[討論] 這次qnap中勒索之一般大眾看法?

看板Storage_Zone (儲存裝置)作者 (TERIS)時間2年前 (2021/04/29 12:24), 編輯推噓47(503269)
留言322則, 43人參與, 2年前最新討論串1/1
不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了 https://youtu.be/S_4p68lDWfA
這幾天在不少NAS討論社團都看到很多網管人/IT高手/資安大師出來指責消費者沒有做到 備份,喜歡把NAS開對外,沒有資安常識,說NAS本來就不該當媒體中心存放重要資料, 什麼都不懂不如滾去用公有雲......, 的確他們說的都沒有錯,但是消費者就真的只能 摸摸鼻子付全部的責任嗎? 昨天Qnap發了聲明稿,要消費者繼續支持QNAP,重視資安養成良好習慣,即時更新系統 ,否認沒有拖半年才更新,快照被刪很合理,NAS跟電腦一樣也會中毒.......而消費者 需要的卻是Qnap如何協助中毒用戶解鎖這樣基本層面的問題 說真的要搞整套NAS的資安艦隊等級,還是俗辣一點去用公有雲好了 ---- Sent from BePTT on my Samsung SM-N9860 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.97.211 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1619670266.A.4FA.html

04/29 12:30, 2年前 , 1F
放個分享器在前面沒有很難吧,大部分都是預設拒絕連
04/29 12:30, 1F

04/29 12:31, 2年前 , 2F
入,不會設定就內網用+官網提供的連入服務
04/29 12:31, 2F

04/29 12:32, 2年前 , 3F
這樣應該不太會出大事
04/29 12:32, 3F

04/29 12:43, 2年前 , 4F
那些社團要人去買兩萬一台的硬體防火牆,看了暈倒…
04/29 12:43, 4F

04/29 12:43, 2年前 , 5F
一般家庭用戶買硬體防火牆是會維護嗎 = ="
04/29 12:43, 5F

04/29 12:44, 2年前 , 6F
一堆人是被google政策趕鴨子上架當起NAS使用者的,你
04/29 12:44, 6F

04/29 12:44, 2年前 , 7F
都是要付錢的,付給google比付給綁架軟體便宜多了
04/29 12:44, 7F

04/29 12:44, 2年前 , 8F
更何況現在更多的威脅都來自內網。
04/29 12:44, 8F

04/29 12:49, 2年前 , 9F
小弟外行,NAS接在路由器後面,路由器前面是小烏龜
04/29 12:49, 9F

04/29 12:49, 2年前 , 10F
,用路由器硬播,這樣算安全嗎
04/29 12:49, 10F

04/29 12:50, 2年前 , 11F
誰讓他們要開對外
04/29 12:50, 11F

04/29 12:51, 2年前 , 12F
防火墻上面也是跑BSD like的作業系統,就不會被駭?
04/29 12:51, 12F

04/29 12:51, 2年前 , 13F
路由器本身有簡易防火牆,沒專業知識這個就夠了。
04/29 12:51, 13F

04/29 12:52, 2年前 , 14F
不開對外使用情境就受限啦,那買NAS幹三小
04/29 12:52, 14F

04/29 12:53, 2年前 , 15F
因為防火牆是firmware,且更新程序非自動,基本上只有
