Начало » » Доклад за инцидент със сигурността на Cloudflare

Доклад за инцидент със сигурността на Cloudflare

Важно известие за сигурност:

Както може би знаете, Vultr използва CDN продукта на Cloudflare, за да подобри скоростта на нашия уебсайт по целия свят и да защити от различни злонамерени атаки на нашия сайт.

Cloudflare наскоро разкри уязвимост в сигурността, която може да е довела до лични данни от сайтове, чиито данни стоят зад Cloudflare CDN. Според екипа по сигурността на Cloudflare, най-големият период на въздействие е бил от 13 февруари и 18 февруари с около 1 на всеки 3 300 000 HTTP заявки през Cloudflare, което потенциално може да доведе до изтичане на памет. Въпреки че Cloudflare бързо коригира открития проблем, е възможно чувствителни данни да изтекат към търсачки на трети страни, които кешират данни като Google.com.

Cloudflare работи с екипа по сигурността на Google за търсене в кеширани данни за всички подходящи връзки на Vultr и потвърди, че не са намерени данни. Въз основа на това нямаме причина да вярваме, че информацията за клиента на Vultr е била компрометирана чрез този бъг в Cloudflare.

Това е добра възможност да ви напомня за най-добрите практики за сигурност, за да защитите акаунта си:

  • Активирайте 2-факторна автентификация за вашия основен акаунт за вход vultr.com.
  • Променяйте паролата на контролния панел на всеки 90 дни (или по-малко).
  • Винаги променяйте паролата по подразбиране на вашия екземпляр след първоначалното внедряване.
  • Ако използвате услугата на API, уверете се, че вашите IP ACL ACL са конфигурирани правилно.
  • Сканирайте редовно компютъра си за злонамерен софтуер, шпионски софтуер, разширения на браузъра и Virii, които биха могли да компрометират или да изтекат лична информация.

Ще продължим да следим отблизо ситуацията и ще поддържаме тесни контакти с Cloudflare, ако има някаква промяна във фактите, които получихме досега. Сигурността на вашия акаунт е нашият основен приоритет тук във Vultr.

Допълнителна основна информация:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Оставете коментар

Възходът на машините: Реални приложения на AI

Възходът на машините: Реални приложения на AI

Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

DDOS атаки: кратък преглед

DDOS атаки: кратък преглед

Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

Чудили ли сте се как хакерите печелят пари?

Чудили ли сте се как хакерите печелят пари?

Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

Революционни изобретения на Google, които ще улеснят живота ви.

Революционни изобретения на Google, които ще улеснят живота ви.

Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

Функционалности на референтните архитектурни слоеве за големи данни

Функционалности на референтните архитектурни слоеве за големи данни

Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

Еволюция на съхранението на данни – инфографика

Еволюция на съхранението на данни – инфографика

Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече