杰科 GIEC BDP G5800 4K UHD 增強版 Login Error

wopa1969

JohnChan@FB 發表於 2022-10-10 02:57
官塘維修有冇地址,通常等幾多日維修完

CHing 我舊年去果陣唔係lee個地址。保養卡有地址 (你最好double check)
果次我帶去整果個師傅即時幫我攪半粒鐘唔駛仲教埋我點用 (字幕果part)

地址 : 觀塘道396號毅力工業中心 2樓 M 室
聯絡電話 : (852) 2389 2189

JohnChan@FB

唔該晒

peterkklee

jackieclli 發表於 2022-10-8 23:40
我部G5500接駁去QNAP NAS近幾日更新完都是Login Error, 將部NAS 和 G5500 Factory Reset都是不能進入QNAP N ...

但係改用最低板有呢一個warning , 會唔會有危險畀人 hack?

peterkklee

jackieclli 發表於 2022-10-8 23:40
我部G5500接駁去QNAP NAS近幾日更新完都是Login Error, 將部NAS 和 G5500 Factory Reset都是不能進入QNAP N ...

Jackieclli C-Hing, 更改為「SMB 1」之後 真係可以認返個 NAS, 但係我俾個 QNAP warning 嚇親, 都係唔敢轉 , 再諗下其他方法.

peterkklee

jackieclli 發表於 2022-10-8 23:40
我部G5500接駁去QNAP NAS近幾日更新完都是Login Error, 將部NAS 和 G5500 Factory Reset都是不能進入QNAP N ...

Qnap 技術人員 advise smb1 = 非常危險 , 容易被攻擊 ,最好唔好用.

peterkklee

攻擊者可以利用 SMB1 的漏洞來未經授權地訪問 NAS（網絡附加存儲）設備和個人電腦。以下是詳細解釋：

利用 NAS 設備的漏洞：
如果一個 NAS 設備支持 SMB1 並且存在未打補丁的漏洞，攻擊者可以利用這些漏洞來訪問該設備。一旦進入，他們可能能夠竊取敏感數據、修改文件，甚至控制設備。

利用個人電腦的漏洞：
同樣地，如果一台個人電腦支持 SMB1 並且存在未打補丁的漏洞，攻擊者可以利用這些漏洞來破壞該系統。他們可能會使用遠程代碼執行（RCE）等技術在個人電腦上執行惡意代碼，可能獲得對其的完全控制。這可能導致數據竊取、勒索軟件攻擊或其他惡意活動。

橫向移動：
一旦攻擊者通過 SMB1 漏洞獲得訪問權限（無論是 NAS 還是個人電腦），他們可能會試圖在網絡中進行橫向移動。他們可以利用被入侵的設備作為據點，來攻擊其他設備，進一步加劇攻擊並破壞網絡中的更多系統。

為了減輕這些風險，有幾點安全最佳實踐：

停用 SMB1： 如果可能的話，將 SMB1 在 NAS 設備和個人電腦上停用。使用更新版本的 SMB 協議（如 SMB2 或 SMB3）可以提供更好的安全性。

定期更新系統： 定期更新 NAS 的固件和個人電腦的操作系統，以修補已知的漏洞，減少利用的風險。

網絡分割： 實施網絡分割可以幫助限制潛在入侵的影響，從而降低攻擊者在網絡中進行橫向移動的能力。

監控和檢測： 使用入侵檢測系統（IDS）、入侵防範系統（IPS）和網絡監控工具可以幫助檢測和響應與 SMB1 利用相關的可疑活動。

通過採取這些措施，組織可以減少攻擊者利用 SMB1 漏洞來未經授權地訪問 NAS 設備、個人電腦或其他網絡資源的可能性。