Raport de incident de securitate Cloudflare

Aviz important de securitate:

După cum puteți ști, Vultr folosește produsul CDN Cloudflare pentru a spori viteza site-ului nostru de pe glob și pentru a vă proteja împotriva diferitelor atacuri rău intenționate pe site-ul nostru.

Cloudflare a dezvăluit recent o vulnerabilitate de securitate care ar fi putut duce la date private de pe site-uri ale căror date se află în spatele CDN Cloudflare. Conform echipei de securitate Cloudflare, cea mai mare perioadă de impact a fost din 13 februarie și 18 februarie, cu aproximativ 1 din 3.300.000 de solicitări HTTP prin Cloudflare, care ar putea duce la scurgeri de memorie. În timp ce Cloudflare a plasat rapid problema descoperită, a fost posibil ca datele sensibile să fie scurse la motoarele de căutare ale unor terțe părți care să cacheze date precum Google.com.

Cloudflare a lucrat cu echipa de securitate de la Google pentru a căuta date în cache pentru orice legături Vultr relevante și a confirmat că nu au fost găsite date. Pe baza acestui lucru, nu avem niciun motiv să credem că informațiile despre clienți Vultr au fost compromise prin intermediul acestui bug Cloudflare.

Aceasta este o ocazie bună pentru a vă reaminti cele mai bune practici de securitate pentru a vă asigura contul:

  • Activați autentificarea cu 2 factori pentru autentificarea principală a contului dvs. vultr.com.
  • Schimbați parola panoului de control la fiecare 90 de zile (sau mai puțin).
  • Modificați întotdeauna parola implicită a Instanței după implementarea inițială.
  • Dacă utilizați serviciul API, asigurați-vă că ACL-urile dvs. IP sunt configurate corect.
  • Scanează-ți în mod obișnuit computerul pentru a găsi malware, spyware, extensii de browser și Virii care ar putea compromite sau scurge informații private.

Vom continua să monitorizăm îndeaproape situația și vom rămâne în contact strâns cu Cloudflare în cazul în care există vreo modificare a faptelor pe care le-am primit până acum. Securitatea contului dvs. este prioritatea noastră aici, la Vultr.

Informații suplimentare de fundal:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Tags: #FAQ #Security

Leave a Comment

Rulează CoreOS pe un Vultr VPS

Rulează CoreOS pe un Vultr VPS

Vă rugăm să citiți: Vultr oferă acum CoreOS pe pagina de comandă - Acest ghid explică modul de configurare a CoreOS manual. Aceste instrucțiuni vă vor parcurge alergarea

Adăugați o adresă IPv4 secundară la VPS

Adăugați o adresă IPv4 secundară la VPS

Acest tutorial explică cum să setați o adresă IPv4 suplimentară pe VPS-ul dvs. Vultr. Vom presupune următoarele: Adresa IP principală a VPS-ului dvs. este 1.2.3.4.

Imagini Ubuntu 16.04 Raportează erori despre Serviciul de metadate EC2

Imagini Ubuntu 16.04 Raportează erori despre Serviciul de metadate EC2

La pornire, unele instanțe Ubuntu 16.04 mai vechi pot afișa următorul avertisment: ************************************ **************************************

Clonarea unui server virtual cu Vultr

Clonarea unui server virtual cu Vultr

Ocazional, va trebui să clonezi un server virtual, fie în scopuri de scalare, fie să schimbi regiunea serverului, de exemplu. Pe Vultr, acest lucru este ușor, a

Disponibilitate ridicată pe Vultr cu IP flotant și BGP

Disponibilitate ridicată pe Vultr cu IP flotant și BGP

Vultr vă permite să combinați două dintre caracteristicile noastre (IP-uri plutitoare și BGP) pentru a obține o disponibilitate ridicată. Configurare Veți avea nevoie de două instanțe în sam

Cum să accesați VPS-ul dvs. Vultr

Cum să accesați VPS-ul dvs. Vultr

Vultr oferă mai multe moduri diferite de accesare a VPS pentru a configura, instala și utiliza. Acredențe de acces Credențialele de acces implicite pentru arcul VPS

