Izvješće o sigurnosnom incidentu Cloudflarea

Važna sigurnosna obavijest:

Kao što možda znate, Vultr koristi Cloudflareov CDN proizvod za poboljšanje brzine naše web stranice diljem svijeta i zaštitu od raznih zlonamjernih napada na našu stranicu.

Cloudflare je nedavno otkrio sigurnosnu ranjivost koja je možda rezultirala privatnim podacima sa stranica čiji podaci stoje iza Cloudflare CDN-a. Prema Cloudflareovom sigurnosnom timu, najveće razdoblje utjecaja bilo je od 13. veljače i 18. veljače s otprilike 1 od svakih 3.300.000 HTTP zahtjeva putem Cloudflarea što je potencijalno rezultiralo curenjem memorije. Iako je Cloudflare brzo zakrpio otkriveni problem, moguće je da su osjetljivi podaci procurili u tražilice trećih strana koje spremaju podatke kao što je Google.com.

Cloudflare je surađivao s timom za sigurnost iz Googlea na pretraživanju predmemoriranih podataka za sve relevantne Vultr veze i potvrdio je da podaci nisu pronađeni. Na temelju toga nemamo razloga vjerovati da su bilo koje Vultr korisničke informacije kompromitirane putem ovog Cloudflare buga.

Ovo je dobra prilika da vas podsjetimo na najbolje sigurnosne prakse za zaštitu vašeg računa:

  • Omogućite provjeru autentičnosti s dva faktora za prijavu na svoj glavni vultr.com račun.
  • Promijenite lozinku za upravljačku ploču svakih 90 dana (ili manje).
  • Uvijek promijenite zadanu lozinku svoje instance nakon početnog postavljanja.
  • Ako koristite API uslugu, provjerite jesu li vaši API IP ACL-ovi ispravno konfigurirani.
  • Redovito skenirajte svoje računalo na zlonamjerni softver, špijunski softver, proširenja preglednika i Virii koji bi mogli ugroziti ili procuriti privatne informacije.

Nastavit ćemo pomno pratiti situaciju i ostati u bliskom kontaktu s Cloudflareom ako dođe do bilo kakve promjene u činjenicama koje smo do sada primili. Sigurnost vašeg računa naš je glavni prioritet ovdje u Vultru.

Dodatne pozadinske informacije:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Konfiguriranje statičkog umrežavanja i IPv6 na CentOS 7

Konfiguriranje statičkog umrežavanja i IPv6 na CentOS 7

VULTR je nedavno napravio promjene na svojoj strani i sada bi sve trebalo raditi dobro iz kutije s omogućenim NetworkManagerom. Želite li onemogućiti

Windows Custom ISO s VirtIO upravljačkim programima

Windows Custom ISO s VirtIO upravljačkim programima

Izgradnja Windows ISO (samo verzije poslužitelja) Nabavite najnovije binarne VirtIO upravljačke programe za Windows, pakirane kao ISO datoteku,

Windows Server 2016 način oporavka

Windows Server 2016 način oporavka

Nakon pristupa načinu oporavka na Windows Serveru 2016, možda ćete doživjeti pogrešku zaustavljanja (plavi zaslon). Zaobilazno rješenje je pristup opciji Repair Computer

Instalirajte Nginx + PHP FPM + Caching + MySQL na Ubuntu 12.04

Instalirajte Nginx + PHP FPM + Caching + MySQL na Ubuntu 12.04

Vjerojatno će puno ljudi koristiti svoje Vultr VPS-ove kao web poslužitelje, dobar izbor bi bio Nginx kao web poslužitelj. U ovoj temi opisat ću o

Vultr Pohrana objekata

Vultr Pohrana objekata

S3-kompatibilna* pohrana objekata sada je dostupna u oblaku Vultr. Naša tehnologija za pohranu objekata pristupačna je, skalabilna i jednostavna za integraciju u vas

Omogućite Windows Audio na instanci Windows poslužitelja

Omogućite Windows Audio na instanci Windows poslužitelja

Napomena: Ovaj vodič će raditi za instance sustava Windows 2012 R2 i Windows 2016. Windows poslužitelji prema zadanim postavkama nemaju omogućenu uslugu Windows Audio.

Vultr Vodič za prijenos podataka

Vultr Vodič za prijenos podataka

Kako mogu preuzeti svoje podatke u oblaku s Vultra? Prenosivost podataka na Vultr platformi Nudimo niz jednostavnih rješenja za preuzimanje

How to Create Reverse DNS or PTR Records in the Vultr Control Panel

How to Create Reverse DNS or PTR Records in the Vultr Control Panel

Introduction to Vultr Reverse DNS In order to add a PTR, or Reverse DNS record for your instances IP Address, you need to follow the steps outlined below:

Pristup jednokorisničkom načinu rada (poništi korijensku lozinku)

Pristup jednokorisničkom načinu rada (poništi korijensku lozinku)

Da biste resetirali root lozinku vašeg poslužitelja, morat ćete se pokrenuti u jednokorisničkom načinu rada. Pristupite svom poslužitelju na korisničkom portalu Vultr, a zatim slijedite korak

Kako koristiti Vultr Go knjižnicu za dobivanje informacija o poslužitelju

Kako koristiti Vultr Go knjižnicu za dobivanje informacija o poslužitelju

Uvod Službena knjižnica Vultr Go može se koristiti za interakciju s Vultr API-jem. Vultr API vam omogućuje kontrolu resursa povezanih s vama

Kako mogu generirati SSH ključeve?

Kako mogu generirati SSH ključeve?

SSH ključ vam omogućuje da se prijavite na svoj poslužitelj bez potrebe za zaporkom. SSH ključevi se mogu automatski dodati na poslužitelje tijekom procesa instalacije.

Ispravljanje mrežne konfiguracije nakon vraćanja snimka

Ispravljanje mrežne konfiguracije nakon vraćanja snimka

Nakon vraćanja snimke na novi stroj, možete naići na probleme uzrokovane promjenom MAC adrese mrežnog adaptera. Obično, kada je mreža

Izvješće o sigurnosnom incidentu Cloudflarea

Izvješće o sigurnosnom incidentu Cloudflarea

Važna sigurnosna obavijest: Kao što možda znate, Vultr koristi Cloudflares CDN proizvod za poboljšanje brzine naše web stranice širom svijeta i zaštitu od

Korištenje dvofaktorske provjere autentičnosti za prijavu na Vultr Control Panel

Korištenje dvofaktorske provjere autentičnosti za prijavu na Vultr Control Panel

Dvofaktorska provjera autentičnosti, ili 2FA, tehnika je koja dodaje sloj sigurnosti zahtijevajući dodatni korak provjere autentičnosti za prijavu. Za jaku sigurnost

Konfiguriranje privatne mreže

Konfiguriranje privatne mreže

Ako privatnu mrežu dodjeljujete postojećem stroju (ili postavljate vlastiti operativni sustav), morat ćete konfigurirati IP adrese na privatnom

Konfiguriranje IPv6 na vašem VPS-u

Konfiguriranje IPv6 na vašem VPS-u

Svaki od ovih primjera pretpostavlja IPv6 podmrežu 2001:db8:1000::/64. Morat ćete ih ažurirati s podmrežom koja vam je dodijeljena. Bit ćemo korisni

Ispravljanje vremena na Windows Serveru

Ispravljanje vremena na Windows Serveru

Prema zadanim postavkama, Vultr VPS sa sustavom Windows Server 2012 ima vrijeme sustava postavljeno na UTC vremensku zonu. Možete promijeniti vremensku zonu kako želite, ali promijenite je t

Popravak Windows VPS-a nakon instaliranja ažuriranja upravljačkih programa

Popravak Windows VPS-a nakon instaliranja ažuriranja upravljačkih programa

Microsoft je nedavno objavio upravljačke programe putem Windows Update-a koji mogu spriječiti da se Vultr VPS instance sa sustavom Windows pravilno dižu. Ovi drajveri se zovu:

Korištenje Finnix Rescue CD-a za spašavanje, popravak ili sigurnosno kopiranje vašeg Linux sustava

Korištenje Finnix Rescue CD-a za spašavanje, popravak ili sigurnosno kopiranje vašeg Linux sustava

Finnix Rescue CD Uvod Finnix je potpuno samostalan Linux rescue LiveCD koji se može pokrenuti na temelju Debiana. Koristan je za montiranje i modificiranje hara

Poništite administratorsku lozinku za Windows Server

Poništite administratorsku lozinku za Windows Server

Postoje slučajevi kada ste zaboravili lozinku lokalnog administratora u sustavu Windows i trebate je resetirati. Lako je moguće resetirati ovu lozinku i

Uspon strojeva: primjene AI u stvarnom svijetu

Uspon strojeva: primjene AI u stvarnom svijetu

Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

DDOS napadi: kratak pregled

DDOS napadi: kratak pregled

Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

Evolucija pohrane podataka – Infografika

Evolucija pohrane podataka – Infografika

Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više