agrichu wrote:
你不能怪我們 基本上你應該升級你沒升級
不是我們的錯 因為是linux有漏洞 不是我們
我們一知道就改寫軟體了...(恕刪)
如果客服真的如此回應, 那真的需要再教育了. 由原廠所提供的 firmware release note 來看, 在發現問題時, 確實很快的就推出 patch 修補漏洞的程式, 前一陣子所發生的 Synology NAS 被植入挖礦程式應該也是利用相同的漏洞採取攻擊, 到底是宣導不力或是消費者明知有問題又懶得更新 firmware? 這就不去討論了.
但就所說的 "linux 有漏洞, 不是我們..." 的說法, 這就說不過去, release note 上面寫的很清楚 "修正 File Station 的安全性問題,以防止未授權的存取。(CVE-2013-6955)", 這段程式不是 linux 上面有的, 應該是原廠自己寫的 code, 那麼把漏洞之說推給 linux 是不合理的.
原廠在這次事件處理及回應上速度也算相當快, 至少很短的時間內可以界定問題所在, 但也不應該把漏洞之說推給他人, 如果這是客服人員自身的認知, 那麼是應該再重新導正才行.
FB: Pctine
hkc6389 wrote:
你好:你應該可以看到...(恕刪)
請問你說的support Link
有人知道詳細的address嗎??
我們因為重新灌了DSM...再來就掉了Support Link 了...
有大大可以提供建議作法嗎??
我就是我
如此而已
個人或者公司 如果有重要資料遭綁架軟體 加密 ,
第一個想法 應該就像 人質家屬一樣 , 一定很想付贖金了事 .
執法單位則會傾向不要姑息鼓勵綁架犯 . 因為付贖金有某些層面上 ,
會造成 更多綁架事件的動機 , 對整體環境來說 , 會是更不利的 .
(除非付得起的人民 , 開始天天加掛保鑣外掛 (難保 保鑣不會變節))
這個事件 看來確實已經有人開始付出贖金 , 意思是
新台幣 幾萬 幾十萬的收入已經落入歹徒的口袋 .
警方有沒有足夠的智識抓盜犯人呢 ? 這也是考驗 網際網路時代
通聯 交易 稽核 等等安全機制的時刻 .
論壇上也有討論 , 像是 HDD 損毀 , 製造商不會賠償資料價值的論點 ,
來替 NAS 廠商辯護 (NAS廠商已經公告過 安全漏洞與提出 修補漏洞的方案) ,
如果 NAS 廠商要賠 , 那就可能正好 掉進 犯罪者的 預計劇本 ,
這就已經紮紮實實是個犯罪刑案現場了 .
http://www.ithome.com.tw/news/89918
中小企業 基礎建設 採購參考文件 :
http://www.PCPiLOT.com.tw
)
內文搜尋
從 APP 打開
X