Správa o bezpečnostnom incidente Cloudflare

Dôležité bezpečnostné upozornenie:

Ako možno viete, Vultr využíva produkt Cloudflare CDN na zvýšenie rýchlosti našej webovej stránky po celom svete a na ochranu pred rôznymi škodlivými útokmi na našu stránku.

Cloudflare nedávno odhalila bezpečnostnú chybu, ktorá mohla mať za následok súkromné ​​údaje zo stránok, ktorých údaje sú za Cloudflare CDN. Podľa bezpečnostného tímu Cloudflare bol najväčší vplyv od 13. februára do 18. februára, pričom približne 1 z každých 3 300 000 požiadaviek HTTP prostredníctvom Cloudflare potenciálne viedlo k úniku pamäte. Zatiaľ čo Cloudflare rýchlo opravila objavený problém, bolo možné, že citlivé údaje unikli do vyhľadávačov tretích strán, ktoré uchovávajú údaje, ako napríklad Google.com.

Cloudflare spolupracoval s bezpečnostným tímom spoločnosti Google na vyhľadávaní všetkých relevantných odkazov Vultr v údajoch uložených vo vyrovnávacej pamäti a potvrdil, že sa nenašli žiadne údaje. Na základe toho nemáme dôvod sa domnievať, že akékoľvek informácie o zákazníkoch Vultr boli kompromitované prostredníctvom tejto chyby Cloudflare.

Toto je dobrá príležitosť pripomenúť vám najlepšie bezpečnostné postupy na zabezpečenie vášho účtu:

  • Povoľte 2-faktorové overenie pre vaše hlavné prihlásenie do účtu vultr.com.
  • Zmeňte heslo ovládacieho panela každých 90 dní (alebo menej).
  • Po úvodnom nasadení vždy zmeňte predvolené heslo svojej inštancie.
  • Ak používate službu API, uistite sa, že sú vaše API IP ACL nakonfigurované správne.
  • Pravidelne kontrolujte, či sa v počítači nenachádza malvér, spyware, rozšírenia prehliadača a vírusy Virii, ktoré by mohli ohroziť alebo uniknúť súkromné ​​informácie.

Situáciu budeme naďalej pozorne sledovať a zostaneme v úzkom kontakte so spoločnosťou Cloudflare, ak dôjde k akejkoľvek zmene v skutočnostiach, ktoré sme doteraz dostali. Bezpečnosť vášho účtu je našou najvyššou prioritou vo Vultr.

Ďalšie informácie o pozadí:

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139


Pripája sa blokové úložisko

Pripája sa blokové úložisko

Blokové úložné zväzky sa pripájajú k inštanciám ako ďalšie disky. Pred použitím musíte zväzok pripojiť k inštancii. Viacnásobné zväzky môžu b

Konfigurácia statickej siete a IPv6 na CentOS 7

Konfigurácia statickej siete a IPv6 na CentOS 7

VULTR nedávno vykonal zmeny na ich konci a všetko by teraz malo fungovať dobre po vybalení so zapnutým NetworkManagerom. Ak chcete deaktivovať

Aké porty sú blokované?

Aké porty sú blokované?

Kvôli bezpečnosti siete blokujeme niekoľko výstupných portov. Predvolene blokované Môžete požiadať o odstránenie týchto blokov otvorením lístka podpory. TCP port 2

Windows Custom ISO s ovládačmi VirtIO

Windows Custom ISO s ovládačmi VirtIO

Vytvorenie Windows ISO (iba serverové verzie) Získajte najnovšie binárne ovládače VirtIO pre Windows, zabalené ako súbor ISO,

Režim obnovenia systému Windows Server 2016

Režim obnovenia systému Windows Server 2016

Pri prístupe do režimu obnovenia v systéme Windows Server 2016 sa môže vyskytnúť chyba zastavenia (modrá obrazovka). Riešením je prístup k možnosti Opraviť počítač

Nainštalujte Nginx + PHP FPM + Caching + MySQL na Ubuntu 12.04

Nainštalujte Nginx + PHP FPM + Caching + MySQL na Ubuntu 12.04

Pravdepodobne veľa ľudí bude používať svoje Vultr VPS ako webové servery, dobrou voľbou by bol Nginx ako webový server. V tejto téme popíšem o

Vultr Block Storage

Vultr Block Storage

Technológia Vultrs Cloud Block Storage vám umožňuje pripojiť k vašej inštancii vysokovýkonné škálovateľné úložisko, čím sa výrazne zjednoduší správa priestoru

Ako zmením veľkosť disku VPS?

Ako zmením veľkosť disku VPS?

Táto príručka vysvetľuje, ako zmeniť veľkosť pevného disku na zariadení Vultr VPS. Ak ste nedávno inovovali svoj plán na plán s väčším diskom, môžete postupovať podľa toho

Vlastné ISO na holý kov

Vlastné ISO na holý kov

Úvod Vultr v súčasnosti nemá zavedený systém, ktorý by umožňoval načítanie a montáž vlastných ISO na holý kov. To vás však nezastaví

Obrázky Ubuntu 16.04 hlásia chyby o službe metadát EC2

Obrázky Ubuntu 16.04 hlásia chyby o službe metadát EC2

Po spustení môžu niektoré staršie inštancie Ubuntu 16.04 zobrazovať nasledujúce varovanie: ***************************************** *******************************************

Vultr Object Storage

Vultr Object Storage

Úložisko objektov kompatibilné s S3* je teraz dostupné v cloude Vultr. Naša technológia ukladania objektov je cenovo dostupná, škálovateľná a ľahko sa do vás integruje

Povoľte Windows Audio v inštancii Windows Server

Povoľte Windows Audio v inštancii Windows Server

Poznámka: Táto príručka bude fungovať pre inštancie Windows 2012 R2 a Windows 2016. Servery Windows štandardne nemajú povolenú službu Windows Audio.

Príklad splnomocnenia pre oznámenia BGP

Príklad splnomocnenia pre oznámenia BGP

Pri žiadosti o autorizáciu pre oznámenia BGP použite nasledujúcu šablónu. POVOLAČNÝ LIST [DÁTUM] Komu sa to môže týkať, Thi

Požiadavky na nahranie ISO ISO do Vultr

Požiadavky na nahranie ISO ISO do Vultr

Vultr ponúka širokú škálu operačných systémov, z ktorých si môžete vybrať. Niekedy však možno budete chcieť nahrať vlastný ISO operačný systém, ako napríklad Kal

Ako vytvoriť reverzné záznamy DNS alebo PTR v ovládacom paneli Vultr

Ako vytvoriť reverzné záznamy DNS alebo PTR v ovládacom paneli Vultr

Úvod do Vultr Reverse DNS Ak chcete pridať PTR alebo Reverse DNS záznam pre vašu IP adresu inštancií, musíte postupovať podľa krokov uvedených nižšie:

Úvod do Vultr DNS

Úvod do Vultr DNS

Vultr ponúka bezplatný DNS hosting pre zákaznícke domény. Nameservery sú v sieti AnyCAST a zabezpečujú rýchle rozlíšenie DNS. Ak chcete použiť Vultrs DNS, mali by ste

Prístup k režimu jedného používateľa (resetovať root heslo)

Prístup k režimu jedného používateľa (resetovať root heslo)

Ak chcete obnoviť heslo root vášho servera, budete musieť zaviesť systém do režimu jedného používateľa. Prejdite na svoj server na zákazníckom portáli Vultr a potom postupujte podľa krokov

Viaceré súkromné ​​siete

Viaceré súkromné ​​siete

Vultr predstavil podporu viacerých privátnych sietí začiatkom roka 2018. Táto funkcia je ponúkaná ako vylepšenie štandardných privátnych sietí. Keď

Ako používať knižnicu Vultr Go na získanie informácií o serveri

Ako používať knižnicu Vultr Go na získanie informácií o serveri

Úvod Oficiálnu knižnicu Vultr Go možno použiť na interakciu s Vultr API. Vultr API vám umožňuje ovládať zdroje, ktoré sú s vami spojené

Vysoká dostupnosť na Vultr s plávajúcou IP a BGP

Vysoká dostupnosť na Vultr s plávajúcou IP a BGP

Vultr vám umožňuje kombinovať dve naše funkcie (plávajúce IP adresy a BGP), aby ste dosiahli vysokú dostupnosť. Nastavenie Budete potrebovať dve inštancie v tom istom

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.

Útoky DDOS: Stručný prehľad

Útoky DDOS: Stručný prehľad

Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?

Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.

Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Piatok Essential: Čo sa stalo s autami poháňanými AI?

Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?

Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.

Vývoj ukladania dát – Infografika

Vývoj ukladania dát – Infografika

Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.

Funkcionality vrstiev referenčnej architektúry veľkých dát

Funkcionality vrstiev referenčnej architektúry veľkých dát

Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia

V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši

Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac