各 Synology NAS 用家請小心，SynoLocker 會加密 NAS 內檔案，限時勒索 (第32頁)

agrichu
個人積分：14分
文章編號：51519344

14分

311樓

2014-08-08 14:33

還有一點,今天不是硬碟壞掉,而是NAS的系統有漏洞。這兩個差很多!

你能保證他現在版本就沒問題，駭客駭不進去?

你看到她這樣處理，你這地對她的產品有信心? 你不怕哪天如果發生這種事在你身上，他們也這樣束手無策，要你摸摸鼻子?

你ok,我相信很多人不ok,這已經是事後處理的態度.就是推責任!事不關己的心態...

yungyao

yungyao
個人積分：295分
文章編號：51519852

295分

312樓

2014-08-08 15:03

agrichu wrote:
還有一點,今天不是硬碟壞掉,而是NAS的系統有漏洞。這兩個差很多!

你能保證他現在版本就沒問題，駭客駭不進去?

你看到她這樣處理，你這地對她的產品有信心? 你不怕哪天如果發生這種事在你身上，他們也這樣束手無策，要你摸摸鼻子?

你ok,我相信很多人不ok,這已經是事後處理的態度.就是推責任!事不關己的心態...
...(恕刪)

問題是群暉是賣nas給你又不是賣防火牆給你
漏洞也是有補起來只是沒更新的中獎了那這沒更新的要怪誰?

還有一點就是沒廠商敢跟你保證他的系統不會被駭
微軟不敢 google不敢蘋果也不敢

群暉是有錯但不能把全部過錯怪在他頭上....

pcpilot

pcpilot
個人積分：1分
文章編號：51520109

1分

313樓

2014-08-08 15:15

連網 , 就有風險 , 這是使用網路設備的使用者 , 一開始就要覺悟的一點 .
很可惜線上購物不會告訴你 , 這跟吸菸有害健康一樣 ,
警語根本就可以印製在產品外盒的程度了 .

企業客戶(尤其是有 MIS的單位)一般會很注意資訊安全 ,
放在企業組織內部服務的主機 , 不對外連線的狀態下 ,
受外來威脅的機會就已經是大幅降低 .

相對之下 , 平常警覺度低的小企業 / 家庭 / 個人 ,
就會暴露於連網危機之下 .

使用者忿忿不平的是資料無端遭綁架 , 求助無門 .
其實 , 這種資安事件 , 並非無端 , 而是平日沒有警覺性 , 威脅原本就在 .

以捷運來說 , 舒適的環境 , 乘客打個瞌睡玩玩手機有什麼不對 ?
一旦出現計畫行凶的犯人 , 車廂喋血是很難避免與防範的 .

我在 FB 寫了另一篇 :

駭客的煩惱 , "今天我要駭什麼呢 ?"

無所不連網的風險

繼 NAS 檔案綁票之後[2] , ithome 也提供另一則訊息[1] ,
是關於生活自動化的部份 .
當人類為了大量製造 , 開始精鍊合成各種元素 ,
卻無法有效回收之後 , 空氣水土地乃至於食物 ,
就無可避免地難以純淨 .

網際網路一旦在生活當中大量採用之後 ,
任何裝置上的嵌入系統 / 作業系統 / 通訊協定的漏洞與弱點攻擊 ,
就跟人造元素一樣 , 深入到人們生活周遭 .

綁架連網的人造器官維生設備功能 ?
把人鎖在廁所或者住家 ?
控制運輸用途的交通工具 ?
...

想來不是不可能的了 .

[1] http://www.ithome.com.tw/news/90004
[2] http://www.ithome.com.tw/news/89918

中小企業基礎建設採購參考文件 : http://www.PCPiLOT.com.tw

fcstation

fcstation
個人積分：8分
文章編號：51520443

8分

314樓

2014-08-08 15:35

agrichu wrote:
還有一點,今天不是硬碟壞掉,而是NAS的系統有漏洞。這兩個差很多!

你能保證他現在版本就沒問題，駭客駭不進去?

你看到她這樣處理，你這地對她的產品有信心? 你不怕哪天如果發生這種事在你身上，他們也這樣束手無策，要你摸摸鼻子?

你ok,我相信很多人不ok,這已經是事後處理的態度.就是推責任!事不關己的心態...

我是另外一個OK的，上週日買的DS1513+昨天到貨，用來更換DS212j
剛好買完爆發此案我問我自己要不要繼續用...

微軟的WINDOWS跟APPLE的OSX都有漏洞
也都在漏洞發現後進行修補
如果你因為WINDOWS或OSX的漏洞被駭客綁架
你要MS或是APPLE賠你什麼？

再者，群暉賣你NAS，如果你只在內網使用不接上外網，這次風暴與你無關
可惜的是我仍然會接上外網，因為我需要從外面連回去抓資料
資料的安全性？只好靠更多的措施去彌補

你說不要用SYNOLOGY? 對不起，在我前半年買了別家NAS後又決定繞回來
我只能說，S家整合的APP是我所需求的，其他家的就是用不順

想完這些，就算他有漏洞，我還是OK

tooler

tooler
個人積分：271分
文章編號：51520657

271分

315樓

2014-08-08 15:45

agrichu wrote:
當初買NAS就是想說備份儲存比較不會遺失資料，想不到出了問題，卻把資安責任推得一乾二淨。

對我來說，這就像你網路銀行的系統被黑客駭進去，錢全搬光，銀行卻說，你去付駭客錢吧，看他會不會把錢給你。
我覺得這是非常不負責任的處理辦法，看吧，如果公司這樣，也許這種事會不斷發生，看看消費者會不會覺醒。
資安的賣點，看起來是個笑話!)

買了一台NAS，就等於買到資安? 這資安也太廉價了，

若一家廠商一台NAS能保證你的資安，那一台賣100萬都算便宜，

請停止做夢，該自己做到的資安動作不要不切實際地以為別人會幫你做到，

若你不是工程師，做這種夢不意外，但現在也該夢醒了，不要沈溺在夢境中。

Synology能很快把洞補好，就做到它該做的了，

若對它不滿，儘管換去它牌試試。

Tentacle

Tentacle
個人積分：53分
文章編號：51521252

53分

316樓

2014-08-08 16:18

純粹好奇討論，

假設今天我買了一台新車，停在路邊被偷了，車商要不要負責？

又如果車子被偷，是因為車商鑰匙晶片鎖被破解，車商要不要負責？

再假設如果車子被偷，是小偷用我們電影裡面常看到的老式手法，把門撬開，把電線hotwire然後開走了，車商要不要負責？

當然情況可能不盡相同，我本身也希望我的Synology NAS可以簡簡單單的好好放在網路環境上使用，

歡迎大家分享意見

"Hello,我本身也是剛買S4, 使用上很滿意，至於非買不可的理由，首先就是可以換電池和插記憶卡這兩個超便利的功能，我想光這..."by deepdx21

pctine

pctine
個人積分：5084分
文章編號：51521463

5084分

317樓

2014-08-08 16:29

Tentacle wrote:
純粹好奇討論，
假設今天我買了一台新車，停在路邊被偷了，車商要不要負責？...(恕刪)

有點複雜. 簡單的說.

Q:這次檔案有損失的用戶,原廠會不會賠償?
A:應該不會賠.

Q:有沒有可能原廠直接去跟綁匪談判,付一定的款項全數贖回?
A:應該沒有這種可能. (不過電影看多了,還真希望能交給第三方來協調...)

所以日後請自己做好備份,並常常注意更新通知.原廠也記得根據註冊用戶的 email,重大更新時第一時間發佈公告. 大約也只能做到這樣.

FB: Pctine

agrichu

agrichu
個人積分：14分
文章編號：51521590

14分

318樓

2014-08-08 16:34

原來台灣人的生意這麼好做,消費者都會幫廠商說話...

我覺得大家都很天真,今天不是車子被偷這麼簡單，如果你開的車是晶片開鎖，你的程式有問題,偷車賊特別鎖定你出產的車，然後把你的車偷走了，你卻摸摸鼻子說自己活該，應該把車停在帝寶下的警衛停車場。

難怪台灣欺負自己人的例子特別多，全球都在回收的車子，台灣一定最後再回收。

如果這個案子在國外爆開的很大，先由國外開始求償，我想大家就不會這麼想，一定會說，國外都索賠了，台灣應該賠。
就向前一陣子很多網站的出現bug，價格標錯，大家都認為廠商應該認賠，應為國外都賠了。

算了，我想這些沒損失的人，根本不在意。

agrichu

agrichu
個人積分：14分
文章編號：51521759

14分

319樓

2014-08-08 16:42

我只是認為Synology處理得很差。不是說一定要索賠，而是他的回應是，你自己看能不能救，不然妳就付贖金。

大家有沒有想過，他的資安有問題，會不會以後再發生，今天不是全部牌子的NAS都被攻陷.

我只能說看過這麼多台灣公司出問題的危機處理，讓人覺得你出來的說詞是這樣，反而讓人更憤怒。

我相信受害的使用者，很多不會再用他們家的產品了，這是態度問題.

pctine

pctine
個人積分：5084分
文章編號：51521796

5084分

320樓

2014-08-08 16:44

agrichu wrote:
原來台灣人的生意這麼好做,消費者都會幫廠商說話...
....
難怪台灣欺負自己人的例子特別多，全球都在回收的車子，台灣一定最後再回收。
..(恕刪)

先說好小弟沒有站在那一方, 如你所言,車子有問題了,原廠發佈通知召回檢修,以致於有後續的一些動作.
同樣的,NAS程式有bug,原廠發佈通知,並釋出修正程式...

這邊唯一的一個爭議點是. 原廠有發佈通知, 但 agrichu 兄沒有收到.

而日後如何去加強此一部份, 以杜絕此一問題. 也是原廠要加強的.

原廠也是有其他進一步的行動
剛才收到 Synology 發的安全性通知, 但這次內容不同了.

應該是針對有註冊上 QuickConnect 的用戶, 根據其上面的資訊, 判別是不是現有的版本有安全性的疑慮, 並發佈的通知.

這個立意非常好, 但剛才登入 myDS Center 查看, 也沒有顯示到底那一台是急需做更新的, 那如果像版上有大大管理上百台 DS NAS, 那這個功能可能幫不上忙.

是不是 DS Assistant 程式也來加強一下? 至少它能 scan 區網內所有的 NAS, 這樣對大型企業應該有更大的幫助.(不曉得CMS套件是否也有警示的功能?)

FB: Pctine