Linode-Blog > The Linode Security Team

Wir sind stolz, die Eröffnung unseres neunten Rechenzentrums bekannt zu geben: Tokio 2. Es gab eine hohe Nachfrage nach zusätzlicher Linode-Kapazität in dieser Region und wir freuen uns, die Verfügbarkeit zu eröffnen. Tokio 2 bietet alle Funktionen und Services wie unsere anderen Rechenzentren, zu Linode-Standardpreisen. Die Konnektivität in Tokio 2 bietet eine [...]

Linode hat erste Upgrades der Internetkapazität in allen Einrichtungen abgeschlossen. Alle unsere Rechenzentren sind jetzt mit mehreren Tier-1-Transit-Providern und den größten Peering-Exchanges der Welt multi-homed. Dies markiert einen Meilenstein in der Geschichte von Linode: Wir verwalten nun unser eigenes, echtes Service-Provider-Netzwerk, was uns ermöglicht, robuste und zuverlässige Konnektivität zu liefern. […]

Eine Schwachstelle zur Privilegienerweiterung, die als "Dirty Cow" (CVE-2016-5195) bezeichnet wird, wurde kürzlich im Linux-Kernel entdeckt und gestern behoben. Sie existiert seit 11 Jahren, so dass so ziemlich jedes Gerät, auf dem Linux läuft, betroffen ist (das schließt VMs, physische Maschinen, mobile Geräte und so weiter ein) und im Allgemeinen sind Distros von jedem Hersteller betroffen. Linode [...]

In seinem Blog-Beitrag vom Januar hat Alex Forster dargelegt, dass wir einen Plan für die Aufrüstung des Netzwerks in allen unseren Rechenzentren in Arbeit haben. Wir möchten gerne mit allen teilen, was bisher getan wurde und was noch getan werden muss. Personalaufstockung Seit Dezember 2015 haben wir zwei neue Mitglieder zu unserem [...]

Am 5. Januar 2016 haben wir für alle Linode-Kunden einen Passwort-Reset herausgegeben, während unserer Untersuchung des unbefugten Zugriffs auf drei Kundenkonten. Wir haben in dieser Angelegenheit mit Bundesbehörden zusammengearbeitet, deren strafrechtliche Ermittlungen noch andauern. Heute teilen wir unsere Ergebnisse und die der externen Sicherheitsfirma, die wir beauftragt haben, [...]

In den zwölf Tagen zwischen dem 25. Dezember und dem 5. Januar sah Linode mehr als hundert Denial-of-Service-Angriffe gegen jeden wichtigen Teil unserer Infrastruktur, von denen einige den Service für Hunderttausende von Linode-Kunden ernsthaft unterbrachen. Ich möchte an mein früheres Update anknüpfen und einen weiteren Einblick geben, wie wir angegriffen wurden [...]

Mit sofortiger Wirkung sind die Linode Manager-Passwörter abgelaufen. Sie werden bei Ihrem nächsten Login aufgefordert, ein neues Passwort zu setzen. Wir bedauern diese Unannehmlichkeiten, dies ist jedoch eine notwendige Vorsichtsmaßnahme. Eine Sicherheitsuntersuchung des unautorisierten Logins von drei Konten hat uns zur Entdeckung von zwei Linode.com-Benutzeranmeldedaten auf einem externen [...]

Ein neuer Sicherheitshinweis, CVE-2015-3456 genannt VENOM (Virtualized Environment Neglected Operations Manipulation), wurde heute veröffentlicht. Unser Sicherheitsteam hat diese Schwachstelle gründlich geprüft und wir wollten uns einen Moment Zeit nehmen, um Linode-Kunden zu versichern, dass diese Schwachstelle keinen Teil der Linode-Infrastruktur betrifft und keine Maßnahmen von Ihrer Seite erforderlich sind. Was [...]

Gestern veröffentlichte Google die Entdeckung einer SSL-3.0-Schwachstelle namens "POODLE". Diese Schwachstelle ermöglicht es einem Angreifer, übertragene Daten zu entschlüsseln und erfolgreich Klartext zu lesen. Während viele Browser neuere, sicherere Protokolle unterstützen, kann ein Angreifer Konnektivitätsprobleme erzeugen, wodurch der Browser auf das verwundbare SSL 3.0-Protokoll zurückfällt. Ist die Linode-Infrastruktur angreifbar? […]

Am 7. April 2014 wurde eine Sicherheitslücke (CVE-2014-0160, auch bekannt als "Heartbleed") veröffentlicht, die es Angreifern ermöglichen könnte, sensible Informationen im Speicher eines Servers wie geheime Schlüssel und Passwörter einzusehen. Angesichts der Schwere dieses Problems hat Linode die notwendigen Schritte unternommen, um unsere Kunden und ihre Informationen vor möglichen Angriffen zu schützen. Am [...]

Wir stellen vor: Network Hotplug Jetzt können Sie IPs während des Betriebs hinzufügen, entfernen oder austauschen, ohne dass Sie Ihre Linode neu starten müssen. Bisher wurden die Regeln der Netzwerkinfrastruktur, die die Netzwerkfähigkeiten einer Linode regeln, nur beim Booten neu erstellt. Jetzt geschieht dies automatisch, wenn Sie Änderungen vornehmen, und ohne die Notwendigkeit eines Neustarts, und wird wirksam [...]