Рубрика «CloudFlare» - 6

в 20:29, , рубрики: adups, CloudFlare, docker, fota, klsw, Блог компании «Лаборатория Касперского», информационная безопасность

Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз - 1Эта история началась давным-давно, еще в прошлом году, когда исследователи из Kryptowire наткнулись на подозрительный трафик, исходящий из купленного по случаю китайского смартфона. Углубившись в прошивку аппарата, они выяснили, что система OTA-обновлений представляет собой натуральный бэкдор. Ну, и еще немножечко апдейтит прошивку, в свободное от шпионажа за пользователем время.

FOTA (firmware over the air), программный модуль от Shanghai Adups Technology Company отправлял куда-то в Китай буквально все: SMS-сообщения, IMSI и IMEI, журнал звонков, географические координаты устройства. На сайте Adups гордо заявлялось, что их чудненький FOTA используется на 700 млн устройств. В основном это китайские и не очень смартфоны, а также навигаторы, умные автомагнитолы и все прочие гаджеты с подключением к Интернету.

После неслабого скандала Adups заявили, что, во-первых, совсем даже не шпионили, во-вторых, вовсе не по заданию китайских госорганов, а, в-третьих, они не специально и больше так не будут. Прошел почти год.
Читать полностью »

в 11:45, , рубрики: Blackbird Technologies, CloudFlare, патентные тролли, патенты, Регулирование IT-сектора, финансы

Cloudflare объявил войну патентному троллю Blackbird. Награда $50 тыс. за помощь - 1Патентные тролли остаются головной болью для американских ИТ-компаний. Очередной мишенью атаки профессиональных юристов, вооружённых интеллектуальной собственностью, стала известная фирма Cloudflare, которая предоставляет услуги CDN, информационной безопасности, DNS-сервисы и обратный прокси для миллионов сайтов в Интернете. 20 марта 2017 года патентный тролль Blackbird Tech LLC предъявил компании первый иск за нарушение патента.

Патентными тролями на жаргоне называют компании типа Non-Practicing Entities (NPE). Они не занимаются производственной деятельностью, а только проявляют активность в судах.

«Этот иск доставит нам неудобство. Он отнимет время, отвлечёт нас от работы и будет стоить денег. Патентные тролли вроде Blackbird Technologies (@bbird_tech) существую для того, чтобы создавать такие неприятности, так что компании дают деньги, лишь чтобы они ушли», — пишет в корпоративном блоге Cloudflare.

Иски за нарушение смехотворных патентов получают многие компании, и в большинстве случаев предпочитают просто откупиться небольшой суммой, чтобы не морочить себе голову, и патентный тролль идёт дальше по списку. К чести Cloudflare, она не пошла по проторенной дорожке, а вместо этого объявила войну патентному троллю. Cloudflare считает, что это важное дело, потому что Blackbird представляет собой опасный образец «новой породы» патентных троллей.
Читать полностью »

в 20:39, , рубрики: CloudFlare, DNS, Go, rrdns, Проектирование и рефакторинг, Разработка систем передачи данных

Компании Cloudflare уже пошёл 6-й год и предоставление авторитативных DNS серверов было основной нашей инфраструктуры с самого начала. С тех пор мы выросли, став самым большим и быстрым поставщиком услуг DNS в Интернете, обслуживая около 100 000 сайтов из списка Alex top 1M sites, и более 6 миллионов DNS зон.

imageImg

На сегодняшний день наш сервис DNS отвечает около 1 миллиона запросов в секунду — не считая трафика во время атак — с помощью глобальной anycast сети. Разумеется, технологии, которые мы, будучи растущим стартапом, использовали для того, чтобы обслуживать сотни и тысячи зон несколько лет назад уже не справляются с миллионами, которые мы имеем сегодня. В прошлом году мы решили заменить два ключевых элемента в нашей DNS инфраструктуре: часть нашего DNS сервера, который отвечает на авторитативные запросы и систему, которая берёт пользовательские изменения и обновляет их на пограничных серверах по всему миру.

Читать полностью »

в 7:33, , рубрики: CloudFlare, cloudpets, klsw, mongodb, Блог компании «Лаборатория Касперского», информационная безопасность

Security Week 09: Тяжесть уязвимости Cloudflare, приватность IoT-медвежат - 1День у директора отделения банка «Прорыв» Ивана Петровича Хататапасова не задался. Накануне прислали мутную и многоообещающую бумагу из центра о внедрении каких-то новых практик и метрик. С утра во двор банка заехал грузовик и прямо на землю выгрузил бесформенную кучу денег. По телефону Ивану Петровичу объяснили, что в рамках оптимизиции региональной сети небольшая часть средств будет временно храниться в данном отделении, за что Иван Петрович может получить комиссию: «Ну возьмите там ведро денег. Нет, расписок не нужно, но только одно ведро».

Просидев всю ночь с берданкой на куче бабла, Иван Петрович запротестовал, но ему дали понять, что это новая прогрессивная эджайл методика банкинга, инкорпорированная на основе лучших образцов мировых кейс стади, и нечего тут вообще возникать. Куча осталась без присмотра: ее удачно присыпало снегом, и в общем с улицы было не так заметно, хотя попытки пересчитать деньги все время давали разную сумму: непонятные молодые люди на грузовичках периодически что-то отвозили и привозили, считая на глазок.

То есть, кхм, о чем это я. Приведенный выше абсурд в контексте хранения персональных данных в сети регулярно превращается в суровую реальность: то у Yahoo! миллиарды! паролей! украдут!, то у Cloudflare в результате ошибки (новость) важные данные распылит тонким слоем по сайтам клиентов и гуглу. Сегодняшний выпуск — про приватность. И правильную оценку рисков.
Читать полностью »

в 13:09, , рубрики: Cloudbleed, CloudFlare, безопасность, информационная безопасность, облачные сервисы, утечки памяти

Смените ваши пароли. Прямо сейчас - 1

Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.

Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.

Cloudbleed был обнаружен Читать полностью »

в 8:55, , рубрики: Cloudbleed, CloudFlare, Heartbleed, информационная безопасность, Разработка веб-сайтов, Тестирование веб-сервисов

CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц - 1Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи пользователей, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий.

Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в определённом смысле этот баг Cloudbleed хуже, чем Heartbleed, потому что утечка данных происходит спонтанно. Эти страницы рутинно скачиваются краулерами, индексируются поисковыми системами, до сих пор хранятся в архивах веб-страниц и в кэше Google.

Cloudflare является посредником между хостером сайта и посетителями сайта, выполняя роль обратного прокси для веб-сайтов. Из-за ошибки программиста системы Cloudflare на Nginx с сентября 2016 года внедряли случайные фрагменты оперативной памяти своего сервера в содержимое веб-страниц, которое выдавалось всем пользователям.
Читать полностью »

в 11:19, , рубрики: CloudFlare, cogen, блокирование, интернет, информационная безопасность, облачные сервисы, регулирование интернета, сайты, метки:

CloudFlare изменил «пиратским» сайтам IP, чтобы обойти блокировку в сетях Cogent - 1

Несколько дней назад пользователи США и Европы заметили, что магистральный провайдер Cogent более недели блокирует в своей сети запросы пользователей к «пиратским» сайтам типа Primewire, Movie4k, TorrentProject и TorrentButler. Блокирование установлено по IP. Эти ресурсы работают с сервисом CloudFlare, который и присвоил им адреса IP — 104.31.18.30 и 104.31.19.30. CloudFlare — это CDN-провайдер, трафик клиентских сайтов проходит через их серверы и обрабатывается, а реальные ресурсы «живут» за IP-адресами этой компании.

Если трафик пользователя, желающего открыть один из указанных сайтов, не проходит через сеть Cogent, то все открывается. В противном случае доступ к этим ресурсам получить невозможно. Причины блокировки пока неизвестны, хотя можно предположить, что основная причина — правообладатели, точнее, их желание любыми способами закрыть доступ пользователям к ресурсам с нелицензионным контентом. На вопрос о причинах блокировки пресс-секретарь Cogent неделю назад заявил, что о проблеме компании известно, но обсуждать ее со сторонними компаниями и журналистами провайдер не будет.
Читать полностью »

в 12:16, , рубрики: 418, CDN, CloudFlare, coffeepot, nginx, rfc2324, зиккурат
CloudFlare + nginx, или экономим при помощи «кофеварки» (upd2: сверкороткий кеш динамики!) - 1

Добрый пятница, уважаемый %username%, жадный читатель и борец за справедливость в интернетах!

Все мы помним (гугл точно помнит!), что была такая статья CloudFlare + nginx = кешируем всё на бесплатном плане. В которой рассматривались основные принципы экономии на тарифах и серверах, путем всеядного кеширование на стороне CloudFlare файлов до 512Мб.

В данном материале мы поиграем с кодами ответов нашего сервера, чтобы съекономить еще больше золота чтобы построить зиккурат и не переходить на «enterprise plan» которые нам «offer» похожий результат в своих «offers».
Читать полностью »

в 17:20, , рубрики: 149-ФЗ, CloudFlare, билайн, блокировка, блокировки сайтов, Законодательство и IT-бизнес

Не так давно заметил что в Билайне заблокированы часть подсетей предоставляемых CDN-сервисом CloudFlare. Причем блокировка ведется именно по IP, т.е. ни по HTTP, ни по HTTPS часть ресурсов, которые в своей работе используют CloudFlare. Под катом, если кому-то интересно примеры и некоторый анализ ситуации.
Читать полностью »

в 13:00, , рубрики: CloudFlare, копирайт, пираты, регулирование интернета, Роскомнадзор

CloudFlare хотят заблокировать в России за сотрудничество с «пиратами» - 1
Фото: ИЗВЕСТИЯ/Владимир Суворов

В Мосгорсуд подано сразу несколько исков против американского сервиса CloudFlare. В качестве истцов выступают российские компании «Вольга», Megogo и «НТВ-Плюс». Причина иска — сотрудничество сервиса с пиратскими ресурсами, которые нелегально распространяют защищенный авторским правом контент, пишут «Известия». По оценкам специалистов, около трети блокируемых IP-адресов в России принадлежит CloudFlare.

«Есть сайт kinogo.co, который нас пиратит. И не только нас, это один из самых злостных пиратов. CloudFlare осуществляет функции информационного посредника, обеспечивая возможность размещения и передачи [пиратского контента] в сети интернет. Формально иск подан на защиту нескольких тайтлов с их перечислением. Требование иска — прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование объектов интеллектуальной собственности», — рассказывает глава Megogo Виктор Чеканов.
Читать полностью »

1...567...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js