it.phhsnews.com


it.phhsnews.com / Che cosa è Cloudflare, e ha davvero perso i miei dati su Internet?

Che cosa è Cloudflare, e ha davvero perso i miei dati su Internet?


Negli ultimi mesi, un bug nel famoso servizio Cloudflare potrebbe aver esposto dati sensibili dell'utente, inclusi i nomi utente , password e messaggi privati ​​- al mondo in testo normale. Ma quanto è grande questo problema e cosa dovresti fare?

Cos'è Cloudflare?

Cloudflare è un servizio che offre funzionalità di sicurezza e prestazioni (tra le altre cose) a una vasta rete di siti web. Agisce come proxy inverso, un intermediario tra te, l'utente e un determinato sito web. Quando visiti quel sito, verrai reindirizzato a uno dei server di Cloudflare invece dei server effettivi del sito.

Ciò consente a Cloudflare di essere un utente legittimo (proteggendolo quindi dagli attacchi di tipo denial of service), caricare il sito più veloce (dal momento che ha memorizzato nella cache alcune parti del sito) e protegge dai tempi di inattività (poiché hanno più server in tutto il mondo e può ricadere su qualsiasi server se uno ha un problema).

Cloudflare assicura che gli attaccanti di DDoS don ' t ottenere il loro traffico attraverso il sito web effettivo.

In breve: Cloudflare mira a rendere i siti più veloci e più sicuri, ed è un servizio che molti siti utilizzano.

Cosa è successo? (E cosa è "Cloudbleed?")

Sfortunatamente, nulla è sicuro al 100%, anche se un sito utilizza un servizio come Cloudflare e gli errori si verificano. In questo caso, Cloudflare effettivamente ha causato un problema di sicurezza: un bug nel codice del proxy inverso che analizza l'HTML ha causato la perdita del contenuto della sua memoria da parte dei server Cloudflare in determinate circostanze. (Alcune persone si riferiscono a questo come "Cloudbleed", una riproduzione del bug di Heartbleed che ha colpito anche gran parte di Internet.)

Questi dati potrebbero includere tutti i tipi di dati sensibili, inclusi nomi utente, password, messaggi privati , Token OAuth e molto altro ancora. Ancora peggio, alcuni di quei dati sono stati indicizzati e memorizzati nella cache da alcuni motori di ricerca (circa 700 pagine, secondo Cloudflare), quindi se sapessi cosa cercare su Google, potresti trovare dati sensibili dagli utenti che accedono al momento di uno specifico

Se sai cosa cercare, potresti trovare alcune delle informazioni trapelate da Cloudflare sui motori di ricerca.

Questo bug è stato scoperto per circa cinque mesi, ed è stato riparato dopo essere stato scoperto questa settimana. Cloudflare afferma che "il più grande periodo di impatto è stato dal 13 febbraio e 18 febbraio con circa 1 ogni 3.300.000 richieste HTTP attraverso Cloudflare potenzialmente con conseguente perdita di memoria (circa lo 0,00003% delle richieste)."

Ma con un servizio tanto popolare quanto Cloudflare, lo 0,00003% è ancora molto. Alcuni hanno compilato un elenco di siti che utilizzano Cloudflare e comprendono oltre 4 milioni di domini, tra cui Yelp, OkCupid, Uber, Authy, Medium e molti altri ancora. (Anche alcune app mobili sono interessate).

Puoi leggere di più sui dettagli tecnici di questo bug sul blog di Cloudflare, anche se probabilmente ti interesserà solo se sei un programmatore, se sei un normale utente di Internet , l'unica cosa che devi sapere è ...

Cosa dovrei fare?

Primo: non preoccuparti troppo. Non tutti i siti su tale elenco di 4 milioni hanno necessariamente divulgato informazioni sensibili: se un sito utilizzava solo Cloudflare per memorizzare nella cache i dati dell'immagine, ad esempio, non ci sarebbero informazioni riservate a perdita. E non è che ogni perdita fosse comunque un elenco completo di password - erano pezzi di informazione casuali, che potevano includere alcuni nomi utente e password casuali in qualsiasi momento.

Tuttavia, Cloudflare ha anche notato che una delle loro chiavi private era trapelata, il che avrebbe consentito a un utente malintenzionato di accedere a molti dati interni di Cloudflare, inclusi potenzialmente nomi utente e password. Cloudflare era estremamente vago su questo particolare punto, nonostante fosse un grosso rischio per la sicurezza con la possibilità di divulgare informazioni molto più delicate

Tutto ciò che è stato detto, non c'è un modo reale per sapere se qualcuno dei tuoi dati è trapelato e dove, quindi l'unica azione sicura al momento è cambia tutte le tue password . (Certo, potresti guardare attraverso la lista di 4 milioni di siti e cambiare solo quelli usati da Cloudflare, ma onestamente, sarebbe probabilmente più facile e veloce cambiarli tutti.)

Le normali regole con password si applicano qui: non utilizzare la stessa password su più siti, utilizzare un gestore di password come LastPass e attivare l'autenticazione a due fattori per ogni sito che lo consente. Se non stai facendo queste cose, il bug di Cloudflare è probabilmente l'ultima delle tue preoccupazioni: dopo tutto, i siti vengono hackerati continuamente e se stai usando la stessa password ovunque, tutti i tuoi dati sono regolarmente a rischio.

Se stai già utilizzando un gestore di password, questa procedura dovrebbe essere semplice (se un po 'lunga e noiosa). Ma dovresti essere abituato a questo ballo ormai.


Il download di ROM per videogiochi retrò è sempre legale?

Il download di ROM per videogiochi retrò è sempre legale?

Non c'è niente come rivivere la tua infanzia con i tuoi giochi retro preferiti, ma gli emulatori e le ROM sono legali? Internet ti darà molte risposte, ma abbiamo parlato con un avvocato per ottenere una risposta più definitiva. Gli emulatori sono legali da scaricare e utilizzare, tuttavia la condivisione di ROM coperte da copyright online è illegale.

(how-top)

Come abilitare la modalità sviluppatore e le app Roku sideload

Come abilitare la modalità sviluppatore e le app Roku sideload

Forse sei curioso di costruire i tuoi canali Roku. Forse hai trovato un canale Roku che vuoi usare, ma non c'è un modo ufficialmente supportato per installarlo. In entrambi i casi, è necessario sapere come abilitare la modalità sviluppatore e sideload di un'app Roku che non è disponibile nello store.

(how-top)