Relatório de Incidentes de Segurança Cloudflare

Aviso de segurança importante:

Como você deve saber, a Vultr utiliza o produto CDN da Cloudflare para aumentar a velocidade do nosso site em todo o mundo e proteger contra vários ataques maliciosos em nosso site.

O Cloudflare revelou recentemente uma vulnerabilidade de segurança que pode ter resultado em dados privados de sites cujos dados estão por trás da CDN do Cloudflare. De acordo com a equipe de segurança da Cloudflare, o maior período de impacto foi de 13 e 18 de fevereiro, com cerca de 1 em cada 3.300.000 solicitações HTTP através do Cloudflare, resultando potencialmente em vazamento de memória. Enquanto o Cloudflare corrigiu o problema descoberto rapidamente, era possível que dados confidenciais vazassem para mecanismos de pesquisa de terceiros que armazenam em cache dados como Google.com.

O Cloudflare trabalhou com a equipe de segurança do Google na busca de dados armazenados em cache em busca de links Vultr relevantes e confirmou que nenhum dado foi encontrado. Com base nisso, não temos motivos para acreditar que nenhuma informação de cliente da Vultr tenha sido comprometida por esse bug do Cloudflare.

Esta é uma boa oportunidade para lembrá-lo das melhores práticas de segurança para proteger sua conta:

  • Ative a autenticação de dois fatores para o login da sua conta principal do vultr.com.
  • Altere sua senha do painel de controle a cada 90 dias (ou menos).
  • Sempre altere a senha padrão da sua instância após a implantação inicial.
  • Se você utilizar o serviço da API, verifique se as ACLs IP da API estão configuradas corretamente.
  • Examine regularmente o seu computador em busca de malware, spyware, extensões do navegador e Virii que possam comprometer ou vazar informações privadas.

Continuaremos a monitorar de perto a situação e manteremos contato próximo com a Cloudflare, caso haja alguma mudança nos fatos que recebemos até agora. A segurança da sua conta é nossa principal prioridade aqui na Vultr.

Informações adicionais adicionais:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Tags: #FAQ #Security

Leave a Comment

ISO personalizado em metal desencapado

ISO personalizado em metal desencapado

Introdução No momento, o Vultr não possui um sistema para permitir o upload e a montagem de ISOs personalizados no bare metal. No entanto, isso não o impede

Como criar registros DNS ou PTR reversos no painel de controle do Vultr

Como criar registros DNS ou PTR reversos no painel de controle do Vultr

Introdução ao DNS reverso do Vultr Para adicionar um registro PTR ou DNS reverso para o endereço IP da sua instância, você precisa seguir as etapas descritas abaixo:

Corrigindo o tempo no Windows Server

Corrigindo o tempo no Windows Server

Por padrão, um Vultr VPS com Windows Server 2012 tem seu horário do sistema definido para o fuso horário UTC. Você pode alterar o fuso horário como desejar, mas alterá-lo t

Automatizando as atualizações do Ubuntu 16 com scripts de inicialização do Vultr

Automatizando as atualizações do Ubuntu 16 com scripts de inicialização do Vultr

O Ubuntu 16 e versões mais recentes executam tarefas periódicas relacionadas ao apt (como atualizar a lista de pacotes e aplicar atualizações autônomas) usando um timer do systemd. Thi

Como restaurar um instantâneo

Como restaurar um instantâneo

Os instantâneos são uma maneira eficaz de fazer um backup completo do seu servidor. Você não poderá restaurar arquivos individuais, mas todo o servidor. Thi

Introdução ao Cloud-Init

Introdução ao Cloud-Init

O Cloud-init é um projeto de código aberto compatível com a maioria das distribuições Linux. Instâncias do Vultr criadas antes de 2017 tinham esse software instalado por padrão. º

Exemplo de carta de autorização para anúncios do BGP

Exemplo de carta de autorização para anúncios do BGP

Use o modelo a seguir ao solicitar autorização para anúncios do BGP. CARTA DE AUTORIZAÇÃO [DATA] A quem possa interessar, Thi

Configurando rede privada

Configurando rede privada

Se você estiver atribuindo uma rede privada a uma máquina existente (ou implantando seu próprio sistema operacional), precisará configurar os endereços IP no privat

Instale Nginx + PHP FPM + Cache + MySQL no Ubuntu 12.04

Instale Nginx + PHP FPM + Cache + MySQL no Ubuntu 12.04

Provavelmente muitas pessoas usarão seus VPS Vultr como servidores da web, uma boa opção seria o Nginx como servidor da web. Neste tópico, vou descrever o

Vultr Block Storage

Vultr Block Storage

A tecnologia Vultrs Cloud Block Storage permite montar armazenamento escalável de alto desempenho em sua instância, tornando o gerenciamento de espaço significativamente mais

Executando o CoreOS em um Vultr VPS

Executando o CoreOS em um Vultr VPS

Leia: O Vultr agora oferece o CoreOS na página de pedidos - Este guia explica como configurar o CoreOS manualmente. Estas instruções orientarão você na execução

Requisitos para o upload de um ISO do sistema operacional para o Vultr

Requisitos para o upload de um ISO do sistema operacional para o Vultr

O Vultr oferece uma ampla variedade de sistemas operacionais para você escolher. Às vezes, no entanto, convém fazer upload de seu próprio ISO do sistema operacional personalizado, como o Kal

Adicione um endereço IPv4 secundário ao seu VPS

Adicione um endereço IPv4 secundário ao seu VPS

Este tutorial explica como configurar um endereço IPv4 adicional no seu Vultr VPS. Vamos assumir o seguinte: O endereço IP principal do seu VPS é 1.2.3.4.

RPKI

RPKI

RPKI (Resource Public Key Infrastructure) é uma maneira de ajudar a impedir o seqüestro de BGP. Ele usa assinaturas criptográficas para validar que um ASN é permitido t

Habilitar áudio do Windows em uma instância do Windows Server

Habilitar áudio do Windows em uma instância do Windows Server

Nota: Este guia funcionará para instâncias do Windows 2012 R2 e Windows 2016. Servidores Windows, por padrão, não têm o serviço Windows Audio ativado.

Clonando um servidor virtual com o Vultr

Clonando um servidor virtual com o Vultr

Ocasionalmente, você precisará clonar um servidor virtual para fins de dimensionamento ou para alterar a região do servidor, por exemplo. No Vultr, isso é fácil, um

Alta disponibilidade no Vultr com IP flutuante e BGP

Alta disponibilidade no Vultr com IP flutuante e BGP

O Vultr permite combinar dois de nossos recursos (IPs flutuantes e BGP) para obter alta disponibilidade. Instalação Você precisará de duas instâncias no sam

Como acessar o seu Vultr VPS

Como acessar o seu Vultr VPS

O Vultr fornece várias maneiras diferentes de acessar seu VPS para configurar, instalar e usar. Credenciais de acesso As credenciais de acesso padrão para o seu sistema VPS

ISO personalizado do Windows com drivers VirtIO

ISO personalizado do Windows com drivers VirtIO

Construindo a ISO do Windows (somente versões do servidor) Obtenha os drivers binários VirtIO mais recentes para Windows, compactados como um arquivo ISO, para

Reparando um VPS do Windows após instalar atualizações de driver

Reparando um VPS do Windows após instalar atualizações de driver

A Microsoft lançou recentemente drivers via Windows Update que podem impedir que as instâncias do Vultr VPS executando o Windows sejam inicializadas corretamente. Esses drivers são chamados:

A IA pode lutar contra o aumento do número de ataques de ransomware

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA ​​na área da saúde ainda está crescendo dia a dia.