The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Компания Cloudflare раскрыла сведения о взломе одного из своих серверов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Cloudflare раскрыла сведения о взломе одного из своих серверов"  +/
Сообщение от opennews (??), 02-Фев-24, 13:52 
Компания Cloudflare, предоставляющая сеть доставки контента, обслуживающую примерно 20% интернет-трафика, опубликовала отчёт о взломе одного из серверов в своей инфраструктуре, на котором функционировал внутренний wiki-сайт на базе платформы Atlassian Confluence, система отслеживания ошибок Atlassian Jira и система управления кодом Bitbucket. Разбор показал, что атакующий смог получить доступ к серверу, воспользовавшись токенами, полученными в результате октябрьского взлома компании Okta, приведшего к утечке токенов доступа...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60542

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +2 +/
Сообщение от Аноним (1), 02-Фев-24, 13:52 
Ответить | Правка | Наверх | Cообщить модератору

2. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Агл (?), 02-Фев-24, 14:07 
так вот из-за кого пришлось ключи обновлять чтобы bitbucket заработал
Ответить | Правка | Наверх | Cообщить модератору

3. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +5 +/
Сообщение от Аноним (3), 02-Фев-24, 14:12 
Проблемы Cloudflare не вызывают сочувствия. Со включенным адблоком не пускает на множество сайтов пока не добавишь его в исключения. Может не понравится что угодно, давай вводи капчу, еще вводи и еще. Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным. Постоянно натыкаюсь на региональные блоки, скоро по цвету кожи начнут фильтровать.Cloudflare - новый Big Evil современного интернета.
Ответить | Правка | Наверх | Cообщить модератору

4. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +5 +/
Сообщение от OpenEcho (?), 02-Фев-24, 14:26 
> Cloudflare - новый Big Evil современного интернета.

С чего это - "новый" ???

Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку, а те что будут сопротивляться жрать халяву, сородичи затопчут

Ответить | Правка | Наверх | Cообщить модератору

37. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (-), 03-Фев-24, 05:21 
> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку,
> а те что будут сопротивляться жрать халяву, сородичи затопчут

Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно как раз идти забирать свой бесплатный сыр.

Просто как обычно - бизнес хрены не сказали всю правду: бесплатный сыр достается только второй мышке.

Ответить | Правка | Наверх | Cообщить модератору

46. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от OpenEcho (?), 03-Фев-24, 17:20 
>> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку,
>> а те что будут сопротивляться жрать халяву, сородичи затопчут
> Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в
> сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно
> как раз идти забирать свой бесплатный сыр.

У них дядя на сырной фабрике работает, у них этого ~~гуталина~~ сыра на всех хватит, а в стороне стоит только мышелов, ну и дядя конечно же

Ответить | Правка | Наверх | Cообщить модератору

5. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (5), 02-Фев-24, 14:27 
> Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным.

а зачем тебе тор в повседневном использовании?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +3 +/
Сообщение от Аноним (12), 02-Фев-24, 15:10 
как же без торы то?
Ответить | Правка | Наверх | Cообщить модератору

22. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +1 +/
Сообщение от Аноним (22), 02-Фев-24, 17:38 
>а зачем тебе тор в повседневном использовании?

Софт, драйверы, документация с Intel, Dell, etc теперь только через tor

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +2 +/
Сообщение от Аноним (25), 02-Фев-24, 18:05 
А в Северной Корее даже через тор недоступна. Но тут уж сам выбирай: либо документация, либо духовность и опора на собственные силы.
Ответить | Правка | Наверх | Cообщить модератору

6. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  –16 +/
Сообщение от Аноним (-), 02-Фев-24, 14:28 
Какое узкое мышление /_-
Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить, какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс.

Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны где нет блокировок или пишут гневные письма в объединение центральных прачечных.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +3 +/
Сообщение от Аноним (7), 02-Фев-24, 14:31 
+
https://opennet.ru/55348-cloudflare
Ответить | Правка | Наверх | Cообщить модератору

9. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +3 +/
Сообщение от Аноним (9), 02-Фев-24, 14:44 
>Какое узкое мышление

Это ты сейчас про свое мышление ведь?)

