Para hacernos amena la espera del nuevo QTS, Qnap ha lanzando una nueva actualización en la que, aparte de las típicas correcciones de errores, la mayoría de los cambios se centran en la seguridad. Parece que el último ramsonware ha hecho " pupa " en Qnap y le ha obligado a coger el buen camino.
Como siga así hasta vamos a tener que hablar bien de el.....
Os pongo la traducción de las notas de versión de esta última versión de firmware, las relativas a seguridad:
[Actualizaciones de seguridad]
- Se han corregido algunos problemas de seguridad.
Panel de control
- Ahora los usuarios pueden especificar manualmente el intervalo de tiempo y el número máximo de intentos de inicio de sesión fallidos en el Panel de Control para mejorar aún más la seguridad del NAS.
- QTS ahora habilita la cuenta "admin" predeterminada y restablece su contraseña cuando los usuarios pulsan el botón de reinicio del NAS durante tres segundos. No obstante, para garantizar la seguridad del dispositivo, recomendamos deshabilitar la cuenta "admin" y utilizar una nueva cuenta de administrador una vez que haya terminado de restablecer el sistema.
- Se ha añadido compatibilidad con la cabecera HTTP de la Política de Seguridad de Contenidos.
- Para mejorar la seguridad del dispositivo, el Servicio de Descubrimiento UPnP está ahora desactivado por defecto.
- Se ha añadido una opción para elegir si se redirige a los usuarios a la pantalla de inicio de sesión del NAS cuando se conecta a la dirección IP del NAS sin el puerto del sistema. Para mejorar la seguridad del dispositivo, esta opción está desactivada de forma predeterminada.
Seguridad
- Para garantizar la seguridad del dispositivo, el QTS muestra ahora un mensaje para recordar a los usuarios que deben desactivar la cuenta "admin" predeterminada y crear otra cuenta de administrador.
- QTS muestra ahora un mensaje para recordar a los usuarios que habiliten la verificación en dos pasos para garantizar la seguridad de la cuenta.
Red y conmutador virtual
- Se han modificado los comportamientos de conexión de red de los contenedores para mejorar la seguridad del sistema.
App Center
- Para mejorar la seguridad de los dispositivos, App Center ahora comprueba si hay actualizaciones disponibles todos los días e instala automáticamente las actualizaciones necesarias de forma predeterminada.
- Para garantizar la seguridad del sistema, QTS ahora desactiva automáticamente las aplicaciones que no están actualizadas y que no cumplen con los requisitos mínimos de versión