Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Cloudflare раскрыла сведения о взломе одного из своих серверов"	+/–
Сообщение от opennews (??), 02-Фев-24, 13:52
Компания Cloudflare, предоставляющая сеть доставки контента, обслуживающую примерно 20% интернет-трафика, опубликовала отчёт о взломе одного из серверов в своей инфраструктуре, на котором функционировал внутренний wiki-сайт на базе платформы Atlassian Confluence, система отслеживания ошибок Atlassian Jira и система управления кодом Bitbucket. Разбор показал, что атакующий смог получить доступ к серверу, воспользовавшись токенами, полученными в результате октябрьского взлома компании Okta, приведшего к утечке токенов доступа... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60542
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 02-Фев-24, 13:52	+2 +/–
> но как оказалось один токен и три учётных записи (из нескольких тысяч), скомпрометированные в результате взлома Okta, не были заменены и продолжали действовать какое совпадение
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Агл (?), 02-Фев-24, 14:07	+/–
так вот из-за кого пришлось ключи обновлять чтобы bitbucket заработал
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 02-Фев-24, 14:12	+5 +/–
Проблемы Cloudflare не вызывают сочувствия. Со включенным адблоком не пускает на множество сайтов пока не добавишь его в исключения. Может не понравится что угодно, давай вводи капчу, еще вводи и еще. Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным. Постоянно натыкаюсь на региональные блоки, скоро по цвету кожи начнут фильтровать.Cloudflare - новый Big Evil современного интернета.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #6, #8, #24, #49, #50

4. Сообщение от OpenEcho (?), 02-Фев-24, 14:26	+5 +/–
> Cloudflare - новый Big Evil современного интернета. С чего это - "новый" ??? Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку, а те что будут сопротивляться жрать халяву, сородичи затопчут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #37

5. Сообщение от Аноним (5), 02-Фев-24, 14:27	+/–
> Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным. а зачем тебе тор в повседневном использовании?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #22

6. Сообщение от Аноним (-), 02-Фев-24, 14:28	–16 +/–
Какое узкое мышление /_- Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить, какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс. Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны где нет блокировок или пишут гневные письма в объединение центральных прачечных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #9, #35, #38

7. Сообщение от Аноним (7), 02-Фев-24, 14:31	+3 +/–
+ https://opennet.ru/55348-cloudflare
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 02-Фев-24, 14:39	+1 +/–
Ublock+firefox захожу на все сайты под cloudflare без проблем, впервые о таком слышу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #13, #18

9. Сообщение от Аноним (9), 02-Фев-24, 14:44	+3 +/–
>Какое узкое мышление Это ты сейчас про свое мышление ведь?) >пусть релоцируются в страны где нет блокировок Таких стран нет. Ты бы понял не будь у тебя узкого мышления.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17

10. Сообщение от Аноним (10), 02-Фев-24, 15:07	+8 +/–
В новости гениально сформулирвано утверждение про "инцидент почти ничего не затронул". А потом огромный перечень как злоумышленник гулял как у себя дома и поставил бэкдор для комфорта. Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять, а лиц 20 отправить спокойной на мороз.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #15, #23

11. Сообщение от Аноним (-), 02-Фев-24, 15:07	+/–
Возможно у Анона №9 настолько широкое мышление, что он бродит по таким сайтам, что клоудфарь его с адблоком банит. Тут таких "особенных" полно. Когда у всех работает, а вот именно у него - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 02-Фев-24, 15:10	+3 +/–
как же без торы то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

13. Сообщение от Pahanivo (ok), 02-Фев-24, 15:29	+1 +/–
Я тоже с adblock'ом хожу норм, и даже клод сам настраивал клиенту с блоком на борту )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

14. Сообщение от клаудшмара (?), 02-Фев-24, 15:41	+/–
> Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять Не хочет, гад!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 02-Фев-24, 16:22	+/–
По законам США (да и многих других стран) за такое срок серьезный, если его с деанонят. Так что работа в клаудфлеере ему врядли светит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

16. Сообщение от Аноним (15), 02-Фев-24, 16:41	+3 +/–
> В некоторых из репозиториев присутствовали оставленные в коде зашифрованные ключи, которые были заменены сразу после инцидента, несмотря на использование надёжных методов шифрования. Ахахахахаха
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 02-Фев-24, 16:51	+/–
Выходящий мост тора находится...в какой-то стране, которой по экспертному мнению впопеннетчика не существует... Раст ТОП
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

18. Сообщение от Аноним (18), 02-Фев-24, 17:10	+/–
а теперь включи resistFingerprinting и посмотри снова
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #28

19. Сообщение от Аноним (19), 02-Фев-24, 17:24	+/–
полностью раскрыла?
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 02-Фев-24, 17:38	+1 +/–
>а зачем тебе тор в повседневном использовании? Софт, драйверы, документация с Intel, Dell, etc теперь только через tor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #25

23. Сообщение от Аноним (25), 02-Фев-24, 18:00	+3 +/–
> гулял как у себя дома > отличный уровень знаний Насмешил. Клоун купил ворованные у Окты токены и буквально ничего не смог, потому что в сабже про безопасность не на опеннете читали. Посмотрел 36 тикетов в жире (из >2 миллионов), 202 страницы на вики (из почти 200к), полистал 120 репозиториев (из почти 12к) и, возможно, но это не точно, слил себе архивы 76 реп с автоматизацией сети. А ещё добрался до консольного сервера в неподключенном датацентре в Бразилии, где тоже ничего не смог сделать. Из датацентра по итогу всё оборудование вернули вендору. Вендор там ничего не нашёл, правда, но на всякий случай все железки заменили на новые. В прод не залез, нигде доступа себе не оставил — две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли. Какую-либо ценность из всего этого могли бы представлять разве что репозитории, но сабж и так максимально опенсорсный, и их код большого секрета не составляет. Всё интересное давно в паблике на гитхабе, а унылые портянки на терраформе и salt читать недосуг, такие любой сам написать может, а то ещё и лучше. По итогу, протестировали сабжевый Zero Trust в боевых условиях. Работает, годная штука, надо брать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #29

24. Сообщение от Аноним (25), 02-Фев-24, 18:03	+2 +/–
Ты действительно не понимаешь, что CF фильтрует только то, что их клиенты хотят, без самодеятельности? Проблема не в них, а в том, что тебя с неправильными айпишниками владельцы ресурсов не хотят видеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #30

25. Сообщение от Аноним (25), 02-Фев-24, 18:05	+2 +/–
А в Северной Корее даже через тор недоступна. Но тут уж сам выбирай: либо документация, либо духовность и опора на собственные силы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от анон (?), 02-Фев-24, 20:37	+1 +/–
Как эта опция связана с адблоком?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

29. Сообщение от нах. (?), 02-Фев-24, 22:56	+2 +/–
> две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли стесняюсь спросить - это те самые две команды которые ЗНАЯ что токены утекли - таки прое...ли замену, и дождались праздничка, или у клаудшмары для этого в шкафу запасены еще две отдельные?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32

30. Сообщение от нах. (?), 02-Фев-24, 22:59	+/–
проблема в том что клиенты ничего такого на самом деле не хотят. Они т-пые и хотят "чтоб враги сайт не роняли". А шмара впаривает псевдобезопасность и еще и сообщает клиентам как она героически "отразила атаку" - на деле заблокировав нормального пользователя, который может быть и денег бы принес когда-нибудь. Клиенты, повторяю - т-пые. Они в это верят. Отличный бизнес. А на деле твой траффик подсматривает клаудшмара. И опять клиенты - т-пые, им даже в голову это не приходит, они думат что все шифровано и безопастно - ведь им так сказали, и три миллиарда мух не могут же ошибаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

31. Сообщение от Аноним (25), 02-Фев-24, 23:25	+1 +/–
Какой-то там гипотетический клиент, который может быть, а может и не быть — это всё разговоры в пользу бедных. От доса CF помогает, факт, пользовались. Можно забанить ненужные страны и всяких чудиков из тораот которых кроме скама ничего прийти не может. CDN у CF отличный. Сертификаты валидируются. А как на их воркеры переделали всё, так вообще сказочно стало — на порядок дешевле, чем свои серваки и при это в black friday ничего не ложится. Деньги говорят, что тупой тут кто-то другой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #33

32. Сообщение от Аноним (25), 02-Фев-24, 23:27	+/–
Да сам почитаешь, не буду портить тебе сюрприз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от нах. (?), 02-Фев-24, 23:39	+/–
> — это всё разговоры в пользу бедных. От доса CF помогает, судя по подходу - тебе бы не хуже помогло просто дропать каждый второй коннект. Денег немеряно, клиенты видать нахрен тебе не нужны. Ну так тоже бывает. Наверное. (потому что обычно деньги не у того кто так говорит, а у его хозяина)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34, #48