>пусть релоцируются в страны где нет блокировок

Таких стран нет. Ты бы понял не будь у тебя узкого мышления.)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

17. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (17), 02-Фев-24, 16:51 
Выходящий мост тора находится...в какой-то стране, которой по экспертному мнению впопеннетчика не существует...
Раст ТОП
Ответить | Правка | Наверх | Cообщить модератору

35. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (35), 03-Фев-24, 04:51 
Валерий Длугач одобряет эту бизнес модель.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (-), 03-Фев-24, 13:59 
> Валерий Длугач одобряет эту бизнес модель.

Не знаю кто это такой, но последний реально известный тип на эту тему звался, кажется, Иудой и получил за свои услуги по сдаче ближнего своего 20 сребренников. А этот "гений" не получит даже и того.

Ответить | Правка | Наверх | Cообщить модератору

38. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +3 +/
Сообщение от Аноним (-), 03-Фев-24, 05:30 
> Какое узкое мышление /_-

Ну чтож, ты сам напросился.

> Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить,
> какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс.

Ну тогда, если мыслить шире, ты...
1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки.
2) Ты не уважаешь приваси своих юзерей. А заход на твой сайт на самом деле небезопасен ибо клаудфларь может в любой момент врезать левый контент, в том числе с скриптами, даже если https якобы есть.
3) Https на твоем сайте - фэйк, ибо 3rd party может tamper with вон тот конекшн внаглую.

> Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны
> где нет блокировок или пишут гневные письма в объединение центральных прачечных.

За это мы таких как ты ненвидим не то что релоцировавшись в другие страны - но и вместе с нашими друзьями, которые там всегда и жили. Как тебе такое расщирение кругозора? И кто тебе сказал что все люди в других странах хотят сливать на себя полное досье местным спецслужбам? А клаудфларь by design имеет ряд интересных доступов и когда какое-нибудь АНБ и ЦРУ при таком раскладе станут их пичкать не очень сильно афишируемыми запросами - лишь вопрос времени.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

39. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  –1 +/
Сообщение от Аноним (-), 03-Фев-24, 11:04 
> 1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки.

Хаха, какие громкие слова.
Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то просто закроют мой сайт на этапе "поставьте галочку для проверки".
Ты еще упрекни меня, что в моем магазине камеры стоят)
Хотя был один забавный случай, когда через дорогу напротив, на ступеньках банка у женщины сорвали сумку. А это умственно отсталый за пять минут до зашел в мой магазин. Как ты думаешь через сколько видео с его мордой было у копов?

Ответить | Правка | Наверх | Cообщить модератору

43. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +1 +/
Сообщение от Аноним (-), 03-Фев-24, 14:05 
> Хаха, какие громкие слова.

Что поделать - вы для меня вот это вот.

> Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то
> просто закроют мой сайт на этапе "поставьте галочку для проверки".

Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть. Ибо выполнять JS всяким MITM я разумеется давать не собирался. Благодаря вот таким вебфломастерам приходится юзать мощные вебфайрволы.

> Ты еще упрекни меня, что в моем магазине камеры стоят)

Ну это смотря что вы с картинками делаете.

> Как ты думаешь через сколько видео с его мордой было у копов?

Вероятно быстро. Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.

Ответить | Правка | Наверх | Cообщить модератору

44. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (-), 03-Фев-24, 14:44 
> Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть.

Это твое полное право, и я считаю что ты прав - если тебе это важно, значит ты поступаешь верно.
Но у меня есть такое же право "поставить защиту от ддоса", тк для меня потеря одного покупателя (тебя) и даже сотни, менее чувcтвительно чем получить мертвый сайт на недельку-две
(как например было тут opennet.ru/opennews/art.shtml?num=60468).

> Ну это смотря что вы с картинками делаете.

Разное делаем.
Например сотрудничали с местной властью, по поводу школоты прогуливающей школу.
Проводили исследования как расставлять товары в магазине, по тому кто подходит к какому прилавку. Один раз даже перекрасили полки по результату эксперимента.
За переделы компнии оно естесвенно не уходит, даже компы на которых хранится снятое не подключены к внешней сети.

> Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.

Ну ты сам зашел в "клетку" на дверях которой наклейка 30х30 см "Ведется видеосьемка".
Если что-то не нравится - есть магазин напротив. (Там камеры тоже есть, но наклейка поменьше)))
И да, хранится оно ограниченное время, тк мы не гугл с неограниченным баблом на хддшки.

