1a0f13a5-e64e-4f0c-aacf-4333fd6a5bfb

敬爱的 Steve,

云络时事通讯旨在将最新的行业技术进步和发展信息提供给我们的读者,在本月通讯中包括了云络新客户、客户成功故事、云络新闻、技术提示、行业新闻和招聘等。

客户的成功故事

世界体育网

世界体育网是世界上最大的独立在线足球博彩指南,为全球的体育赛事提供实时的信息统计和数据比较。他们的服务器应用于世界杯期间被大量使用,并赢得了数码娱乐的领先地位。世界体育网的运行是全球性的,需要系统在数据庞大的情况下,高性能24×7全天候运行。

阅读更多

RedAtoms Success Story

云络新闻

云络客户派对

云络对所有参加6月15日客户答谢派对的客户、合作伙伴以及到场的朋友致以真诚的感谢,您的参与让我们的活动更加有趣成功!我们期待今后能经常举办更多的活动。

如果您希望同我们分享派对相关照片,请发送邮件至以下邮箱:marketing@chinanetcloud.com

技术提示

MySQL 出现严重的密码安全漏洞,许多系统存在风险

MySQL的密码系统最近被发现一个非常严重的漏洞,它使得任何人都可以轻松地以root来访问数据库服务器。这可能是近年来最严重的MySQL或者数据库漏洞,不过幸运的是只有一部分系统受到了影响。

ChinaNetCloud使用的MySQL.org官方发行版未受影响,没有问题,但是大多数的Ubuntu、Debian、Fedora和许多其它发行版似乎都受到了影响。Red Hat和Mysql/Oracle的官方发行版也没有问题。核心漏洞实际上来自于一些编译中的编译器优化问题(如用GCC处理SSE)。

使得情况更糟的是,很多网站没有正确地保护它们的数据库。我们发现许多数据库服务器的系统都有一个公网IP,却没架设防火墙,同时数据库用户的设置也很不合理–最近的一次网上调查发现了175万例此种情况。即便其中仅仅10%受到了影响,那也将有成千上万的数据库会在短短几秒钟内突然处于可以被黑的状态。

立刻检查您的系统,或者给我们打求助电话,因为我们可以告诉您哪些发行版容易受到攻击,并且为您提供相应的检查工具及代码。

上面的情况也说明了为什么ChinaNetCloud使用的多重安全防护策略才是抵御这种问题的最好方式。因为我们会使用物理和主机防火墙,尽可能的采用内网IP,严格限制数据库用户的主机来源的同时,尽可能多地限制用户权限(例如我们只启用localhost的unix端口来允许root访问,因此任何类似上面情况的root网络攻击都将是无用的)。多重防护有助于确保如果某一层出现了严重问题,那么其他层的防护可以继续保护您的系统,或者至少限制损害的范围。

我们从不使用很难升级和修复的源代码版本进行手动编译安装。我们相信,最好的做法是使用官方最广泛使用及知名的版本和编译好的内容进行安装,这么做,漏洞可以非常快的被找到和修复。

我们可以通过免费的审计工作来帮助您改善安全问题;如有兴趣,可以立刻联系我们,或通知您的销售经理来联系我们。

引用: http://seclists.org/oss-sec/2012/q2/493
引用: https://community.rapid7.com/community/metasploit/blog/2012/06/10/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql

行业新闻

云能让我们回归童真吗

亚历克斯马德里加尔发布在大西洋最近一篇文章中提出了一个云时代企业和个人面临的一个困境: “个人计算”,即个人电脑和企业解决方案可以为用户量身定制以及重新配置他们所需要的,为”父母计算”让一条路,这一切-你的配置、数据、风格、内容和安全-任由潜在的不稳定的软件公司摆布,忽略你的利益。马德里加尔让问题更加明确。”我们一直依赖于软件供应商创造我们占据的数据空间,但是当你的邮件、文件、音乐储存在云里,你放弃了上锁,并且允许父母进行修改。他或她会帮你清理或买一个新的办公桌。他或她会带走你的车或是决定你不能做你想要做的事

阅读更多

我们正在成长和招聘!

加入中国最好的公司之一,帮助我们管理全球服务器!
系统工程师
项目经理助理(实习)
销售代表
高级系统工程师
高级销售经理
国际销售
数据库管理员

联系我们

赶紧联系我们,让我们帮助您!

+86 (21) 6422-1946

管理全球服务器

sales@chinanetcloud.com

www.ChinaNetCloud.com