Home » » Cloudflare sikkerhetshendelsesrapport

Cloudflare sikkerhetshendelsesrapport

Viktig sikkerhetsmelding:

Som du kanskje vet, bruker Vultr Cloudflares CDN-produkt for å øke hastigheten på nettstedet vårt over hele verden og beskytte mot ulike ondsinnede angrep på nettstedet vårt.

Cloudflare avslørte nylig en sikkerhetssårbarhet som kan ha resultert i private data fra nettsteder hvis data ligger bak Cloudflare CDN. I følge Cloudflares sikkerhetsteam var den største påvirkningsperioden fra 13. februar og 18. februar med rundt 1 av hver 3 300 000 HTTP-forespørsler gjennom Cloudflare som potensielt kunne resultere i minnelekkasje. Mens Cloudflare lappet det oppdagede problemet raskt, var det mulig at sensitive data ble lekket til tredjeparts søkemotorer som cacher data som Google.com.

Cloudflare har jobbet med sikkerhetsteamet fra Google for å søke i hurtigbufrede data etter relevante Vultr-koblinger og har bekreftet at ingen data ble funnet. Basert på dette har vi ingen grunn til å tro at noen Vultr-kundeinformasjon har blitt kompromittert via denne Cloudflare-feilen.

Dette er en god mulighet til å minne deg på beste sikkerhetspraksis for å sikre kontoen din:

  • Aktiver 2-faktor-autentisering for hovedpåloggingen på vultr.com-kontoen din.
  • Endre passordet til kontrollpanelet hver 90. dag (eller mindre).
  • Endre alltid forekomstens standardpassord etter første distribusjon.
  • Hvis du bruker API-tjenesten, sørg for at API IP-tilgangskontrollistene er riktig konfigurert.
  • Skann datamaskinen din rutinemessig for skadelig programvare, spionprogrammer, nettleserutvidelser og Virii som kan kompromittere eller lekke privat informasjon.

Vi vil fortsette å overvåke situasjonen nøye og holde tett kontakt med Cloudflare dersom det skulle bli endringer i faktaene vi har mottatt så langt. Kontosikkerheten din er vår toppprioritet her hos Vultr.

Ytterligere bakgrunnsinformasjon:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139

Tags: #FAQ #Sikkerhet

Feste blokklagring

Feste blokklagring

Blokker lagringsvolumer kobles til forekomster som ekstra disker. Du må koble volumet til en instans før det kan brukes. Flere bind kan b

Konfigurering av statisk nettverk og IPv6 på CentOS 7

Konfigurering av statisk nettverk og IPv6 på CentOS 7

VULTR har nylig gjort endringer på sin side, og alt skal nå fungere bra ut av boksen med NetworkManager aktivert. Skulle du ønske å deaktivere

Hvilke porter er blokkert?

Hvilke porter er blokkert?

Vi blokkerer flere utgående porter for nettverkssikkerhet. Blokkert som standard. Du kan be om at disse blokkeringene fjernes ved å åpne en støttebillett. TCP-port 2

Windows Custom ISO med VirtIO-drivere

Windows Custom ISO med VirtIO-drivere

Bygge Windows ISO (kun serverversjoner) Få de nyeste binære VirtIO-driverne for Windows, pakket som en ISO-fil, fra

Windows Server 2016 gjenopprettingsmodus

Windows Server 2016 gjenopprettingsmodus

Når du får tilgang til gjenopprettingsmodus på Windows Server 2016, kan du oppleve en stoppfeil (blå skjerm). Løsningen er å få tilgang til alternativet Reparer datamaskin

Installer Nginx + PHP FPM + Caching + MySQL på Ubuntu 12.04

Installer Nginx + PHP FPM + Caching + MySQL på Ubuntu 12.04

Sannsynligvis kommer mange mennesker til å bruke Vultr VPSene sine som webservere, et godt valg ville være Nginx som webserver. I dette emnet skal jeg beskrive o

Vultr Block Storage

Vultr Block Storage

Vultrs Cloud Block Storage-teknologi lar deg montere skalerbar lagring med høy ytelse til instansen din, noe som gjør plassadministrasjonen betydelig mer

Slik får du tilgang til Vultr VPS

Slik får du tilgang til Vultr VPS

Vultr gir flere forskjellige måter å få tilgang til din VPS for å konfigurere, installere og bruke. Access Credentials Standard tilgangslegitimasjon for din VPS ar

Hvordan endrer jeg størrelsen på VPS-disken min?

Hvordan endrer jeg størrelsen på VPS-disken min?

Denne guiden forklarer hvordan du endrer størrelse på harddisken på en Vultr VPS. Hvis du nylig har oppgradert planen din til en plan med en større disk, kan du følge disse

Tilpasset ISO på Bare Metal

Tilpasset ISO på Bare Metal

Introduksjon Vultr har foreløpig ikke et system på plass som lar tilpassede ISO-er lastes opp og monteres på bart metall. Dette stopper imidlertid ikke yo

Vultr-objektlagring

Vultr-objektlagring

S3-kompatibel* objektlagring er nå tilgjengelig på Vultr-skyen. Vår objektlagringsteknologi er rimelig, skalerbar og enkel å integrere i deg

Aktiver Windows Audio på en Windows Server-forekomst

Aktiver Windows Audio på en Windows Server-forekomst

Merk: Denne veiledningen vil fungere for Windows 2012 R2 og Windows 2016-forekomster. Windows-servere har som standard ikke Windows Audio-tjenesten aktivert.

Vultr Data Portability Guide

Vultr Data Portability Guide

Hvordan kan jeg laste ned skydataene mine fra Vultr? Dataportabilitet på Vultr-plattformen Vi tilbyr en rekke enkle løsninger som du kan laste ned

Krav for å laste opp en OS ISO til Vultr

Krav for å laste opp en OS ISO til Vultr

Vultr tilbyr et bredt utvalg av operativsystemer å velge mellom. Noen ganger kan det imidlertid være lurt å laste opp ditt eget tilpassede operativsystem ISO som Kal

Hvordan lage omvendte DNS- eller PTR-poster i Vultr-kontrollpanelet

Hvordan lage omvendte DNS- eller PTR-poster i Vultr-kontrollpanelet

Introduksjon til Vultr Reverse DNS For å legge til en PTR, eller Reverse DNS-post for forekomstens IP-adresse, må du følge trinnene som er skissert nedenfor:

Introduksjon til Vultr DNS

Introduksjon til Vultr DNS

Vultr tilbyr gratis DNS-hosting for kunders domener. Navnetjenerne er på et AnyCAST-nettverk og sørger for rask DNS-oppløsning. For å bruke Vultrs DNS må du

Få tilgang til enkeltbrukermodus (Tilbakestill rotpassord)

Få tilgang til enkeltbrukermodus (Tilbakestill rotpassord)

For å tilbakestille root-passordet til serveren din, må du starte opp i enkeltbrukermodus. Få tilgang til serveren din i Vultr-kundeportalen, og følg deretter trinnet

Slik bruker du Vultr Go-biblioteket for å få serverinformasjon

Slik bruker du Vultr Go-biblioteket for å få serverinformasjon

Introduksjon Det offisielle Vultr Go-biblioteket kan brukes til å samhandle med Vultr API. Vultr API lar deg kontrollere ressursene knyttet til deg

Overvåkingsløsninger for din VPS

Overvåkingsløsninger for din VPS

I denne artikkelen vil du lære om et utvalg av overvåkingsløsningene som er tilgjengelige for Vultr-serveren din. Avhengig av ditt operativsystemvalg, vil ther

Slik gjenoppretter du et øyeblikksbilde

Slik gjenoppretter du et øyeblikksbilde

Øyeblikksbilder er en effektiv måte å lage en fullstendig sikkerhetskopi av serveren din på. Du vil ikke kunne gjenopprette individuelle filer, men heller hele serveren. Thi

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag ​​Essential: Hva skjedde med AI-drevne biler?

Fredag ​​Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Evolusjon av datalagring – infografikk

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

Funksjonaliteter til Big Data Reference Architecture Layers

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
greekcasinosonline.com