Eagle Eye Networks verwendet nicht Cloudflare – ein Service zur Leistungsverbesserung von Webseiten.
Es gab ein relativ schwerwiegendes Sicherheitsproblem, das von Tavis Ormandy bei Project Zero im Cloudflare Dienst entdeckt wurde. Er fand heraus, dass bestimmte private Informationen unter einigen seltenen Umständen extrahiert werden konnten. Es handelt sich um ein schwerwiegendes Sicherheitsproblem, das jedoch behoben wurde.
Es ist besonders interessant, weil Cloudflare in der Lage war, die Sicherheitslücke nach 7 Stunden und 47 Minuten vollständig zu beheben. Das ist eine großartige Reaktionszeit und zeigt an, was Sie mit einem professionellen Cloud-Service erhalten.
Um diese Art von Service zu bieten, benötigen Unternehmen ein komplettes Inhouse-Engineering-Team, ein erstklassiges Betriebsteam und ein komplettes internes Sicherheitsteam. Sie erhalten diese Reaktionszeit nicht, wenn Sie einen Dienst auslagern oder nutzen, der nicht voll besetzt und professionell ist. Zu viele Betreiber im physischen Sicherheitsbereich arbeiten mit einem ausgelagerten Modell oder einer leicht besetzten Sicherheit.
Eagle Eye verfügt über alle professionellen Mitarbeiter, und wir arbeiten hart an unserer Cyber-Sicherheit.
https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Andere Beiträge, die Sie interessieren könnten
Schwerste Verletzung
Equifax, das Kreditberichtsunternehmen, hat gerade die schwerste Datenverletzung in der Geschichte erlebt. Diese Verletzung enthüllte sensible Informationen, einschließlich Sozialversicherungsnummern und Adressen von bis zu 143 Millionen Amerikanern. Dies ist die…
Oktober 4, 2017
Devil’s Ivy wahrscheinlich verbreitet
Eine kürzlich entdeckte Sicherheitslücke namens "Devil's Ivy" wird voraussichtlich Millionen von Kameras betreffen, die das ONVIF-Protokoll unterstützen. Der erste Exploit wurde auf einer Axis-Kamera entdeckt und dann auf 249 verschiedenen…
Juli 24, 2017
Cloudflare Sicherheitsfehler
Eagle Eye Networks verwendet nicht Cloudflare - ein Service zur Leistungsverbesserung von Webseiten. Es gab ein relativ schwerwiegendes Sicherheitsproblem, das von Tavis Ormandy bei Project Zero im Cloudflare Dienst entdeckt…
Februar 27, 2017