Αρχική » » Αναφορά περιστατικού ασφαλείας Cloudflare

Αναφορά περιστατικού ασφαλείας Cloudflare

Σημαντική σημείωση ασφαλείας:

Όπως ίσως γνωρίζετε, το Vultr χρησιμοποιεί το προϊόν CDN της Cloudflare για να βελτιώσει την ταχύτητα του ιστότοπού μας σε όλο τον κόσμο και να προστατεύσει από διάφορες κακόβουλες επιθέσεις στον ιστότοπό μας.

Το Cloudflare αποκάλυψε πρόσφατα μια ευπάθεια ασφαλείας που μπορεί να είχε ως αποτέλεσμα ιδιωτικά δεδομένα από ιστότοπους των οποίων τα δεδομένα βρίσκονται πίσω από το Cloudflare CDN. Σύμφωνα με την ομάδα ασφαλείας του Cloudflare, η μεγαλύτερη περίοδος αντίκτυπου ήταν από τις 13 Φεβρουαρίου και τις 18 Φεβρουαρίου, με περίπου 1 σε κάθε 3.300.000 αιτήματα HTTP μέσω του Cloudflare να οδηγεί δυνητικά σε διαρροή μνήμης. Ενώ το Cloudflare επιδιορθώνει γρήγορα το πρόβλημα που ανακαλύφθηκε, ήταν πιθανό ευαίσθητα δεδομένα να διέρρευσαν σε μηχανές αναζήτησης τρίτων που αποθηκεύουν δεδομένα προσωρινά, όπως το Google.com.

Το Cloudflare συνεργάστηκε με την ομάδα ασφαλείας της Google για την αναζήτηση αποθηκευμένων δεδομένων για τυχόν σχετικούς συνδέσμους Vultr και επιβεβαίωσε ότι δεν βρέθηκαν δεδομένα. Με βάση αυτό, δεν έχουμε λόγο να πιστεύουμε ότι τυχόν πληροφορίες πελατών του Vultr έχουν παραβιαστεί μέσω αυτού του σφάλματος του Cloudflare.

Αυτή είναι μια καλή ευκαιρία να σας υπενθυμίσουμε τις βέλτιστες πρακτικές ασφαλείας για την προστασία του λογαριασμού σας:

  • Ενεργοποιήστε τον έλεγχο ταυτότητας 2 παραγόντων για την κύρια σύνδεση του λογαριασμού σας στο vultr.com.
  • Αλλάζετε τον κωδικό πρόσβασης του πίνακα ελέγχου κάθε 90 ημέρες (ή λιγότερο).
  • Αλλάζετε πάντα τον προεπιλεγμένο κωδικό πρόσβασης του Instance μετά την αρχική ανάπτυξη.
  • Εάν χρησιμοποιείτε την υπηρεσία API, βεβαιωθείτε ότι τα API IP ACL έχουν ρυθμιστεί σωστά.
  • Σαρώστε τακτικά τον υπολογιστή σας για κακόβουλο λογισμικό, λογισμικό υποκλοπής, επεκτάσεις προγράμματος περιήγησης και Virii που θα μπορούσαν να θέσουν σε κίνδυνο ή να διαρρεύσουν προσωπικές πληροφορίες.

Θα συνεχίσουμε να παρακολουθούμε στενά την κατάσταση και θα παραμείνουμε σε στενή επαφή με το Cloudflare εάν υπάρξει οποιαδήποτε αλλαγή στα δεδομένα που έχουμε λάβει μέχρι στιγμής. Η ασφάλεια του λογαριασμού σας είναι η πρώτη μας προτεραιότητα εδώ στο Vultr.

Πρόσθετες πληροφορίες ιστορικού:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Αφήστε ένα σχόλιο

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.

Επιθέσεις DDOS: Μια σύντομη επισκόπηση

Επιθέσεις DDOS: Μια σύντομη επισκόπηση

Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.

Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;

Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;

Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.

Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.

Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.

Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.

Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;

Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;

Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…

Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;

Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;

Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.

Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων

Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων

Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.

Εξέλιξη της αποθήκευσης δεδομένων – Infographic

Εξέλιξη της αποθήκευσης δεδομένων – Infographic

Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.

6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας

6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας

Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.

Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση

Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση

Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα