資安 | 蝸牛總是想落跑

[chatGPT 測試] 評測開箱 Synology DS918+

2023 年 03 月 05 日2024 年 10 月 19 日蝸牛

評測開箱 Synology DS918+

Synology DS918+ 是一款高性能的 NAS（Network-attached Storage）產品，擁有四個硬碟插槽和多種連接端口，支援多種應用場景。以下是對 DS918+ 的評測開箱。

開箱體驗：

Synology DS918+ 的外包裝設計非常簡潔大方，盒子正面印有產品圖片和型號，背面則列出了主要的功能特性和系統需求。打開盒子後，可以看到 DS918+ 主機和相關配件都非常整齊地放在一個泡沫盒子中。包裝內容包括主機、電源線、乙太網線、快速安裝指南和兩個鎖孔。
Read more →

這兩年的威聯通NAS真的是狀況不斷我的建議是……

2021 年 09 月 19 日2023 年 10 月 04 日蝸牛

我們公司的QNAP備份，是放在第二線，第一線的部份是Synology的設備。
當初在整理QNAP時，裡面是勒索病毒加密後的資料，當然，資料不可能救回來了，只能把資料清掉。
清完系統之後，立刻在線上更新韌體。相當老舊的機器了，還能更新，我覺得算是有良心的。
但是，接手至今一年半，剛好就是QNAP設備的多事之秋。

QNAP NAS 設備 2 漏洞遭鎖定！UnityMiner 惡意挖礦軟體影響多達 100 多種型號 2021-03-10
儘管 QNAP 早在 2020 年 10 月就修復漏洞。但中國網安公司奇虎（Qihoo）360 網路安全研究實驗室（Netlab）研究人員報告指出，有駭客專門鎖定 QNAP 公司 NAS 設備所使用的未修補韌體，影響多達 100 多種型號。

快修補！勒索軟體朝QNAP NAS軟體漏洞來襲 2021-04-28
一隻名為Qlocker的新勒索軟體最近在網路上散佈，以QNAP的網路附加儲存(NAS)設備為感染目標，將檔案加密成密碼保護的.7 Zip檔。

Forticlient 先前被爆出50萬組VPN密碼外洩台灣是受第二嚴重的地區我們用2招化解

2021 年 09 月 18 日2023 年 03 月 06 日蝸牛

最近 Fortienet的網路設備，資安事件頻傳
駭客公布50萬組Fortinet VPN用戶帳號與密碼，74個國家受影響，臺灣第二嚴重
 FBI警告APT組織廣泛開採各類已知漏洞，廠商給修補但使用者無作為，等於坐等被入侵
 美國政府警告Fortinet軟體漏洞恐遭國家駭客開採
 IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
 補了沒？Cring勒索軟體現在對Fortinet OS漏洞發動攻擊

鼎新電腦的業務聽你在放X 鬼扯

2021 年 06 月 04 日2021 年 08 月 17 日蝸牛

Hi XX哥

    你好，我是X鴻X，
    貼心提醒，傳統Terminal (Anydesk / Teamviewer)連線都沒有加密，
    我們今天已經有上市櫃客戶透過這種連線方式中勒索病毒，一共癱瘓了8台伺服器，
    若貴司未來真的走遠距辦公，這段真的要特別留意，
    且不管同仁有沒有連進ERP主機都一樣。

    附上今年初政府網際服務網通報檔案連結

https://gsn.nat.gov.tw/upload/ginr/1797b345ed9000006889.pdf

    以上說明，再請貴司過目了，感謝

最後放棄在家和在公司使用 adguard Home

2020 年 12 月 03 日2020 年 12 月 03 日蝸牛

說在前面，我們公司有符合adguard Home for SME免費版使用的規範。
另外，我有申請他們的免費試用帳號，製作For Home / For SME 的清單。
我也花了3個星期在網路上查找免費的清單，並且排除異常，讓家裡和公司能夠順利使用。

是什麼讓我同意放棄了AdGuard Home在家使用和在公司使用的初衷呢？
原因和理由不盡相同

台灣常用DNS

2015 年 02 月 11 日2022 年 02 月 09 日蝸牛

台灣大電訊 DNS(2010更新)
61.31.233.1
61.31.1.1

遠傳DNS
北區DNS    139.175.55.244(主)139.175.252.16(次)    台北,桃園,新竹,宜蘭,花蓮,苗栗
中區DNS    139.175.150.20(主)139.175.55.244(次)    台中,彰化,南投,雲林
南區DNS    139.175.10.20(主)139.175.55.244(次)    高雄,台南,嘉義,屏東,台東

速博sparqnet.net
211.78.130.10
211.78.130.11

中華電信 DNS
168.95.1.1
168.95.192.1
168.95.192.2

KBT中嘉和網
203.133.1.6
203.133.1.7
203.133.1.8

Google DNS
8.8.8.8
8.8.4.4

BB寬頻/So-NET的DNS都連不到
就不例出來了

20210209 更新如下
CloudFlare DNS
1.1.1.1
1.o.o.1
—
安全強化
1.1.1.2
1.0.0.2
—
安全強化+去掉成人內容
1.1.1.3
1.0.0.3

資安等級的DNS
9.9.9.9
149.112.112.112

是誰在管政府的資安啊？

2015 年 01 月 26 日2015 年 01 月 26 日蝸牛

當柯文哲使用科技打贏選戰，LINE即時交辦成為顯學

LINE的詐騙有多少，一年有幾十萬件，真的不少。

但是柯P使用LINE打贏選戰之後，又使用LINE來聯絡公務，有了方便，卻不顧資安了。

今天看了，原來台南市政府是最早開放官方LINE帳號的政府單位。現在各縣市政府，無不在LINE上建群組。 Read more →

Total Solution 包起來很好看，拆開來我就很懷疑

2013 年 10 月 04 日蝸牛

話說昨天有業務來present，介紹一個企業安全的Total Solution，結果他說他的安全防護Solution是使用Comodo系統。

我說，看到Comodo，我直接就跳過，他說為什麼，我說因為這家防毒出過幾次大事。 Read more →

個人資料保護研討會心得

2011 年 06 月 29 日蝸牛

今天下午參加了台北市電腦公會的辦的一場研討會。

上課的教師有3位，其中有一位勤業眾信的副總，之前我參家資安研討會時就上過他的課。

有一些資安的手法，我想可以參考一下 Read more →

當主機被植入後門-另一個資安事件

2011 年 06 月 23 日2011 年 06 月 23 日蝸牛

最近我真是一個賽到不行，接二連三的遇到資安事件，昨天的DDOS資安事件是新的事件，上星期回老東家幫忙，因為換了主機之後，server被植入後門，但是後門在什麼東西都查不到，只知道他會用postfix這個user的身份來執行，指令只有一個字”S”，這個是舊事件了。

上星期就覺得整個狀況很怪，看了連線就有發現這樣的問題，抓到問題的指令很簡單，就是這個 Read more →