34. Сообщение от Аноним (-), 03-Фев-24, 02:00	+1 +/–
Да, мне не нужны клиенты со всяких помоек, прячущиеся за тором. Потому что потом начинается "а пачиму вы не принимаете карточки моего любимого сраньколхозбанка!?", а отправьте товар в опу-мира, но побыстрее это на день рождения моей тещи и тд. Я думаю могу сам решить, какие клиенты мне нужны, а от каких профита меньше, чем головняка. Если им что-то не нравится, пусть приходят в реальный магазин - там им отказать не смогут))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #40

35. Сообщение от Аноним (35), 03-Фев-24, 04:51	+/–
Валерий Длугач одобряет эту бизнес модель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #42

36. Сообщение от Аноним (35), 03-Фев-24, 04:55	–1 +/–
Я для себя решил проблему с блокировками в России так - установил uBlacklist Уверен также можно и проблему с Cloudflare решить. Контента в интернете много, ChatGPT, автопереводы, авторепосты кравлеров, сливы всего и вся. То что мне надо нахожу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

37. Сообщение от Аноним (-), 03-Фев-24, 05:21	+/–
> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку, > а те что будут сопротивляться жрать халяву, сородичи затопчут Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно как раз идти забирать свой бесплатный сыр. Просто как обычно - бизнес хрены не сказали всю правду: бесплатный сыр достается только второй мышке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #46

38. Сообщение от Аноним (-), 03-Фев-24, 05:30	+3 +/–
> Какое узкое мышление /_- Ну чтож, ты сам напросился. > Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить, > какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс. Ну тогда, если мыслить шире, ты... 1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки. 2) Ты не уважаешь приваси своих юзерей. А заход на твой сайт на самом деле небезопасен ибо клаудфларь может в любой момент врезать левый контент, в том числе с скриптами, даже если https якобы есть. 3) Https на твоем сайте - фэйк, ибо 3rd party может tamper with вон тот конекшн внаглую. > Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны > где нет блокировок или пишут гневные письма в объединение центральных прачечных. За это мы таких как ты ненвидим не то что релоцировавшись в другие страны - но и вместе с нашими друзьями, которые там всегда и жили. Как тебе такое расщирение кругозора? И кто тебе сказал что все люди в других странах хотят сливать на себя полное досье местным спецслужбам? А клаудфларь by design имеет ряд интересных доступов и когда какое-нибудь АНБ и ЦРУ при таком раскладе станут их пичкать не очень сильно афишируемыми запросами - лишь вопрос времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #39

39. Сообщение от Аноним (-), 03-Фев-24, 11:04	–1 +/–
> 1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки. Хаха, какие громкие слова. Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то просто закроют мой сайт на этапе "поставьте галочку для проверки". Ты еще упрекни меня, что в моем магазине камеры стоят) Хотя был один забавный случай, когда через дорогу напротив, на ступеньках банка у женщины сорвали сумку. А это умственно отсталый за пять минут до зашел в мой магазин. Как ты думаешь через сколько видео с его мордой было у копов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #43

40. Сообщение от нах. (?), 03-Фев-24, 11:33	+/–
короче тебе не нужны клиенты вообще. Потому что сегодня ты решишь что он тебе нужен и возьмешь деньги, а завтра выяснится что у него карточка неправильная, адрес стал внезапно опой мира, тор неправильный, просто рожа подозрительная. Ты бы только эту всю х-ню написал прямо на глагне своего ненужно-сайта. И люди к тебе, вот увидишь, потянутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #41

41. Сообщение от Аноним (-), 03-Фев-24, 13:44	+/–
> короче тебе не нужны клиенты вообще. Неа, мне нужны клиенты, которые мне выгодны и не нужны которые не выгодны)) Вроде логично, я же не благотворительная организация. > Потому что сегодня ты решишь что он тебе нужен и возьмешь деньги, а завтра выяснится что у него карточка неправильная, адрес стал внезапно опой мира, тор неправильный, просто рожа подозрительная. Конечно, именно так в жизни и бывает. Сначала ты великий народ подаривший миру Лейбница, Гегеля и Канта, а потом бац и именем твоего народа называют абслоютное зло, а в лицо просто плюют. И ты такой "Наверное что-то случилось?! Но меня то за что!?" > Ты бы только эту всю х-ню написал прямо на глагне своего ненужно-сайта. > И люди к тебе, вот увидишь, потянутся. Так оно и написано) Прям на глагной - что-то вроде "Извините, в связи с известными событиями, сайт не работает с такими вот странами". Ну и флаг нарисован, со словами поддержки - это сразу отметает 90% (ч|м)удаков. Конечно находятся те, кто не ленится написать на почту гневный пук, но мне на них плевать. Могу если настроение хорошее отправить статистику, сколько я задонатил на благие дела, так у них вообще опа сгорает))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

