Ознакомьтесь с нашей политикой обработки персональных данных
07:15 

ПолиморфЫч
-You fight like a dairy farmer. -How appropriate, you fight like a cow.
25.02.2017 в 04:55
Пишет zHz00:

Критическая уязвимость CloudFlare: diary.ru тоже в опасности
CloudFlare -- это такая фирма, которая предоставляет миллионам сайтов услуги по перераспределению нагрузки к ним, защиты от ддос-атак и прочее. Многие, наверное, видели страницу "КлаудФлейр проверяет ваш браузер" или "КлаудФлейр не смог достучаться до сайта (ошибка 522)".

Так вот:
github.com/pirate/sites-using-cloudflare
Официальное сообщение:
blog.cloudflare.com/incident-report-on-memory-l...

Если коротко, то в течение последнего полугода данные с 4 миллионов сайтов, которые используют CloudFlare, потенциально могли утекать в неизвестном направлении, включая ваши пароли, сообщения и прочее. И через кэши поисковых систем часть данных ещё может быть доступна третьим лицам.

На практике это означает, что надо поменять пароли на всех сайтах, которые используют эту систему. Их список занимает 22 мегабайта. Вот он, упорядоченный по алфавиту:
github.com/pirate/sites-using-cloudflare/archiv...

Обращаю внимание, что надо смотреть на точное совпадение доменов. То есть, gmai-l.com, yandex.info -- это всё левые домены, не имеющие отношения к жмейлу и яндексу.

Что важно -- так это что сайт diary.ru использует CloudFlare. С учётом написанного выше, мне кажется, очевидно, что надо сделать в связи с этим. Интересно, что администрация сайта про это ничего не сообщила.

Кроме того, это означает, что ВСЕ сведения, передаваемые вами через эти сайты в течение последнего полугода, могут оказаться в руках неопределённого круга лиц, помимо адресата, провайдера и ФСБ.

URL записи

URL
Комментарии
2017-02-25 в 14:15 

Nezer
О господи, за нами шпионят, какой ужас

2017-02-26 в 03:09 

ПолиморфЫч
-You fight like a dairy farmer. -How appropriate, you fight like a cow.
Nezer, следят, не следят, да и хотя в основном работает принцип неуловимого Джо "да кому ты нафиг нужен", но пароли все равно сменил, на всякий пожарный.

URL
Комментирование для вас недоступно.
Для того, чтобы получить возможность комментировать, авторизуйтесь:
 
РегистрацияЗабыли пароль?

stuff and other games

главная