Eagle Eye Networks n’utilise pas Cloudflare – un service d’amélioration de performances pour sites web.
Il y a eu un problème de sécurité relativement grave qui a été détecté par Tavis Ormandy chez Project Zero, concernant le service Cloudflare. Il a remarqué que certaines informations privées pouvaient être extraites sous certaines conditions précises. Un problème de sécurité grave qui a déjà été résolu.
Ce qui est particulièrement intéressant, c’est qu’une fois que cette vulnérabilité a été connue, Cloudflare a été en mesure d’y remédier en 7 heures et 47 minutes. C’est un excellent temps de réponse, et est indicatif de la qualité de service qu’on peut attendre d’un service cloud professionnel.
Afin de pouvoir fournir ce genre de service, les entreprises ont besoin d’une équipe complète d’ingénieurs en interne, une équipe d’opérations de haut niveau, et une équipe de sécurité complète en interne aussi. Vous n’obtiendrez pas ce genre de temps de réponse lorsque vous sous-traitez ou que vous utilisez un service qui n’a pas de de personnel complet ou assez professionnel. Trop d’opérateurs dans l’industrie de la sécurité matérielle utilisent des modèles de sous-traitance dépassés ou avec trop peu de personnel.
De toute évidence, Eagle Eye dispose d’un staff en interne complet de niveau professionnel. Nous travaillons très dur sur notre cybersécurité.
https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
D'autres articles qui pourraient vous intéresser
Cyberattaque – Caméras D.C.
Au cours des derniers mois, il a été signalé que de plus en plus d’appareils IoT, y compris les DVRs et cameras ont été compromis et s’avèrent vulnérables aux cyberattaques.…
janvier 31, 2017
A récemment été victime du Rançongiciel Petya
Un des plus grands clients internationaux de Brivo (dont nous ne dévoilerons pas le nom pour des raisons de confidentialité) a récemment été victime du Rançongiciel Petya. Le virus a…
juillet 18, 2017
Les Dangers du Remplissage Automatique
La fonctionnalité de remplissage automatique des navigateurs, qui s’active souvent automatiquement, est un véritable danger pour la cybersécurité. Certes, c’est utile par moments, mais elle simplifie également la tâche aux…
janvier 11, 2017