42. Сообщение от Аноним (-), 03-Фев-24, 13:59	+/–
> Валерий Длугач одобряет эту бизнес модель. Не знаю кто это такой, но последний реально известный тип на эту тему звался, кажется, Иудой и получил за свои услуги по сдаче ближнего своего 20 сребренников. А этот "гений" не получит даже и того.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

43. Сообщение от Аноним (-), 03-Фев-24, 14:05	+1 +/–
> Хаха, какие громкие слова. Что поделать - вы для меня вот это вот. > Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то > просто закроют мой сайт на этапе "поставьте галочку для проверки". Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть. Ибо выполнять JS всяким MITM я разумеется давать не собирался. Благодаря вот таким вебфломастерам приходится юзать мощные вебфайрволы. > Ты еще упрекни меня, что в моем магазине камеры стоят) Ну это смотря что вы с картинками делаете. > Как ты думаешь через сколько видео с его мордой было у копов? Вероятно быстро. Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

44. Сообщение от Аноним (-), 03-Фев-24, 14:44	+/–
> Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть. Это твое полное право, и я считаю что ты прав - если тебе это важно, значит ты поступаешь верно. Но у меня есть такое же право "поставить защиту от ддоса", тк для меня потеря одного покупателя (тебя) и даже сотни, менее чувcтвительно чем получить мертвый сайт на недельку-две (как например было тут opennet.ru/opennews/art.shtml?num=60468). > Ну это смотря что вы с картинками делаете. Разное делаем. Например сотрудничали с местной властью, по поводу школоты прогуливающей школу. Проводили исследования как расставлять товары в магазине, по тому кто подходит к какому прилавку. Один раз даже перекрасили полки по результату эксперимента. За переделы компнии оно естесвенно не уходит, даже компы на которых хранится снятое не подключены к внешней сети. > Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос. Ну ты сам зашел в "клетку" на дверях которой наклейка 30х30 см "Ведется видеосьемка". Если что-то не нравится - есть магазин напротив. (Там камеры тоже есть, но наклейка поменьше))) И да, хранится оно ограниченное время, тк мы не гугл с неограниченным баблом на хддшки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от Аноним (45), 03-Фев-24, 16:53	+/–
Подумаешь весь трафик верунов в Мозиллу через него идёт, кушаем дальше.
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от OpenEcho (?), 03-Фев-24, 17:20	+/–
>> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку, >> а те что будут сопротивляться жрать халяву, сородичи затопчут > Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в > сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно > как раз идти забирать свой бесплатный сыр. У них дядя на сырной фабрике работает, у них этого ~~гуталина~~ сыра на всех хватит, а в стороне стоит только мышелов, ну и дядя конечно же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

47. Сообщение от Аноним (47), 03-Фев-24, 20:27	+/–
Спасибо свидетель АНБ-шной халявы. Как долго можно ожидать что где-то на Mozilla Monitor не появятся учетные данные такого пользователя? И конечно же известных (конечно-же российских) ресурсов. Какая-то херотень от компании iorate, название которой само за себя говорит подключается непонятно куда чтобы тебе помочь. Угусь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

48. Сообщение от Аноним (25), 05-Фев-24, 19:52	+/–
Ты совершенно прав, многие «клиенты» совершенно не нужны. Абсолютно. От них только возвраты, чаржбэки и напряг для саппорта. А уж скаммеры из недоразвистых стран и тора — подавно. Поэтмоу спасибо CF за то, что не даёт им даже главную страницу загрузить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

49. Сообщение от Anonimus (??), 06-Фев-24, 07:44	+/–
AdBlock не использую, с uBlock проблем не было. Cloudflare одна из немногих компаний, которая делает много полезного и мало пиариться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

50. Сообщение от Аноним (50), 06-Фев-24, 11:42	+/–
Печально слышать о ваших проблемах с современным интернетом, только непонятно, при чём тут Cloudflare. И региональные блоки, и капчу, и обнаружение adblock включают на своих сайтах их владельцы, Cloudflare только предоставляет такую возможность, так же как и другие cdn провайдеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема