QNAP: Numbering Authority für Industriestandard CVE der Non-Profit-Organisation MITRE Coorp.

  • QNAP: Numbering Authority für Industriestandard CVE der Non-Profit-Organisation MITRE Coorp.

    christian hat eine neuen Artikel hinzugefügt:



    QNAP zählt ab sofort zu den Numbering Authorities (CNA) für den Industriestandard CVE zur Bekämpfung von Sicherheitslücken: „Mit der Teilnahme an der CNA steht QNAP für erweiterte Datensicherheit ein“, sagt Mathias Fürlinger, Senior Storage Consultant bei QNAP. „Wir haben uns verpflichtet, leistungsstarke sowie hochzuverlässige Hard- und Software zur Verfügung zu stellen und gleichzeitig Anwendern Datenschutz zu gewährleisten“, so Fürlinger. „Angesichts der konstanten Cyber-Sicherheitsbedrohungen unserer heutigen vernetzten Welt überwachen wir kontinuierlich potenzielle Bedrohungen und nehmen alle erforderlichen Fixes für die Anwendersicherheit vor“, fügt Fürlinger hinzu.

    Das NAS einfach vor Sicherheitslücken schützen: So geht's!

    Das QNAP-Cyber-Sicherheitsteam hat seine Ressourcen verstärkt, um potenzielle Sicherheitslücken zu erkennen, tiefgehende Analysen durchzuführen und zeitnahe Updates zur Verfügung zu stellen. So kann der NAS-Hersteller die Bedrohung von bösartigen Software-Angriffen entschärfen. Allen Nutzern rät QNAP dringend dazu, regelmäßig die Sicherheitsempfehlungen und Aktualisierungen auf der QNAP-Homepage unter qnap.com/de-de/support/con_show.php?cid=41 zu besuchen. Hier können Anwender sich darüber hinaus für den Security Advisory Newsletter anmelden, um sicherzustellen, dass sie über die neuesten Updates verfügen. QNAP empfiehlt Nutzern zudem, unter aid.qnap.com/event/_module/nas/safe_report/index.php Sicherheitslücken zu melden, um dabei zu helfen, die Sicherheit der QNAP-Produkte zu verbessern.

    QNAP verpflichtet sich der Datensicherheit und erhielt 2014 die ISO 27001:2013-Zertifizierung bezüglich des Informationssicherheitsmanagements und stellt sicher, dass seine Produkte die striktesten globalen Sicherheitsanforderungen…
  • Also ich bin wirklich nicht jemand der hier immer auf Qnap rum haut, aber wenn ich mich so der Datensicherheit verschreibe wie das hier steht kann ich nicht verstehen das man keinen Fix für das RAID Problem der 4.2.x Firmware rausbringt. Das Update auf 4.3.x ist auf Abgrund des Strukturwechsels von 32 auf 64 Bit nicht wirklich für jeden machbar. :/
  • Das ist erst mal eine gute Nachricht. In der Praxis muss leider aber noch so einiges passieren. Es geht mir dabei nicht nur um die Dinge, die die Fehler und Unzulänglichkeiten im QTS betreffen.

    Wenn ich sehe, dass im App-Center völlig veraltete Versionen von WordPress oder Joomla und anderes mehr angeboten werden, wird mir sehr, sehr schlecht.

    Wenn Sicherheit, dann Sicherheit. Aus meiner Sicht macht QNAP zu viel, das aber bei weitem nicht konsequent genug.

    Aus meiner Sicht braucht es ein Core-QTS, auf das man dann verschiedene Anwendungsbezogene Container aufsetzen kann - einen für Streaming, einen für Bildmedien, einen für Datenmanagement usw. Viele Anwender brauchen viel weniger, als das QTS derzeit beinhaltet und die Apps ermöglichen.

    Und es müssen weniger Apps werden. Was nützen dem User nicht gepflegte Anwendungen? Die dann auch noch Scheunentorgroße Sicherheitskrater aufreißen?

    QNAP hat einen großen Vorteil (neben diesem Forum!): sehr Leistungsfähige NASse. Da können viele Mitbewerber nicht wirklich mithalten. Es wäre gut, wenn QNAP diesen Hardwarevorteil nicht auf der Softwareseite verspielt!
  • Man muss nur zwischen den Zeilen lesen was QNAP uns eigentlich mitteilt. Ich lese folgendes:

    In diesem Jahr ist es überhaupt nicht gut für uns gelaufen. Neun Sicherheitslücken bis heute und davon sogar vier äußerst kritische. Warum immer wir? ?( Manchmal war es schon fast peinlich, wir wurden von Dritten auf Sicherheitslücken hingewiesen und wollten gar nicht daran glauben. :sleeping: Leider gelang uns auch die Einführung von QTS 4.3 nicht besonders gut. Seit Monaten sind wir mit Bugfixes beschäftigt und die Zahl der unzufriedenen Kunden wächst. ;( Es wird Zeit mal wieder ein vertrauenbildendes Statement abzugeben. Wir wollen uns bessern! 8o Die Zertifzierung nach ISO 27001 hat die Probleme in unserer Softwareentwicklung zwar auch nicht gemindert, aber nun probieren wir mal etwas Neues: Wir treten der CNA bei. :idea: Natürlich werden sich unsere Probleme dadurch nicht von selbst lösen, aber für euch liebe Kunden, haben wir erst einmal ein Beruhigungsbonbon.

    :qnap: