大家有冇試過比人 hack 部 nas

  • 瀏覽: 1,325
  • 回覆: 10
話說有個學生申請左個domain name,例如www.studentname.com,

咁個學生就有個電郵地址,info@studentname.com

點知佢白癡,用左個名加生日,例如 Studentname1201 做 email 密碼,比人 hack 左個 email

咁唔係最慘,係該.com仲有部 nas,雖然唔係80 port,不過個 login name 係 studentname,密碼同 email 一樣!



有啲學生真係令人吐血
 
有時唔知佢哋個腦諗乜春???  
 
做多一步好似攞佢命咁。掛咗科就係度又跪又喊慘過死老母。

[ 本帖最後由 飛天盒仔 於 2024-4-10 07:00 編輯 ]



引用:
原帖由 飛天盒仔 於 2024-4-10 06:59 發表

有啲學生真係令人吐血
 
有時唔知佢哋個腦諗乜春???  
 
做多一步好似攞佢命咁。掛咗科就係度又跪又喊慘過 ...

唔知點解呢一代學生好多都係高分低能!其實佢都試過 hack 人地網站,佢諗住自己個網站唔出名,就唔會有人 hack,原來世界上好多黑客係好得閒!



引用:
原帖由 lhcdims 於 2024-4-9 20:31 發表

話說有個學生申請左個domain name,例如www.studentname.com,

咁個學生就有個電郵地址,info@studentname.com

點知佢白癡,用左個名加生日,例如 Studentname1201 做 email 密碼,比人 hack 左個 email

咁唔係最慘,係該.com仲有部 nas,雖然唔係80 port,不過個 login name  ...

依個學生喺讀邊科? 如果跟 IT 無關,不懂網絡安全,亦不能怪他



[隱藏]
引用:
原帖由 38014804 於 2024-5-2 19:33 發表

依個學生喺讀邊科? 如果跟 IT 無關,不懂網絡安全,亦不能怪他

佢12歲已經讀曬大學程式編寫相關課程(同 maths 無關嘅課程),同年寫過類似 whatsapp 嘅程式(並且用 webrtc 寫埋video call。

明顯係高分低能,所以我成日鬧佢係廢柴,佢有時都話自己係呢個年代廢柴嘅代表🤣🤣🤣



引用:
原帖由 lhcdims 於 2024-4-9 20:31 發表
 
大家有冇試過比人 hack 部 nas 
話說有個學生申請左個domain name,例如www.studentname.com
咁個學生就有個電郵地址,info@studentname.com
點知佢白癡,用左個名加生日,例如 Studentname1201 做 email 密碼,比人 hack 左個 email
咁唔係最慘,係該.com仲有部 nas,雖然唔係80 port,不過個 login name  ...

hack 咗 email account 關 NAS 乜事? 大大講清楚乜事....
NAS 咁多 services, 每個 service 用不同 port, hack 咗乜 service??
Admin account password 是 email password? 都未必危險.... 除非.....
Remote admin enabled? Remote Desktop/Assistance enabled?? 這些 才是 問題!!  
Remote Admin 這些 應該 打死都不做!

利申: 無 NAS, 亦不玩 Cloud! Data 不外傳, 不上傳!

[ 本帖最後由 toylet 於 2024-5-6 23:34 編輯 ]



引用:
原帖由 toylet 於 2024-5-6 23:19 發表

hack 咗 email account 關 NAS 乜事? 大大講清楚乜事....
NAS 咁多 services, 每個 service 用不同 port, hack 咗乜 service??
Admin account password 是 email password? 都未必危險.... 除非.....
Remote admin enabled? Remote Desktop/ ...

NAS 被 hack,然後 encrypt 晒 d files 亦聽過

關於 NAS 安全,我不讓 NAS 連接 internet,做法是配置一個不存在的 gateway IP 比佢,幾部 NASes (QNAP, Synology) 都喺咁。NASes applications 和 firmware updates 就短時間讓他們連接 Internet

NASes 是自己和家人用,沒有對外開放。人不在家要用到 NASes 時就用 VPN 連接路由器,取存 NASes 資料



引用:
原帖由 38014804 於 2024-5-12 11:30 發表

NAS 被 hack,然後 encrypt 晒 d files 亦聽過

關於 NAS 安全,我不讓 NAS 連接 internet,做法是配置一個不存在的 gateway IP 比佢,幾部 NASes (QNAP, Synology) 都喺咁。NASes applications 和 firmware updates 就短時間讓他們連接 Internet

NASes 是自己和家人用,沒有對外 ...

宜家用左呢兩個方法:

1. 路由器唔再 port forward 比 nas (即係師兄你嘅方法),但係可以用 vpn,唔係屋企都用到 nas

2. nas 於設置內,開啟 dual authentication,輸入正確用戶名稱及密碼後,仍然要輸入手機顯示嘅一次性密碼。



引用:
原帖由 lhcdims 於 2024-5-12 11:52 發表

宜家用左呢兩個方法:

1. 路由器唔再 port forward 比 nas (即係師兄你嘅方法),但係可以用 vpn,唔係屋企都用到 nas

2. nas 於設置內,開啟 dual authentication,輸入正確用戶名稱及密碼後,仍然要輸入手機顯示嘅一次性密碼。

我沒有 port forward 比 NAS,VPN 接通後,internet 上面的手機和電腦就好似屋企 LAN 的一部裝置

請問師兄 NAS 2FA 的 OTP 是什麼 app 提供? 發送 OTP 要付費嗎?



[隱藏]
引用:
原帖由 38014804 於 2024-5-15 17:09 發表

我沒有 port forward 比 NAS,VPN 接通後,internet 上面的手機和電腦就好似屋企 LAN 的一部裝置

請問師兄 NAS 2FA 的 OTP 是什麼 app 提供? 發送 OTP 要付費嗎?

好多 app 都提供 dual authentication,算法一樣是但用一個就得,我用緊 Google Authenticator

不過要對准 nas 同手機嘅時間,否則兩邊時間唔一樣,計出黎嘅一次性密碼唔一樣就 login 唔到了!

(注意唔係講緊要比錢嘅 send sms 一次性密碼!)



引用:
原帖由 lhcdims 於 2024-5-15 20:51 發表

好多 app 都提供 dual authentication,算法一樣是但用一個就得,我用緊 Google Authenticator

不過要對准 nas 同手機嘅時間,否則兩邊時間唔一樣,計出黎嘅一次性密碼唔一樣就 login 唔到了!

(注意唔係講緊要比錢嘅 send sms 一次性密碼!)

Got it. Thanks