Informe dincident de seguretat de Cloudflare

Avís de seguretat important:

Com ja sabeu, Vultr utilitza el producte CDN de Cloudflare per millorar la velocitat del nostre lloc web a tot el món i protegir-se contra diversos atacs maliciosos al nostre lloc.

Cloudflare va revelar recentment una vulnerabilitat de seguretat que podria haver donat lloc a dades privades de llocs les dades dels quals es troben darrere del CDN de Cloudflare. Segons l'equip de seguretat de Cloudflare, el període més gran d'impacte va ser del 13 de febrer i el 18 de febrer amb al voltant d'1 de cada 3.300.000 sol·licituds HTTP a través de Cloudflare que podria provocar una fuga de memòria. Tot i que Cloudflare va arreglar el problema descobert ràpidament, era possible que es filtressin dades sensibles a motors de cerca de tercers que emmagatzemen dades a la memòria cau com Google.com.

Cloudflare ha treballat amb l'equip de seguretat de Google per cercar dades emmagatzemades a la memòria cau per als enllaços Vultr rellevants i ha confirmat que no s'han trobat dades. En base a això, no tenim cap raó per creure que la informació dels clients de Vultr s'hagi compromès a través d'aquest error de Cloudflare.

Aquesta és una bona oportunitat per recordar-vos les millors pràctiques de seguretat per protegir el vostre compte:

  • Habiliteu l'autenticació de 2 factors per a l'inici de sessió del vostre compte vultr.com principal.
  • Canvia la contrasenya del tauler de control cada 90 dies (o menys).
  • Canvieu sempre la contrasenya predeterminada de la vostra instància després de la implementació inicial.
  • Si utilitzeu el servei API, assegureu-vos que les vostres ACL IP de l'API estiguin configurades correctament.
  • Escaneja l'ordinador periòdicament a la recerca de programari maliciós, programari espia, extensions del navegador i Virii que puguin comprometre o filtrar informació privada.

Continuarem supervisant de prop la situació i romandrem en estret contacte amb Cloudflare si hi ha cap canvi en els fets que hem rebut fins ara. La seguretat del vostre compte és la nostra màxima prioritat aquí a Vultr.

Informació de fons addicional:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Connexió demmagatzematge de blocs

Connexió demmagatzematge de blocs

Els volums d'emmagatzematge de blocs s'adjunten a les instàncies com a discs addicionals. Heu d'adjuntar el volum a una instància abans que es pugui utilitzar. Diversos volums poden b

Configuració de xarxes estàtiques i IPv6 a CentOS 7

Configuració de xarxes estàtiques i IPv6 a CentOS 7

Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar

ISO personalitzat de Windows amb controladors VirtIO

ISO personalitzat de Windows amb controladors VirtIO

Creació de la ISO de Windows (només versions de servidor) Obteniu els darrers controladors binaris VirtIO per a Windows, empaquetats com a fitxer ISO,

Mode de recuperació de Windows Server 2016

Mode de recuperació de Windows Server 2016

En accedir al mode de recuperació a Windows Server 2016, és possible que experimenteu un error d'aturada (pantalla blava). La solució és accedir a l'opció Repara l'ordinador

Instal·leu Nginx + PHP FPM + Caching + MySQL a Ubuntu 12.04

Instal·leu Nginx + PHP FPM + Caching + MySQL a Ubuntu 12.04

Probablement molta gent farà servir els seus VPS Vultr com a servidors web, una bona opció seria Nginx com a servidor web. En aquest tema vaig a descriure o

Com accedir al vostre VPS Vultr

Com accedir al vostre VPS Vultr

Vultr ofereix diverses maneres diferents d'accedir al vostre VPS per configurar, instal·lar i utilitzar. Credencials d'accés Les credencials d'accés predeterminades per al vostre VPS ar

Imatges dUbuntu 16.04 Informeu derrors sobre el servei de metadades EC2

Imatges dUbuntu 16.04 Informeu derrors sobre el servei de metadades EC2

En arrencar, algunes instàncies anteriors d'Ubuntu 16.04 poden mostrar el següent advertiment: **************************************** **************************************

Emmagatzematge dobjectes Vultr

Emmagatzematge dobjectes Vultr

L'emmagatzematge d'objectes compatible amb S3* ja està disponible al núvol Vultr. La nostra tecnologia d'emmagatzematge d'objectes és assequible, escalable i fàcil d'integrar en tu

Activa làudio de Windows en una instància de Windows Server

Activa làudio de Windows en una instància de Windows Server

Nota: aquesta guia funcionarà per a instàncies de Windows 2012 R2 i Windows 2016. Els servidors de Windows, per defecte, no tenen el servei d'àudio de Windows habilitat.

Exemple de carta dautorització per a anuncis de BGP

Exemple de carta dautorització per a anuncis de BGP

Si us plau, utilitzeu la plantilla següent quan sol·liciteu l'autorització per als anuncis de BGP. CARTA D'AUTORITZACIÓ [DATA] A qui correspongui, Thi

Com crear registres DNS o PTR inversos al tauler de control de Vultr

Com crear registres DNS o PTR inversos al tauler de control de Vultr

Introducció a Vultr Reverse DNS Per afegir un registre PTR o DNS invers per a l'adreça IP de les instàncies, heu de seguir els passos que s'indiquen a continuació:

Introducció a Vultr DNS

Introducció a Vultr DNS

Vultr ofereix allotjament DNS gratuït per als dominis dels clients. Els servidors de noms estan en una xarxa AnyCAST i garanteixen una resolució DNS ràpida. Per utilitzar Vultrs DNS, ho faries

Accediu al mode dusuari únic (restableix la contrasenya darrel)

Accediu al mode dusuari únic (restableix la contrasenya darrel)

Per restablir la contrasenya root del vostre servidor, haureu d'arrencar en mode d'usuari únic. Accediu al vostre servidor al portal de clients Vultr i seguiu el pas

Múltiples xarxes privades

Múltiples xarxes privades

Vultr va introduir el suport per a diverses xarxes privades a principis de 2018. Aquesta característica s'ofereix com a millora de la xarxa privada estàndard. Quan

Com utilitzar la biblioteca Vultr Go per obtenir informació del servidor

Com utilitzar la biblioteca Vultr Go per obtenir informació del servidor

Introducció La biblioteca oficial de Vultr Go es pot utilitzar per interactuar amb l'API Vultr. L'API Vultr us permet controlar els recursos associats amb vosaltres

Alta disponibilitat a Vultr amb IP flotant i BGP

Alta disponibilitat a Vultr amb IP flotant i BGP

Vultr us permet combinar dues de les nostres funcions (IP flotants i BGP) per aconseguir una alta disponibilitat. Configuració Necessitareu dues instàncies al sam

Solucions de monitorització per al vostre VPS

Solucions de monitorització per al vostre VPS

En aquest article, coneixeràs una selecció de solucions de supervisió disponibles per al teu servidor Vultr. Depenent de l'elecció del vostre sistema operatiu, etc

Com puc generar claus SSH?

Com puc generar claus SSH?

Una clau SSH us permet iniciar sessió al vostre servidor sense necessitat de contrasenya. Les claus SSH es poden afegir automàticament als servidors durant el procés d'instal·lació.

Automatització de les actualitzacions dUbuntu 16 amb scripts dinici de Vultr

Automatització de les actualitzacions dUbuntu 16 amb scripts dinici de Vultr

Ubuntu 16 i posterior realitza tasques periòdiques relacionades amb apt (com ara actualitzar la llista de paquets i aplicar actualitzacions desateses) mitjançant un temporitzador systemd. Thi

Tallafoc Vultr

Tallafoc Vultr

Vultr ofereix una solució de tallafocs basada en web que es pot activar per protegir una o més instàncies de càlcul. Tenir un conjunt de regles de tallafocs per als vostres servidors i

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.

Atacs DDOS: una breu visió general

Atacs DDOS: una breu visió general

També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.

Us heu preguntat mai com guanyen diners els pirates informàtics?

Us heu preguntat mai com guanyen diners els pirates informàtics?

Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.

Invents revolucionaris de Google que us facilitaran la vida.

Invents revolucionaris de Google que us facilitaran la vida.

Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.

Divendres essencial: què va passar amb els cotxes impulsats per IA?

Divendres essencial: què va passar amb els cotxes impulsats per IA?

El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...

Singularitat tecnològica: un futur llunyà de la civilització humana?

Singularitat tecnològica: un futur llunyà de la civilització humana?

A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.

Evolució de lemmagatzematge de dades – Infografia

Evolució de lemmagatzematge de dades – Infografia

Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.

Funcionalitats de les capes darquitectura de referència de Big Data

Funcionalitats de les capes darquitectura de referència de Big Data

Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació