Blog Linode > The Linode Security Team

Estamos orgulhosos de anunciar a abertura de nosso nono datacenter: Tóquio 2. tem havido grande demanda por capacidade adicional da Linode nesta região e estamos entusiasmados em abrir a disponibilidade. Tokyo 2 oferece todas as características e serviços como nossos outros datacenters, a preços padrão da Linode. A conectividade com Tóquio 2 apresenta um [...]

A Linode completou as atualizações iniciais de capacidade da Internet em todas as instalações. Todos os nossos centros de dados são agora multi-homed com vários fornecedores de trânsito de camada 1 e os maiores intercâmbios de peering do mundo. Isto marca um marco na história da Linode: agora administramos nossa própria rede de prestadores de serviços, permitindo-nos oferecer conectividade robusta e confiável. […]

Uma vulnerabilidade de escalada de privilégios sendo marcada como "Vaca Suja" (CVE-2016-5195) foi recentemente descoberta e corrigida ontem no Kernel do Linux. Ela existe há 11 anos, portanto, praticamente todos os dispositivos rodando Linux são afetados (isto inclui VMs, máquinas físicas, dispositivos móveis, etc.) e, em geral, as distros de todos os fornecedores são afetadas. Linode [...]

Em seu post no blog de janeiro, Alex Forster articulou que temos um plano em andamento para atualizar a rede em todos os nossos centros de dados. Gostaríamos de compartilhar com todos o que foi feito até agora, e o que ainda precisa ser feito. Desde dezembro de 2015, acrescentamos dois novos membros ao nosso [...]

Em 5 de janeiro de 2016, emitimos uma nova senha para todos os clientes da Linode durante nossa investigação sobre o acesso não autorizado de três contas de clientes. Temos trabalhado com as autoridades federais sobre estes assuntos e suas investigações criminais estão em andamento. Hoje estamos compartilhando nossas descobertas e as da empresa de segurança terceirizada que retemos [...]

Durante os doze dias entre 25 de dezembro e 5 de janeiro, a Linode viu mais de uma centena de ataques de negação de serviço contra cada grande parte de nossa infra-estrutura, alguns perturbando gravemente o serviço para centenas de milhares de clientes da Linode. Gostaria de dar seguimento à minha atualização anterior, fornecendo mais algumas informações sobre como fomos atacados [...].

Com efeito imediato, as senhas do Linode Manager foram expiradas. Você será solicitado a definir uma nova senha em seu próximo login. Lamentamos este inconveniente, mas esta é uma precaução necessária. Uma investigação de segurança sobre o login não autorizado de três contas nos levou à descoberta de duas credenciais de usuário Linode.com em um [...] externo

Uma nova consultoria de segurança, CVE-2015-3456 chamada VENOM (Virtualized Environment Neglected Operations Manipulation), foi lançada hoje. Nossa Equipe de Segurança analisou minuciosamente esta vulnerabilidade e quisemos tomar um momento para assegurar aos clientes da Linode que esta vulnerabilidade não afeta nenhuma parte da infra-estrutura da Linode e que nenhuma ação é necessária de sua parte. O que [...]

Ontem, o Google publicou a descoberta de uma vulnerabilidade SSL 3.0 chamada "POODLE". Esta vulnerabilidade permite que um atacante descriptografe os dados transferidos e leia com sucesso o texto puro. Enquanto muitos navegadores suportam protocolos mais novos e mais seguros, um atacante pode criar problemas de conectividade, fazendo com que o navegador volte ao protocolo SSL 3.0 vulnerável. A infra-estrutura da Linode é vulnerável? […]

Em 7 de abril de 2014 foi lançada uma vulnerabilidade (CVE-2014-0160, também conhecida como "Heartbleed") que poderia permitir aos atacantes visualizar informações sensíveis na memória de um servidor, tais como chaves e senhas secretas. Dada a gravidade deste problema, a Linode tomou as medidas necessárias para manter nossos clientes e suas informações a salvo de possíveis ataques. Am [...]

Introduzindo o Hotplug de Rede Agora você pode adicionar, remover ou trocar IPs na hora, sem a necessidade de reiniciar seu Linode. Anteriormente, as regras de infra-estrutura de rede que governam as capacidades de rede de um Linode só eram reconstruídas na inicialização. Agora isto é feito automaticamente quando você faz mudanças, e sem a necessidade de reinicialização, e terá efeito [...].