lt.phhsnews.com


lt.phhsnews.com / Kas yra "cloudflare" ir ar jis iš tikrųjų išteka mano duomenys visame internete?

Kas yra "cloudflare" ir ar jis iš tikrųjų išteka mano duomenys visame internete?


Per pastaruosius keletą mėnesių populiariame "Cloudflare" tarnybos klaida galėjo atskleisti slaptus vartotojo duomenis, įskaitant naudotojo vardus , slaptažodžius ir privačius pranešimus - į pasaulį paprasto teksto.

Kas yra cloudflare?

"Cloudflare" - tai paslauga, kuri siūlo saugumą ir našumo funkcijas (be kitų dalykų) plačiajam tinklalapių tinklui. Tai veikia kaip atvirkštinis tarpinis serveris, tarpusavyje tarp jūsų - vartotojo ir tam tikros svetainės. Kai jūs einate aplankyti šią svetainę, būsite nukreipti į vieną iš "Cloudflare" serverių, o ne iš faktinių svetainių serverių.

Tai leidžia "Cloudflare" užtikrinti, kad esate teisėtas vartotojas (taip apsaugokite nuo užblokavimo paslaugų atakų), apkrovos svetainė sparčiau (nes jie išsaugojo tam tikras svetainės dalis) ir apsaugoti nuo prastovų (nes jie turi kelis serverius visame pasaulyje ir gali atsitraukti bet kuriame serveryje, jei kyla problemų).

"Cloudflare" užtikrina, kad "DDoS"

Trumpai tariant, "Cloudflare" siekia, kad svetainės būtų greičiau ir saugesnės, o tai paslauga, kuria naudojasi daug svetainių.

Kas nutiko?

Deja, niekas nėra 100% saugus, net jei svetainė naudoja tokią paslaugą kaip "Cloudflare" ir atsiranda klaidų. Šiuo atveju "Cloudflare" iš tikrųjų sukėlė saugumo problemą: atvirkštinio proxy kodo klaida, kuri analizuoja HTML, sukūrė "Cloudflare" serverius tam tikromis aplinkybėmis sugadinti jo atminties turinį. (Kai kurie žmonės linkę tai vadinti "Cloudbleed", atkurti "Heartbleed" klaidą, kuri taip pat paveikė didelę interneto dalį.)

Šie duomenys galėjo apimti visų rūšių slaptus duomenis, įskaitant naudotojo vardus, slaptažodžius, privačius pranešimus , "OAuth" žetonai ir dar daugiau. Dar blogiau, kai kurie iš šių duomenų buvo indeksuojami ir saugomi kai kuriuose paieškos varikliuose (maždaug 700 puslapių, pagal "Cloudflare"), taigi, jei žinotumėte, ko ieškoti "Google", galite rasti slaptus duomenis iš naudotojų, prisijungusių konkretaus nutekėjimas.

Jei žinote, ko ieškoti, galite rasti kai kurių "Cloudflare" išsiliejusią informaciją apie paieškos sistemas.

Ši klaida buvo neatskleista maždaug penkis mėnesius ir buvo ištaisyta po to, kai ji buvo atrasta šią savaitę. "Cloudflare" teigia: "didžiausias poveikio laikotarpis buvo nuo vasario 13 d. Ir vasario 18 d., Maždaug 1 iš kiekvieno 3,300,000 HTTP užklausų per" Cloudflare ", dėl kurio gali atsirasti atmintis (ty apie 0,00003% prašymų)."

Bet su tokia populiari paslauga Cloudflare, 0.00003% vis dar yra daug. Kai kurie žmonės sukūrė "Cloudflare" svetainių sąrašą, ir jame yra daugiau nei 4 milijonai domenų, įskaitant "Yelp", "OkCupid", "Uber", "Authy", "Medium" ir daugelis kitų. (Taip pat yra paveiktos kai kurių programų mobiliesiems.)

"Cloudflare" tinklaraštyje galite sužinoti daugiau apie šios klaidos technines detales, tačiau tikėtina, kad jus domina tik jei esate programuotojas, jei esate nuolatinis interneto vartotojas , vienintelis dalykas, kurį reikia žinoti, yra ...

Ką turėčiau daryti?

Pirma: nepanikink per daug. Ne kiekvienoje šiame sąraše iš 4 milijonų nebūtinai pasklinda slapta informacija - jei svetainė naudoja "Cloudflare" tik talpindama vaizdo duomenis, pvz., Nėra jokios slaptos informacijos apie nutekėjimą. Ir visai nepanašu, kad kiekviena nutekėjimas buvo pagrindinis slaptažodžių sąrašas - tai buvo atsitiktiniai informacijos elementai, kurių metu galėjo įtraukti keletą atsitiktinių naudotojų vardų ir slaptažodžių bet kuriuo metu.

Tačiau "Cloudflare" taip pat pažymėjo kad vienas iš savo privačių raktų buvo sugadintas, kuris būtų suteikęs prieglobstį prieigą prie daugybės vidinių "Cloudflare" duomenų, įskaitant potencialiai naudotojų vardus ir slaptažodžius. "Cloudflare" buvo labai neapibrėžtas dėl šio konkretaus dalyko, nepaisant to, kad tai yra didžiulė saugumo rizika, nes gali būti daug neskelbtinos informacijos.

Viskas, kas pasakyta, nėra jokio realaus būdo išsiaiškinti, ar kokie nors jūsų duomenys buvo išsiaiškinti, ir kur vienintelis saugus veiksmas dabar yra pakeisk visus savo slaptažodžius . (Žinoma, galite peržiūrėti 4 milijonų svetainių sąrašą ir pakeisti tik tuos, kuriuos naudoja "Cloudflare", bet, tiesą sakant, greičiausiai bus lengviau ir greičiau tik juos visus pakeisti.)

Čia taikomos įprastos taisyklės su slaptažodžiais: nenaudokite to paties slaptažodžio keliose svetainėse, naudokite slaptažodžių valdytoją, pvz., "LastPass", ir įjunkite dviejų veiksnių autentifikavimą kiekvienai svetainei, kuri leidžia tai padaryti. Jei nesiimsite šių dalykų, "Cloudflare" klaida, ko gero, yra mažiausiai jūsų rūpestis. Galų gale, svetainės nuolat įsilaužia ir jei visur naudojate tą patį slaptažodį, visi jūsų duomenys nuolat kyla pavojus.

Jei jau naudojate slaptažodžių valdytoją, šis procesas turėtų būti lengvas (jei truputį ilgai ir nuobodu). Tačiau šį šokį turėtumėte naudoti dabar.


Kaip perkelti

Kaip perkelti "Steam" žaidimą į kitą diską "Easy Way"

Steam siūlo keletą bibliotekų aplankų ir galite pasirinkti, kur norite įdiegti žaidimus, kai juos atsisiųsite. Ir, nes neseniai atnaujintas, jūs galite lengvai perkelti žaidimą po to, kai jį atsisiųsite, neišsiversite viso reikalo. Šis procesas gali jums sutaupyti iš karto atsisiųsti dešimtis ar net šimtus gigabaitų žaidimo duomenų , tiesiog todėl, kad gavote naują SSD ir norite perkelti keletą žaidimų.

(how-top)

Kaip atsisiųsti vaizdo įrašus iš

Kaip atsisiųsti vaizdo įrašus iš "SkyBell HD"

SkyBell HD "saugo visus savo naujausius įrašytus vaizdo įrašus, saugomus debesyje, iki 20 vaizdo įrašų vienu metu. Tai gali nutildyti, jei jūsų durų langelis yra naudojamas daug, todėl kaip atsisiųsti vaizdo įrašus iš savo "SkyBell HD", kad juos vietoje laikyti amžinai. SUSIJĘS: Kaip pakeisti "SkyBell HD Doorbell" vaizdo kokybę Skirtingai nuo daugumos kitų "video doorbells" ir "Wi-Fi security cams", kurie saugo visus ir visus įrašytus vaizdo įrašus tam tikrą laiką, "SkyBell HD" veikia kitaip.

(how-top)