#bitcurex jest na słynnej liście stron używających CloudFlare
Czyżby ostatni włam na giełdę miał coś wspólnego z dziurą w #cloudflare ?!
Czyżby ostatni włam na giełdę miał coś wspólnego z dziurą w #cloudflare ?!
Wszystko
Najnowsze
Archiwum
Giełda BTC ostrzegała przed Cloudflare, sama ujawniła dane użytkowników
Czasem życie przypomina komedię, w której próba uniknięcia jednego problemu powoduje, że jej bohater natrafia na kolejny problem, który sam stworzył. Taki właśnie los spotkał dwa dni temu polską giełdę kryptowalut dgtmarket. Wczoraj na Wy...
z- 0
- #
- #
- #
- #
- #
- #
Olbrzymi wyciek wrażliwych danych (haseł, ciasteczek, prywatnych wiadomości) z serwisów korzystających z CloudFlare. Tych serwisów jest ponad 5,5 miliona - więc lepiej szybko zmieńcie hasła jeśli korzystaliście z któregoś z nich (pełna lista w naszym poście), bo część waszych poufnych danych wciąż może być dostępna w cache wyszukiwarek internetowych. Dajcie znać inny Mirkom!
https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/
#hacking #bezpieczenstwo #security #niebezpiecznik #cloudflare
https://niebezpiecznik.pl/post/olbrzymi-wyciek-wrazliwych-danych-hasel-kluczy-wiadomosci-prywatnych-z-wszystkich-55-miliona-serwisow-internetowych-korzystajacych-z-cloudflare/
#hacking #bezpieczenstwo #security #niebezpiecznik #cloudflare
@niebezpiecznik-pl: Miliony stron pod parasolem jednej usługi - what could possibly go wrong?
@borsiu: loteriaparagonowa.gov.pl
link
link2
reddit
Cloudflare zaliczyło niezły fakap - od kilku miesięcy wyciekały im dane z prywatnych sesji - wiadomości z portali randkowych,hasła, całe requesty https wraz z odpowiedziami.
#programowanie #security #cloudflare
link2
Cloudflare zaliczyło niezły fakap - od kilku miesięcy wyciekały im dane z prywatnych sesji - wiadomości z portali randkowych,hasła, całe requesty https wraz z odpowiedziami.
#programowanie #security #cloudflare
Czy jest sens skorzystania z planu podstawowego #cloudflare dla posiadacza małego serwisu #joomla, zwłaszcza jak jest on zorientowany tylko na polskiego czytelnika a serwer zlokalizowany w Poznaniu?
#optymalizacja #webmastering
#optymalizacja #webmastering
Wie ktoś jak Cloudflare sobie radzi z blokowaniem ataków DDoS Layer 7?. Wiem, że przy wyłączonym WAF i zwykłym planie (PRO) atak przechodzi ze stressera stressboss.net Jakieś ustawienia WAF lub plan biznes wycinają te ataki? Instalowanie dodatkowych firewalli na serwerze mija się z celem bo blokowane będą wtedy IP clouda a nie atakujących.
Z uwagi na konieczność wprowadzenia dużych zmian a uptime musi być póki co CF musi zostać.
#webdev
Z uwagi na konieczność wprowadzenia dużych zmian a uptime musi być póki co CF musi zostać.
#webdev
@michallus: Sprawdź sobie Grey Wizard, które chroni też wykop. A najlepiej napisz do nich na livechacie, to odpowiedzą Ci też na temat CF :)
#it #windows #niewiemjaktootagowac #cloudflare
Miraski wyskakuje Wam ostatnio takie coś jak na screenie przy wejściu na różnorakie strony? Od kilku dni mi to wywala na różnych stronach i muszę jakieś zrąbane captche ogarniać. Nie pobieram ani nic, tyle co się po bazach danych poruszam bo szukam materiałów do pracy + wypok i śmieszne kotki w internecie.
Oczywiście żadnego syfu nie mam. Comodo chroni moje
Miraski wyskakuje Wam ostatnio takie coś jak na screenie przy wejściu na różnorakie strony? Od kilku dni mi to wywala na różnych stronach i muszę jakieś zrąbane captche ogarniać. Nie pobieram ani nic, tyle co się po bazach danych poruszam bo szukam materiałów do pracy + wypok i śmieszne kotki w internecie.
Oczywiście żadnego syfu nie mam. Comodo chroni moje
źródło: comment_Uqt7rwUYdylNbLdEWfmOjNFTewSJQrLD.jpg
PobierzKomentarz usunięty przez autora
@zapoznalem: nad VPNem właśnie się zastanawiam ale muszę sobie dobrać jakiś zajebisty.
No to chyba muszą nakładać te ograniczenia po zakresie IP a nie na konkretne numery.
a ktoś inny z twojego łącza ma?
No to chyba muszą nakładać te ograniczenia po zakresie IP a nie na konkretne numery.
@dziecielinapala: nie żeby coś ale captche to już dawno zostały ominięte. Nie wiem jak tam te obrazkowe ale to pewnie kwestia czasu tylko. ;)
Używam darmowej wersji CloudFlare i spisuje się świetnie, jednak mam pewną zagwozdkę. Skoro mój origin IP jest ukryty i teoretycznie nie można zapuścić udanego DDoS-a (mam nadzieję), to do czego miałaby się przydać mi wersja Pro czy też Enterprise, którą tak polecają (m.in. właśnie przez lepszą ochronę anti-ddos), oprócz oczywiście bajerów takich jak własny ekran podczas weryfikacji?
I podobne pytanie, jaka jest różnica między zabezpieczeniu na 'low' a 'under attack' lub 'high',
I podobne pytanie, jaka jest różnica między zabezpieczeniu na 'low' a 'under attack' lub 'high',
@halucynmenda: > I podobne pytanie, jaka jest różnica między zabezpieczeniu na 'low' a 'under attack' lub 'high', skoro i tak IP jest ukryty?
@halucynmenda: M.in. Agresywnością CloudFlare. Przy dużej agresywności CF nawet zwykłego użytkownika, który szybko przeklikuje po stronie poprosi o przepisanie Captchy, żeby sprawdzić czy to nie robot.
@halucynmenda: M.in. Agresywnością CloudFlare. Przy dużej agresywności CF nawet zwykłego użytkownika, który szybko przeklikuje po stronie poprosi o przepisanie Captchy, żeby sprawdzić czy to nie robot.
mój origin IP jest ukryty i teoretycznie nie można zapuścić udanego DDoS-a (mam nadzieję), to do czego miałaby się przydać
konto usunięte via Android
@zwierzak40: dziękuję bardzo za szczegółową odpowiedź :) miłego dnia życzę
Mirki jakie macie doświadczenia z CloudFlare? Opłaca się to montować czy to bardziej ściema?
#webdev #cloudflare #administracja
#webdev #cloudflare #administracja
@larvaexotech: Używam darmowej wersji i jest spoko
SHA-1 musi odejść, ale Facebook chce mu dać dodatkową szansę
Funkcja skrótu SHA-1 została w tym roku złamana i świat przygotowuje się do jej porzucenia. Nie jest to jednak operacja prosta, Facebook i CloudFlare chcą utrzymać kompatybilność wsteczną, za wszelką cenę.
z- 6
- #
- #
- #
- #
- #
- #
Murki, czy jak mam włączony DNSsec na ovh i korzystam z cloudflare, to czy powinienem włączyć tam DNSsec? A na ovh wyłączyć?
Czy te opcje kryptograficzne na cloudflare działają dobrze na hostingu współdzielonej ovh? Mam na myśli ssl flexible, hsts i jeszcze coś z autoryzacją tls?
#hosting #cloudflare #ovh #webdev #dns
Czy te opcje kryptograficzne na cloudflare działają dobrze na hostingu współdzielonej ovh? Mam na myśli ssl flexible, hsts i jeszcze coś z autoryzacją tls?
#hosting #cloudflare #ovh #webdev #dns
Co sądzicie o CloudFlare na zwykłej hostingowej opcji? Wydaje się że ma prawie same plusy: caching, szybkość, bezpieczeństwo.
#cloudflare #cdn #bezpieczenstwo #webmastering #stronywww #hosting
#cloudflare #cdn #bezpieczenstwo #webmastering #stronywww #hosting
@tak__bylo: Jest możliwość przekierowania ruchu pocztowego na inny serwer. Organizacja w której pracowałem miała domenę na swoim serwerze (strona www), a poczta była obsługiwana przez google (z resztą tak jest nadal). Nigdy tego nie robiłem, ale jest to jak najbardziej wykonalne i @morswin28 będzie wiedział na ten temat coś więcej.
Przy wchodzeniu na różne strony wyświetla mi się captcha od ClouFlare. Da się coś z tym zrobić?
#kiciochpyta #pytanie #internet #cloudflare
#kiciochpyta #pytanie #internet #cloudflare
Ups, coś zepsułem ( ͡° ͜ʖ ͡°)
Co jak co, ale im to się przytrafiać nie powinno.
#cloudflare #sieci #informatyka #tangodown
Co jak co, ale im to się przytrafiać nie powinno.
#cloudflare #sieci #informatyka #tangodown
źródło: comment_jsFW4pC2m8oPHTqycbOD0TW886I5IWY5.jpg
Pobierz
Mireczki, #cloudflare #admin czy ma ktoś pod ręką skrypt do 'hurtowego' zgłoszenia subdomen do cloudflare w darmowym planie?
@Vealheim: czym jest ten cały cloudflare?
3 rano a ja, co by downtime był jak najmniejszy, przenoszę stronę do #digitalocean, CDN do #cloudflare i pocztę do #zoho ... a klient marudzi, że za długo to zajmuje.
S-----a mać...
#komputery #informatyka #piekielniklienci
S-----a mać...
#komputery #informatyka #piekielniklienci
@kiler129: pełno takich malkontentów.
@indywidualny: Jest na prawdę fajny. Ale każde zabezpieczenie da się obejść ;-)