Eagle Eye Networks no usa Cloudflare – un servicio de mejora de rendimiento de websites.
Hubo un problema relativamente grave de seguridad detectado por Tavis Ormandy en el Project Zero en el servicio de Cloudflare. Descubrió que se podía extraer cierta información privada en circunstancias específicas. Es un problema de seguridad grave, pero ha sido solucionado
Lo que resulta particularmente interesante es que una vez se conoció la vulnerabilidad, Cloudflare completó el problema en 7 horas y 47 minutos. Es un fantástico tiempo de respuesta e indica lo que obtienes con un servicio de cloud profesional.
Para proporcionar este tipo de servicios, las empresas necesitan un equipo de ingenieros, un equipo fabuloso de operaciones y un equipo de seguridad. No es posible obtener este nivel de respuesta si se utilizan subcontrataciones o se utiliza un servicio que no es completamente profesional. Hay demasiados operadores en la industria de la seguridad física que funcionan utilizando un modelo de subcontratación o con personal inadecuado.
Obviamente Eagle Eye tiene un personal altamente profesional interno. Trabajamos duro en la ciber seguridad.
https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Otras publicaciones que te pueden interesar
Actualización de Devil’s Ivy
En julio de 2017, investigadores de ciberseguridad descubrieron un grave fallo, al que llamaron “Devil’s Ivy”, que existe en prácticamente todas las cámaras que tienen la popular especificación ONVIF. Este…
agosto 8, 2017
Víctima recientemente de un virus Petya Ransomware
Uno de los grandes clientes internacionales de Brivo (a quien no nombraremos debido a razones de confidencialidad) fue víctima recientemente de un virus Petya Ransomware. El virus infectó un gran…
julio 18, 2017
Cuidado con los impostores de cloud
Recientemente tuvimos una discusión con un cliente con respecto a la ciber seguridad de su proveedor de acceso de control de su "falsa cloud". Les habían metido una factura por…
julio 20, 2017