Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «безопасном»
Q&A: «Шеф, все пропало! CloudFlare взломали!» Нужно ли срочно менять пароли? 2017-02-27 00:26:13
... обслуживанию и обеспечению безопасности веб-сайтов, ... исследователь по безопасности Тэвис Орманди ...
+ развернуть текст сохранённая копия
Для начала, что такое CloudFlare? CloudFlare – это сервис по обслуживанию и обеспечению безопасности веб-сайтов, благодаря которому сайт с установленной поддержкой CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом становится более защищенным. Главное достоинство, благодаря которому сервис получил не только всеобщее признание, но и венчурное финансирование на развитие в размере 180 млн долл. – это защищенность от DDoS-атак за счет распределения ресурсов.
Что произошло? 17 февраля исследователь по безопасности Тэвис Орманди сообщил об обнаружении ошибки переполнения буфера, в результате которой участки данных из оперативной памяти отсылались обратно к клиенту, сделавшему обращение к сервису. В возвращаемые данные попадали пароли, коды доступа и другие защищаемые данные. Под подозрение о компрометации попали данные с таких сайтов, как Uber, 1Password, FitBit, OKCupid и другие.
ss-01.png
ss-00.png
cloudflare-coding-error-spills-sensitive-data-showcase_image-9-a-9742.jpg
ormandyleak24feb2017.png
cloudflare_thejethost.jpg
читать дальше
Тэги: cloudflare, q&a, безопасность, вопросы, новости, ответы, пароли
Светоотражающий спрей Albedo100 2017-02-25 16:39:21
Передвижение в тёмное время суток по обочинам дорог пешком или на велосипеде может быть довольно ...
+ развернуть текст сохранённая копия
Передвижение в тёмное время суток по обочинам дорог пешком или на велосипеде может быть довольно небезопасным занятием. Именно поэтому для того, чтобы повысить свою заметность для водителей, многие используют одежду со светоотражающими полосками и даже специальные жилеты. Albedo100 — это спрей, который позволит нанести светоотражающий слой абсолютно на любую одежду, детский рюкзак, велосипед и даже ...
The post Светоотражающий спрей Albedo100 appeared first on Goodsi.ru - Интересные товары со всего мира.
Тэги: $50, безопасность, велосипед, животных, отражение, разное, спрей
Бронежилетка из кевлара 2017-02-25 11:31:54
Безопасности много не бывает, ...
+ развернуть текст сохранённая копия
Безопасности много не бывает, но при этом очень важно соблюсти тонкий баланс между личным комфортом и сложностью средств для её обеспечения. Эта бронежелетка — удачный пример того, как в даже сугубо практичный предмет для защиты тела можно превратить в стильный элемент одежды. В отличие от традиционных жилетов, она скроена таким образом, что напоминает обычную костюмную ...
The post Бронежилетка из кевлара appeared first on Goodsi.ru - Интересные товары со всего мира.
Тэги: $250-$500, aliexpress, безопасность, бронежилет, кевлар, куртки, работы
День защитника Отечества прошел в Тульской области без происшествий - МЧС 2017-02-24 14:29:49
... за выполнением требований безопасности жизнедеятельности населения и ...
+ развернуть текст сохранённая копия
Главное управление МЧС России по Тульской области во время мероприятий, посвященных 23 февраля, усилило надзор за выполнением требований безопасности жизнедеятельности населения и предупреждения чрезвычайных ситуаций и происшествий.
Тэги: безопасность/
CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц 2017-02-24 11:55:09
... ="left"/>Специалисты по безопасности из Google обнаружили ...
+ развернуть текст сохранённая копия
Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи пользователей, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий.
Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в определённом смысле этот баг Cloudbleed хуже, чем Heartbleed, потому что утечка данных происходит спонтанно. Эти страницы рутинно скачиваются краулерами, индексируются поисковыми системами, до сих пор хранятся в архивах веб-страниц и в кэше Google.
Cloudflare является посредником между хостером сайта и посетителями сайта, выполняя роль обратного прокси для веб-сайтов. Из-за ошибки программиста системы Cloudflare на Nginx с сентября 2016 года внедряли случайные фрагменты оперативной памяти своего сервера в содержимое веб-страниц, которое выдавалось всем пользователям.
Читать дальше →
Тэги: cloudbleed, cloudflare, heartbleed, безопасность, веб-сайтов, веб-сервисов, информационная, разработка, тестирование
Главная / Главные темы / Тэг «безопасном»
|
Взлеты Топ 5
Падения Топ 5
|