各 Synology NAS 用家請小心，SynoLocker 會加密 NAS 內檔案，限時勒索 (第33頁)

tooler
個人積分：271分
文章編號：51522041

271分

321樓

2014-08-08 16:55

agrichu wrote:
原來台灣人的生意這麼...(恕刪)

把夢境當作現實，當人家提醒他在做夢，還會自我強化夢境的人大概就是這樣吧，

現實是凡事都不會有人擔保無限責任，因為沒人賠得起，

若是覺得別牌NAS能做到你夢想中的事，那儘管去試試，

因為若沒有每個品牌都試過，發現原來都這樣，你夢也不會醒，

要Synology強化通報功能才是切實可行的要求，

要一買來再也不更新的NAS擔保無限責任?

套一句老話，有夢最美...

hkc6389

hkc6389
個人積分：475分
文章編號：51522096

475分

322樓

2014-08-08 16:58

pctine wrote:
剛才收到 Synology 發的安全性通知, 但這次內容不同了.

看來這是針對未上更新的使用者發送的，我的是DSM5.0-4493所以沒收到這通知。

Tentacle

Tentacle
個人積分：53分
文章編號：51522644

53分

323樓

2014-08-08 17:26

agrichu wrote:
原來台灣人的生意這麼...(恕刪)

小弟也沒有站在那一方，我的例子中也舉了兩種不同的模式，

一種是車子本身有問題，一種是只要把車子放在外面就會遇到的風險，

如果最後證明是因為synology的產品或韌體漏洞而造成的問題，

Synology當然應該負起責任

除了synology這次的事件，還有前一陣子有人硬碟買沒幾天就損壞然後原廠無法無償恢復資料的事件，

我一開始聽到的時候也都很shock，因為跟原本的認知不同，

我花了錢只是想買個東西簡簡單單用而已，怎麼會有這種問題？

可是回過來看車子被偷的風險我是可以理解的，

anyways,我個人這次學到的經驗是一但暴露在網路上就會有資安的風險，以後會常常提醒自己這點

"Hello,我本身也是剛買S4, 使用上很滿意，至於非買不可的理由，首先就是可以換電池和插記憶卡這兩個超便利的功能，我想光這..."by deepdx21

呵呵2803

呵呵2803
個人積分：179分
文章編號：51524028

179分

324樓

2014-08-08 18:50

fcstation wrote:
微軟的WINDOWS跟APPLE的OSX都有漏洞
也都在漏洞發現後進行修補
如果你因為WINDOWS或OSX的漏洞被駭客綁架
你要MS或是APPLE賠你什麼？
再者，群暉賣你NAS，如果你只在內網使用不接上外網，這次風暴與你無關
可惜的是我仍然會接上外網，因為我需要從外面連回去抓資料
資料的安全性？只好靠更多的措施去彌補
你說不要用SYNOLOGY? 對不起，在我前半年買了別家NAS後又決定繞回來
我只能說，S家整合的APP是我所需求的，其他家的就是用不順
想完這些，就算他有漏洞，我還是OK

單就駭客這個議題來看, 大家用Windows多少都中過毒, 小則重灌, 大則一堆資料毀損.
曾經去跟Microsoft求償的使用者有幾位?
要求Microsoft寫出完全沒有漏洞的系統才願意繼續使用的有幾位?
若是Microsoft都作不到的事情, 怎麼會想要求一個NAS公司作到?

我倒覺得應該是去譴責駭客集團吧?
怎麼會受害者自己起內鬨互相攻擊呢?
Synology跟所有用戶都是受害者.
下個星期如果再冒出個Android locker, 大家又該怎麼辦?

filesystem

filesystem
個人積分：5分
文章編號：51525485

5分

325樓

2014-08-08 20:46

今天如果你的windows中毒, 微軟會賠你嗎?

今天如果你的硬碟用了一個月就壞掉, WD或seagate會賠你嗎?

上面舉的這些廠商, 都比synology大得多也有錢的多

其中一間的老闆還是世界首富

可是大家的容忍度瞬間變超高?

外國人的公司 + 有錢的公司

=> 不好意思叫他賠

台灣的年輕公司

=> 不賠錢說不過去吧! 這麼爛一點誠意都沒有!

難怪大家都說台灣是X島

塊陶啊!

