The Linode Security Team

Questa settimana, oltre a celebrare il Cybersecurity Awareness Month, ci occupiamo del malware Linux FontOnLake e di altro ancora.

Questa settimana, nella nostra serie regolare di post sul blog di the Linode Security team, parliamo delle vulnerabilità di Apache e Fail2Ban e dell'indurimento della vostra VPN.

Questa settimana, nella nostra nuova serie di post sul blog di the Linode Security team, parliamo di sicurezza di WooCommerce, del malware Capoea e di altro ancora.

Recentemente abbiamo ricevuto nuove informazioni relative al nostro incidente di sicurezza del 2015, che riguarda i clienti Linode che hanno attivato il loro account prima del 2016. Come dettagliato nel nostro post sul blog di gennaio 2016, all'epoca abbiamo resettato le password per tutti gli utenti dopo aver indagato sull'accesso non autorizzato ad alcuni account dei clienti. Queste nuove informazioni confermano la portata del database [...]

Questa settimana Intel ha reso pubblico un gruppo di vulnerabilità dei processori noto come Microarchitectural Data Sampling (MDS), noto anche come "ZombieLoad". L'MDS colpisce i sistemi che ospitano macchine virtuali provenienti da domini di sicurezza diversi e/o di cui il proprietario del sistema non si fida completamente, tra cui l'infrastruttura di Linode e gli stessi Linode.

All'inizio di questa settimana Intel ha reso pubblica una nuova classe di vulnerabilità dei processori nota come L1 Terminal Fault (L1TF). Le varianti di L1TF interessano molti ambienti singoli e multi-tenant, tra cui alcune infrastrutture di Linode e gli stessi Linode. Continuate a leggere per sapere cosa potete fare...

Come abbiamo descritto nel nostro ultimo aggiornamento sulla rete, il nostro reparto di ingegneria di rete ha lavorato duramente per rinnovare la nostra intera rete rivolta a Internet, aumentando la capacità e facendo peering diretto con centinaia di reti in tutto il mondo. Da allora, abbiamo esteso la nostra dorsale di rete a tutti i data center del Nord America e dell'Europa. Questo [...]

Siamo orgogliosi di annunciare l'apertura del nostro nono datacenter: Tokyo 2. C'è stata una forte richiesta di capacità Linode aggiuntiva in questa regione e siamo entusiasti di aprire la disponibilità. Tokyo 2 offre tutte le caratteristiche e i servizi degli altri datacenter, a prezzi standard Linode. La connettività a Tokyo 2 è caratterizzata da una [...]

Linode ha completato gli aggiornamenti iniziali della capacità Internet in tutte le strutture. Tutti i nostri centri dati sono ora multi-homed con diversi fornitori di transito di primo livello e con le più grandi borse di peering del mondo. Questo segna una pietra miliare nella storia di Linode: ora gestiamo la nostra rete di provider di servizi, permettendoci di offrire una connettività robusta e affidabile. [...]

Recentemente è stata scoperta e risolta una vulnerabilità di escalation dei privilegi denominata "Dirty Cow" (CVE-2016-5195) nel Kernel Linux. Esiste da 11 anni, quindi praticamente tutti i dispositivi che eseguono Linux ne sono affetti (tra cui macchine virtuali, macchine fisiche, dispositivi mobili e così via) e, in generale, sono interessate le distro di tutti i fornitori. Linode [...]

Nel suo post sul blog di gennaio, Alex Forster ha spiegato che abbiamo avviato un piano per aggiornare la rete in tutti i nostri data center. Vorremmo condividere con tutti ciò che è stato fatto finora e ciò che deve ancora essere fatto. Potenziamento del personale Da dicembre 2015, abbiamo aggiunto due nuovi membri al nostro [...]

Il 5 gennaio 2016, abbiamo emesso un reset della password per tutti i clienti Linode durante la nostra indagine sull'accesso non autorizzato a tre account di clienti. Abbiamo collaborato con le autorità federali su queste questioni e le loro indagini penali sono in corso. Oggi condividiamo i nostri risultati e quelli della società di sicurezza di terze parti a cui ci siamo rivolti [...]