#cloudflare - strona 21

24.02.2017, 10:14:31

66

Olbrzymi wyciek wrażliwych danych (haseł, ciasteczek, prywatnych wiadomości) z serwisów korzystających z CloudFlare. Tych serwisów jest ponad 5,5 miliona - więc lepiej szybko zmieńcie hasła jeśli korzystaliście z któregoś z nich (pełna lista w naszym poście), bo część waszych poufnych danych wciąż może być dostępna w cache wyszukiwarek internetowych. Dajcie znać inny Mirkom!

https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/

#hacking #bezpieczenstwo #security #niebezpiecznik #cloudflare

olewales

24.02.2017, 12:24:49

20

@niebezpiecznik-pl: Miliony stron pod parasolem jednej usługi - what could possibly go wrong?

niebezpiecznik-pl

24.02.2017, 15:31:40

3

@borsiu: loteriaparagonowa.gov.pl

Vaping_cool

24.02.2017, 09:17:36

7

link
link2
reddit
Cloudflare zaliczyło niezły fakap - od kilku miesięcy wyciekały im dane z prywatnych sesji - wiadomości z portali randkowych,hasła, całe requesty https wraz z odpowiedziami.
#programowanie #security #cloudflare

NH35

29.01.2017, 16:44:15

3

Czy jest sens skorzystania z planu podstawowego #cloudflare dla posiadacza małego serwisu #joomla, zwłaszcza jak jest on zorientowany tylko na polskiego czytelnika a serwer zlokalizowany w Poznaniu?

#optymalizacja #webmastering

JacaGlaca

29.01.2017, 17:25:04

1

@NH35: https://www.bing.com/search?q=cloudflare+czy+warto

michallus

05.12.2016, 14:17:35

3

Wie ktoś jak Cloudflare sobie radzi z blokowaniem ataków DDoS Layer 7?. Wiem, że przy wyłączonym WAF i zwykłym planie (PRO) atak przechodzi ze stressera stressboss.net Jakieś ustawienia WAF lub plan biznes wycinają te ataki? Instalowanie dodatkowych firewalli na serwerze mija się z celem bo blokowane będą wtedy IP clouda a nie atakujących.
Z uwagi na konieczność wprowadzenia dużych zmian a uptime musi być póki co CF musi zostać.
#webdev

krzysztof-szafranski-39

05.12.2016, 14:52:05

0

@michallus: Sprawdź sobie Grey Wizard, które chroni też wykop. A najlepiej napisz do nich na livechacie, to odpowiedzą Ci też na temat CF :)

SunnO

29.10.2016, 21:54:18

1

#it #windows #niewiemjaktootagowac #cloudflare
Miraski wyskakuje Wam ostatnio takie coś jak na screenie przy wejściu na różnorakie strony? Od kilku dni mi to wywala na różnych stronach i muszę jakieś zrąbane captche ogarniać. Nie pobieram ani nic, tyle co się po bazach danych poruszam bo szukam materiałów do pracy + wypok i śmieszne kotki w internecie.

Oczywiście żadnego syfu nie mam. Comodo chroni moje

SunnO - #it #windows #niewiemjaktootagowac #cloudflare
Miraski wyskakuje Wam ostatni... — **źródło:** comment_Uqt7rwUYdylNbLdEWfmOjNFTewSJQrLD.jpg
Pobierz

z.....m

konto usunięte 29.10.2016, 22:00:27

1

Komentarz usunięty przez autora

SunnO

30.10.2016, 08:45:24

1

@zapoznalem: nad VPNem właśnie się zastanawiam ale muszę sobie dobrać jakiś zajebisty.

a ktoś inny z twojego łącza ma?

No to chyba muszą nakładać te ograniczenia po zakresie IP a nie na konkretne numery.

n.....s

konto usunięte 23.06.2016, 09:03:44

3

Co to za #cloudflare z #captcha ? ( ͡° ͜ʖ ͡°)
#wykop #nowywykop2016

d.....a

konto usunięte 23.06.2016, 09:04:44

0

@n__s: Przepraszamy, ale musisz się zweryfikować.
w celu wyświetlenia strony: www.wykop.pl
też się zdziwiłam #wtf

n.....s

konto usunięte 23.06.2016, 09:06:17

0

@dziecielinapala: nie żeby coś ale captche to już dawno zostały ominięte. Nie wiem jak tam te obrazkowe ale to pewnie kwestia czasu tylko. ;)

h.....a

konto usunięte 04.02.2016, 22:40:19

1

Używam darmowej wersji CloudFlare i spisuje się świetnie, jednak mam pewną zagwozdkę. Skoro mój origin IP jest ukryty i teoretycznie nie można zapuścić udanego DDoS-a (mam nadzieję), to do czego miałaby się przydać mi wersja Pro czy też Enterprise, którą tak polecają (m.in. właśnie przez lepszą ochronę anti-ddos), oprócz oczywiście bajerów takich jak własny ekran podczas weryfikacji?

I podobne pytanie, jaka jest różnica między zabezpieczeniu na 'low' a 'under attack' lub 'high',

zwierzak40

05.02.2016, 05:02:48

2

@halucynmenda: > I podobne pytanie, jaka jest różnica między zabezpieczeniu na 'low' a 'under attack' lub 'high', skoro i tak IP jest ukryty?

@halucynmenda: M.in. Agresywnością CloudFlare. Przy dużej agresywności CF nawet zwykłego użytkownika, który szybko przeklikuje po stronie poprosi o przepisanie Captchy, żeby sprawdzić czy to nie robot.

mój origin IP jest ukryty i teoretycznie nie można zapuścić udanego DDoS-a (mam nadzieję), to do czego miałaby się przydać

h.....a

konto usunięte 05.02.2016, 11:29:36 via Android

0

@zwierzak40: dziękuję bardzo za szczegółową odpowiedź :) miłego dnia życzę

larvaexotech

28.01.2016, 09:39:04

1

Mirki jakie macie doświadczenia z CloudFlare? Opłaca się to montować czy to bardziej ściema?

#webdev #cloudflare #administracja

bonus

28.01.2016, 09:40:39

4

@larvaexotech: Używam darmowej wersji i jest spoko

tak__bylo

14.11.2015, 12:35:27 via iOS

1

Murki, czy jak mam włączony DNSsec na ovh i korzystam z cloudflare, to czy powinienem włączyć tam DNSsec? A na ovh wyłączyć?
Czy te opcje kryptograficzne na cloudflare działają dobrze na hostingu współdzielonej ovh? Mam na myśli ssl flexible, hsts i jeszcze coś z autoryzacją tls?

#hosting #cloudflare #ovh #webdev #dns

m.....3

konto usunięte 14.11.2015, 12:44:02

0

@tak__bylo: serwery DNS masz na Cloudflare?

tak__bylo

14.11.2015, 12:54:00 via iOS

0

@mars83: cloudflare mam aktywny, a na ovh mam wpisane ich dnsy i widzę, że ruch leci przez nich.

tak__bylo

03.10.2015, 07:18:47 via iOS

1

Co sądzicie o CloudFlare na zwykłej hostingowej opcji? Wydaje się że ma prawie same plusy: caching, szybkość, bezpieczeństwo.

#cloudflare #cdn #bezpieczenstwo #webmastering #stronywww #hosting

j.....s

konto usunięte 03.10.2015, 08:21:36

1

@tak__bylo: Jest możliwość przekierowania ruchu pocztowego na inny serwer. Organizacja w której pracowałem miała domenę na swoim serwerze (strona www), a poczta była obsługiwana przez google (z resztą tak jest nadal). Nigdy tego nie robiłem, ale jest to jak najbardziej wykonalne i @morswin28 będzie wiedział na ten temat coś więcej.

normanos

03.10.2015, 09:33:25

2

adres IP jest skompromitowany.

@jurny_juhas: biedny adres, skompromitował się :D

k.....w

konto usunięte 24.05.2015, 22:05:25

3

Jak usunac #cloudflare?
#kiciochpyta

krzywy_banan

23.04.2015, 18:12:43

1

Przy wchodzeniu na różne strony wyświetla mi się captcha od ClouFlare. Da się coś z tym zrobić?
#kiciochpyta #pytanie #internet #cloudflare

R4vPL

09.02.2015, 20:46:29

7

Ups, coś zepsułem ( ͡° ͜ʖ ͡°)
Co jak co, ale im to się przytrafiać nie powinno.
#cloudflare #sieci #informatyka #tangodown

R4vPL - Ups, coś zepsułem ( ͡° ͜ʖ ͡°)
Co jak co, ale im to się przytrafiać nie powin... — **źródło:** comment_jsFW4pC2m8oPHTqycbOD0TW886I5IWY5.jpg
Pobierz

pneumokok

27.01.2015, 22:25:20

3

Mireczki, #cloudflare #admin czy ma ktoś pod ręką skrypt do 'hurtowego' zgłoszenia subdomen do cloudflare w darmowym planie?

V.....m

konto usunięte 24.01.2015, 14:15:27

3

W moim sercu tylko #cloudflare.

T.....l

konto usunięte 24.01.2015, 14:55:36

1

@Vealheim: czym jest ten cały cloudflare?

kiler129

17.01.2015, 01:58:39

6

3 rano a ja, co by downtime był jak najmniejszy, przenoszę stronę do #digitalocean, CDN do #cloudflare i pocztę do #zoho ... a klient marudzi, że za długo to zajmuje.
S-----a mać...

#komputery #informatyka #piekielniklienci

j.....s

konto usunięte 17.01.2015, 10:30:53

1

@kiler129: pełno takich malkontentów.

M.....G

konto usunięte 18.12.2014, 21:09:02

1

#it #internet #cloudflare #pomocy #pytanie

Mireczki co to może być? Ostatnio jak klikam w linki to ciągle przekierowuje mnie na jakąś stronę z kapciem:

Drugi screen w komentarzu

M.....G - #it #internet #cloudflare #pomocy #pytanie

Mireczki co to może być? Ost... — **źródło:** comment_p508tAjdOe5FW5DXoL9xCIM0NlTU6FBD.jpg
Pobierz

1.....2

konto usunięte 18.12.2014, 21:49:57

0

@MarekAG: Tu jeszcze sprawdz czy Twoj IP nie jest na jakiejs blackliscie. http://whatismyipaddress.com/blacklist-check

M.....G

konto usunięte 18.12.2014, 21:51:06

0

@1392c309a2da8ca65641315bf7dc62f2: @Rexikon już mi sprawdził i nie jest najlepiej ;P

pneumokok

29.11.2014, 10:51:12

1

Mireczki, kulega chce wystawić NAS-a na świat i obmyślam #security do tego rozwiązania. Co sądzicie o pomyśle wstawienia go na domenę, która podpięta będzie do #cloudflare z ustawieniami security "High"?