The Linode Security Team

Nei dodici giorni tra il 25 dicembre e il 5 gennaio, Linode ha subito più di cento attacchi denial-of-service contro ogni parte importante della nostra infrastruttura, alcuni dei quali hanno interrotto gravemente il servizio per centinaia di migliaia di clienti Linode. Vorrei dare seguito al mio precedente aggiornamento, fornendo alcuni approfondimenti su come siamo stati attaccati [...]

Con effetto immediato, le password di Linode Manager sono scadute. Al prossimo accesso verrà richiesto di impostare una nuova password. Siamo spiacenti di questo inconveniente, ma si tratta di una precauzione necessaria. Un'indagine di sicurezza sull'accesso non autorizzato di tre account ci ha portato alla scoperta di due credenziali utente di Linode.com su un server esterno [...]

Oggi è stato rilasciato un nuovo avviso di sicurezza, CVE-2015-3456 chiamato VENOM (Virtualized Environment Neglected Operations Manipulation). Il nostro team di sicurezza ha esaminato a fondo questa vulnerabilità e abbiamo voluto prendere un momento per rassicurare i clienti Linode che questa vulnerabilità non riguarda alcuna parte dell'infrastruttura Linode e non è necessaria alcuna azione da parte vostra. Cosa [...]

Ieri Google ha pubblicato la scoperta di una vulnerabilità SSL 3.0 denominata "POODLE". Questa vulnerabilità consente a un aggressore di decifrare i dati trasferiti e di leggere con successo il testo in chiaro. Sebbene molti browser supportino protocolli più recenti e sicuri, un utente malintenzionato può creare problemi di connettività, inducendo il browser a ripiegare sul protocollo SSL 3.0 vulnerabile. L'infrastruttura Linode è vulnerabile? [...]

Il 7 aprile 2014 è stata rilasciata una vulnerabilità (CVE-2014-0160, nota anche come "Heartbleed") che potrebbe consentire agli aggressori di visualizzare informazioni sensibili nella memoria di un server, come chiavi segrete e password. Data la gravità del problema, Linode ha preso le misure necessarie per mantenere i nostri clienti e le loro informazioni al sicuro da potenziali attacchi. Am [...]

Introduzione dell'Hotplug di rete Ora è possibile aggiungere, rimuovere o scambiare IP al volo, senza la necessità di riavviare Linode. In precedenza le regole dell'infrastruttura di rete che governano le capacità di rete di Linode venivano ricostruite solo all'avvio. Ora questo avviene automaticamente quando si apportano modifiche, senza bisogno di riavviare il sistema, e avrà effetto [...]

Questa primavera sponsorizzeremo diverse conferenze. Se partecipate a uno di questi eventi, fermatevi al nostro stand per salutarci e per ricevere un po' di swag Linode! PyCon 9-17 aprile Stand #715 Montreal, Canada - Per il quarto anno consecutivo, Linode è lieta di sponsorizzare PyCon US! PyCon è il più grande raduno annuale [...]

Avere una varietà di strumenti è importante, soprattutto quando si gestiscono più sistemi e servizi cloud. Gli utenti e gli amministratori di sistema devono avere il controllo e lo strumento giusto per il lavoro. Spesso lo strumento preferito è la riga di comando. Presentazione di Linode CLI Siamo lieti di annunciare il rilascio ufficiale di Linode CLI - [...]

Siamo lieti di annunciare che Linode ora supporta Docker fin dall'inizio. Docker consente di creare contenitori leggeri per le proprie applicazioni e di utilizzare immagini create da altri utenti. L'ultima versione di Docker, la 0.7, si è concentrata sul supporto di una gamma più ampia di opzioni di configurazione standard del kernel, e abbiamo rilasciato un nuovo kernel (3.12.6) [...]

Siamo lieti di annunciare un importante aggiornamento dell'applicazione mobile Linode Manager! Questa versione è una riscrittura completa dell'applicazione, con un nuovo design e un supporto per dispositivi iOS e Android, tra cui iPhone, iPad, iPod Touch, telefoni Android e tablet Android. Linode Mobile offre strumenti per gestire i Linode, NodeBalancers, [...]

Quest'anno è il sesto anno che Linode sponsorizza il Rails Rumble. Ancora una volta, 500 squadre si sfideranno per un periodo di 48 ore per progettare, sviluppare e distribuire un'applicazione Ruby on Rails . Al termine delle 48 ore, una giuria di esperti di progettazione e sviluppo sceglierà i 10 progetti migliori in base [...]

La prossima settimana Linode sarà presente alla OSCON di O'Reilly a Portland, Oregon. Durante i suoi 15 anni di attività, OSCON è diventata una delle più grandi conferenze open source del mondo. Oltre 3.000 studenti, sviluppatori, investitori e venditori partecipano ogni anno per discutere le ultime novità della tecnologia open source. Se partecipate alla conferenza, fermatevi allo stand n. 707 [...]