El equipo de seguridad de Linode

Esta semana, además de celebrar el mes de la concienciación sobre la ciberseguridad, cubrimos el malware para Linux FontOnLake y mucho más.

Esta semana, en nuestra serie de entradas de blog del equipo de seguridad de Linode, cubrimos las vulnerabilidades de Apache y Fail2Ban y el endurecimiento de su VPN.

Esta semana, en nuestra nueva serie de entradas de blog del equipo de seguridad de Linode, cubrimos la seguridad de WooCommerce, el malware Capoea, y mucho más.

Recientemente hemos recibido nueva información sobre nuestro incidente de seguridad de 2015 que es relevante para los clientes Linode que activaron su cuenta antes de 2016. Como se detalla en nuestra entrada del blog de enero de 2016, restablecemos las contraseñas de todos los usuarios en ese momento después de investigar el acceso no autorizado a algunas cuentas de clientes. Esta nueva información confirma el alcance de la base de datos [...]

Esta semana Intel reveló públicamente un grupo de vulnerabilidades de procesadores conocidas como Muestreo de datos microarquitectónicos (MDS), también conocido como "ZombieLoad". MDS afecta a los sistemas que alojan máquinas virtuales de diversos dominios de seguridad y/o en los que el propietario del sistema no confía plenamente, lo que incluye la infraestructura de Linode y los propios Linodes.

A principios de esta semana, Intel reveló públicamente una nueva clase de vulnerabilidades del procesador conocidas como Falla de terminal L1 (L1TF). Las variantes de L1TF afectan a muchos entornos de uno o varios inquilinos, incluyendo algunas de las infraestructuras de Linode y los propios Linodes. Siga leyendo para saber lo que puede hacer....

Tal y como explicamos en nuestra última actualización de la red, nuestro departamento de ingeniería de redes ha trabajado duro para renovar toda nuestra red de cara a Internet, aumentando la capacidad y estableciendo acuerdos directos con cientos de redes de todo el mundo. Desde entonces, hemos ampliado nuestra red troncal a todos los centros de datos de Norteamérica y Europa. Esto [...]

Estamos orgullosos de anunciar la apertura de nuestro noveno centro de datos: Tokio 2. Ha habido una gran demanda de capacidad adicional de Linode en esta región y estamos encantados de abrir la disponibilidad. Tokio 2 ofrece todas las características y servicios de nuestros otros centros de datos, con los precios estándar de Linode . La conectividad en Tokio 2 cuenta con un [...]

Linode ha completado las actualizaciones iniciales de la capacidad de Internet en todas las instalaciones. Todos nuestros centros de datos están ahora conectados a varios proveedores de tránsito de primer nivel y a las mayores centrales de interconexión del mundo. Esto marca un hito en la historia de Linode: ahora gestionamos nuestra propia red de proveedores de servicios, lo que nos permite ofrecer una conectividad sólida y fiable. […]

Recientemente se descubrió una vulnerabilidad de escalada de privilegios denominada "Vaca Sucia" (CVE-2016-5195) y se corrigió ayer en el Kernel de Linux. Existe desde hace 11 años, por lo que prácticamente todos los dispositivos que ejecutan Linux están afectados (esto incluye máquinas virtuales, máquinas físicas, dispositivos móviles, etc.) y, en general, las distribuciones de todos los proveedores están afectadas. Linode [...]

En su entrada del blog de enero, Alex Forster explicó que tenemos un plan en marcha para actualizar la red en todos nuestros centros de datos. Nos gustaría compartir con todos lo que se ha hecho hasta ahora, y lo que todavía hay que hacer. Aumento del personal Desde diciembre de 2015, hemos añadido dos nuevos miembros a nuestro [...]

El 5 de enero de 2016, emitimos un restablecimiento de la contraseña para todos los clientes de Linode durante nuestra investigación sobre el acceso no autorizado a tres cuentas de clientes. Hemos estado trabajando con las autoridades federales en estos asuntos y sus investigaciones penales están en curso. Hoy compartimos nuestras conclusiones y las de la empresa de seguridad externa que contratamos [...]