Ответить | Правка | Наверх | Cообщить модератору

8. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +1 +/
Сообщение от Аноним (8), 02-Фев-24, 14:39 
Ublock+firefox захожу на все сайты под cloudflare без проблем, впервые о таком слышу.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (-), 02-Фев-24, 15:07 
Возможно у Анона №9 настолько широкое мышление, что он бродит по таким сайтам, что клоудфарь его с адблоком банит.
Тут таких "особенных" полно. Когда у всех работает, а вот именно у него - нет.
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от Pahanivo (ok), 02-Фев-24, 15:29 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (18), 02-Фев-24, 17:10 
а теперь включи resistFingerprinting и посмотри снова
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

28. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +1 +/
Сообщение от анон (?), 02-Фев-24, 20:37 
Как эта опция связана с адблоком?
Ответить | Правка | Наверх | Cообщить модератору

24. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +2 +/
Сообщение от Аноним (25), 02-Фев-24, 18:03 
Ты действительно не понимаешь, что CF фильтрует только то, что их клиенты хотят, без самодеятельности? Проблема не в них, а в том, что тебя с неправильными айпишниками владельцы ресурсов не хотят видеть.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

30. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от нах. (?), 02-Фев-24, 22:59 
проблема в том что клиенты ничего такого на самом деле не хотят. Они т-пые и хотят "чтоб враги сайт не роняли".

А шмара впаривает псевдобезопасность и еще и сообщает клиентам как она героически "отразила атаку" - на деле заблокировав нормального пользователя, который может быть и денег бы принес когда-нибудь.

Клиенты, повторяю - т-пые. Они в это верят. Отличный бизнес.

А на деле твой траффик подсматривает клаудшмара. И опять клиенты - т-пые, им даже в голову это не приходит, они думат что все шифровано и безопастно - ведь им так сказали, и три миллиарда мух не могут же ошибаться.

Ответить | Правка | Наверх | Cообщить модератору

31. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +1 +/
Сообщение от Аноним (25), 02-Фев-24, 23:25 
Какой-то там гипотетический клиент, который может быть, а может и не быть — это всё разговоры в пользу бедных. От доса CF помогает, факт, пользовались. Можно забанить ненужные страны и всяких чудиков из тораот которых кроме скама ничего прийти не может. CDN у CF отличный. Сертификаты валидируются. А как на их воркеры переделали всё, так вообще сказочно стало — на порядок дешевле, чем свои серваки и при это в black friday ничего не ложится. Деньги говорят, что тупой тут кто-то другой.
Ответить | Правка | Наверх | Cообщить модератору

33. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от нах. (?), 02-Фев-24, 23:39 
> — это всё разговоры в пользу бедных. От доса CF помогает,

судя по подходу - тебе бы не хуже помогло просто дропать каждый второй коннект. Денег немеряно, клиенты видать нахрен тебе не нужны.

Ну так тоже бывает. Наверное. (потому что обычно деньги не у того кто так говорит, а у его хозяина)

Ответить | Правка | Наверх | Cообщить модератору

34. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +1 +/
Сообщение от Аноним (-), 03-Фев-24, 02:00 
Да, мне не нужны клиенты со всяких помоек, прячущиеся за тором.
Потому что потом начинается "а пачиму вы не принимаете карточки моего любимого сраньколхозбанка!?", а отправьте товар в опу-мира, но побыстрее это на день рождения моей тещи и тд.
Я думаю могу сам решить, какие клиенты мне нужны, а от каких профита меньше, чем головняка.
Если им что-то не нравится, пусть приходят в реальный магазин - там им отказать не смогут))
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +/
Сообщение от нах. (?), 03-Фев-24, 11:33 
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (-), 03-Фев-24, 13:44 
Ответить | Правка | Наверх | Cообщить модератору

48. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (25), 05-Фев-24, 19:52 
Ты совершенно прав, многие «клиенты» совершенно не нужны. Абсолютно. От них только возвраты, чаржбэки и напряг для саппорта. А уж скаммеры из недоразвистых стран и тора — подавно. Поэтмоу спасибо CF за то, что не даёт им даже главную страницу загрузить.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

49. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Anonimus (??), 06-Фев-24, 07:44 
AdBlock не использую, с uBlock проблем не было.
Cloudflare одна из немногих компаний, которая делает много полезного и мало пиариться.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

50. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (50), 06-Фев-24, 11:42 
Печально слышать о ваших проблемах с современным интернетом, только непонятно, при чём тут Cloudflare. И региональные блоки, и капчу, и обнаружение adblock включают на своих сайтах их владельцы, Cloudflare только предоставляет такую возможность, так же как и другие cdn провайдеры.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +8 +/
Сообщение от Аноним (10), 02-Фев-24, 15:07 
В новости гениально сформулирвано утверждение про "инцидент почти ничего не затронул". А потом огромный перечень как злоумышленник гулял как у себя дома и поставил бэкдор для комфорта.
Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять, а лиц 20 отправить спокойной на мороз.
Ответить | Правка | Наверх | Cообщить модератору

14. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от клаудшмара (?), 02-Фев-24, 15:41 
> Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять

Не хочет, гад!

Ответить | Правка | Наверх | Cообщить модератору

15. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (15), 02-Фев-24, 16:22 
По законам США (да и многих других стран) за такое срок серьезный, если его с деанонят. Так что работа в клаудфлеере ему врядли светит
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

23. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +3 +/
Сообщение от Аноним (25), 02-Фев-24, 18:00 
> гулял как у себя дома
> отличный уровень знаний

Насмешил. Клоун купил ворованные у Окты токены и буквально ничего не смог, потому что в сабже про безопасность не на опеннете читали. Посмотрел 36 тикетов в жире (из >2 миллионов), 202 страницы на вики (из почти 200к), полистал 120 репозиториев (из почти 12к) и, возможно, но это не точно, слил себе архивы 76 реп с автоматизацией сети. А ещё добрался до консольного сервера в неподключенном датацентре в Бразилии, где тоже ничего не смог сделать. Из датацентра по итогу всё оборудование вернули вендору. Вендор там ничего не нашёл, правда, но на всякий случай все железки заменили на новые. В прод не залез, нигде доступа себе не оставил — две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли. Какую-либо ценность из всего этого могли бы представлять разве что репозитории, но сабж и так максимально опенсорсный, и их код большого секрета не составляет. Всё интересное давно в паблике на гитхабе, а унылые портянки на терраформе и salt читать недосуг, такие любой сам написать может, а то ещё и лучше. По итогу, протестировали сабжевый Zero Trust в боевых условиях. Работает, годная штука, надо брать.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

29. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +2 +/
Сообщение от нах. (?), 02-Фев-24, 22:56 
> две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли

стесняюсь спросить - это те самые две команды которые ЗНАЯ что токены утекли - таки прое...ли замену, и дождались праздничка, или у клаудшмары для этого в шкафу запасены еще две отдельные?

Ответить | Правка | Наверх | Cообщить модератору

32. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (25), 02-Фев-24, 23:27 
Да сам почитаешь, не буду портить тебе сюрприз.
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +3 +/
Сообщение от Аноним (15), 02-Фев-24, 16:41 
Ответить | Правка | Наверх | Cообщить модератору

19. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (19), 02-Фев-24, 17:24 
полностью раскрыла?
Ответить | Правка | Наверх | Cообщить модератору

36. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  –1 +/
Сообщение от Аноним (35), 03-Фев-24, 04:55 
Я для себя решил проблему с блокировками в России так - установил uBlacklist

Уверен также можно и проблему с Cloudflare решить. Контента в интернете много, ChatGPT, автопереводы, авторепосты кравлеров, сливы всего и вся. То что мне надо нахожу.

Ответить | Правка | Наверх | Cообщить модератору

47. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (47), 03-Фев-24, 20:27 
Спасибо свидетель АНБ-шной халявы. Как долго можно ожидать что где-то на Mozilla Monitor не появятся учетные данные такого пользователя? И конечно же известных (конечно-же российских) ресурсов. Какая-то херотень от компании iorate, название которой само за себя говорит подключается непонятно куда чтобы тебе помочь. Угусь.
Ответить | Правка | Наверх | Cообщить модератору

45. "Компания Cloudflare раскрыла сведения о взломе одного из сво..."  +/
Сообщение от Аноним (45), 03-Фев-24, 16:53 
Подумаешь весь трафик верунов в Мозиллу через него идёт, кушаем дальше.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру