Per pastaruosius keletą mėnesių populiariame "Cloudflare" tarnybos klaida galėjo atskleisti slaptus vartotojo duomenis, įskaitant naudotojo vardus , slaptažodžius ir privačius pranešimus - į pasaulį paprasto teksto.

Kas yra cloudflare?

"Cloudflare" - tai paslauga, kuri siūlo saugumą ir našumo funkcijas (be kitų dalykų) plačiajam tinklalapių tinklui. Tai veikia kaip atvirkštinis tarpinis serveris, tarpusavyje tarp jūsų - vartotojo ir tam tikros svetainės. Kai jūs einate aplankyti šią svetainę, būsite nukreipti į vieną iš "Cloudflare" serverių, o ne iš faktinių svetainių serverių.

Tai leidžia "Cloudflare" užtikrinti, kad esate teisėtas vartotojas (taip apsaugokite nuo užblokavimo paslaugų atakų), apkrovos svetainė sparčiau (nes jie išsaugojo tam tikras svetainės dalis) ir apsaugoti nuo prastovų (nes jie turi kelis serverius visame pasaulyje ir gali atsitraukti bet kuriame serveryje, jei kyla problemų).

"Cloudflare" užtikrina, kad "DDoS"

Trumpai tariant, "Cloudflare" siekia, kad svetainės būtų greičiau ir saugesnės, o tai paslauga, kuria naudojasi daug svetainių.

Kas nutiko?

Deja, niekas nėra 100% saugus, net jei svetainė naudoja tokią paslaugą kaip "Cloudflare" ir atsiranda klaidų. Šiuo atveju "Cloudflare" iš tikrųjų sukėlė saugumo problemą: atvirkštinio proxy kodo klaida, kuri analizuoja HTML, sukūrė "Cloudflare" serverius tam tikromis aplinkybėmis sugadinti jo atminties turinį. (Kai kurie žmonės linkę tai vadinti "Cloudbleed", atkurti "Heartbleed" klaidą, kuri taip pat paveikė didelę interneto dalį.)

Šie duomenys galėjo apimti visų rūšių slaptus duomenis, įskaitant naudotojo vardus, slaptažodžius, privačius pranešimus , "OAuth" žetonai ir dar daugiau. Dar blogiau, kai kurie iš šių duomenų buvo indeksuojami ir saugomi kai kuriuose paieškos varikliuose (maždaug 700 puslapių, pagal "Cloudflare"), taigi, jei žinotumėte, ko ieškoti "Google", galite rasti slaptus duomenis iš naudotojų, prisijungusių konkretaus nutekėjimas.

Jei žinote, ko ieškoti, galite rasti kai kurių "Cloudflare" išsiliejusią informaciją apie paieškos sistemas.

Ši klaida buvo neatskleista maždaug penkis mėnesius ir buvo ištaisyta po to, kai ji buvo atrasta šią savaitę. "Cloudflare" teigia: "didžiausias poveikio laikotarpis buvo nuo vasario 13 d. Ir vasario 18 d., Maždaug 1 iš kiekvieno 3,300,000 HTTP užklausų per" Cloudflare ", dėl kurio gali atsirasti atmintis (ty apie 0,00003% prašymų)."

Bet su tokia populiari paslauga Cloudflare, 0.00003% vis dar yra daug. Kai kurie žmonės sukūrė "Cloudflare" svetainių sąrašą, ir jame yra daugiau nei 4 milijonai domenų, įskaitant "Yelp", "OkCupid", "Uber", "Authy", "Medium" ir daugelis kitų. (Taip pat yra paveiktos kai kurių programų mobiliesiems.)

"Cloudflare" tinklaraštyje galite sužinoti daugiau apie šios klaidos technines detales, tačiau tikėtina, kad jus domina tik jei esate programuotojas, jei esate nuolatinis interneto vartotojas , vienintelis dalykas, kurį reikia žinoti, yra ...

Ką turėčiau daryti?

Pirma: nepanikink per daug. Ne kiekvienoje šiame sąraše iš 4 milijonų nebūtinai pasklinda slapta informacija - jei svetainė naudoja "Cloudflare" tik talpindama vaizdo duomenis, pvz., Nėra jokios slaptos informacijos apie nutekėjimą. Ir visai nepanašu, kad kiekviena nutekėjimas buvo pagrindinis slaptažodžių sąrašas - tai buvo atsitiktiniai informacijos elementai, kurių metu galėjo įtraukti keletą atsitiktinių naudotojų vardų ir slaptažodžių bet kuriuo metu.

Tačiau "Cloudflare" taip pat pažymėjo kad vienas iš savo privačių raktų buvo sugadintas, kuris būtų suteikęs prieglobstį prieigą prie daugybės vidinių "Cloudflare" duomenų, įskaitant potencialiai naudotojų vardus ir slaptažodžius. "Cloudflare" buvo labai neapibrėžtas dėl šio konkretaus dalyko, nepaisant to, kad tai yra didžiulė saugumo rizika, nes gali būti daug neskelbtinos informacijos.

Viskas, kas pasakyta, nėra jokio realaus būdo išsiaiškinti, ar kokie nors jūsų duomenys buvo išsiaiškinti, ir kur vienintelis saugus veiksmas dabar yra pakeisk visus savo slaptažodžius . (Žinoma, galite peržiūrėti 4 milijonų svetainių sąrašą ir pakeisti tik tuos, kuriuos naudoja "Cloudflare", bet, tiesą sakant, greičiausiai bus lengviau ir greičiau tik juos visus pakeisti.)

Čia taikomos įprastos taisyklės su slaptažodžiais: nenaudokite to paties slaptažodžio keliose svetainėse, naudokite slaptažodžių valdytoją, pvz., "LastPass", ir įjunkite dviejų veiksnių autentifikavimą kiekvienai svetainei, kuri leidžia tai padaryti. Jei nesiimsite šių dalykų, "Cloudflare" klaida, ko gero, yra mažiausiai jūsų rūpestis. Galų gale, svetainės nuolat įsilaužia ir jei visur naudojate tą patį slaptažodį, visi jūsų duomenys nuolat kyla pavojus.

Jei jau naudojate slaptažodžių valdytoją, šis procesas turėtų būti lengvas (jei truputį ilgai ir nuobodu). Tačiau šį šokį turėtumėte naudoti dabar.

Kaip ištaisyti kietojo disko problemas naudojant "Chkdsk" sistemoje "Windows 7, 8 ir 10

Bet kuriuo metu, kai turite kietojo disko klaidas ar net keistą elgesį, jūs negalite iš pradžių susieti su kietuoju disku "Patikrinti diską" gali būti gelbėtojas. Čia pateikiamas išsamus "Check Disk" įrankio, kuris pateikiamas su kiekviena "Windows" versija, naudojimas. Kas veikia "Chkdsk" (ir kada jį naudoti) "Check Disk" įrankis, dar vadinamas chkdsk (nes tai yra komanda, kurią naudojate ją paleisti) per visą standųjį diską nuskaito ir nustato problemas.

(how-top)

"MoviePass" - tai 9,95 dolerio kino teatro prenumerata, verta to?

Patraukli jaunoji pora žiūri į kino teatrą "MoviePass" siūlo precedento neturinčią versiją kino mėgėjams: 9,99 dol. Per mėnesį leidžia pamatyti filmas teatruose kiekvieną dieną. Taip, jūs perskaitėte šią teisę. Kiekvieną mėnesį galite žiūrėti apie trisdešimt kino teatrų filmų dešimčiai dolerių. Kadangi tai yra pigesnis nei vienos bilieto daugelyje vietų, žmonės į jį plaukiojo.

(how-top)