URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132743
[ Назад ]

Исходное сообщение
"Компания Cloudflare раскрыла сведения о взломе одного из своих серверов"

Отправлено opennews , 02-Фев-24 13:52 
Компания Cloudflare, предоставляющая сеть доставки контента, обслуживающую примерно 20% интернет-трафика, опубликовала отчёт о взломе одного из серверов в своей инфраструктуре, на котором функционировал внутренний wiki-сайт на базе платформы Atlassian Confluence, система отслеживания ошибок Atlassian Jira и система управления кодом Bitbucket. Разбор показал, что атакующий смог получить доступ к серверу, воспользовавшись токенами, полученными в результате октябрьского взлома компании Okta, приведшего к утечке токенов доступа...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60542


Содержание

Сообщения в этом обсуждении
"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 13:52 
> но как оказалось один токен и три учётных записи (из нескольких тысяч), скомпрометированные в результате взлома Okta, не были заменены и продолжали действовать

какое совпадение


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Агл , 02-Фев-24 14:07 
так вот из-за кого пришлось ключи обновлять чтобы bitbucket заработал

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 14:12 
Проблемы Cloudflare не вызывают сочувствия. Со включенным адблоком не пускает на множество сайтов пока не добавишь его в исключения. Может не понравится что угодно, давай вводи капчу, еще вводи и еще. Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным. Постоянно натыкаюсь на региональные блоки, скоро по цвету кожи начнут фильтровать.Cloudflare - новый Big Evil современного интернета.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено OpenEcho , 02-Фев-24 14:26 
> Cloudflare - новый Big Evil современного интернета.

С чего это - "новый" ???

Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку, а те что будут сопротивляться жрать халяву, сородичи затопчут


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 05:21 
> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку,
> а те что будут сопротивляться жрать халяву, сородичи затопчут

Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно как раз идти забирать свой бесплатный сыр.

Просто как обычно - бизнес хрены не сказали всю правду: бесплатный сыр достается только второй мышке.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено OpenEcho , 03-Фев-24 17:20 
>> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку,
>> а те что будут сопротивляться жрать халяву, сородичи затопчут
> Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в
> сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно
> как раз идти забирать свой бесплатный сыр.

У них дядя на сырной фабрике работает, у них этого ~~гуталина~~ сыра на всех хватит, а в стороне стоит только мышелов, ну и дядя конечно же


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 14:27 
> Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным.

а зачем тебе тор в повседневном использовании?


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 15:10 
как же без торы то?

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 17:38 
>а зачем тебе тор в повседневном использовании?

Софт, драйверы, документация с Intel, Dell, etc теперь только через tor


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 18:05 
А в Северной Корее даже через тор недоступна. Но тут уж сам выбирай: либо документация, либо духовность и опора на собственные силы.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 14:28 
Какое узкое мышление /_-
Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить, какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс.

Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны где нет блокировок или пишут гневные письма в объединение центральных прачечных.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 14:31 
+
https://opennet.ru/55348-cloudflare

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 14:44 
>Какое узкое мышление

Это ты сейчас про свое мышление ведь?)

>пусть релоцируются в страны где нет блокировок

Таких стран нет. Ты бы понял не будь у тебя узкого мышления.)


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 16:51 
Выходящий мост тора находится...в какой-то стране, которой по экспертному мнению впопеннетчика не существует...
Раст ТОП

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 04:51 
Валерий Длугач одобряет эту бизнес модель.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 13:59 
> Валерий Длугач одобряет эту бизнес модель.

Не знаю кто это такой, но последний реально известный тип на эту тему звался, кажется, Иудой и получил за свои услуги по сдаче ближнего своего 20 сребренников. А этот "гений" не получит даже и того.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 05:30 
> Какое узкое мышление /_-

Ну чтож, ты сам напросился.

> Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить,
> какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс.

Ну тогда, если мыслить шире, ты...
1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки.
2) Ты не уважаешь приваси своих юзерей. А заход на твой сайт на самом деле небезопасен ибо клаудфларь может в любой момент врезать левый контент, в том числе с скриптами, даже если https якобы есть.
3) Https на твоем сайте - фэйк, ибо 3rd party может tamper with вон тот конекшн внаглую.

> Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны
> где нет блокировок или пишут гневные письма в объединение центральных прачечных.

За это мы таких как ты ненвидим не то что релоцировавшись в другие страны - но и вместе с нашими друзьями, которые там всегда и жили. Как тебе такое расщирение кругозора? И кто тебе сказал что все люди в других странах хотят сливать на себя полное досье местным спецслужбам? А клаудфларь by design имеет ряд интересных доступов и когда какое-нибудь АНБ и ЦРУ при таком раскладе станут их пичкать не очень сильно афишируемыми запросами - лишь вопрос времени.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 11:04 
> 1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки.

Хаха, какие громкие слова.
Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то просто закроют мой сайт на этапе "поставьте галочку для проверки".
Ты еще упрекни меня, что в моем магазине камеры стоят)
Хотя был один забавный случай, когда через дорогу напротив, на ступеньках банка у женщины сорвали сумку. А это умственно отсталый за пять минут до зашел в мой магазин. Как ты думаешь через сколько видео с его мордой было у копов?


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 14:05 
> Хаха, какие громкие слова.

Что поделать - вы для меня вот это вот.

> Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то
> просто закроют мой сайт на этапе "поставьте галочку для проверки".

Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть. Ибо выполнять JS всяким MITM я разумеется давать не собирался. Благодаря вот таким вебфломастерам приходится юзать мощные вебфайрволы.

> Ты еще упрекни меня, что в моем магазине камеры стоят)

Ну это смотря что вы с картинками делаете.

> Как ты думаешь через сколько видео с его мордой было у копов?

Вероятно быстро. Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 14:44 
> Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть.

Это твое полное право, и я считаю что ты прав - если тебе это важно, значит ты поступаешь верно.
Но у меня есть такое же право "поставить защиту от ддоса", тк для меня потеря одного покупателя (тебя) и даже сотни, менее чувcтвительно чем получить мертвый сайт на недельку-две
(как например было тут opennet.ru/opennews/art.shtml?num=60468).

> Ну это смотря что вы с картинками делаете.

Разное делаем.
Например сотрудничали с местной властью, по поводу школоты прогуливающей школу.
Проводили исследования как расставлять товары в магазине, по тому кто подходит к какому прилавку. Один раз даже перекрасили полки по результату эксперимента.
За переделы компнии оно естесвенно не уходит, даже компы на которых хранится снятое не подключены к внешней сети.

> Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.

Ну ты сам зашел в "клетку" на дверях которой наклейка 30х30 см "Ведется видеосьемка".
Если что-то не нравится - есть магазин напротив. (Там камеры тоже есть, но наклейка поменьше)))
И да, хранится оно ограниченное время, тк мы не гугл с неограниченным баблом на хддшки.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 14:39 
Ublock+firefox захожу на все сайты под cloudflare без проблем, впервые о таком слышу.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 15:07 
Возможно у Анона №9 настолько широкое мышление, что он бродит по таким сайтам, что клоудфарь его с адблоком банит.
Тут таких "особенных" полно. Когда у всех работает, а вот именно у него - нет.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Pahanivo , 02-Фев-24 15:29 
Я тоже с adblock'ом хожу норм, и даже клод сам настраивал клиенту с блоком на борту )

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 17:10 
а теперь включи resistFingerprinting и посмотри снова

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено анон , 02-Фев-24 20:37 
Как эта опция связана с адблоком?

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 18:03 
Ты действительно не понимаешь, что CF фильтрует только то, что их клиенты хотят, без самодеятельности? Проблема не в них, а в том, что тебя с неправильными айпишниками владельцы ресурсов не хотят видеть.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено нах. , 02-Фев-24 22:59 
проблема в том что клиенты ничего такого на самом деле не хотят. Они т-пые и хотят "чтоб враги сайт не роняли".

А шмара впаривает псевдобезопасность и еще и сообщает клиентам как она героически "отразила атаку" - на деле заблокировав нормального пользователя, который может быть и денег бы принес когда-нибудь.

Клиенты, повторяю - т-пые. Они в это верят. Отличный бизнес.

А на деле твой траффик подсматривает клаудшмара. И опять клиенты - т-пые, им даже в голову это не приходит, они думат что все шифровано и безопастно - ведь им так сказали, и три миллиарда мух не могут же ошибаться.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 23:25 
Какой-то там гипотетический клиент, который может быть, а может и не быть — это всё разговоры в пользу бедных. От доса CF помогает, факт, пользовались. Можно забанить ненужные страны и всяких чудиков из тораот которых кроме скама ничего прийти не может. CDN у CF отличный. Сертификаты валидируются. А как на их воркеры переделали всё, так вообще сказочно стало — на порядок дешевле, чем свои серваки и при это в black friday ничего не ложится. Деньги говорят, что тупой тут кто-то другой.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено нах. , 02-Фев-24 23:39 
> — это всё разговоры в пользу бедных. От доса CF помогает,

судя по подходу - тебе бы не хуже помогло просто дропать каждый второй коннект. Денег немеряно, клиенты видать нахрен тебе не нужны.

Ну так тоже бывает. Наверное. (потому что обычно деньги не у того кто так говорит, а у его хозяина)


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 02:00 
Да, мне не нужны клиенты со всяких помоек, прячущиеся за тором.
Потому что потом начинается "а пачиму вы не принимаете карточки моего любимого сраньколхозбанка!?", а отправьте товар в опу-мира, но побыстрее это на день рождения моей тещи и тд.
Я думаю могу сам решить, какие клиенты мне нужны, а от каких профита меньше, чем головняка.
Если им что-то не нравится, пусть приходят в реальный магазин - там им отказать не смогут))

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено нах. , 03-Фев-24 11:33 
короче тебе не нужны клиенты вообще.

Потому что сегодня ты решишь что он тебе нужен и возьмешь деньги, а завтра выяснится что у него карточка неправильная, адрес стал внезапно опой мира, тор неправильный, просто рожа подозрительная.

Ты бы только эту всю х-ню написал прямо на глагне своего ненужно-сайта. И люди к тебе, вот увидишь, потянутся.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 13:44 
> короче тебе не нужны клиенты вообще.

Неа, мне нужны клиенты, которые мне выгодны и не нужны которые не выгодны))
Вроде логично, я же не благотворительная организация.

> Потому что сегодня ты решишь что он тебе нужен и возьмешь деньги, а завтра выяснится что у него карточка неправильная, адрес стал внезапно опой мира, тор неправильный, просто рожа подозрительная.

Конечно, именно так в жизни и бывает.
Сначала ты великий народ подаривший миру Лейбница, Гегеля и Канта, а потом бац и именем твоего народа называют абслоютное зло, а в лицо просто плюют.
И ты такой "Наверное что-то случилось?! Но меня то за что!?"

> Ты бы только эту всю х-ню написал прямо на глагне своего ненужно-сайта.
> И люди к тебе, вот увидишь, потянутся.

Так оно и написано)
Прям на глагной - что-то вроде "Извините, в связи с известными событиями, сайт не работает с такими вот странами".
Ну и флаг нарисован, со словами поддержки - это сразу отметает 90% (ч|м)удаков.
Конечно находятся те, кто не ленится написать на почту гневный пук, но мне на них плевать. Могу если настроение хорошее отправить статистику, сколько я задонатил на благие дела, так у них вообще опа сгорает))



"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 05-Фев-24 19:52 
Ты совершенно прав, многие «клиенты» совершенно не нужны. Абсолютно. От них только возвраты, чаржбэки и напряг для саппорта. А уж скаммеры из недоразвистых стран и тора — подавно. Поэтмоу спасибо CF за то, что не даёт им даже главную страницу загрузить.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Anonimus , 06-Фев-24 07:44 
AdBlock не использую, с uBlock проблем не было.
Cloudflare одна из немногих компаний, которая делает много полезного и мало пиариться.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 06-Фев-24 11:42 
Печально слышать о ваших проблемах с современным интернетом, только непонятно, при чём тут Cloudflare. И региональные блоки, и капчу, и обнаружение adblock включают на своих сайтах их владельцы, Cloudflare только предоставляет такую возможность, так же как и другие cdn провайдеры.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 15:07 
В новости гениально сформулирвано утверждение про "инцидент почти ничего не затронул". А потом огромный перечень как злоумышленник гулял как у себя дома и поставил бэкдор для комфорта.
Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять, а лиц 20 отправить спокойной на мороз.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено клаудшмара , 02-Фев-24 15:41 
> Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять

Не хочет, гад!


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 16:22 
По законам США (да и многих других стран) за такое срок серьезный, если его с деанонят. Так что работа в клаудфлеере ему врядли светит

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 18:00 
> гулял как у себя дома
> отличный уровень знаний

Насмешил. Клоун купил ворованные у Окты токены и буквально ничего не смог, потому что в сабже про безопасность не на опеннете читали. Посмотрел 36 тикетов в жире (из >2 миллионов), 202 страницы на вики (из почти 200к), полистал 120 репозиториев (из почти 12к) и, возможно, но это не точно, слил себе архивы 76 реп с автоматизацией сети. А ещё добрался до консольного сервера в неподключенном датацентре в Бразилии, где тоже ничего не смог сделать. Из датацентра по итогу всё оборудование вернули вендору. Вендор там ничего не нашёл, правда, но на всякий случай все железки заменили на новые. В прод не залез, нигде доступа себе не оставил — две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли. Какую-либо ценность из всего этого могли бы представлять разве что репозитории, но сабж и так максимально опенсорсный, и их код большого секрета не составляет. Всё интересное давно в паблике на гитхабе, а унылые портянки на терраформе и salt читать недосуг, такие любой сам написать может, а то ещё и лучше. По итогу, протестировали сабжевый Zero Trust в боевых условиях. Работает, годная штука, надо брать.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено нах. , 02-Фев-24 22:56 
> две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли

стесняюсь спросить - это те самые две команды которые ЗНАЯ что токены утекли - таки прое...ли замену, и дождались праздничка, или у клаудшмары для этого в шкафу запасены еще две отдельные?


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 23:27 
Да сам почитаешь, не буду портить тебе сюрприз.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 16:41 
> В некоторых из репозиториев присутствовали оставленные в коде зашифрованные ключи, которые были заменены сразу после инцидента, несмотря на использование надёжных методов шифрования.

Ахахахахаха


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 02-Фев-24 17:24 
полностью раскрыла?

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 04:55 
Я для себя решил проблему с блокировками в России так - установил uBlacklist

Уверен также можно и проблему с Cloudflare решить. Контента в интернете много, ChatGPT, автопереводы, авторепосты кравлеров, сливы всего и вся. То что мне надо нахожу.


"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 20:27 
Спасибо свидетель АНБ-шной халявы. Как долго можно ожидать что где-то на Mozilla Monitor не появятся учетные данные такого пользователя? И конечно же известных (конечно-же российских) ресурсов. Какая-то херотень от компании iorate, название которой само за себя говорит подключается непонятно куда чтобы тебе помочь. Угусь.

"Компания Cloudflare раскрыла сведения о взломе одного из сво..."
Отправлено Аноним , 03-Фев-24 16:53 
Подумаешь весь трафик верунов в Мозиллу через него идёт, кушаем дальше.