Acasă » » Raport de incident de securitate Cloudflare

Raport de incident de securitate Cloudflare

Aviz important de securitate:

După cum puteți ști, Vultr folosește produsul CDN Cloudflare pentru a spori viteza site-ului nostru de pe glob și pentru a vă proteja împotriva diferitelor atacuri rău intenționate pe site-ul nostru.

Cloudflare a dezvăluit recent o vulnerabilitate de securitate care ar fi putut duce la date private de pe site-uri ale căror date se află în spatele CDN Cloudflare. Conform echipei de securitate Cloudflare, cea mai mare perioadă de impact a fost din 13 februarie și 18 februarie, cu aproximativ 1 din 3.300.000 de solicitări HTTP prin Cloudflare, care ar putea duce la scurgeri de memorie. În timp ce Cloudflare a plasat rapid problema descoperită, a fost posibil ca datele sensibile să fie scurse la motoarele de căutare ale unor terțe părți care să cacheze date precum Google.com.

Cloudflare a lucrat cu echipa de securitate de la Google pentru a căuta date în cache pentru orice legături Vultr relevante și a confirmat că nu au fost găsite date. Pe baza acestui lucru, nu avem niciun motiv să credem că informațiile despre clienți Vultr au fost compromise prin intermediul acestui bug Cloudflare.

Aceasta este o ocazie bună pentru a vă reaminti cele mai bune practici de securitate pentru a vă asigura contul:

  • Activați autentificarea cu 2 factori pentru autentificarea principală a contului dvs. vultr.com.
  • Schimbați parola panoului de control la fiecare 90 de zile (sau mai puțin).
  • Modificați întotdeauna parola implicită a Instanței după implementarea inițială.
  • Dacă utilizați serviciul API, asigurați-vă că ACL-urile dvs. IP sunt configurate corect.
  • Scanează-ți în mod obișnuit computerul pentru a găsi malware, spyware, extensii de browser și Virii care ar putea compromite sau scurge informații private.

Vom continua să monitorizăm îndeaproape situația și vom rămâne în contact strâns cu Cloudflare în cazul în care există vreo modificare a faptelor pe care le-am primit până acum. Securitatea contului dvs. este prioritatea noastră aici, la Vultr.

Informații suplimentare de fundal:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Lasă un comentariu

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe