Raporti i incidentit të sigurisë në Cloudflare

Njoftim i rëndësishëm sigurie:

Siç mund ta dini, Vultr përdor produktin CDN të Cloudflare për të rritur shpejtësinë e faqes sonë të internetit në mbarë globin dhe për të mbrojtur kundër sulmeve të ndryshme me qëllim të keq në faqen tonë.

Cloudflare kohët e fundit zbuloi një dobësi sigurie që mund të ketë rezultuar në të dhëna private nga faqet, të dhënat e të cilave janë prapa CDN-së së Cloudflare. Sipas ekipit të sigurisë së Cloudflare, periudha më e madhe e ndikimit ishte nga 13 shkurti dhe 18 shkurti me rreth 1 në çdo 3,300,000 kërkesa HTTP përmes Cloudflare që mund të rezultojë në rrjedhje të memories. Ndërsa Cloudflare e rregulloi shpejt problemin e zbuluar, ishte e mundur që të dhënat e ndjeshme të zbuloheshin te motorët e kërkimit të palëve të treta që ruajnë të dhënat si Google.com.

Cloudflare ka punuar me ekipin e sigurisë nga Google për të kërkuar të dhëna të ruajtura në memorie për çdo lidhje përkatëse të Vultr dhe ka konfirmuar se nuk është gjetur asnjë e dhënë. Bazuar në këtë, ne nuk kemi asnjë arsye të besojmë se ndonjë informacion i klientit të Vultr është komprometuar nëpërmjet këtij defekti në Cloudflare.

Kjo është një mundësi e mirë për t'ju kujtuar praktikat më të mira të sigurisë për të siguruar llogarinë tuaj:

  • Aktivizo vërtetimin me 2 faktorë për hyrjen në llogarinë tënde kryesore vultr.com.
  • Ndryshoni fjalëkalimin e panelit të kontrollit çdo 90 ditë (ose më pak).
  • Ndryshoni gjithmonë fjalëkalimin e paracaktuar të shembullit tuaj pas vendosjes fillestare.
  • Nëse përdorni shërbimin API, sigurohuni që ACL-të tuaja IP të API të jenë konfiguruar saktë.
  • Skanoni në mënyrë rutinore kompjuterin tuaj për malware, spyware, shtesa të shfletuesit dhe Virii që mund të komprometojnë ose rrjedhin informacione private.

Ne do të vazhdojmë të monitorojmë nga afër situatën dhe të qëndrojmë në kontakt të ngushtë me Cloudflare nëse do të ketë ndonjë ndryshim në faktet që kemi marrë deri më tani. Siguria e llogarisë suaj është përparësia jonë kryesore këtu në Vultr.

Informacion shtesë mbi sfondin:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Tags: #FAQ #Siguria

Bashkangjitja e hapësirës ruajtëse të bllokut

Bashkangjitja e hapësirës ruajtëse të bllokut

Vëllimet e ruajtjes së bllokut i bashkëngjiten shembujve si disqe shtesë. Duhet ta bashkëngjitni volumin në një shembull përpara se të mund të përdoret. Vëllime të shumta mund të b

Konfigurimi i rrjeteve statike dhe IPv6 në CentOS 7

Konfigurimi i rrjeteve statike dhe IPv6 në CentOS 7

VULTR kohët e fundit ka bërë ndryshime në fund të tyre dhe gjithçka duhet të funksionojë mirë tani me NetworkManager të aktivizuar. Nëse dëshironi të çaktivizoni

Cilat porte janë të bllokuara?

Cilat porte janë të bllokuara?

Ne bllokojmë disa porte dalëse për sigurinë e rrjetit. Bllokuar si parazgjedhje Ju mund të kërkoni që këto blloqe të hiqen duke hapur një biletë mbështetëse. Porta TCP 2

Windows Custom ISO me drejtues VirtIO

Windows Custom ISO me drejtues VirtIO

Ndërtimi i Windows ISO (vetëm versionet e serverit) Merrni drejtuesit më të fundit binar VirtIO për Windows, të paketuar si një skedar ISO, nga

Windows Server 2016 Modaliteti i Rimëkëmbjes

Windows Server 2016 Modaliteti i Rimëkëmbjes

Me të hyrë në modalitetin e rikuperimit në Windows Server 2016, mund të hasni një gabim ndalimi (ekran blu). Zgjidhja është të hyni në opsionin e Riparimit të Kompjuterit

Instaloni Nginx + PHP FPM + Caching + MySQL në Ubuntu 12.04

Instaloni Nginx + PHP FPM + Caching + MySQL në Ubuntu 12.04

Ndoshta shumë njerëz do të përdorin VPS-të e tyre Vultr si serverë në internet, një zgjedhje e mirë do të ishte Nginx si një server në internet. Në këtë temë do të përshkruaj o

Ruajtja e bllokut të Vultr

Ruajtja e bllokut të Vultr

Teknologjia Vultrs Cloud Block Storage ju lejon të montoni ruajtje të shkallëzuar me performancë të lartë në shembullin tuaj, duke e bërë menaxhimin e hapësirës në mënyrë të konsiderueshme më të

Si të përdorni Vultr VPS-në tuaj

Si të përdorni Vultr VPS-në tuaj

Vultr ofron disa mënyra të ndryshme për të hyrë në VPS-në tuaj për të konfiguruar, instaluar dhe përdorur. Aksesoni Kredencialet Kredencialet e parazgjedhura të aksesit për ar-in tuaj VPS

Si mund ta ndryshoj madhësinë e diskut tim VPS?

Si mund ta ndryshoj madhësinë e diskut tim VPS?

Ky udhëzues shpjegon se si të ndryshoni madhësinë e diskut të ngurtë në një Vultr VPS. Nëse kohët e fundit e keni përmirësuar planin tuaj në një plan me një disk më të madh, atëherë mund t'i ndiqni këto

ISO e personalizuar në metal të zhveshur

ISO e personalizuar në metal të zhveshur

Hyrje Vultr nuk ka aktualisht një sistem për të lejuar ngarkimin dhe montimin e ISO-ve me porosi në metal të zhveshur. Megjithatë, kjo nuk ju ndalon

Imazhet e Ubuntu 16.04 Raportoni gabime rreth shërbimit EC2 metadata

Imazhet e Ubuntu 16.04 Raportoni gabime rreth shërbimit EC2 metadata

Pas nisjes, disa raste të vjetra të Ubuntu 16.04 mund të shfaqin paralajmërimin e mëposhtëm: ************************************ **************************************

Ruajtja e objekteve Vultr

Ruajtja e objekteve Vultr

Ruajtja e objekteve të pajtueshme me S3* tani është e disponueshme në renë kompjuterike Vultr. Teknologjia jonë e ruajtjes së objekteve është e përballueshme, e shkallëzueshme dhe e lehtë për t'u integruar me ju

Aktivizo Windows Audio në një shembull të Windows Server

Aktivizo Windows Audio në një shembull të Windows Server

Shënim: Ky udhëzues do të funksionojë për instancat e Windows 2012 R2 dhe Windows 2016. Serverët e Windows, si parazgjedhje, nuk e kanë të aktivizuar shërbimin Windows Audio.

Udhëzues për transportueshmërinë e të dhënave Vultr

Udhëzues për transportueshmërinë e të dhënave Vultr

Si mund t'i shkarkoj të dhënat e mia cloud nga Vultr? Transportueshmëria e të dhënave në platformën Vultr Ne ofrojmë një sërë zgjidhjesh të thjeshta për t'ju shkarkuar

Shembull Letër Autorizimi për Njoftimet BGP

Shembull Letër Autorizimi për Njoftimet BGP

Ju lutemi përdorni shabllonin e mëposhtëm kur kërkoni autorizim për njoftimet BGP. LETËR AUTORIZIMI [DATA] Kujt i përket, Thi

Kërkesat për ngarkimin e një ISO ISO në Vultr

Kërkesat për ngarkimin e një ISO ISO në Vultr

Vultr ofron një shumëllojshmëri të gjerë të sistemeve operative për të zgjedhur. Ndonjëherë, megjithatë, mund të dëshironi të ngarkoni sistemin tuaj operativ ISO të personalizuar si Kal

Si të krijoni regjistrime të kundërta DNS ose PTR në panelin e kontrollit Vultr

Si të krijoni regjistrime të kundërta DNS ose PTR në panelin e kontrollit Vultr

Hyrje në Vultr Reverse DNS Për të shtuar një rekord PTR, ose Reverse DNS për adresën tuaj IP të rasteve, duhet të ndiqni hapat e përshkruar më poshtë:

Hyrje në Vultr DNS

Hyrje në Vultr DNS

Vultr ofron pritje falas DNS për domenet e klientëve. Serverët e emrave janë në një rrjet AnyCAST dhe sigurojnë zgjidhje të shpejtë DNS. Për të përdorur Vultrs DNS, ju do

Qasja në modalitetin e një përdoruesi të vetëm (Rivendos fjalëkalimin e rrënjës)

Qasja në modalitetin e një përdoruesi të vetëm (Rivendos fjalëkalimin e rrënjës)

Për të rivendosur fjalëkalimin rrënjësor të serverit tuaj, do t'ju duhet të nisni në modalitetin e një përdoruesi. Hyni në serverin tuaj në portalin e klientëve Vultr, më pas ndiqni hapin

Rrjete të shumta private

Rrjete të shumta private

Vultr prezantoi mbështetjen për rrjete të shumta private në fillim të vitit 2018. Ky funksion ofrohet si një përmirësim i rrjeteve standarde private. kur

Ngritja e makinave: Aplikimet në botën reale të AI

Ngritja e makinave: Aplikimet në botën reale të AI

Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.

Sulmet DDOS: Një përmbledhje e shkurtër

Sulmet DDOS: Një përmbledhje e shkurtër

A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.

A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

A e keni pyetur ndonjëherë veten se si fitojnë para hakerët?

Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.

Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

Shpikjet revolucionare nga Google që do tju bëjnë të lehtë jetën tuaj.

Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.

E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

E Premte Thelbësore: Çfarë ndodhi me Makinat e drejtuara nga AI?

Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…

Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

Singulariteti teknologjik: Një e ardhme e largët e qytetërimit njerëzor?

Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.

Evolucioni i ruajtjes së të dhënave - Infografik

Evolucioni i ruajtjes së të dhënave - Infografik

Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.

Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

Funksionalitetet e shtresave të arkitekturës së referencës së të dhënave të mëdha

Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.

6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

6 Përfitimet e mahnitshme të të pasurit pajisje shtëpiake inteligjente në jetën tonë

Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.

Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

Përditësimi shtesë i macOS Catalina 10.15.4 po shkakton më shumë probleme sesa zgjidhja

Së fundmi Apple lëshoi ​​macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë