵5秒,播放一段語音,聽完同意後再按
5秒啟用,責任極低,但大概就滯銷了 XD
Charlie avatar
By Charlie
at 2022-05-30T17:49
裝機時啟用的http server
Harry avatar
By Harry
at 2022-06-01T22:09
那個… 操作介面本身就是一個 php 網站。
Joseph avatar
By Joseph
at 2022-06-02T11:04
對啊,我是說啟用網站先經過按鍵聽完警語才啟用,仁至
義盡,責任也撇得一乾二淨了
Liam avatar
By Liam
at 2022-06-06T19:28
其實特斯拉車主用自駕撞車死傷最多,雖然一再宣稱Lv2
Jacky avatar
By Jacky
at 2022-06-07T11:23
但是我是覺得早晚會被追究. NAS通常不會死人,但是如
果user珍貴資料毀於一旦,台灣還好(法規爛),在美國應
該是會有集體訴訟
Elma avatar
By Elma
at 2022-06-09T09:52
除了f大提的QuickConnect建議,我會建議廠商可以搭配
Tracy avatar
By Tracy
at 2022-06-10T11:36
雲端硬碟方案搭售,單鍵把硬碟檔案加密壓縮後上傳,這
樣就真的符合他們自己說的備份321
Caroline avatar
By Caroline
at 2022-06-14T06:34
Nas雖然不會死人 但會變成殭屍攻擊其他人
Thomas avatar
By Thomas
at 2022-06-17T20:06
這次讓人很痛苦的是 廠商說快照強又安全 結果被刪光
Odelette avatar
By Odelette
at 2022-06-19T14:21
爛 慘
Hedy avatar
By Hedy
at 2022-06-23T19:19
吵一堆,怎不討論QNAP在這之事件中該如何協助
Sarah avatar
By Sarah
at 2022-06-25T16:34
買你QNAP是讓快照刪光當勒索跳板啊
Rosalind avatar
By Rosalind
at 2022-06-28T04:48
你要沒能力就不要宣告有這功能,開了再怨使用者沒
防護,先看歐美集體訴訟之後,台灣如何求償
Iris avatar
By Iris
at 2022-07-02T14:49
已經不會再用QNAP的相關產品了,也開始要反推QNAP了
Iris avatar
By Iris
at 2022-07-06T09:36
其他廠牌低階機種不提供快照
只有QNAP全線產品都提供快照
當然拿這個出來狂打廣告吹噓
George avatar
By George
at 2022-07-11T06:16
說到QNAP的快照 當初他們反btrfs其中一個文宣是什

「雞蛋不能放在同一個籃子,你懂的 快照與工作資料
也是」
現在出這種事 文宣變諷刺嗎
Enid avatar
By Enid
at 2022-07-11T19:00
應該說做出這種文宣的人真的有資安觀念嗎...
Irma avatar
By Irma
at 2022-07-15T18:07
快照本身就不是拿來保障安全的東西 自然就不會有雞
蛋放哪裡的問題 因為本身用途就不在安全
我是不知道QNAP後面是怎麼宣傳他們的快照啦 但快照
真的不是那樣
Agnes avatar
By Agnes
at 2022-07-17T08:44
他們宣傳快照很安全,有快照不怕勒索,至少我看起
來是這樣
Kumar avatar
By Kumar
at 2022-07-19T22:15
那個社團裡面在講幹話檢討消費者的那幾隻都有個共同

