A equipa de segurança da Linode

Esta semana, para além de celebrarmos o Mês da Sensibilização para a Segurança Cibernética, cobrimos o FontOnLake Linux Malware e muito mais.

Esta semana, na nossa série regular de publicações no blogue da equipa Linode Security, abordamos as vulnerabilidades Apache e Fail2Ban e endurecemos a sua VPN.

Esta semana, na nossa nova série de publicações no blogue da equipa Linode Security, abordamos a segurança do WooCommerce, Capoea Malware e muito mais.

Recentemente recebemos novas informações sobre nosso incidente de segurança de 2015 que são relevantes para os clientes da Linode que ativaram sua conta antes de 2016. Como detalhado em nosso post no blog de janeiro de 2016, redefinimos as senhas de todos os usuários naquele momento, após investigar o acesso não autorizado a algumas contas de clientes. Esta nova informação confirma o âmbito da base de dados [...]

Esta semana a Intel divulgou publicamente um grupo de vulnerabilidades de processador conhecido como Microarchitectural Data Sampling (MDS), também conhecido como "ZombieLoad". O MDS afeta sistemas que hospedam máquinas virtuais de vários domínios de segurança e/ou nos quais o proprietário do sistema não confia totalmente, o que inclui a infraestrutura da Linode e os próprios Linodes.

No início desta semana, a Intel divulgou publicamente uma nova classe de vulnerabilidades de processador conhecida como L1 Terminal Fault (L1TF). As variantes de L1TF afetam muitos ambientes de um e váriostenant, incluindo algumas das infraestruturas da Linode e os próprios Linodes. Continua a ler para saberes o que podes fazer...

Como delineamos na nossa última atualização de rede, o nosso departamento de engenharia de rede tem estado a trabalhar arduamente na renovação de toda a nossa rede virada para a Internet, aumentando a capacidade e fazendo peering direto com centenas de redes em todo o mundo. Desde então, estendemos nossa espinha dorsal de rede a todos os centros de dados na América do Norte e Europa. Este [...]

Estamos orgulhosos de anunciar a abertura do nosso nono centro de dados: Tóquio 2. Tem havido uma grande procura de capacidade adicional da Linode nesta região e estamos entusiasmados por abrir a disponibilidade. Tokyo 2 oferece todos os recursos e serviços como nossos outros centros de dados, ao preço padrão da Linode. A conectividade em Tóquio 2 apresenta um [...]

Linode completou actualizações iniciais da capacidade da Internet em todas as instalações. Todos os nossos centros de dados são agora multi-homed com vários fornecedores de trânsito tier-1 e os maiores intercâmbios de peering do mundo. Isto marca um marco na história da Linode: gerimos agora a nossa própria verdadeira rede de fornecedores de serviços, o que nos permite fornecer conectividade robusta e fiável. […]

Uma vulnerabilidade de escalada de privilégios sendo marcada como "Dirty Cow" (CVE-2016-5195) foi recentemente descoberta e corrigida ontem no Kernel do Linux. Ele existe há 11 anos, então praticamente todos os dispositivos rodando Linux são afetados (isto inclui VMs, máquinas físicas, dispositivos móveis e assim por diante) e, em geral, distros de todos os fornecedores são afetados. Linode [...]

Em seu post no blog de janeiro, Alex Forster articulou que temos um plano em andamento para atualizar a rede em todos os nossos data centers. Gostaríamos de compartilhar com todos o que foi feito até agora, e o que ainda precisa de ser feito. Desde dezembro de 2015, acrescentamos dois novos membros ao nosso [...]

Em 5 de janeiro de 2016, emitimos uma nova senha para todos os clientes da Linode durante nossa investigação sobre o acesso não autorizado de três contas de clientes. Temos estado a trabalhar com as autoridades federais nestas matérias e as suas investigações criminais estão em curso. Hoje estamos a compartilhar as nossas descobertas e as da empresa de segurança de terceiros que retemos [...]