The Linode Security Team

Cette semaine, en plus de célébrer le mois de la sensibilisation à la cybersécurité, nous couvrons le malware Linux FontOnLake et plus encore.

Cette semaine, dans le cadre de notre série d'articles de blog réguliers de the Linode Security team, nous couvrons les vulnérabilités de Apache et Fail2Ban et le renforcement de votre VPN.

Cette semaine, dans notre nouvelle série d'articles de blog de the Linode Security team, nous couvrons la sécurité de WooCommerce, le logiciel malveillant Capoea, et plus encore.

Nous avons récemment reçu de nouvelles informations concernant notre incident de sécurité de 2015, qui concernent les clients Linode ayant activé leur compte avant 2016. Comme détaillé dans notre article de blog de janvier 2016, nous avons réinitialisé les mots de passe de tous les utilisateurs à cette époque après avoir enquêté sur l'accès non autorisé à certains comptes clients. Ces nouvelles informations confirment la portée de la base de données [...]

Cette semaine, Intel a rendu public un groupe de vulnérabilités de processeurs connues sous le nom de Microarchitectural Data Sampling (MDS), également appelé "ZombieLoad". Le MDS affecte les systèmes qui hébergent des machines virtuelles provenant de différents domaines de sécurité et/ou auxquels le propriétaire du système ne fait pas entièrement confiance, ce qui inclut l'infrastructure Linode et les Linodes eux-mêmes.

En début de semaine, Intel a révélé publiquement une nouvelle classe de vulnérabilités de processeurs connues sous le nom de L1 Terminal Fault (L1TF). Des variantes de L1TF affectent de nombreux environnements à locataire unique et à locataires multiples, y compris certaines infrastructures de Linode et les Linodes eux-mêmes. Lisez la suite pour savoir ce que vous pouvez faire...

Comme nous l'avons souligné dans notre dernière mise à jour du réseau, notre département d'ingénierie réseau a travaillé d'arrache-pied pour réorganiser l'ensemble de notre réseau Internet en augmentant la capacité et en établissant des liens directs avec des centaines de réseaux dans le monde entier. Depuis lors, nous avons étendu notre réseau fédérateur à tous les centres de données d'Amérique du Nord et d'Europe. Cette [...]

Nous sommes fiers d'annoncer l'ouverture de notre neuvième centre de données : Il y a eu une forte demande pour une capacité Linode supplémentaire dans cette région et nous sommes ravis d'en ouvrir la disponibilité. Tokyo 2 offre toutes les fonctionnalités et tous les services de nos autres centres de données, au prix standard de Linode. La connectivité à Tokyo 2 dispose d'un [...]

Linode a terminé les mises à niveau initiales de la capacité Internet dans toutes les installations. Tous nos centres de données sont maintenant multi-homed avec plusieurs fournisseurs de transit de niveau 1 et les plus grands échanges de peering dans le monde. Ceci marque une étape importante dans l'histoire de Linode : nous gérons désormais notre propre réseau de fournisseurs de services, ce qui nous permet de fournir une connectivité robuste et fiable. [...]

Une vulnérabilité d'élévation de privilèges baptisée "Dirty Cow" (CVE-2016-5195) a été récemment découverte et corrigée hier dans le noyau Linux. Elle existe depuis 11 ans, donc à peu près tous les appareils fonctionnant sous Linux sont affectés (cela inclut les VM, les machines physiques, les appareils mobiles, etc.) et, en général, les distros de tous les fournisseurs sont affectées. Linode [...]

Dans son billet de janvier, Alex Forster a expliqué que nous avions mis en place un plan pour moderniser le réseau de tous nos centres de données. Nous aimerions partager avec tout le monde ce qui a été fait jusqu'à présent, et ce qui doit encore être fait. Dotation en personnel Depuis décembre 2015, nous avons ajouté deux nouveaux membres à notre [...]

Le 5 janvier 2016, nous avons émis une réinitialisation de mot de passe pour tous les clients Linode au cours de notre enquête sur l'accès non autorisé de trois comptes clients. Nous avons travaillé avec les autorités fédérales sur ces questions et leurs enquêtes criminelles sont en cours. Aujourd'hui, nous partageons nos conclusions et celles de la société de sécurité tierce que nous avons retenue [...]