Компания Cloudflare, предоставляющая сеть доставки контента, обслуживающую примерно 20% интернет-трафика, опубликовала отчёт о взломе одного из серверов в своей инфраструктуре, на котором функционировал внутренний wiki-сайт на базе платформы Atlassian Confluence, система отслеживания ошибок Atlassian Jira и система управления кодом Bitbucket. Разбор показал, что атакующий смог получить доступ к серверу, воспользовавшись токенами, полученными в результате октябрьского взлома компании Okta, приведшего к утечке токенов доступа...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60542
> но как оказалось один токен и три учётных записи (из нескольких тысяч), скомпрометированные в результате взлома Okta, не были заменены и продолжали действоватькакое совпадение
так вот из-за кого пришлось ключи обновлять чтобы bitbucket заработал
Проблемы Cloudflare не вызывают сочувствия. Со включенным адблоком не пускает на множество сайтов пока не добавишь его в исключения. Может не понравится что угодно, давай вводи капчу, еще вводи и еще. Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным. Постоянно натыкаюсь на региональные блоки, скоро по цвету кожи начнут фильтровать.Cloudflare - новый Big Evil современного интернета.
> Cloudflare - новый Big Evil современного интернета.С чего это - "новый" ???
Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку, а те что будут сопротивляться жрать халяву, сородичи затопчут
> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку,
> а те что будут сопротивляться жрать халяву, сородичи затопчутТы нифига не понял. