Eagle Eye Networks maakt geen gebruik van Cloudflare – een websiteservice die de prestaties verbeterd.
Er werd een relatief ernstig beveiligingsprobleem gedetecteerd door Tavis Ormandy bij Project Zero in de Cloudflare-service. Hij ontdekte dat bepaalde privé-informatie onder zelden voorkomende omstandigheden toegankelijk was. Het is een ernstig beveiligingsprobleem, maar het is inmiddels opgelost.
Dit is met name interessant omdat Cloudflare deze, zodra de kwetsbaarheid bekend was, in 7 uur en 47 minuten volledig kon repareren. Dat is een geweldige reactietijd en is een indicatie van wat u krijgt met een professionele cloudservice.
Om dat soort diensten te kunnen leveren, hebben bedrijven een compleet intern engineeringteam, een eersteklas operationeel team en een volledig intern beveiligingsteam nodig. Zo’n snelle reactietijd krijgt u niet wanneer u het uitbesteedt of gebruik maakt van een service die niet volledig bemand en professioneel is. Te veel ondernemer in de fysieke beveiligingsbranche werken met een outsourcing model of een licht bemande beveiliging.
Eagle Eye heeft alle niveaus aan professionele medewerkers in huis en wij werken hard aan onze cyberbeveiliging.
https://arstechnica.com/security/2017/02/serious-cloudflare-bug-exposed-a-potpourri-of-secret-customer-data/
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/
Andere berichten die u mogelijk interesseren
Kwetsbaarheden in WiFi-Camera’s
Goedkope WiFi-camera's zijn overal op het internet verkrijgbaar. Dat klinkt misschien aantrekkelijk, maar het is belangrijk om de gaten in de beveiliging ervan en het risico dat ze voor uw…
maart 14, 2017
Devil’s Ivy Waarschijnlijk Wijdverspreid
Een recentelijk ontdekt beveiligingslek met de naam "Devil's Ivy" zal naar verwachting miljoenen camera's aantasten die het ONVIF-protocol ondersteunen. Het eerste misbruik werd ontdekt op een Axis-camera en vervolgens ontdekt…
juli 24, 2017
WannaCry Ransomware
Helaas komen hackers altijd met nieuwe manieren om geld te verdienen en systemen te exploiteren. Het internet is niet anders. De WannaCry ransomware baant nieuwe wegen in bereik, gebruik van…
mei 23, 2017