Linodeブログ > The Linode Security Team

9回目のデータセンター "東京2" の開設を発表いたします。この地域の Linode キャパシティは追加の需要が高まっていました。その可用性を新設することに興奮しています。東京2は当社の他のデータセンターと同じ、すべての機能とサービスを Linode 標準価格で提供しています。東京2 への接続は次の機能を備えています [...]

Linode はすべての施設でインターネット容量の最初のアップグレードを完了しました。当社のすべてのデータセンターは、現在、複数のティア1トランジットプロバイダーと世界最大のピアリングエクスチェンジとのマルチホーム化を実現しています。これはLinodeの歴史の中で画期的な出来事です。当社は現在、独自の真のサービスプロバイダネットワークを管理しており、堅牢で信頼性の高い接続性を実現しています。[…]

"Dirty Cow" (CVE-2016-5195)としてブランド化された特権エスカレーションの脆弱性が、Linuxカーネルで最近発見され、昨日修正されました。これは 11 年間存在しているものなので、Linux を実行しているほぼすべてのデバイス (VM、物理マシン、モバイル デバイスなど) が影響を受け、一般的にはすべてのベンダーのディストリビューションが影響を受けます。 Linode [...]

1月のブログ記事で Alex Forster は、我々がすべてのデータセンター間でネットワークをアップグレードする計画を持っていることを明らかにしました。これまでに行ったこと、今後行う必要があることを皆さんと共有したいと思います。2015年12月以降、スタッフを配置し、2人の新しいメンバーを追加しました [...]

2016年1月5日、3つの顧客アカウントの不正アクセスに関する調査の一環で全てのお客様に対してパスワードのリセットを行いました。我々はこれらの問題に関して連邦当局と協力しており、犯罪捜査は進行中です。本日、私たちは我々および第三者のセキュリティ会社による調査結果を共有してます [...]

12月25日から1月5日までの12日間で、Linode はインフラ のすべての主要な部分に対して100以上のサービス妨害攻撃を受け、その中には何十万人ものLinode の顧客のサービスを著しく中断させるものもありました。私たちがどのように攻撃を受けたのかについて、いくつかの洞察を提供することで、私の以前の更新をフォローアップしたいと思います[...]。

即時有効で、 Linode Managerのパスワードについて有効期限が切れました。次回のログイン時に新しいパスワードを設定するように求められます。ご不便をおかけしますが、これは必要な予防措置です。3つのアカウントの不正なログインに対するセキュリティ調査は、私たちを2つの発見に導いた linode.comのユーザー資格情報 [...]

VENOM (仮想化環境放置操作) と呼ばれる新しいセキュリティ アドバイザリ CVE-2015-3456 が本日リリースされました。当社のセキュリティチームはこの脆弱性を徹底的にレビューし、Linode インフラにおいてはこの脆弱性が一切の影響を及ぼさないことをお客様にお伝えしたいと思います。 ユーザー側での操作は必要ありません。何 [...]

昨日、Googleは"POODLE"という名前のSSL 3.0脆弱性の発見を発表しました。この脆弱性により、攻撃者は転送されたデータを復号化し、プレーン テキストを正常に読み取ることができる可能性があります。多くのブラウザは新しい、より安全なプロトコルをサポートしていますが、攻撃者は接続の問題を引き起こすことで、ブラウザが脆弱な SSL 3.0 プロトコルにフォールバックする可能性があります。Linode のインフラ 脆弱[...]

2014年 4月 7日に、攻撃者が秘密キーやパスワードなどの機密情報をサーバーのメモリ内で表示できる脆弱性 (CVE-2014-0160、"Heartbleed"とも呼ばれます) がリリースされました。この問題の重大度を考慮して、Linode はお客様とその情報を潜在的な攻撃から安全に保つために必要な措置を講じています。Am [...]

ネットワークホットプラグの紹介です。これからは、Linode を再起動することなく、その場でIPを追加、削除、またはスワップすることができます。以前は Linode ネットワーク機能を制御するネットワークインフラのルールは起動時にのみ再構築されました。 これからは、変更を加えると自動的に行われ、再起動する必要なく有効になります [...]