Windows personalizat ISO cu drivere VirtIO

Windows personalizat ISO cu drivere VirtIO

Construirea Windows ISO (numai pentru versiunile serverului) Obțineți cele mai recente drivere binare VirtIO pentru Windows, ambalate ca fișier ISO

Exemplu scrisoare de autorizare pentru anunțuri BGP

Exemplu scrisoare de autorizare pentru anunțuri BGP

Vă rugăm să utilizați următorul șablon pentru a solicita autorizarea pentru anunțuri BGP. CARTEA DE AUTORIZARE [DATA] Cui îi poate interesa, Thi

Modulul Vultr WHMCS

Modulul Vultr WHMCS

Notă: Vă rugăm să citiți acest document în întregime înainte de a instala Vultr WHMCS Module Module Information Version: 2.0.0 (Actualizat) Data lansării: 25 iunie 2019

Cum se creează înregistrări DNS sau PTR inversate în panoul de control Vultr

Cum se creează înregistrări DNS sau PTR inversate în panoul de control Vultr

Introducere în Vultr Revers DNS Pentru a adăuga o înregistrare PTR sau inversă DNS pentru adresa IP a instanțelor dvs., trebuie să urmați pașii descriși mai jos:

Configurarea BGP pe Vultr

Configurarea BGP pe Vultr

Funcția Vultrs BGP vă permite să vă aduceți propriul spațiu IP și să îl utilizați în oricare dintre locațiile noastre. Noțiuni introductive Pentru a utiliza BGP, aveți nevoie de: Un Vult implementat

Cum pot genera chei SSH?

Cum pot genera chei SSH?

O cheie SSH vă permite să vă conectați la serverul dvs. fără să aveți nevoie de o parolă. Tastele SSH pot fi adăugate automat pe servere în timpul procesului de instalare.

Cum să utilizați biblioteca Vultr Go pentru a obține informații despre server

Cum să utilizați biblioteca Vultr Go pentru a obține informații despre server

Introducere Biblioteca oficială Vultr Go poate fi utilizată pentru a interacționa cu API-ul Vultr. API-ul Vultr vă permite să controlați resursele asociate cu dvs.

Activați Windows Audio pe o instanță Windows Server

Activați Windows Audio pe o instanță Windows Server

Notă: Acest ghid va funcționa pentru instanțele Windows 2012 R2 și Windows 2016. În mod implicit, serverele Windows nu au activat serviciul Windows Audio.

Folosind autentificarea cu doi factori pentru a vă conecta la Panoul de control Vultr

Folosind autentificarea cu doi factori pentru a vă conecta la Panoul de control Vultr

Autentificarea cu doi factori, sau 2FA, este o tehnică care adaugă un strat de securitate, necesitând un pas suplimentar de autentificare pentru a vă autentifica. Pentru o securitate puternică

Cerințe pentru încărcarea unui sistem de operare ISO pe Vultr

Cerințe pentru încărcarea unui sistem de operare ISO pe Vultr

Vultr oferă o mare varietate de sisteme de operare din care să alegeți. Uneori, însă, poate doriți să încărcați propriul sistem de operare personalizat ISO, cum ar fi Kal

Modificarea adresei IP de ieșire postfix

Modificarea adresei IP de ieșire postfix

Când un server i-a fost atribuită mai mult de o adresă IP, Postfix selectează aleatoriu o adresă IP pentru e-mailurile de ieșire. Acest comportament implicit Postfix poate fi reluat

Configurarea rețelei private

Configurarea rețelei private

Dacă alocați o rețea privată unei mașini existente (sau implementați propriul sistem de operare), va trebui să configurați adresele IP pe privat

Soluții de monitorizare pentru VPS

Soluții de monitorizare pentru VPS

În acest articol, veți afla despre o selecție a soluțiilor de monitorizare disponibile pentru serverul dvs. Vultr. În funcție de alegerea sistemului dvs. de operare, ther

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe