Volver al blog

Síguenos y suscríbete

Todas las entradas del blog

Página 18

  • Errores de revocación de certificados TLS de GlobalSign

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El 13 de octubre de 2016, alrededor de las 11:10 GMT, los visitantes de sitios web que utilizaban certificados TLS de GlobalSign, incluidos algunos alojados por Fastly, comenzaron a encontrarse con errores de validación de certificados TLS. Este problema lo causó información incorrecta de revocación de certificados publicada por nuestro proveedor de certificados, GlobalSign. En esta advertencia de seguridad se describe el origen de este problema y las acciones que Fastly ha tomado para limitar su impacto en los clientes.

    Seguridad
  • Vulnerabilidad en el uso de HTTP_PROXY por CGI

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El lunes 18 de julio de 2016, un grupo de investigadores de seguridad publicó información sobre una vulnerabilidad en la gestión de la variable de entorno HTTP_PROXY mediante scripts específicos de Common Gateway Interface (CGI). Aunque esta vulnerabilidad no afecta a Fastly, los servidores web utilizados como orígenes posiblemente ejecuten diversos tipos de scripts, algunos de los cuales podrían ser vulnerables. Esta advertencia de seguridad proporciona directrices a los clientes sobre cómo proteger los servidores de origen frente a ataques.

  • Presentamos el estándar 100 Gigabit Ethernet (GbE) en la red Fastly

    Ryan Landry

    Conforme ampliamos nuestra red, vamos evaluando avances tecnológicos que nos permitan mantenernos a la cabeza de la competencia. Uno de estos avances es el 100GbE switch en formatos de unidad de un rack, que acabamos de usar en nuestros primeros puertos 100GbE en el Amsterdam Internet Exchange (AMS-IX).

    Rendimiento
    + 3 más
  • Por qué la cantidad de POP no siempre importa

    Simon Wistow

    Una pregunta que nos suelen hacer es por qué más POP no significan, necesariamente, una mayor velocidad de la CDN. Para ilustrarlo, haremos una analogía con las tiendas de barrio y los grandes supermercados.

    Rendimiento
    + 3 más
  • Ataque DROWN y Fastly

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    Varios investigadores han hecho público hoy, además de una advertencia de seguridad de OpenSSL, un nuevo ataque contra HTTPS,que denominan «descifrado de RSA con cifrado obsoleto y debilitado» o «DROWN». Gracias a la configuración de TLS de Fastly, nuestros servicios, y los clientes que utilizan Fastly como CDN, no son vulnerables a este ataque.

  • Dotación de medidas de seguridad a TLS en la conexión edge a origen

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    Fastly ha solucionado un problema en la configuración predeterminada de nuestra seguridad de la capa de transporte (TLS) que impedía la correcta validación de certificados al establecerse conexión con los servidores de origen del cliente. Los servicios creados después del 6 de septiembre de 2015 no se vieron afectados. Esta advertencia describe el problema para informar a nuestros clientes de su posible vulnerabilidad, la solución que hemos desarrollado y las mejoras adicionales que vamos a implantar. A esta vulnerabilidad se le ha asignado la clasificación de gravedad de seguridad de Fastly ALTA.

    Seguridad
  • CVE-2015-7547: Desbordamiento del búfer en glibc

    Equipo de Security Research de Fastly, El equipo de Security Technical Account Management de Fastly

    El martes 16 de febrero se publicó un informe de investigación acerca de una nueva vulnerabilidad de la biblioteca glibc, biblioteca estándar de C. La vulnerabilidad residía en el código utilizado para convertir los nombres de host en direcciones IP. Los procesos que lo utilizan son muy comunes entre los proveedores de servicios de red, como las CDN. Fastly implementó inmediatamente una actualización de seguridad en los sistemas afectados. No hace falta ninguna acción por parte del cliente. El servicio de Fastly no se vio afectado.

    Seguridad
  • Cómo realizar pruebas de fuzzing a un servidor con American Fuzzy Lop

    Jonathan Foote

    En esta entrada de blog, voy a explicar cómo utilizar el modo persistente experimental de American Fuzzy Lop (AFL) para abrir las puertas de un servidor sin tener que hacer modificaciones significativas en su código base. He utilizado esta técnica en Fastly para ampliar la realización de pruebas en algunos de los servidores de los que dependemos y en otros con los que estamos experimentando.

