Рубрика «CloudFlare» - 6

Смените ваши пароли. Прямо сейчас - 1

Массивная утечка памяти веб-сервисов и систем безопасности компании Cloudflare может раскрыть пользовательские данные тысяч сайтов. Другими словами: пришло время сменить свои пароли.

Еще много предстоит узнать о масштабах возможного вреда этой утечки, которую уже прозвали Cloudbleed – по аналогии с Heartbleed имевшей место еще в 2014 г. Однако даже то, что уже известно очень настораживает – часть утечки, которая возможно содержала пользовательские данные, могла попасть в кэш поисковиков. Потенциально это дает возможность большего распространения приватных данных, чем непосредственно сама утечка.

Cloudbleed был обнаружен Читать полностью »

CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц - 1Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи пользователей, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий.

Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в определённом смысле этот баг Cloudbleed хуже, чем Heartbleed, потому что утечка данных происходит спонтанно. Эти страницы рутинно скачиваются краулерами, индексируются поисковыми системами, до сих пор хранятся в архивах веб-страниц и в кэше Google.

Cloudflare является посредником между хостером сайта и посетителями сайта, выполняя роль обратного прокси для веб-сайтов. Из-за ошибки программиста системы Cloudflare на Nginx с сентября 2016 года внедряли случайные фрагменты оперативной памяти своего сервера в содержимое веб-страниц, которое выдавалось всем пользователям.
Читать полностью »

CloudFlare изменил «пиратским» сайтам IP, чтобы обойти блокировку в сетях Cogent - 1

Несколько дней назад пользователи США и Европы заметили, что магистральный провайдер Cogent более недели блокирует в своей сети запросы пользователей к «пиратским» сайтам типа Primewire, Movie4k, TorrentProject и TorrentButler. Блокирование установлено по IP. Эти ресурсы работают с сервисом CloudFlare, который и присвоил им адреса IP — 104.31.18.30 и 104.31.19.30. CloudFlare — это CDN-провайдер, трафик клиентских сайтов проходит через их серверы и обрабатывается, а реальные ресурсы «живут» за IP-адресами этой компании.

Если трафик пользователя, желающего открыть один из указанных сайтов, не проходит через сеть Cogent, то все открывается. В противном случае доступ к этим ресурсам получить невозможно. Причины блокировки пока неизвестны, хотя можно предположить, что основная причина — правообладатели, точнее, их желание любыми способами закрыть доступ пользователям к ресурсам с нелицензионным контентом. На вопрос о причинах блокировки пресс-секретарь Cogent неделю назад заявил, что о проблеме компании известно, но обсуждать ее со сторонними компаниями и журналистами провайдер не будет.
Читать полностью »

CloudFlare + nginx, или экономим при помощи «кофеварки» (upd2: сверкороткий кеш динамики!) - 1

Добрый пятница, уважаемый %username%, жадный читатель и борец за справедливость в интернетах!

Все мы помним (гугл точно помнит!), что была такая статья CloudFlare + nginx = кешируем всё на бесплатном плане. В которой рассматривались основные принципы экономии на тарифах и серверах, путем всеядного кеширование на стороне CloudFlare файлов до 512Мб.

В данном материале мы поиграем с кодами ответов нашего сервера, чтобы съекономить еще больше золота чтобы построить зиккурат и не переходить на «enterprise plan» которые нам «offer» похожий результат в своих «offers».
Читать полностью »

Не так давно заметил что в Билайне заблокированы часть подсетей предоставляемых CDN-сервисом CloudFlare. Причем блокировка ведется именно по IP, т.е. ни по HTTP, ни по HTTPS часть ресурсов, которые в своей работе используют CloudFlare. Под катом, если кому-то интересно примеры и некоторый анализ ситуации.
Читать полностью »

CloudFlare хотят заблокировать в России за сотрудничество с «пиратами» - 1
Фото: ИЗВЕСТИЯ/Владимир Суворов

В Мосгорсуд подано сразу несколько исков против американского сервиса CloudFlare. В качестве истцов выступают российские компании «Вольга», Megogo и «НТВ-Плюс». Причина иска — сотрудничество сервиса с пиратскими ресурсами, которые нелегально распространяют защищенный авторским правом контент, пишут «Известия». По оценкам специалистов, около трети блокируемых IP-адресов в России принадлежит CloudFlare.

«Есть сайт kinogo.co, который нас пиратит. И не только нас, это один из самых злостных пиратов. CloudFlare осуществляет функции информационного посредника, обеспечивая возможность размещения и передачи [пиратского контента] в сети интернет. Формально иск подан на защиту нескольких тайтлов с их перечислением. Требование иска — прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование объектов интеллектуальной собственности», — рассказывает глава Megogo Виктор Чеканов.
Читать полностью »

Стартап Cloudflare из Сан-Франциско получил $100 миллионов в очередном раунде финансирования. Проект работает в сфере информационной безопасности. Стратегическими инвесторами Cloudflare выступили китайский Baidu, Google Capital, Microsoft и производитель микросхем Qualcomm. Лидером раунда стала корпорация Fidelity. Привлеченные средства пойдут на расширение влияния на новых рынках.Читать полностью »

Обзор докладов конференции QCon London 2015 - 1 Привет, меня зовут Макс Матюхин, я PHP-программист в компании Badoo. В прошлом месяце в Лондоне прошла очередная Международная конференция разработчиков QCon 2015. Я побывал на ней и теперь хочу поделиться с вами своими впечатлениями о мероприятии и рассказать о самых интересных, на мой взгляд, выступлениях. Из этой статьи вы узнаете чуть больше про об архитектуру Uber, Spotify, CloudFlare, а также о том, как Google управляет своей инфраструктурой и многом другом.

Впервые QCon состоялась в 2007 году в Лондоне и Сан-Франциско. С тех пор она стабильно набирает популярность и расширяет географию, и в этом году она пройдет в 8 городах. Лондонская QCon проходит в самом сердце британской столицы, в двух шагах от Вестминстерского Аббатства. В разное время на QCon выступали такие известные личности, как Martin Fowler, Kent Beck, Erik Meijer, Steve Vinoski, Joe Armstrong, Rich Hickey и многие другие.
Читать полностью »

CloudFlare + nginx=кешируем всё на бесплатном плане - 1
В бесплатной версии Cloudflare все замечательно (ей-богу сказка!), но список кешируемых форматов файлов весьма ограничен.
К счастью кеширование всего подряд (до 512 Мб на файл) можно настроить в одно два действия.

Читать полностью »

Это произошло еще 29 сентября, но новость прошла незамеченной мимо Хабра.
Как написано в блоге компании, «еще вчера в интернете было 2 миллиона сайтов, поддерживающих SSL. Сегодня мы удвоим это число.»
Cloudflare включил бесплатный SSL для всех сайтов
Что предлагается вкратце: бесплатные wildcard-сертификаты, поддержка SPDY, возможность зашифровать трафик также между cloudflare и вашим сервером. Заинтересовавшихся прошу под кат.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js