Blog Linode > The Linode Security Team

Nous sommes fiers d'annoncer l'ouverture de notre neuvième centre de données : Il y a eu une forte demande pour une capacité Linode supplémentaire dans cette région et nous sommes ravis d'en ouvrir la disponibilité. Tokyo 2 offre toutes les fonctionnalités et tous les services de nos autres centres de données, au prix standard de Linode. La connectivité à Tokyo 2 dispose d'un [...]

Linode a terminé les mises à niveau initiales de la capacité Internet dans toutes les installations. Tous nos centres de données sont maintenant multi-homed avec plusieurs fournisseurs de transit de niveau 1 et les plus grands échanges de peering dans le monde. Ceci marque une étape importante dans l'histoire de Linode : nous gérons désormais notre propre réseau de fournisseurs de services, ce qui nous permet de fournir une connectivité robuste et fiable. [...]

Une vulnérabilité d'élévation de privilèges baptisée "Dirty Cow" (CVE-2016-5195) a été récemment découverte et corrigée hier dans le noyau Linux. Elle existe depuis 11 ans, donc à peu près tous les appareils fonctionnant sous Linux sont affectés (cela inclut les VM, les machines physiques, les appareils mobiles, etc.) et, en général, les distros de tous les fournisseurs sont affectées. Linode [...]

Dans son billet de janvier, Alex Forster a expliqué que nous avions mis en place un plan pour moderniser le réseau de tous nos centres de données. Nous aimerions partager avec tout le monde ce qui a été fait jusqu'à présent, et ce qui doit encore être fait. Dotation en personnel Depuis décembre 2015, nous avons ajouté deux nouveaux membres à notre [...]

Le 5 janvier 2016, nous avons émis une réinitialisation de mot de passe pour tous les clients Linode au cours de notre enquête sur l'accès non autorisé de trois comptes clients. Nous avons travaillé avec les autorités fédérales sur ces questions et leurs enquêtes criminelles sont en cours. Aujourd'hui, nous partageons nos conclusions et celles de la société de sécurité tierce que nous avons retenue [...]

Au cours des douze jours qui se sont écoulés entre le 25 décembre et le 5 janvier, Linode a subi plus d'une centaine d'attaques par déni de service contre toutes les parties importantes de notre infrastructure, certaines perturbant gravement le service pour des centaines de milliers de clients Linode. J'aimerais faire suite à ma précédente mise à jour en donnant plus de détails sur la façon dont nous avons été attaqués [...]

A partir de maintenant, les mots de passe du Linode Manager ont expiré. Vous serez invité à définir un nouveau mot de passe lors de votre prochaine connexion. Nous regrettons ce désagrément, mais il s'agit d'une précaution nécessaire. Une enquête de sécurité sur la connexion non autorisée de trois comptes nous a conduit à la découverte de deux identifiants d'utilisateurs Linode.com sur un [...]

Un nouvel avis de sécurité, CVE-2015-3456 appelé VENOM (Virtualized Environment Neglected Operations Manipulation), a été publié aujourd'hui. Notre équipe de sécurité a examiné en profondeur cette vulnérabilité et nous voulions prendre un moment pour rassurer les clients Linode que cette vulnérabilité n'affecte aucune partie de l'infrastructure Linode et qu'aucune action n'est requise de votre part. Ce que [...]

Hier, Google a publié la découverte d'une vulnérabilité SSL 3.0 appelée "POODLE". Cette vulnérabilité permet à un pirate de décrypter les données transférées et de lire du texte en clair. Bien que de nombreux navigateurs prennent en charge des protocoles plus récents et plus sûrs, un pirate peut créer des problèmes de connectivité, ce qui amène le navigateur à se rabattre sur le protocole SSL 3.0, qui est vulnérable. L'infrastructure Linode est-elle vulnérable ? [...]

Le 7 avril 2014, une vulnérabilité (CVE-2014-0160, également connue sous le nom de "Heartbleed") a été publiée qui pourrait permettre à des attaquants de consulter des informations sensibles dans la mémoire d'un serveur, telles que des clés secrètes et des mots de passe. Compte tenu de la gravité de ce problème, Linode a pris les mesures nécessaires pour protéger nos clients et leurs informations contre les attaques potentielles. Am [...]

Présentation de Network Hotplug Vous pouvez désormais ajouter, supprimer ou échanger des adresses IP à la volée, sans avoir à redémarrer votre Linode. Auparavant, les règles de l'infrastructure réseau qui régissent les capacités réseau d'un Linode n'étaient reconstruites qu'au démarrage. Désormais, cela se fait automatiquement lorsque vous apportez des modifications, sans avoir besoin de redémarrer, et prend effet [...].