www.svethardware.cz
>
>
>
>

QNAP vylepší jako certifikační organizace CVE zabezpečení svých systémů

QNAP vylepší jako certifikační organizace CVE zabezpečení svých systémů
, , aktualita
Společnost QNAP se pochlubila, že byla bezpečnostním institutem MITRA Corporation jmenována certifikační organizací CVE. Co to ale znamená pro nás? Ve zkratce to, že bychom se měli rychleji a lépe dozvídat o bezpečnostních rizicích. 



reklama
QNAP Systems se tak stává certifikační organizací CVE - Common Vulnerability and Exposure (CVE) Numbering Authority (CNA), a tak má právo implementovat do svých produktů informace o oslabezní zabezpečení a také bude moci získávat výstrahy ohledně zabezpečení, které se tak následně dostanou i k zákazníkům firmy provozujícím jejich síťová úložiště. 
 
 
QNAP tak na sebe chce vzít monitorování potenciálních bezpečnostních hrozeb označovaných unikátním CVE ID, k čemuž chce vyhradit své vlastní zdroje, přičemž my si od toho můžeme slibovat také dostupnost včasných aktualizací systémů QNAP, které budou reagovat na nové typy útoků.  
 
Firma pak doporučuje, aby její zákazníci pravidelně navštěvovali stránku Oznámení společnosti QNAP a odebírali Informační zpravodaj (Security Advisor), aby se dozvěděli o nejnovějších aktualizacích. To pochopitelně platí především pro firemní zákazníky nebo pro ty, kteří prostě mají na svých QNAP NAS uložena důležitá a/nebo vysoce citlivá data. 
 
Jak ukazuje seznam zpráv v odkazovaném zpravodaji, může jít například o informaci o problému v protokolu Samba, který umožní spustit škodlivý kód v případě, že útočník má k dispozici na serveru složku, do níž může zapisovat. Vedle toho se ani zde nezapomnělo na informování o známém ransomware WannaCry, i když se systémů NAS samotných v podstatě vůbec netýkal a i proto jsou zmiňovaná bezpečnostní rizika hodnocena od nulového (nebo jen pro informaci) až po kritická. 

Zdroj: TZ QNAP
reklama
Nejnovější články
Celosvětová satelitní síť SpaceX bude možná známá jako Starlink Celosvětová satelitní síť SpaceX bude možná známá jako Starlink
Společnost SpaceX si na americkém patentovém úřadě zaregistrovala značku Starlink a my můžeme tušit, že tak chce nejspíše pojmenovat svou celosvětovou internetovou síť, kterou zajistí celá flotila satelitů. 
Dnes,  aktualita, Jan Vítek
Rambus připravuje DDR5 na rok 2019 Rambus připravuje DDR5 na rok 2019
Paměti DDR4 už jsou ve světě PC s procesory x86 a v podstatě i mezi mobilními zařízeními dobře zabydleny a pochopitelně tu nemohou být věčně. Připravuje se už jejich náhrada, a to v podobě DDR5 chystaných na rok 2019. 
Dnes,  aktualita, Jan Vítek,  1 komentář
AMD chystá celkem třináct karet s GPU Vega 11 AMD chystá celkem třináct karet s GPU Vega 11
Společnost AMD si dle výpisu z RRA certifikace chystá celkem třináct různých karet založených na čipu Vega 11. Některé z nich mají mít za úkol nahradit aktuální GPU Polaris 10 či 20, takže co můžeme očekávat?
Dnes,  aktualita, Jan Vítek
Gigabyte potvrzuje chystanou GTX 1070 Ti Gigabyte potvrzuje chystanou GTX 1070 Ti
Gigabyte na své Facebookové stránky umístil grafickou koláž, dle níž je nad slunce jasné, že se opravdu chystá GeForce GTX 1070 Ti. Ostatně zprávy o nových kartách jsou málokdy mylné, a tak už se můžeme ptát, jaká bude a kdy bude.
Dnes,  aktualita, Jan Vítek
Nový trailer Wolfenstein 2 The New Colosus: do práce nevhodné Nový trailer Wolfenstein 2 The New Colosus: do práce nevhodné
Nový trailer připravený tvůrci hry Wolfenstein 2 The New Colosus už ukazuje pečlivě sestříhané záběry ze samotné hry, které slibují pořádnou dávku americké hrdosti, létajících kulek, výbuchů, vulgarismů, sexu a samozřejmě nacistických smrťáckých robotů.
Včera,  aktualita, Jan Vítek,  4 komentáře