PTT數位生活區 / Storage_Zone (儲存裝置)

[討論] 這次qnap中勒索之一般大眾看法?

看板Storage_Zone (儲存裝置)作者 (TERIS)時間5年前 (2021/04/29 12:24), 編輯推噓50(533287)
留言343則, 46人參與, 最新討論串1/1
不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了 https://youtu.be/S_4p68lDWfA
這幾天在不少NAS討論社團都看到很多網管人/IT高手/資安大師出來指責消費者沒有做到 備份,喜歡把NAS開對外,沒有資安常識,說NAS本來就不該當媒體中心存放重要資料, 什麼都不懂不如滾去用公有雲......, 的確他們說的都沒有錯,但是消費者就真的只能 摸摸鼻子付全部的責任嗎? 昨天Qnap發了聲明稿,要消費者繼續支持QNAP,重視資安養成良好習慣,即時更新系統 ,否認沒有拖半年才更新,快照被刪很合理,NAS跟電腦一樣也會中毒.......而消費者 需要的卻是Qnap如何協助中毒用戶解鎖這樣基本層面的問題 說真的要搞整套NAS的資安艦隊等級,還是俗辣一點去用公有雲好了 ---- Sent from BePTT on my Samsung SM-N9860 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.97.211 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1619670266.A.4FA.html
04/29 12:30, 5年前 , 1F
放個分享器在前面沒有很難吧,大部分都是預設拒絕連
04/29 12:30, 1F
04/29 12:31, 5年前 , 2F
入,不會設定就內網用+官網提供的連入服務
04/29 12:31, 2F
04/29 12:32, 5年前 , 3F
這樣應該不太會出大事
04/29 12:32, 3F
04/29 12:43, 5年前 , 4F
那些社團要人去買兩萬一台的硬體防火牆,看了暈倒…
04/29 12:43, 4F
04/29 12:43, 5年前 , 5F
一般家庭用戶買硬體防火牆是會維護嗎 = ="
04/29 12:43, 5F
04/29 12:44, 5年前 , 6F
一堆人是被google政策趕鴨子上架當起NAS使用者的,你
04/29 12:44, 6F
04/29 12:44, 5年前 , 7F
都是要付錢的,付給google比付給綁架軟體便宜多了
04/29 12:44, 7F
04/29 12:44, 5年前 , 8F
更何況現在更多的威脅都來自內網。
04/29 12:44, 8F
04/29 12:49, 5年前 , 9F
小弟外行,NAS接在路由器後面,路由器前面是小烏龜
04/29 12:49, 9F
04/29 12:49, 5年前 , 10F
,用路由器硬播,這樣算安全嗎
04/29 12:49, 10F
04/29 12:50, 5年前 , 11F
誰讓他們要開對外
04/29 12:50, 11F
04/29 12:51, 5年前 , 12F
防火墻上面也是跑BSD like的作業系統,就不會被駭?
04/29 12:51, 12F
04/29 12:51, 5年前 , 13F
路由器本身有簡易防火牆,沒專業知識這個就夠了。
04/29 12:51, 13F
04/29 12:52, 5年前 , 14F
不開對外使用情境就受限啦,那買NAS幹三小
04/29 12:52, 14F
04/29 12:53, 5年前 , 15F
因為防火牆是firmware,且更新程序非自動,基本上只有
04/29 12:53, 15F
04/29 12:53, 5年前 , 16F
舊漏洞,比較不容易灌新木馬進去
04/29 12:53, 16F
04/29 12:54, 5年前 , 17F
^硬體類防火牆如分享器等
04/29 12:54, 17F
04/29 12:56, 5年前 , 18F
誒 你要說的話,QNAP這台也是firmware喔
04/29 12:56, 18F
04/29 12:57, 5年前 , 19F
市售NAS應該都不是用flash模式更新的,flash模式如
04/29 12:57, 19F
04/29 12:58, 5年前 , 20F
不自動更新可以防止新漏洞,真是長知識了
04/29 12:58, 20F
04/29 12:58, 5年前 , 21F
BIOS或分享器,要在poweron時刷
04/29 12:58, 21F
04/29 12:59, 5年前 , 22F
先分清楚木馬和bug的差別.駭客要勒索要先放進勒索程
04/29 12:59, 22F
04/29 12:59, 5年前 , 23F
式,這個原則上分享器沒有內建
04/29 12:59, 23F
04/29 12:59, 5年前 , 24F
樓上說一下QNAP的軟體不放在flash是放在哪邊?
04/29 12:59, 24F
04/29 13:00, 5年前 , 25F
我講的flash是usb flash drive
04/29 13:00, 25F
04/29 13:01, 5年前 , 26F
把要更新的程式放隨身碟,開機時刷進去
04/29 13:01, 26F
04/29 13:03, 5年前 , 27F
這年頭我更新ASUS分享器軟體都不用隨身碟了
04/29 13:03, 27F
04/29 13:03, 5年前 , 28F
那風險就增加了啊 XD
04/29 13:03, 28F
04/29 13:03, 5年前 , 29F
方便和風險向來是這樣的關係
04/29 13:03, 29F
04/29 13:04, 5年前 , 30F
哪裏增加了?
04/29 13:04, 30F
04/29 13:04, 5年前 , 31F
連方便vs風險這個都要吵,我不奉陪了,請自便
04/29 13:04, 31F
04/29 13:05, 5年前 , 32F
不是啊,你說用flash更新才叫firmware的啊
04/29 13:05, 32F
04/29 13:06, 5年前 , 33F
被用例子打臉就轉移話題,然後落跑
04/29 13:06, 33F
04/29 13:06, 5年前 , 34F
flash有兩重意思,一重是硬體機器本身儲存程式之處,
04/29 13:06, 34F
04/29 13:06, 5年前 , 35F
第二重是更新用的usb drive,在這裏兩個都是,第一個
04/29 13:06, 35F
04/29 13:07, 5年前 , 36F
不用特別提,不然你買回家開機不會動
04/29 13:07, 36F
04/29 13:07, 5年前 , 37F
補充完了,以上
04/29 13:07, 37F
04/29 13:14, 5年前 , 38F
所以用隨身碟更新才叫firmware是誰的定義?