點開個人資料全部都是IT業者,不然就是資訊工程學歷
畢業的
難怪都一副趾高氣昂的姿態在教訓受害者
Victoria avatar
By Victoria
at 2022-07-21T18:40
請問,可以安心開機了嗎?抖。我的一個槽已經中了
,幸好都是影片影響不大
Linda avatar
By Linda
at 2022-07-22T18:55
也有人在那社團喔,這個星期一堆長恨歌,幾乎都是
不食人間煙火的,出事的時候都用你應該知道這招
Emma avatar
By Emma
at 2022-07-23T16:42
現在據說QNAP更新又出問題了,又有人說你應該了解
Ingrid avatar
By Ingrid
at 2022-07-24T12:46
是否要更新的幹話www
Erin avatar
By Erin
at 2022-07-26T08:53
阿更新出事是舊聞
Kelly avatar
By Kelly
at 2022-07-26T20:35
更新出事 不更新漏洞 你是要人更新不更新r
Zora avatar
By Zora
at 2022-07-27T07:32
上面的某人是想講特殊硬體不容易被修改、執行怪程
式,但扯到別的東西去了。
但有漏洞就容易在/tmp下面塞東西,還是有機會執行
一般要靠類似SElinux 這種機制來擋比較好。
結論: 還是要靠更新來擋漏洞
Ida avatar
By Ida
at 2022-08-01T01:53
然後我講SElinux也很含糊,因為考慮到講MAC又會像
斯斯有三種......
Charlie avatar
By Charlie
at 2022-08-04T02:48
看推文那麼多想進來看有升麼災情的討論...結果一開
頭就一堆在爭論的推文
Sandy avatar
By Sandy
at 2022-08-05T00:59
我都念ikea
Kumar avatar
By Kumar
at 2022-08-05T08:19
還是乖乖買GD的空間最實在,這些網路產品對於一般
人來說門檻還是太高
Lily avatar
By Lily
at 2022-08-08T21:20
有一種傲慢叫專業的傲慢,這次全都展現了
Adele avatar
By Adele
at 2022-08-13T02:40
他們也不是講得多專業 講風涼話而已
專業的只有一開始從ram裡抓密碼那位
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2022-08-17T00:07
其實嘴巴說要更新和備份的資訊高手,真的不算高手
在粉絲團有和一位代管的辯論過,他堅持的是QNAP沒
問題,有問題的是USER自己不備份
Todd Johnson avatar
By Todd Johnson
at 2022-08-17T12:31
辯論一小段後,就放棄了,他還說他代管的這次都沒
得到,這要怎麼解釋?
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2022-08-21T12:13
這次的漏洞難道不是Qnap造成的嗎?
Yedda avatar
By Yedda
at 2022-08-25T06:04
從這次事件給大家的教訓,就是遠離qnap
Xanthe avatar
By Xanthe
at 2022-08-27T20:39
備份就是平時完全不接網路、電腦 而且不只一份才安
全 缺點要手動 資料不是最新 有備份總比全部掛掉好
Madame avatar
By Madame
at 2022-08-31T07:33
使用“鏡像比對”是備份好夥伴^^
Adele avatar
By Adele
at 2022-09-02T15:49
放在NAS上就叫備份 這是哪門子的資安觀念?
Charlotte avatar
By Charlotte
at 2022-09-06T20:48
即使我用QNAP被勒索 我的資料還存在啊 因為我不會
把NAS當成備份
Agatha avatar
By Agatha
at 2022-09-10T02:06
NAS只是方便存取 不是備份 資安觀念要有
Ina avatar
By Ina
at 2022-09-14T03:35
誰能確定自己的備份中沒有到有問題檔案後門程式?
Hardy avatar
By Hardy
at 2022-09-17T08:20
NAS原本就是備份的機制之一了,什麼叫方便存取
Connor avatar
By Connor
at 2022-09-21T00:08
如果只是方便存取,那幹嘛還要給妳用Raid
根本就是為了辯而辯
Tom avatar
By Tom
at 2022-09-21T21:31
只有不接網路、電腦的備份才安全 今天qnap出事 下
次要換誰?你自己辦不到離線備份是你的問題 我就辦
到了啊
Victoria avatar
By Victoria
at 2022-09-22T18:22
消費者低能啊,被駭是你觀念差,絕不是產品有漏洞
就算產品被駭,資料損失也是你自己不多備份的錯。
請大家繼續支持本土優良廠商QNAP
Ingrid avatar
By Ingrid
at 2022-09-24T12:24
我是當全部廠商都會出問題 才堅持離線備份 雖然缺
點資料不是最新 至少出問題不會全部掛掉

Seagate 8TB 硬碟檔案消失

Liam avatar
By Liam
at 2021-04-29T11:10
硬碟系列為BarraCuda 序號ST8000DM004 硬碟使用2個月左右 主要用來裝重要性較低的檔案 先講症狀,再講事發經過與使用情境(有點複雜) 症狀: 根目錄下大部分大容量的檔案(影片) 容量顯示為0, 少部分小容量檔案(圖檔) 容量顯示正常但無法開啟 部分資料夾內的大容量檔案消失 或容量顯示為 ...

QNAP NAS遭勒索軟體盯上

Zenobia avatar
By Zenobia
at 2021-04-28T21:17
總之Qlocker的攻擊管道嫌犯目前有兩個 1.QNAP猜測的QSA-21-05與QSA-21-11 2.時間點相當接近的QSA-21-13 (HBS3) 這兩個弱點修補的時程 1.這兩個漏洞要更新韌體才能解決,但在QTS 4.5.X上是去年11月就修好了 QTS 4.3.X一直拖到今年三月才修 ...

NAS後加一個定期備份

Christine avatar
By Christine
at 2021-04-28T10:26
小弟公司3個部門用兩台NAS (非小弟管轄) 使用Cloud Station Backup 即時備份 現在總務說怕中勒索病毒,被加密檔馬上即時備份到NAS覆蓋,GG 叫我想想怎麼離線備份兩台NAS 兩台NAS總共使用了約10T 小弟功力有限,想請教各位高手鄉民. 是設定NAS,建立多版本備份, ...

工作室兩台電腦 NAS 10G 接法

Kristin avatar
By Kristin
at 2021-04-28T07:31
大家好,想請問目前有兩台工作電腦 都有 10G 網卡(RJ45),所以想購入一台NAS使用 暫定應是ds1821+ 硬碟有14TBx2+8TBx2 視需要再購入SSD 目前的疑問是: Synology群暉 E10G18-T2 高速雙埠10GBASE-T擴充卡 這張卡是否可以兩埠各接一台電腦以10G的速 ...

SSD(intel)如何更新韌體?

Oliver avatar
By Oliver
at 2021-04-28T01:01
最近作為開機硬碟的SSD經常會故障 使用到一半會進入藍屏 再重開就進不去了 進BIOS看竟然抓不到SSD 要關機一陣子再重開才會好 雖有保固5年 但剛好過了保固... 上網查了資料 想要嘗試先更新韌體 請問intel的SSD 有沒有可以直接更新韌體的方法? 謝謝 - ...