不逃我們以後都要到中國工作了!

noneckphoenix

noneckphoenix
個人積分：0分
文章編號：51536355

0分

326樓

2014-08-09 15:58

hkc6389 wrote:
看來這是針對未上更新...(恕刪)

應該不是針對版本發通知信
我的3台NAS都更新到4.3-3827 update 5了
也是有收到通知信

pctine

pctine
個人積分：5084分
文章編號：51539715

5084分

327樓

2014-08-09 20:57

noneckphoenix wrote:
應該不是針對版本發通知信
我的3台NAS都更新到4.3-3827 update 5了
也是有收到通知信...(恕刪)

大大的機型是? 還是有 5.x 的版本, 但大大自己選擇不升級呢?

FB: Pctine

Auroras777

Auroras777
個人積分：777分
文章編號：51554007

777分

328樓

2014-08-10 22:05

我想有的網友實在想太多了
賠償? 你看國外的資安事件有哪間大公司賠過
要說保安能力太弱導致資料被奪走
我舉個類似的例子有些車子的防盜機制太弱(如07年之前的馬三有小偷七秒就能開走)
這是不是車廠設計的問題? 當然是
你看馬自達有下來賠嗎?

他有在後續機種換成晶片防盜就算良心了
相形之下群暉還有release patch

我也是群暉使用者要說我是打手就免了..

sup821

sup821
個人積分：1分
文章編號：51555439

1分

329樓

2014-08-10 23:27

車子被偷，能賠你的好像只有車險....
買一台車，買的是使用車子的權利，你買的不是車子在任何情況下損壞或被偷，車廠都需要負擔任何損失的商品。如果今天買得是在任何攻擊下，資料都可以存活的服務，你簽的會是一年一年的合約，但大概不會是買一台NAS來保你的資料一生平安.........

Auroras777 wrote:
我想有的網友實在...(恕刪)

犬王999

犬王999
個人積分：0分
文章編號：51557735

0分

330樓

2014-08-11 5:05

pctine wrote:
Q:有沒有可能原廠直接去跟綁匪談判,付一定的款項全數贖回?
A:應該沒有這種可能. (不過電影看多了,還真希望能交給第三方來協調...)...(恕刪)

聽說之前CryptoLocker的駭客集團，主機被一群高手突破，並製作了解碼程式。
我夢到有一天，我的重要資料也可以再回到我的硬碟裡～

Whistle Blow wrote:
如同前面所提到，不管是用加密系統來作為保護或是犯罪工具，通常被攻破的弱點都出在系統串連或是程式設計師/系統操作人員偷懶，而不是加密演算法本身被破解......從下面的BBC報導看來，SynoLocker所基於的CryptoLocker，其後端私有金鑰database維護機制確實有弱點可攻擊，因此一群資安專家跟政府執法單法發動了一場行動代號為Tovar的駭客任務，其攻堅成果是成功「拯救」出了一大批人質（50萬名CryptoLocker受害者的私有金鑰）.....
http://www.bbc.com/news/technology-28661463
好一場神與魔的對決....
下面這個由資安公司FireEye跟Fox IT推出的網站，提供被CryptoLocker綁架的使用者可還原檔案的機會，藉由受害者上傳的檔案，他們會從「救出的人質」中分析是否有適用的私有金鑰，然後提供私有金鑰跟解密程式給受害者：
https://www.decryptcryptolocker.com/
對於SynoLocker受害者來說，在幾個前提（SynoLocker本身弱點）成立下，或許有救回資料機會：
(1)如果SynoLocker的加密檔案跟檔頭格式100%沿襲於CryptoLocker或幾乎沒改。
(2)黑客程式設計師沒有遵守每個受害系統必須使用不同的RSA-2048私有金鑰的policy、而偷懶允許若干受害系統共用同一把私有金鑰。
那麼，或許由這群資安專家以及執法單位攔截的CryptoLocker的50萬筆私有金鑰database內，也已經存在適用部分SynoLocker受害者的金鑰，可用同樣方式救回檔案。說穿了，一個RSA-2048私有金鑰就是一個就是一個高達二進位千位數字的超大質數，雖然質數是無限的，但黑客所準備的質數資料庫或許筆數有限、因此可能偷懶重複使用。
這些故事告訴我們：
(1)再強悍的加密系統，其弱點都來自人的執行面跟偷懶沿襲的心態。
(2)資料一定要備份備份備份備份備份備份，對於企業或部分個人來說，還必須是有多重檔案版本管理功能的備份，不然也會陷入看著備份資料庫內同樣被加密的檔案欲哭無淚的窘境。