04/29 13:14, 38F
04/29 13:15, 5年前 , 39F
我的定義可以嗎? 張三李四等駭客都可以放程式進去,
04/29 13:15, 39F
還有 264 則推文
05/01 15:44, 5年前 , 304F
式,但扯到別的東西去了。
05/01 15:44, 304F
05/01 15:44, 5年前 , 305F
但有漏洞就容易在/tmp下面塞東西,還是有機會執行
05/01 15:44, 305F
05/01 15:44, 5年前 , 306F
一般要靠類似SElinux 這種機制來擋比較好。
05/01 15:44, 306F
05/01 15:44, 5年前 , 307F
結論: 還是要靠更新來擋漏洞
05/01 15:44, 307F
05/01 15:45, 5年前 , 308F
然後我講SElinux也很含糊,因為考慮到講MAC又會像
05/01 15:45, 308F
05/01 15:45, 5年前 , 309F
斯斯有三種......
05/01 15:45, 309F
05/01 19:36, 5年前 , 310F
看推文那麼多想進來看有升麼災情的討論...結果一開
05/01 19:36, 310F
05/01 19:36, 5年前 , 311F
頭就一堆在爭論的推文
05/01 19:36, 311F
05/01 23:01, 5年前 , 312F
我都念ikea
05/01 23:01, 312F
05/01 23:45, 5年前 , 313F
還是乖乖買GD的空間最實在,這些網路產品對於一般
05/01 23:45, 313F
05/01 23:45, 5年前 , 314F
人來說門檻還是太高
05/01 23:45, 314F
05/02 01:13, 5年前 , 315F
有一種傲慢叫專業的傲慢,這次全都展現了
05/02 01:13, 315F
05/02 09:25, 5年前 , 316F
他們也不是講得多專業 講風涼話而已
05/02 09:25, 316F
05/02 09:25, 5年前 , 317F
專業的只有一開始從ram裡抓密碼那位
05/02 09:25, 317F
05/02 14:03, 5年前 , 318F
其實嘴巴說要更新和備份的資訊高手,真的不算高手
05/02 14:03, 318F
05/02 14:03, 5年前 , 319F
在粉絲團有和一位代管的辯論過,他堅持的是QNAP沒
05/02 14:03, 319F
05/02 14:03, 5年前 , 320F
問題,有問題的是USER自己不備份
05/02 14:03, 320F
05/02 14:04, 5年前 , 321F
辯論一小段後,就放棄了,他還說他代管的這次都沒
05/02 14:04, 321F
05/02 14:04, 5年前 , 322F
得到,這要怎麼解釋?
05/02 14:04, 322F
05/08 00:55, , 323F
這次的漏洞難道不是Qnap造成的嗎?
05/08 00:55, 323F
05/09 05:52, , 324F
從這次事件給大家的教訓,就是遠離qnap
05/09 05:52, 324F
05/09 08:41, , 325F
備份就是平時完全不接網路、電腦 而且不只一份才安
05/09 08:41, 325F
05/09 08:41, , 326F
全 缺點要手動 資料不是最新 有備份總比全部掛掉好
05/09 08:41, 326F
05/09 08:47, , 327F
使用“鏡像比對”是備份好夥伴^^
05/09 08:47, 327F
05/09 08:49, , 328F
放在NAS上就叫備份 這是哪門子的資安觀念?
05/09 08:49, 328F
05/09 09:04, , 329F
即使我用QNAP被勒索 我的資料還存在啊 因為我不會
05/09 09:04, 329F
05/09 09:04, , 330F
把NAS當成備份
05/09 09:04, 330F
05/09 09:05, , 331F
NAS只是方便存取 不是備份 資安觀念要有
05/09 09:05, 331F
05/11 16:19, , 332F
誰能確定自己的備份中沒有到有問題檔案後門程式?
05/11 16:19, 332F
05/15 14:11, , 333F
NAS原本就是備份的機制之一了,什麼叫方便存取
05/15 14:11, 333F
05/15 14:12, , 334F
如果只是方便存取,那幹嘛還要給妳用Raid
05/15 14:12, 334F
05/15 14:12, , 335F
根本就是為了辯而辯
05/15 14:12, 335F
05/15 22:26, , 336F
只有不接網路、電腦的備份才安全 今天qnap出事 下
05/15 22:26, 336F
05/15 22:26, , 337F
次要換誰?你自己辦不到離線備份是你的問題 我就辦
05/15 22:26, 337F
05/15 22:26, , 338F
到了啊
05/15 22:26, 338F
05/16 00:31, , 339F
消費者低能啊,被駭是你觀念差,絕不是產品有漏洞
05/16 00:31, 339F
05/16 00:31, , 340F
就算產品被駭,資料損失也是你自己不多備份的錯。
05/16 00:31, 340F
05/16 00:31, , 341F
請大家繼續支持本土優良廠商QNAP
05/16 00:31, 341F
05/16 08:28, , 342F
我是當全部廠商都會出問題 才堅持離線備份 雖然缺
05/16 08:28, 342F
05/16 08:28, , 343F
點資料不是最新 至少出問題不會全部掛掉
05/16 08:28, 343F
更多 s78513221 的文章
文章代碼(AID): #1WYZJwJw (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 s78513221 的文章
文章代碼(AID): #1WYZJwJw (Storage_Zone)