Archivi categoria: Hosting

Attacco POODLE: con Tantrahost da adesso siete al sicuro

La sicurezza online è un processo in continua evoluzione, e protocolli di sicurezza vengono migliorati e sviluppati continuamente per mantenere i vostri dati e le vostre comunicazioni al sicuro. Dopo essere stato rilasciato circa 15 anni fa, SSL 3.0 è un protocollo piuttosto antico: è stato succeduto da TLS da un po’ di tempo, ma la compatibilità SSL 3.0 è stata ampiamente mantenuta. Negli ultimi giorni, Bodo Möller del team di sicurezza di Google ha annunciato di aver scoperto una vulnerabilità nel vecchio protocollo SSL 3.0, nome in codice POODLE (o Padding Oracle On Downgraded Legacy Encryption, se non siete pratici con gli acronimi). Questa vulnerabilità permette ad un hacker di visualizzare il contenuto testuale in connessioni sicure su SSL 3.0.

Dopo aver effettuato un’analisi dettagliata del traffico che scorre attraverso la nostra rete, abbiamo deciso di rimuovere la compatibilità SSL 3.0 dai nostri server del tutto. Abbiamo automaticamente distribuito una patch per tutti i nostri server che rimuove SSL 3.0 e ciò significa che essi non saranno più vulnerabili agli attacchi POODLE (dobbiamo ammettere, non era qualcosa di cui ci eravamo preoccupati in precedenza). Si tratta di una soluzione adeguata, in base alle nostre analisi abbiamo ricevuto una frazione molto piccola di richieste su SSL 3.0, meno dello 0,02%.

Anche la maggior parte dei principali siti web e molti browser saranno via via lasciando perdere il supporto per SSL 3.0, che così diventerà presto confinato nella storia di Internet. A volte è più gentile dire addio, piuttosto che continuare a sostenere tecnologie superate. Così è con bei ricordi e molte grazie per il suo eccellente lavoro per il decennio e mezzo passato, che dobbiamo dire addio a SSL 3.0, la vita va avanti.

10 dicembre 2013: un piccolo problema (risolto)

Cari clienti,
oggi 10 dicembre 2013 c’è stato un disservizio durato circa 90 minuti, che ha causato l’irraggiungibilità di alcuni dei vostri siti.

Cosa è successo? Il concetto è semplice, l’account di un nostro cliente è stato vittima di un attacco che ha causato l’installazione di uno script malevolo, che ha causato un quantitativo enorme di richieste al server ed un altissimo carico computazionale, che il server non è stato capace di gestire. Purtroppo però essendo un server di tipo condiviso è stato difficile risalire all’account incriminato, e questo ha allungato la durata del disservizio fino a 90 minuti effettivi.

Adesso l’account è stato isolato ed è stato messo in quarantena, potranno esserci ulteriori strascichi di piccolissima entità, che andranno a sparire nel corso delle prossime ore.

Ci scusiamo con tutti voi per l’accaduto, promettendovi che lavoreremo sempre più duramente per fornirvi un servizio all’altezza delle vostre esigenze.

Un caro saluto,
lo staff di Tantrahost.