本帖最後由 skims 於 2022-5-22 01:58 編輯

考慮用緊或者仲用緊QNAP嘅可以參考吓:
https://www.youtube.com/watch?v=xyFzyQWSl78

以為QNAP update佐就冇事? 分分鐘仲大鑊
https://www.youtube.com/watch?v=ELJcjn-OcZ4

TOP

回覆 40# chiaki1314


    我問咗佢係乜嘢version都未覆我, 唔會仲係四點三呀嘛

TOP

回覆 39# louis2021


    又唔講嘅乜嘢model, 乜嘢version,
係咪中門大開? 咁用乜都死

TOP

記得Remove/update埋HBS, qnap衰到種Backdoor acc落機
即係佢鐘意嘅話可以隨時偷晒你data都唔知, 除非你block晒佢所有in/out traffic
甚至因為你用HBS果陣係有consent俾隻qnap access你cloud storage
所以理論上佢用backdoor acc可以經你隻qnap連上面d data都睇晒/encrypt晒
佢可以話新firmware remove晒呢d backdoor, 但邊個知佢仲有幾多衰野?

https://www.bleepingcomputer.com ... aster-recovery-app/

TOP

其實唔update 乜都死, 就好似你而家攞粒真ip嚟裝windows 2003/2008 server, 你裝好即刻巳中毒

TOP

當然出事咁耐都冇update user係有責任update返
但成件事已經證明佐qnap根本係由technical design到aftersales嘅business ethics 都唔入流
繼續用佢都係遲早出事, 特別係商用嘅話一定唔可以再用, 根本過唔到Security audit
而且出佐事嘅話, qnap除佐叫你俾錢唔會俾到任何有用嘅support你

TOP

當然出事咁耐都冇update user係有責任update返 <--- 的確是. 不過, 上一次有5.X 的用家一樣中招, 雖然應該是UPDATE 前已中, 未發作而已. 不過 UPDATE = 清了木馬這說法, 我有點保留. 不過如何也是 UPDATE 比沒有好. 但看來更重要只有 BACKUP, 而且是 BACKUP 去不中DEADBOLT 的機了.

其實咁比人加了密, QNAP 可以做的真是好少. 不是就不是加密啦. 比較可能只有比 0.5 BTC 買回那公廁KEY, 不過那又"不道德" (5 BTC 那是包BUG 源頭說明, QNAP 應該不用買). KEY 是人人不同吧. 因此要 HACK KEY 出來比人, 大約不太可能.

TOP

當然出事咁耐都冇update user係有責任update返
t1174-3 發表於 2022-5-22 05:49

Ya, 一定要有Backup, 而且個backup storage一定唔可以係長駁住隻qnap, 唔係會一齊encrypt埋
QNAP根本當d用家冇到, 出事咁耐連半句道歉都冇出, 擺出黎個款直程係唔關佢事咁
俾人發現自己放backdoor? 隔兩個月"fix"返佢囉, 仲想我點?
哦, 你唔想update? 唔緊要, 我用backdoor幫你enforce update又點話
哦, 你俾人encrypt佐? 我教你俾完錢之後點decrypt返囉, 仁至義盡啦
呢d野全部冇寫係spec度, 但比起個spec更加重要

TOP

回覆 44# skims


    最衰係一路以來 QNAP 用家對佢嘅更新好有戒心同保留,因為個底的確係太過花。

TOP

建議所有KOL同切機佬唔好再叫人買NAS,
不論係咩牌子,普通user實出事
以前屋企用NAS d人,起碼都有少少保安知識,
普通user 根本唔會明白點解唔可以駁上網,
簡單開心分享黎用,
點解要backup個NAS,raid 5都玩死好多人,
見到黃金日日都有人買,有d直頭教佢開個DMZ放哂出黎,夠方便
已經見過好多人,所有data一鋪清袋,
特別係小朋友細個d相,影唔番,慘
用返外置硬碟啦

via HKEPC IR Pro 3.6.1 - iOS(3.0.0)

TOP