    Seguridad
  • FREAK no afecta a los servicios de Fastly

    Daniel McCarney

    Fastly no es vulnerable a Logjam. Solo ofrecemos la variante de curva elíptica del intercambio de claves Diffie-Hellman (ECDHE), que es más segura, mientras que el mecanismo de intercambio de claves RSA lo reservamos para clientes que no admiten ECDHE. Dado que Fastly no ofrece opciones de conjuntos de cifrado de grado de exportación, ni tampoco el mecanismo de intercambio de claves Diffie-Hellman, nuestros servicios no se ven afectados.

    Seguridad
  • Reutilizar las conexiones backend para aumentar el rendimiento

    Rogier Mulhuijzen

    Reutilizar las conexiones entre tu instancia de Varnish y tus backends (orígenes) es una buena idea por múltiples razones. Si tu Varnish está en la misma red que tus backends y tienes un tráfico de bajo volumen, puedes dejar de leer, porque a) la diferencia probablemente será insignificante, y b) probablemente ya estés reutilizando conexiones de backend.

    Rendimiento
    Ingeniería
  • Ventajas de utilizar Varnish

    Anna MacLachlan

    Varnish es un acelerador web de código abierto cuyo diseño está concebido para la distribución de contenidos de alto rendimiento. Descubre más información sobre Varnish, qué es y cómo el de Fastly puede ayudarte a acelerar tu contenido.

    Rendimiento
    Ingeniería
  • Qué es una CDN y por qué te conviene usarla

    Mike Perez

    El uso de una red de distribución de contenidos (CDN) es la forma de ofrecer con más rapidez y eficacia contenidos desde tu página web o aplicación móvil a los internautas, en función de la ubicación geográfica de estos.

  • Aceleración de Rails, Parte 2: HTTP caching dinámico

    Michael May

    En la segunda parte de nuestra serie sobre la aceleración de Rails, voy a tratar la configuración de algunas características de Fastly, Varnish y Varnish Configuration Language (VCL), y estrategias de almacenamiento en caché de contenido dinámico dirigidas a los desarrolladores de Rails.

    Rendimiento
  • Aceleración de Rails, Parte 1: almacenamiento en caché integrado

    Michael May

    Almacenar en caché es una estrategia que ayuda a aliviar los problemas asociados con la ampliación, a menudo obviados por los desarrolladores de Ruby on Rails. Los comienzos al almacenar en caché pueden resultar confusos, puesto que las condiciones y la documentación resultarán especialmente complicados para las personas no expertas.

    Rendimiento
  • Nuevas configuraciones de gzip y cómo decidir qué comprimir

    Steve Souders

    Recientemente Fastly realizó un análisis exhaustivo de los recursos que se deben comprimir. Hoy, los resultados de ese análisis se reflejan en la aplicación Fastly, que permite a nuestros clientes adoptar mejores configuraciones de gzip. Esto no solo hace que los sitios web de nuestros clientes sean más rápidos, sino que también reducirá las cargas mensuales de ancho de banda.

    Rendimiento
  • Uso de ESI (I): Edge Side Includes sin complicaciones

    Simon Wistow

    Los clientes de Fastly pueden utilizar ESI para almacenar en caché páginas con contenido tanto almacenable como no almacenable en caché (p. ej., información específica del usuario).

    Rendimiento
  • Recomendaciones sobre el uso del encabezado Vary

    Rogier Mulhuijzen

    Vary figura entre los encabezados de respuesta HTTP más potentes. Sin embargo, si se usa de forma incorrecta, puede dar problemas a los desarrolladores. Descubre las prácticas recomendadas del encabezado Vary para reducir los errores y mejorar el rendimiento.

    Rendimiento
    Ingeniería
  • Almacenamiento en caché de la API, parte I

    Ryan Richards

    La web ha recorrido un largo camino desde los años 90. En el pasado, los sitios se impulsaban por una aplicación única y monolítica que actuaba como el único medio de comunicación hacia una base de datos centralizada. En el enfoque moderno se divide esta gran aplicación en un conjunto de servicios interdependientes y cooperativos.

    Rendimiento