04/29 12:53, 15F

04/29 12:53, 2年前 , 16F
舊漏洞,比較不容易灌新木馬進去
04/29 12:53, 16F

04/29 12:54, 2年前 , 17F
^硬體類防火牆如分享器等
04/29 12:54, 17F

04/29 12:56, 2年前 , 18F
誒 你要說的話,QNAP這台也是firmware喔
04/29 12:56, 18F

04/29 12:57, 2年前 , 19F
市售NAS應該都不是用flash模式更新的,flash模式如
04/29 12:57, 19F

04/29 12:58, 2年前 , 20F
不自動更新可以防止新漏洞,真是長知識了
04/29 12:58, 20F

04/29 12:58, 2年前 , 21F
BIOS或分享器,要在poweron時刷
04/29 12:58, 21F

04/29 12:59, 2年前 , 22F
先分清楚木馬和bug的差別.駭客要勒索要先放進勒索程
04/29 12:59, 22F

04/29 12:59, 2年前 , 23F
式,這個原則上分享器沒有內建
04/29 12:59, 23F

04/29 12:59, 2年前 , 24F
樓上說一下QNAP的軟體不放在flash是放在哪邊?
04/29 12:59, 24F

04/29 13:00, 2年前 , 25F
我講的flash是usb flash drive
04/29 13:00, 25F

04/29 13:01, 2年前 , 26F
把要更新的程式放隨身碟,開機時刷進去
04/29 13:01, 26F

04/29 13:03, 2年前 , 27F
這年頭我更新ASUS分享器軟體都不用隨身碟了
04/29 13:03, 27F

04/29 13:03, 2年前 , 28F
那風險就增加了啊 XD
04/29 13:03, 28F

04/29 13:03, 2年前 , 29F
方便和風險向來是這樣的關係
04/29 13:03, 29F

04/29 13:04, 2年前 , 30F
哪裏增加了?
04/29 13:04, 30F

04/29 13:04, 2年前 , 31F
連方便vs風險這個都要吵,我不奉陪了,請自便
04/29 13:04, 31F

04/29 13:05, 2年前 , 32F
不是啊,你說用flash更新才叫firmware的啊
04/29 13:05, 32F

04/29 13:06, 2年前 , 33F
被用例子打臉就轉移話題,然後落跑
04/29 13:06, 33F

04/29 13:06, 2年前 , 34F
flash有兩重意思,一重是硬體機器本身儲存程式之處,
04/29 13:06, 34F

04/29 13:06, 2年前 , 35F
第二重是更新用的usb drive,在這裏兩個都是,第一個
04/29 13:06, 35F

04/29 13:07, 2年前 , 36F
不用特別提,不然你買回家開機不會動
04/29 13:07, 36F

04/29 13:07, 2年前 , 37F
補充完了,以上
04/29 13:07, 37F

04/29 13:14, 2年前 , 38F
所以用隨身碟更新才叫firmware是誰的定義?
04/29 13:14, 38F

04/29 13:15, 2年前 , 39F
我的定義可以嗎? 張三李四等駭客都可以放程式進去,
04/29 13:15, 39F
還有 243 則推文
04/30 20:30, 2年前 , 283F
應該說做出這種文宣的人真的有資安觀念嗎...
04/30 20:30, 283F

04/30 20:37, 2年前 , 284F
快照本身就不是拿來保障安全的東西 自然就不會有雞
04/30 20:37, 284F

04/30 20:37, 2年前 , 285F
蛋放哪裡的問題 因為本身用途就不在安全
04/30 20:37, 285F

04/30 20:37, 2年前 , 286F
我是不知道QNAP後面是怎麼宣傳他們的快照啦 但快照
04/30 20:37, 286F

04/30 20:37, 2年前 , 287F
真的不是那樣
04/30 20:37, 287F

05/01 11:57, 2年前 , 288F
他們宣傳快照很安全,有快照不怕勒索,至少我看起
05/01 11:57, 288F

05/01 11:57, 2年前 , 289F
來是這樣
05/01 11:57, 289F

05/01 13:11, 2年前 , 290F
那個社團裡面在講幹話檢討消費者的那幾隻都有個共同
05/01 13:11, 290F

05/01 13:11, 2年前 , 291F
05/01 13:11, 291F

05/01 13:11, 2年前 , 292F
點開個人資料全部都是IT業者,不然就是資訊工程學歷
05/01 13:11, 292F

05/01 13:11, 2年前 , 293F
畢業的
05/01 13:11, 293F

05/01 13:11, 2年前 , 294F
難怪都一副趾高氣昂的姿態在教訓受害者
05/01 13:11, 294F

05/01 13:11, 2年前 , 295F
請問,可以安心開機了嗎?抖。我的一個槽已經中了
05/01 13:11, 295F

05/01 13:11, 2年前 , 296F
,幸好都是影片影響不大
05/01 13:11, 296F

05/01 13:52, 2年前 , 297F
也有人在那社團喔,這個星期一堆長恨歌,幾乎都是
05/01 13:52, 297F

05/01 13:52, 2年前 , 298F
不食人間煙火的,出事的時候都用你應該知道這招
05/01 13:52, 298F

05/01 13:53, 2年前 , 299F
現在據說QNAP更新又出問題了,又有人說你應該了解
05/01 13:53, 299F

05/01 13:54, 2年前 , 300F
是否要更新的幹話www
05/01 13:54, 300F

05/01 13:57, 2年前 , 301F
阿更新出事是舊聞
05/01 13:57, 301F

05/01 14:22, 2年前 , 302F
更新出事 不更新漏洞 你是要人更新不更新r
05/01 14:22, 302F

05/01 15:44, 2年前 , 303F
上面的某人是想講特殊硬體不容易被修改、執行怪程
05/01 15:44, 303F

05/01 15:44, 2年前 , 304F
式,但扯到別的東西去了。
05/01 15:44, 304F

05/01 15:44, 2年前 , 305F
但有漏洞就容易在/tmp下面塞東西,還是有機會執行
05/01 15:44, 305F

05/01 15:44, 2年前 , 306F
一般要靠類似SElinux 這種機制來擋比較好。
05/01 15:44, 306F

05/01 15:44, 2年前 , 307F
結論: 還是要靠更新來擋漏洞
05/01 15:44, 307F

05/01 15:45, 2年前 , 308F
然後我講SElinux也很含糊,因為考慮到講MAC又會像
05/01 15:45, 308F

05/01 15:45, 2年前 , 309F
斯斯有三種......
05/01 15:45, 309F

05/01 19:36, 2年前 , 310F
看推文那麼多想進來看有升麼災情的討論...結果一開
05/01 19:36, 310F

05/01 19:36, 2年前 , 311F
頭就一堆在爭論的推文
05/01 19:36, 311F

05/01 23:01, 2年前 , 312F
我都念ikea
05/01 23:01, 312F

05/01 23:45, 2年前 , 313F
還是乖乖買GD的空間最實在,這些網路產品對於一般
05/01 23:45, 313F

05/01 23:45, 2年前 , 314F
人來說門檻還是太高
05/01 23:45, 314F

05/02 01:13, 2年前 , 315F
有一種傲慢叫專業的傲慢,這次全都展現了
05/02 01:13, 315F

05/02 09:25, 2年前 , 316F
他們也不是講得多專業 講風涼話而已
05/02 09:25, 316F

05/02 09:25, 2年前 , 317F
專業的只有一開始從ram裡抓密碼那位
05/02 09:25, 317F

05/02 14:03, 2年前 , 318F
其實嘴巴說要更新和備份的資訊高手,真的不算高手
05/02 14:03, 318F

05/02 14:03, 2年前 , 319F
在粉絲團有和一位代管的辯論過,他堅持的是QNAP沒
05/02 14:03, 319F

05/02 14:03, 2年前 , 320F
問題,有問題的是USER自己不備份
05/02 14:03, 320F

05/02 14:04, 2年前 , 321F
辯論一小段後,就放棄了,他還說他代管的這次都沒
05/02 14:04, 321F

05/02 14:04, 2年前 , 322F
得到,這要怎麼解釋?
05/02 14:04, 322F
文章代碼(AID): #1WYZJwJw (Storage_Zone)
文章代碼(AID): #1WYZJwJw (Storage_Zone)