The Linode Security Team

今週は、「Cybersecurity Awareness Month」を祝うとともに、FontOnLake Linuxマルウェアなどを取り上げています。

今週は、the Linode Security team からの定例ブログ記事シリーズで、Apache 、Fail2Banの脆弱性と、VPNのハードニングを取り上げます。

今週は、Linode セキュリティチームからの新しいブログ記事シリーズで、WooCommerce のセキュリティ、Capoea マルウェアなどを取り上げています。

2015年のセキュリティインシデントに関して Linode に2016 年より前にアカウントを有効化した顧客に関係する新しい情報を受け取りました。2016 年 1 月のブログ記事で詳しく説明したように、一部の顧客アカウントへの不正アクセスを調査した後、その時点ですべてのユーザーのパスワードをリセットしました。この新しい情報は、データベースのスコープを [...]

今週、Intelは"ゾンビロード"とも呼ばれるマイクロアーキテクチャデータサンプリング(MDS)と呼ばれるプロセッサ脆弱性のグループを公開しました。MDS は、さまざまなセキュリティ ドメインから仮想マシンをホストするシステムや、システム所有者が完全に信頼していないシステムに影響を与えます。 それはLinodeのインフラ そしてLinodeインスタンスを含みます。

今週初め、インテルは L1 Terminal Fault (L1TF) と呼ばれる新しいクラスのプロセッサーの脆弱性を一般に公開しました。L1TF のバリアントは一部を含む多くのシングルテナントおよびマルチテナント環境及び、Linode のインフラと Linode自体に影響があります。対応について読んでください...

前回のネットワーク更新で概要説明したように、ネットワーク エンジニアリング部門は、容量を大きな単位で引き上げ、世界中の何百ものネットワークと直接ピアリングすることで、インターネットに接続するネットワーク全体を刷新することに懸命に取り組んできました。それ以来、このネットワークバックボーンを北米とヨーロッパのすべてのデータセンターに拡張しました。この [...]

9回目のデータセンター "東京2" の開設を発表いたします。この地域の Linode キャパシティは追加の需要が高まっていました。その可用性を新設することに興奮しています。東京2は当社の他のデータセンターと同じ、すべての機能とサービスを Linode 標準価格で提供しています。東京2 への接続は次の機能を備えています [...]

Linode はすべての施設でインターネット容量の最初のアップグレードを完了しました。当社のすべてのデータセンターは、現在、複数のティア1トランジットプロバイダーと世界最大のピアリングエクスチェンジとのマルチホーム化を実現しています。これはLinodeの歴史の中で画期的な出来事です。当社は現在、独自の真のサービスプロバイダネットワークを管理しており、堅牢で信頼性の高い接続性を実現しています。[…]

"Dirty Cow" (CVE-2016-5195)としてブランド化された特権エスカレーションの脆弱性が、Linuxカーネルで最近発見され、昨日修正されました。これは 11 年間存在しているものなので、Linux を実行しているほぼすべてのデバイス (VM、物理マシン、モバイル デバイスなど) が影響を受け、一般的にはすべてのベンダーのディストリビューションが影響を受けます。 Linode [...]

1月のブログ記事で Alex Forster は、我々がすべてのデータセンター間でネットワークをアップグレードする計画を持っていることを明らかにしました。これまでに行ったこと、今後行う必要があることを皆さんと共有したいと思います。2015年12月以降、スタッフを配置し、2人の新しいメンバーを追加しました [...]

2016年1月5日、3つの顧客アカウントの不正アクセスに関する調査の一環で全てのお客様に対してパスワードのリセットを行いました。我々はこれらの問題に関して連邦当局と協力しており、犯罪捜査は進行中です。本日、私たちは我々および第三者のセキュリティ会社による調査結果を共有してます [...]