Home » » Cloudflare biztonsági incidens jelentés

Cloudflare biztonsági incidens jelentés

Fontos biztonsági megjegyzés:

Amint azt bizonyára Ön is tudja, a Vultr a Cloudflare CDN-termékét használja webhelyünk sebességének növelésére az egész világon, és megvédi webhelyünket a különféle rosszindulatú támadásoktól.

A Cloudflare a közelmúltban felfedett egy biztonsági rést, amely privát adatokhoz vezethetett olyan webhelyekről, amelyek adatai a Cloudflare CDN mögött találhatók. A Cloudflare biztonsági csapata szerint a legnagyobb hatás február 13-a és február 18-a között volt, a Cloudflare-en keresztül 3 300 000 HTTP-kérésből körülbelül 1, ami memóriaszivárgáshoz vezethet. Míg a Cloudflare gyorsan kijavította a felfedezett problémát, lehetséges, hogy érzékeny adatok szivárogtak ki olyan harmadik felek keresőmotorjaihoz, amelyek adatokat gyorsítótáraznak, például a Google.com-on.

A Cloudflare a Google biztonsági csapatával együttműködve kereste a gyorsítótárazott adatokat a releváns Vultr-hivatkozások után, és megerősítette, hogy nem találtak adatokat. Ennek alapján nincs okunk azt hinni, hogy a Vultr-ügyféladatokat ez a Cloudflare hiba okozta.

Ez jó alkalom arra, hogy emlékeztesse Önt a fiókja biztonságának bevált biztonsági gyakorlataira:

  • Engedélyezze a kétfaktoros hitelesítést a fő vultr.com-fiókjához.
  • Változtassa meg a vezérlőpult jelszavát 90 naponta (vagy kevesebben).
  • Mindig változtassa meg a példány alapértelmezett jelszavát az első üzembe helyezés után.
  • Ha használja az API szolgáltatást, győződjön meg arról, hogy az API IP ACL-ei megfelelően vannak konfigurálva.
  • Rendszeresen ellenőrizze számítógépét rosszindulatú programok, kémprogramok, böngészőbővítmények és Virii után, amelyek veszélyeztethetik vagy kiszivárogtathatják a személyes adatokat.

Továbbra is szorosan figyelemmel kísérjük a helyzetet, és szoros kapcsolatot tartunk fenn a Cloudflare-rel, ha bármilyen változás következik be az eddig beérkezett tényekben. A fiók biztonsága a legfontosabb számunkra a Vultrnál.

További háttérinformációk:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Tags: #GYIK #Biztonság

Blokktároló rögzítése

Blokktároló rögzítése

A blokktároló kötetek további lemezként csatlakoznak a példányokhoz. Használat előtt csatolnia kell a kötetet egy példányhoz. Több kötet is b

A statikus hálózat és az IPv6 konfigurálása CentOS 7 rendszeren

A statikus hálózat és az IPv6 konfigurálása CentOS 7 rendszeren

A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani

Milyen portok vannak blokkolva?

Milyen portok vannak blokkolva?

A hálózat biztonsága érdekében több kimenő portot blokkolunk. Alapértelmezés szerint blokkolva Kérheti a blokkok eltávolítását egy támogatási jegy megnyitásával. TCP port 2

Windows egyéni ISO VirtIO illesztőprogramokkal

Windows egyéni ISO VirtIO illesztőprogramokkal

A Windows ISO felépítése (csak szerververziók esetén) Szerezze be a legújabb bináris VirtIO illesztőprogramokat a Windows rendszerhez, ISO-fájlként csomagolva, innen

Windows Server 2016 helyreállítási mód

Windows Server 2016 helyreállítási mód

A helyreállítási mód elérésekor a Windows Server 2016 rendszeren leállási hiba léphet fel (kék képernyő). A megoldás a Számítógép javítása opció elérése

Telepítse az Nginxet + PHP FPM + Caching + MySQL-t az Ubuntu 12.04-re

Telepítse az Nginxet + PHP FPM + Caching + MySQL-t az Ubuntu 12.04-re

Valószínűleg sokan fogják használni a Vultr VPS-eiket webszerverként, jó választás az Nginx webszerverként. Ebben a témában leírom o

Vultr Block Storage

Vultr Block Storage

A Vultrs Cloud Block Storage technológia lehetővé teszi a nagy teljesítményű, méretezhető tárhely csatlakoztatását a példányhoz, ami jelentősen javítja a területkezelést.

A Vultr VPS elérése

A Vultr VPS elérése

A Vultr számos különböző módot kínál a VPS elérésére a konfigurálás, a telepítés és a használat céljából. Hozzáférési hitelesítő adatok A VPS ar alapértelmezett hozzáférési hitelesítő adatai

Hogyan tudom átméretezni a VPS lemezemet?

Hogyan tudom átméretezni a VPS lemezemet?

Ez az útmutató elmagyarázza, hogyan kell átméretezni a merevlemezt Vultr VPS-en. Ha nemrégiben frissítette tervét egy nagyobb lemezzel rendelkező csomagra, akkor kövesse ezeket

Egyedi ISO Bare Metalon

Egyedi ISO Bare Metalon

Bevezetés A Vultr jelenleg nem rendelkezik olyan rendszerrel, amely lehetővé tenné az egyedi ISO-k feltöltését és csupasz fémre való rögzítését. Ez azonban nem akadályozza meg

Az Ubuntu 16.04 Images hibákat jelent az EC2 metaadatszolgáltatással kapcsolatban

Az Ubuntu 16.04 Images hibákat jelent az EC2 metaadatszolgáltatással kapcsolatban

Indításkor néhány régebbi Ubuntu 16.04 példány a következő figyelmeztetést jelenítheti meg: **************************************** ******************************************

Vultr objektumtároló

Vultr objektumtároló

S3-kompatibilis* objektumtárolás már elérhető a Vultr felhőben. Tárgytárolási technológiánk megfizethető, méretezhető és könnyen integrálható

A Windows Audio engedélyezése Windows Server-példányon

A Windows Audio engedélyezése Windows Server-példányon

Megjegyzés: Ez az útmutató a Windows 2012 R2 és Windows 2016 példányokra vonatkozik. A Windows szervereken alapértelmezés szerint nincs engedélyezve a Windows Audio szolgáltatás.

Vultr adathordozhatósági útmutató

Vultr adathordozhatósági útmutató

Hogyan tölthetem le felhőadataimat a Vultrból? Adathordozhatóság a Vultr platformon Számos egyszerű megoldást kínálunk a letöltéshez

Példa felhatalmazó levélre BGP közleményekhez

Példa felhatalmazó levélre BGP közleményekhez

Kérjük, használja a következő sablont, amikor engedélyt kér a BGP közleményekhez. FELHASZNÁLÓ LEVÉL [DÁTUM] Akit érint, Thi

Követelmények az OS ISO Vultr

Követelmények az OS ISO Vultr

A Vultr operációs rendszerek széles választékát kínálja. Néha azonban érdemes feltölteni saját, egyéni operációs rendszer ISO-ját, például a Kal-t

Fordított DNS vagy PTR rekordok létrehozása a Vultr vezérlőpulton

Fordított DNS vagy PTR rekordok létrehozása a Vultr vezérlőpulton

Bevezetés a Vultr fordított DNS-be Ha PTR vagy fordított DNS rekordot szeretne hozzáadni a példányok IP-címéhez, kövesse az alábbi lépéseket:

Bevezetés a Vultr DNS-be

Bevezetés a Vultr DNS-be

A Vultr ingyenes DNS-tárhelyet kínál az ügyfelek domainjei számára. A névszerverek AnyCAST hálózaton vannak, és gyors DNS-feloldást biztosítanak. A Vultrs DNS használatához az

Hozzáférés az egyfelhasználós módhoz (gyökérjelszó visszaállítása)

Hozzáférés az egyfelhasználós módhoz (gyökérjelszó visszaállítása)

A kiszolgáló root jelszavának visszaállításához egyfelhasználós módban kell rendszert indítania. Nyissa meg szerverét a Vultr ügyfélportálon, majd kövesse a lépést

Több magánhálózat

Több magánhálózat

A Vultr 2018 elején bevezette a több magánhálózat támogatását. Ezt a funkciót a szabványos magánhálózat továbbfejlesztéseként kínáljuk. Ki

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.

DDOS támadások: Rövid áttekintés

DDOS támadások: Rövid áttekintés

Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.

Essential péntek: Mi történt az AI-vezérelt autókkal?

Essential péntek: Mi történt az AI-vezérelt autókkal?

Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.

Az adattárolás fejlődése – Infografika

Az adattárolás fejlődése – Infografika

Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.

A Big Data Reference Architecture Layerek funkciói

A Big Data Reference Architecture Layerek funkciói

Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.

A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás

A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás

Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
greekcasinosonline.com