Alerta de Segurança: Proteja seus servidores contra Meltdown e Spectre

Estamos recomendando a todos os clientes da Maxihost que atualizem seus servidores que utilizem processadores Intel, AMD e ARM.

Os alertas de segurança da Maxihost em geral são enviados por e-mail para nossos clientes, porém devido à importância dessa nova vulnerabilidade, decidimos também publicar aqui.

Incidente

No começo deste mês, uma falha gravíssima de hardware parece ter sido descoberta em processadores e pode ter consequências potencialmente devastadoras.

O bug de hardware faz com que uma CPU Intel, AMD ou ARM pré-configurem áreas da memória do sistema e ganhem controle sobre qualquer aplicação.

Impacto

É compreendido que o bug está presente em processadores modernos produzidos na última década. O mesmo permite que programas comuns de usuário — desde aplicações de bancos de dados até JavaScript em navegadores da web — identifiquem até certo ponto do layout ou do conteúdo de áreas protegidas do kernel de memória.

Na pior das hipóteses, a brecha pode ser usada por programas e usuários logados para ler os conteúdos da memória do kernel.

Correção

A correção é feita separando completamente a memória do kernel dos processos de usuário utilizando o que é chamado de “Kernel Page Table Isolation”, ou KPTI. Estes patches de KPTI movem o kernel para um espaço de endereço completamente separado, então não é somente invisível para um processo em execução — ele simplesmente não está mais lá.

Insistimos para que todos os nossos clientes apliquem o patch de segurança mais recente em seus sistemas operacionais. Programadores de Linux, Microsoft e Apple já lançaram atualizações emergenciais de segurança para algumas versões de seus sistemas operacionais.

Para clientes Cloud e de Soluções Gerenciadas, o time de Segurança da Maxihost aplicará todos os atuais e futuros patches de segurança.


Se você estiver interessado em como proteger sua infraestrutura dessa e de outras vulnerabilidades, veja nosso mais novo produto: Firewall em Hardware.

Anunciando Autenticação em Dois Fatures

two-factor auth

Manter a sua conta segura é uma parte extremamente importante do que fazemos na Maxihost. Hoje, estamos oferecendo uma maneira de adicionar uma segurança extra à sua conta, permitindo a autenticação em dois fatores (TFA).

Por que isso importa

A autenticação em dois fatores fornece uma maior segurança contra ataques de roubo de acesso. É uma maneira fácil de verificar se você é quem você diz que é quando acessa sua conta na Maxihost.

Depois de digitar sua senha, basta inserir seu código de seis dígitos através de um aplicativo de autenticação, como o Google Authenticator.

Como usá-lo

Para configurar o TFA em sua conta, inicie a sessão no Control, clique em Configurações e depois clique em Segurança. A partir daí, você pode clicar no botão habilitar para iniciar o processo de configuração:

two factor gif

Uma vez que o TFA está ativado, a próxima vez que você quiser acessar sua conta, será solicitado seu código de 6 dígitos.

Importante

Nós recomendamos fortemente que você salve seu código de backup — localizado logo abaixo do código QR ao habilitar o TFA — em um local seguro. Se você perder o seu dispositivo e não tiver o seu código de backup, você terá que passar por um processo realmente inconveniente para verificar sua identidade e voltar a conseguir acesso à sua conta.

Maxihost atinge Certificação ISO 27001

1* K6dv4Z6C8OXQEQj92NEyQ

Proteger seus dados é uma de nossas maiores prioridades. Hoje, como parte desse esforço, estamos felizes em anunciar que a Maxihost obteve certificação ISO 27001.

O ISO 27001 é reconhecido como o principal padrão de segurança da informação em todo o mundo. Estamos entusiasmados em compartilhar essa certificação com todos os clientes da Maxihost.

Ao cumprir os requisitos rigorosos da Organização Internacional de Padronização (ISO), mostramos nosso compromisso em usar as melhores práticas para gerenciamento de segurança da informação.

A série 27000 refere-se à família de padrões ISO que trata da segurança da informação. O ISO/IEC 27001:2013 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação dentro da organização. Também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação.

A obtenção da certificação ISO 27001 significa que demonstramos nossa promessa de melhorar continuamente a segurança de seus dados sob o padrão ISO/IEC 27001:2013, mostra a experiência da Maxihost em gerenciamento de segurança da informação e a dedicação da empresa em manter os melhores níveis de segurança.

Os regulamentos e normas de proteção de privacidade e dados são diferentes ao redor do mundo, e estamos confiantes de que esta certificação ajudará nossos clientes a atender às suas necessidades de compliance.

A Maxihost está comprometida em constantemente melhorar progressivamente seus padrões de segurança da informação. Nosso objetivo é proteger os dados de nossos parceiros, clientes e funcionários de ameaças em constante evolução.

Você pode ver nosso certificado ISO 27001 aqui.

Preços simplificados para Proteção DDoS

Ao implantar um servidor, segurança é sempre uma grande preocupação. A Internet está cheia de códigos maliciosos que examinam vulnerabilidades e portas abertas.

Na Maxihost, estamos constantemente trabalhando para tornar a parceria com nossos clientes mais fácil e transparente. Por isso, decidimos simplificar a forma como vendemos o nosso serviço de proteção DDoS. Nós mudamos de um modelo que não era muito claro para a maioria dos clientes, variando de R$390 a milhares de reais para um modelo de preço muito mais simples e direto: R$500 por servidor.

O novo preço já está disponível para novos clientes aqui e, se você já usa nossa Proteção DDoS e quer mudar para o novo modelo, basta solicitar a alteração em [email protected] e o colocamos no novo plano.

Interessado em proteger seus servidores contra ataques DDoS? Entre em contato e veja como podemos ajudar.