Rolly downgraded to typhoon category as Siony enters PAR
Talaan ng mga Nilalaman:
CloudBleed ay isa sa mga pinakamalaking banta ng seguridad sa lahat ng oras, at ito ay nasa kalakasan nito sa kasalukuyan. Cloudflare provider, kamakailan nakakuha ng isang bug na sanhi ng LOT ng personal na data, mula sa mga password sa mga detalye ng gumagamit sa impormasyon ng bangko, upang tumagas sa Internet.
Ironically, Cloudflare ay isa sa pinakamalaking mga kompanya ng seguridad sa internet at dinala sa masusing pagsisiyasat noong nakaraang taon sa pamamagitan ng ulat ng kahinaan ng Google laban sa kanila. Ngunit ang mas masahol na balita ay ang Cloudflare na naka-back up na mga site ay malamang na tumulo nang maraming data bago ito natuklasan ng mga analyst ng Google. At, sa mga kliyente tulad ng FitBit, Uber, at OKCupid, maraming mag-alala tungkol sa mga kliyente ng Cloudflare. Kaya, ang unang hakbang na kailangan mong gawin ay ang baguhin ang LAHAT ng iyong mga password sa bawat account sa Internet at paganahin ang dalawang-factor na pagpapatotoo hangga`t maaari.
CloudFlare, habang ang isa sa mga mas popular na serbisyo sa Internet sa mundo, ay isang relatibong hindi kilalang pangalan. Ito ay dahil ito ay gumagana sa likod ng mga eksena upang matiyak na ang mga website ay protektado ng isang web firewall. Ito rin ay isang CDN, Domain Name Server, at DDoS Protector kumpanya na nag-aalok ng isang buong menu ng mga produkto para sa mga pangunahing website. At, iyan ang malaking kabalintunaan ng sitwasyon. Bilang isang organisasyong espesyalista sa seguridad ng nilalaman, ang Cloudflare ay dapat na ang huling lugar na magkaroon ng pag-atake ng malware sa malaking ito. Pagkatapos ng lahat, ang mga hindi mabilang na kumpanya ay nagbabayad ng Cloudflare upang makatulong na mapanatiling ligtas ang kanilang data ng gumagamit. Ang Cloudbleed blunder ang ginawa ng kabaligtaran nito.
Mga Detalye ng CloudBleed
Ang pangalan ay nagmula sa pinagmulan nito mula sa Heartbleed bug, na halos kapareho ng bago. Sa katunayan, tila, ang Cloudbleed bug ay resulta ng isang error. Ang nag-iisang karakter sa code ng Cloudflare ay tila nagiging sanhi ng kalamidad. Sa kasalukuyan ay walang impormasyon tungkol sa kung ito ay error ng tao o sinadya na pagkilos, ngunit mukhang mas maliwanag kapag ang kumpanya ay lumabas sa publiko upang i-claim ang pag-atake.
Sa ngayon, mayroon lamang ang post na ito ng blog upang makuha ang aming ` mula sa katotohanan. Binabanggit nito na ang isyu ay nagmumula sa desisyon ng kumpanya na gumamit ng bagong HTML parser na tinatawag na cf-HTML. Ang isang parser ng HTML ay isang application na nag-scan ng code upang alisin ang may-katuturang impormasyon tulad ng mga start tag at tag ng pagtatapos. Ginagawa nitong mas madali ang pagbabago ng code na iyon.
Ang parehong cf-HTML at ang lumang parser ng Ragel ay ipinatupad bilang NGINX modules na pinagsama-sama sa aming NGINX builds. Ang mga module NGINX filter na ito ay nagbabasa ng mga buffer (mga bloke ng memorya) na naglalaman ng mga tugon sa HTML, gumawa ng mga pagbabago kung kinakailangan, at ipasa ang mga buffer sa susunod na filter. Ito ay naging ang pinagbabatayan na bug na naging sanhi ng memory leak ay naroroon sa kanilang parser na batay sa Ragel nang maraming taon, ngunit walang memorya ang nalagot dahil sa paraan na ginagamit ang mga panloob na mga buffer NGINX. Ang pagpapakilala ng cf-HTML subtly ay nagbago ng buffering na nagpapagana ng pagtagas kahit na walang problema sa cf-HTML mismo.
Ano ang ibig sabihin nito sa mga tuntunin ng karaniwang tao ay ang mga intensyon ng Cloudflare ay ganap na hindi nakakapinsala. Sinubukan lamang nilang mag-imbak ng data ng user sa posibleng pinakamainam na lokasyon. Ngunit kapag ang lokasyon na ito ay puno ng memorya, iniimbak nila ito sa iba pang mga website mula sa kung saan ito leaked sa kawalang-hanggan at higit pa. Ngayon ang halos imposible na gawain ay upang tipunin ang lahat ng mga maraming mga website at i-claim ang data.
Paano upang manatiling protektado laban sa Cloudbleed apektadong site
Security Expert Ryan Lackey, ang may-ari ng CryptoSeal na nakuha sa pamamagitan ng Cloudflare sa 2014, ay
"Ang Cloudflare ay sa likod ng marami sa mga pinakamalaking serbisyo sa web ng mga mamimili, kaya sa halip na subukan na tukuyin kung aling mga serbisyo ang nasa CloudFlare, marahil ito ay marunong na gamitin ito bilang isang pagkakataon na iikot LAHAT ng mga password sa lahat ng iyong mga site. Ang mga gumagamit ay dapat din mag-log out at mag-log in sa kanilang mga mobile na application pagkatapos ng update na ito. Habang ikaw ay nasa ito kung posible na gumamit ng 2FA o 2SV sa mga site na iyong itinuturing na mahalaga. "Sinabi ni Lackey.
Alamin kung binisita mo ang mga naapektuhang site ng Cloudbleed
Ang dalawang mga extension ng browser ay hahayaan kang suriin kung nabisita mo ang mga site na apektado ng isyu sa seguridad ng CloudFlare: Firefox | Chrome. I-install ang mga ito at simulan ang pag-scan upang malaman kung kamakailan mong binisita ang anumang mga nabagong website na Cloudbleed. Ang
Sa anumang kaso, maaaring maging isang magandang ideya na baguhin ang mga password ng iyong mga online na account at manatiling ligtas.
Malapad na pagtagas
Ang pinaka-hindi pangkaraniwang bahagi tungkol sa buong kabiguan ay na ito ay hindi posible upang hatulan kung sino at ano ang naapektuhan ng lahat. Sinasabi ng CloudFlare na isang minutong bahagi lamang ng buong database ang na-leaked ng CloudBleed sa kahilingan, ngunit ito ay nagmumula sa isang kumpanya na hindi alam tungkol sa bug na ito hanggang sa isang tao mula sa Google itinuturo ito sa partikular. Idagdag sa na, ang katunayan na ang isang pulutong ng kanilang data ay naka-cache sa iba pang mga site ng third-party, at hindi mo maaaring malaman kung ano ang lahat ng data ay nakompromiso o hindi. Ngunit, hindi iyan lahat. Ang mga problema ay hindi lamang limitado sa mga kliyente ng Cloudflare - mga kumpanya na may maraming mga kliyente ng Cloudflare bilang mga gumagamit ay inaasahan din na maapektuhan.
Habang ang Apple - at partikular na iPhone - ang mga tsismis ay isang dosenang isang dosenang, ang isang ito ay maaaring may merito. Para sa AT & T, ang isang mas mura na plano sa serbisyo sa antas ng entry ay maaaring humimok sa mga mamimili na nasa-bakod na nagmamahal sa iPhone ngunit hindi ang mga buwanang bayad na kasama nito. Ang isang $ 10 na diskwento ay maaaring hindi mukhang magkano, ngunit maaari itong maakit ang mga bagong tagasuskribi, lalo na kung sinamahan ng isang mas murang iPhon
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet. ]
Ang isang operating system ay isang kernel, isang pagsuporta sa cast ng mga programa, at isang konsepto. Para sa ilang mga komersyal na entity, ito rin ay isang kampanya sa marketing, hype at kita. Ngunit, ang Linux operating system ay isa pang lasa ng sistemang operating ng Unix? Oo. Kung gusto mo, bilang isang may-ari ng negosyo, nais malaman kung ang Linux ay sapat na tulad ng Unix na maaari mong lumipat mula sa isang komersyal na lasa ng Unix sa Linux na may pinakamaliit na problema at gasto
[Karagdagang pagbabasa: 4 Mga proyektong Linux para sa mga newbies at intermediate users]
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.