The Linode Security Team

Esta semana, além de celebrarmos o Mês da Conscientização de Segurança Cibernética, cobrimos o FontOnLake Linux Malware e muito mais.

Esta semana, em nossa série de posts regulares no blog the Linode Security team, cobrimos Apache e Fail2Ban vulnerabilidades e endurecimento de sua VPN.

Esta semana, em nossa nova série de posts no blog the Linode Security team, cobrimos a segurança do WooCommerce, Capoea Malware, e muito mais.

Recentemente recebemos novas informações sobre nosso incidente de segurança de 2015 que são relevantes para os clientes da Linode que ativaram sua conta antes de 2016. Como detalhado em nosso blog de janeiro de 2016, redefinimos as senhas para todos os usuários naquele momento, após investigar o acesso não autorizado a algumas contas de clientes. Estas novas informações confirmam o escopo do banco de dados [...]

Esta semana a Intel divulgou publicamente um grupo de vulnerabilidades do processador conhecido como Microarchitectural Data Sampling (MDS), também conhecido como "ZombieLoad". O MDS afeta sistemas que hospedam máquinas virtuais de vários domínios de segurança e/ou em que o proprietário do sistema não confia totalmente, o que inclui a infra-estrutura da Linode e os próprios Linodes.

No início desta semana, a Intel divulgou publicamente uma nova classe de vulnerabilidades de processador conhecida como L1 Terminal Fault (L1TF). As variantes de L1TF afetam muitos ambientes de um e váriostenant, incluindo algumas da infra-estrutura da Linode e os próprios Linodes. Continue lendo para saber o que você pode fazer...

Como delineamos em nossa última atualização de rede, nosso departamento de engenharia de rede tem trabalhado duro para renovar toda a nossa rede voltada para a Internet, aumentando a capacidade e fazendo peering direto com centenas de redes em todo o mundo. Desde então, estendemos nossa espinha dorsal de rede a todos os centros de dados na América do Norte e Europa. Este [...]

Estamos orgulhosos de anunciar a abertura de nosso nono datacenter: Tóquio 2. tem havido grande demanda por capacidade adicional da Linode nesta região e estamos entusiasmados em abrir a disponibilidade. Tokyo 2 oferece todas as características e serviços como nossos outros datacenters, a preços padrão da Linode. A conectividade com Tóquio 2 apresenta um [...]

A Linode completou as atualizações iniciais de capacidade da Internet em todas as instalações. Todos os nossos centros de dados são agora multi-homed com vários fornecedores de trânsito de camada 1 e os maiores intercâmbios de peering do mundo. Isto marca um marco na história da Linode: agora administramos nossa própria rede de prestadores de serviços, permitindo-nos oferecer conectividade robusta e confiável. […]

Uma vulnerabilidade de escalada de privilégios sendo marcada como "Vaca Suja" (CVE-2016-5195) foi recentemente descoberta e corrigida ontem no Kernel do Linux. Ela existe há 11 anos, portanto, praticamente todos os dispositivos rodando Linux são afetados (isto inclui VMs, máquinas físicas, dispositivos móveis, etc.) e, em geral, as distros de todos os fornecedores são afetadas. Linode [...]

Em seu post no blog de janeiro, Alex Forster articulou que temos um plano em andamento para atualizar a rede em todos os nossos centros de dados. Gostaríamos de compartilhar com todos o que foi feito até agora, e o que ainda precisa ser feito. Desde dezembro de 2015, acrescentamos dois novos membros ao nosso [...]

Em 5 de janeiro de 2016, emitimos uma nova senha para todos os clientes da Linode durante nossa investigação sobre o acesso não autorizado de três contas de clientes. Temos trabalhado com as autoridades federais sobre estes assuntos e suas investigações criminais estão em andamento. Hoje estamos compartilhando nossas descobertas e as da empresa de segurança terceirizada que retemos [...]