Rapporto sugli incidenti di sicurezza di Cloudflare

Avviso di sicurezza importante:

Come forse saprai, Vultr utilizza il prodotto CDN di Cloudflare per migliorare la velocità del nostro sito Web in tutto il mondo e proteggere da vari attacchi dannosi sul nostro sito.

Cloudflare ha recentemente rivelato una vulnerabilità della sicurezza che potrebbe aver causato dati privati ​​da siti i cui dati sono dietro la rete CDN di Cloudflare. Secondo il team di sicurezza di Cloudflare, il più grande periodo di impatto è stato dal 13 febbraio al 18 febbraio con circa 1 su 3.300.000 richieste HTTP tramite Cloudflare potenzialmente con conseguente perdita di memoria. Mentre Cloudflare ha risolto rapidamente il problema scoperto, era possibile che i dati sensibili venissero divulgati a motori di ricerca di terze parti che memorizzavano nella cache dati come Google.com.

Cloudflare ha collaborato con il team di sicurezza di Google per cercare dati memorizzati nella cache per eventuali collegamenti Vultr pertinenti e ha confermato che non sono stati trovati dati. Sulla base di ciò, non abbiamo motivo di ritenere che le informazioni sui clienti Vultr siano state compromesse da questo bug di Cloudflare.

Questa è una buona opportunità per ricordarti le migliori pratiche di sicurezza per proteggere il tuo account:

  • Abilita l'autenticazione a 2 fattori per l'accesso al tuo account vultr.com principale.
  • Modifica la password del pannello di controllo ogni 90 giorni (o meno).
  • Modifica sempre la password predefinita dell'istanza dopo la distribuzione iniziale.
  • Se si utilizza il servizio API, assicurarsi che gli ACL IP dell'API siano configurati correttamente.
  • Esegui regolarmente la scansione del computer alla ricerca di malware, spyware, estensioni del browser e Virii che potrebbero compromettere o divulgare informazioni private.

Continueremo a monitorare da vicino la situazione e resteremo in stretto contatto con Cloudflare in caso di cambiamenti nei fatti che abbiamo ricevuto finora. La sicurezza del tuo account è la nostra massima priorità qui su Vultr.

Ulteriori informazioni di base:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Tags: #FAQ #Security

Leave a Comment

Come accedere al VPS Vultr

Come accedere al VPS Vultr

Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar

ISO personalizzato su metallo nudo

ISO personalizzato su metallo nudo

Introduzione Attualmente Vultr non dispone di un sistema che consenta di caricare e montare ISO personalizzati su bare metal. Tuttavia, questo non ti ferma

Tempo di correzione su Windows Server

Tempo di correzione su Windows Server

Per impostazione predefinita, un VPS Vultr con Windows Server 2012 ha lora di sistema impostata sul fuso orario UTC. Puoi cambiare il fuso orario come desideri, ma cambiandolo t

Automatizzare gli aggiornamenti di Ubuntu 16 con script di avvio Vultr

Automatizzare gli aggiornamenti di Ubuntu 16 con script di avvio Vultr

Ubuntu 16 e versioni successive eseguono attività periodiche relative ad apt (come laggiornamento dellelenco dei pacchetti e lapplicazione di aggiornamenti automatici) usando un timer di sistema. Thi

Introduzione a Cloud-Init

Introduzione a Cloud-Init

Cloud-init è un progetto open source compatibile con la maggior parte delle distribuzioni Linux. Le istanze Vultr create prima del 2017 avevano questo software installato per impostazione predefinita. th

Esempio di lettera di autorizzazione per annunci BGP

Esempio di lettera di autorizzazione per annunci BGP

Utilizzare il modello seguente quando si richiede lautorizzazione per gli annunci BGP. LETTERA DI AUTORIZZAZIONE [DATA] A chi può interessare, Thi

Come creare record DNS o PTR inversi nel Pannello di controllo Vultr

Come creare record DNS o PTR inversi nel Pannello di controllo Vultr

Introduzione al DNS inverso Vultr Per aggiungere un record PTR o DNS inverso per lindirizzo IP dellistanza, è necessario seguire i passaggi indicati di seguito:

Configurazione della rete privata

Configurazione della rete privata

Se stai assegnando una rete privata a una macchina esistente (o stai distribuendo il tuo sistema operativo), dovrai configurare gli indirizzi IP sul privat

Installa Nginx + PHP FPM + Caching + MySQL su Ubuntu 12.04

Installa Nginx + PHP FPM + Caching + MySQL su Ubuntu 12.04

Probabilmente molte persone useranno i loro VPS Vultr come server web, una buona scelta sarebbe Nginx come server web. In questo argomento descriverò o

Archiviazione blocco Vultr

Archiviazione blocco Vultr

La tecnologia Vultrs Cloud Block Storage ti consente di montare storage scalabile ad alte prestazioni sulla tua istanza, rendendo la gestione dello spazio significativamente più economica

Esecuzione di CoreOS su un VPS Vultr

Esecuzione di CoreOS su un VPS Vultr

Si prega di leggere: Vultr ora offre CoreOS nella pagina dellordine - Questa guida spiega come impostare CoreOS manualmente. Queste istruzioni ti guideranno attraverso la corsa

Soluzioni di monitoraggio per il tuo VPS

Soluzioni di monitoraggio per il tuo VPS

In questo articolo imparerai una selezione delle soluzioni di monitoraggio disponibili per il tuo server Vultr. A seconda della scelta del sistema operativo, ther

Single Sign-On

Single Sign-On

Il sistema di accesso aziendale può essere integrato con il sistema di account Vultrs utilizzando la funzionalità Single Sign-On (SSO). SSO aiuta a semplificare la gestione delle password

Aggiungi un indirizzo IPv4 secondario al tuo VPS

Aggiungi un indirizzo IPv4 secondario al tuo VPS

Questo tutorial spiega come impostare un indirizzo IPv4 aggiuntivo su Vultr VPS. Assumeremo quanto segue: Lindirizzo IP principale del tuo VPS è 1.2.3.4.

RPKI

RPKI

RPKI (Resource Public Key Infrastructure) è un modo per prevenire il dirottamento di BGP. Utilizza le firme crittografiche per convalidare che un ASN è consentito t

Abilita audio di Windows su unistanza di Windows Server

Abilita audio di Windows su unistanza di Windows Server

Nota: questa guida funzionerà per le istanze di Windows 2012 R2 e Windows 2016. I server Windows, per impostazione predefinita, non hanno il servizio audio di Windows abilitato.

Clonazione di un server virtuale con Vultr

Clonazione di un server virtuale con Vultr

A volte, è necessario clonare un server virtuale a scopo di ridimensionamento o, ad esempio, per modificare la regione del server. Su Vultr, questo è facile, a

Alta disponibilità su Vultr con IP mobile e BGP

Alta disponibilità su Vultr con IP mobile e BGP

Vultr ti consente di combinare due delle nostre funzionalità (IP mobili e BGP) al fine di ottenere unalta disponibilità. Installazione Avrai bisogno di due istanze nel sam

ISO personalizzato di Windows con driver VirtIO

ISO personalizzato di Windows con driver VirtIO

Creazione dellISO di Windows (solo versioni server) Ottieni i più recenti driver binari VirtIO per Windows, impacchettati come file ISO, da

Requisiti per il caricamento di un ISO del sistema operativo su Vultr

Requisiti per il caricamento di un ISO del sistema operativo su Vultr

Vultr offre unampia varietà di sistemi operativi tra cui scegliere. A volte, tuttavia, potresti voler caricare il tuo sistema operativo ISO personalizzato come Kal

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.