Blog Linode > The Linode Security Team

Siamo orgogliosi di annunciare l'apertura del nostro nono datacenter: Tokyo 2. C'è stata una forte richiesta di capacità Linode aggiuntiva in questa regione e siamo entusiasti di aprire la disponibilità. Tokyo 2 offre tutte le caratteristiche e i servizi degli altri datacenter, a prezzi standard Linode. La connettività a Tokyo 2 è caratterizzata da una [...]

Linode ha completato gli aggiornamenti iniziali della capacità Internet in tutte le strutture. Tutti i nostri centri dati sono ora multi-homed con diversi fornitori di transito di primo livello e con le più grandi borse di peering del mondo. Questo segna una pietra miliare nella storia di Linode: ora gestiamo la nostra rete di provider di servizi, permettendoci di offrire una connettività robusta e affidabile. [...]

Recentemente è stata scoperta e risolta una vulnerabilità di escalation dei privilegi denominata "Dirty Cow" (CVE-2016-5195) nel Kernel Linux. Esiste da 11 anni, quindi praticamente tutti i dispositivi che eseguono Linux ne sono affetti (tra cui macchine virtuali, macchine fisiche, dispositivi mobili e così via) e, in generale, sono interessate le distro di tutti i fornitori. Linode [...]

Nel suo post sul blog di gennaio, Alex Forster ha spiegato che abbiamo avviato un piano per aggiornare la rete in tutti i nostri data center. Vorremmo condividere con tutti ciò che è stato fatto finora e ciò che deve ancora essere fatto. Potenziamento del personale Da dicembre 2015, abbiamo aggiunto due nuovi membri al nostro [...]

Il 5 gennaio 2016, abbiamo emesso un reset della password per tutti i clienti Linode durante la nostra indagine sull'accesso non autorizzato a tre account di clienti. Abbiamo collaborato con le autorità federali su queste questioni e le loro indagini penali sono in corso. Oggi condividiamo i nostri risultati e quelli della società di sicurezza di terze parti a cui ci siamo rivolti [...]

Nei dodici giorni tra il 25 dicembre e il 5 gennaio, Linode ha subito più di cento attacchi denial-of-service contro ogni parte importante della nostra infrastruttura, alcuni dei quali hanno interrotto gravemente il servizio per centinaia di migliaia di clienti Linode. Vorrei dare seguito al mio precedente aggiornamento, fornendo alcuni approfondimenti su come siamo stati attaccati [...]

Con effetto immediato, le password di Linode Manager sono scadute. Al prossimo accesso verrà richiesto di impostare una nuova password. Siamo spiacenti di questo inconveniente, ma si tratta di una precauzione necessaria. Un'indagine di sicurezza sull'accesso non autorizzato di tre account ci ha portato alla scoperta di due credenziali utente di Linode.com su un server esterno [...]

Oggi è stato rilasciato un nuovo avviso di sicurezza, CVE-2015-3456 chiamato VENOM (Virtualized Environment Neglected Operations Manipulation). Il nostro team di sicurezza ha esaminato a fondo questa vulnerabilità e abbiamo voluto prendere un momento per rassicurare i clienti Linode che questa vulnerabilità non riguarda alcuna parte dell'infrastruttura Linode e non è necessaria alcuna azione da parte vostra. Cosa [...]

Ieri Google ha pubblicato la scoperta di una vulnerabilità SSL 3.0 denominata "POODLE". Questa vulnerabilità consente a un aggressore di decifrare i dati trasferiti e di leggere con successo il testo in chiaro. Sebbene molti browser supportino protocolli più recenti e sicuri, un utente malintenzionato può creare problemi di connettività, inducendo il browser a ripiegare sul protocollo SSL 3.0 vulnerabile. L'infrastruttura Linode è vulnerabile? [...]

Il 7 aprile 2014 è stata rilasciata una vulnerabilità (CVE-2014-0160, nota anche come "Heartbleed") che potrebbe consentire agli aggressori di visualizzare informazioni sensibili nella memoria di un server, come chiavi segrete e password. Data la gravità del problema, Linode ha preso le misure necessarie per mantenere i nostri clienti e le loro informazioni al sicuro da potenziali attacchi. Am [...]

Introduzione dell'Hotplug di rete Ora è possibile aggiungere, rimuovere o scambiare IP al volo, senza la necessità di riavviare Linode. In precedenza le regole dell'infrastruttura di rete che governano le capacità di rete di Linode venivano ricostruite solo all'avvio. Ora questo avviene automaticamente quando si apportano modifiche, senza bisogno di riavviare il sistema, e avrà effetto [...]