Linode Blog > El equipo de seguridad de Linode

Estamos orgullosos de anunciar la apertura de nuestro noveno centro de datos: Tokio 2. Ha habido una gran demanda de capacidad adicional de Linode en esta región y estamos encantados de abrir la disponibilidad. Tokio 2 ofrece todas las características y servicios de nuestros otros centros de datos, con los precios estándar de Linode . La conectividad en Tokio 2 cuenta con un [...]

Linode ha completado las actualizaciones iniciales de la capacidad de Internet en todas las instalaciones. Todos nuestros centros de datos están ahora conectados a varios proveedores de tránsito de primer nivel y a las mayores centrales de interconexión del mundo. Esto marca un hito en la historia de Linode: ahora gestionamos nuestra propia red de proveedores de servicios, lo que nos permite ofrecer una conectividad sólida y fiable. […]

Recientemente se descubrió una vulnerabilidad de escalada de privilegios denominada "Vaca Sucia" (CVE-2016-5195) y se corrigió ayer en el Kernel de Linux. Existe desde hace 11 años, por lo que prácticamente todos los dispositivos que ejecutan Linux están afectados (esto incluye máquinas virtuales, máquinas físicas, dispositivos móviles, etc.) y, en general, las distribuciones de todos los proveedores están afectadas. Linode [...]

En su entrada del blog de enero, Alex Forster explicó que tenemos un plan en marcha para actualizar la red en todos nuestros centros de datos. Nos gustaría compartir con todos lo que se ha hecho hasta ahora, y lo que todavía hay que hacer. Aumento del personal Desde diciembre de 2015, hemos añadido dos nuevos miembros a nuestro [...]

El 5 de enero de 2016, emitimos un restablecimiento de la contraseña para todos los clientes de Linode durante nuestra investigación sobre el acceso no autorizado a tres cuentas de clientes. Hemos estado trabajando con las autoridades federales en estos asuntos y sus investigaciones penales están en curso. Hoy compartimos nuestras conclusiones y las de la empresa de seguridad externa que contratamos [...]

Durante los doce días transcurridos entre el 25 de diciembre y el 5 de enero, Linode sufrió más de un centenar de ataques de denegación de servicio contra todas las partes importantes de nuestra infraestructura, algunos de los cuales interrumpieron gravemente el servicio para cientos de miles de clientes de Linode . Me gustaría continuar con mi anterior actualización proporcionando algo más de información sobre cómo fuimos atacados [...]

Con efecto inmediato, las contraseñas de Linode Manager han caducado. Se le pedirá que establezca una nueva contraseña en su próximo inicio de sesión. Lamentamos este inconveniente, pero es una precaución necesaria. Una investigación de seguridad sobre el inicio de sesión no autorizado de tres cuentas nos ha llevado a descubrir dos credenciales de usuario de Linode.com en un [...]

Hoy se ha publicado un nuevo aviso de seguridad, CVE-2015-3456 llamado VENOM (Virtualized Environment Neglected Operations Manipulation). Nuestro equipo de seguridad ha revisado a fondo esta vulnerabilidad y queríamos tomarnos un momento para tranquilizar a los clientes de Linode , ya que esta vulnerabilidad no afecta a ninguna parte de la infraestructura de Linode y no se requiere ninguna acción por su parte. Lo que [...]

Ayer, Google publicó el descubrimiento de una vulnerabilidad de SSL 3.0 llamada "POODLE". Esta vulnerabilidad permite a un atacante descifrar los datos transferidos y leer con éxito el texto plano. Aunque muchos navegadores soportan protocolos más nuevos y seguros, un atacante puede crear problemas de conectividad, haciendo que el navegador vuelva al vulnerable protocolo SSL 3.0. ¿Es vulnerable la infraestructura de Linode ? […]

El 7 de abril de 2014 se publicó una vulnerabilidad (CVE-2014-0160, también conocida como "Heartbleed") que podría permitir a los atacantes ver información sensible en la memoria de un servidor, como claves secretas y contraseñas. Dada la gravedad de este problema, Linode ha tomado las medidas necesarias para mantener a nuestros clientes y su información a salvo de posibles ataques. Am [...]

Presentamos el Hotplug de red Ahora puedes añadir, eliminar o intercambiar IPs sobre la marcha, sin necesidad de reiniciar tu Linode. Anteriormente, las reglas de la infraestructura de red que rigen las capacidades de red de Linodesólo se reconstruían en el arranque. Ahora esto se hace automáticamente cuando haces cambios, y sin necesidad de reiniciar, y tendrá efecto [...]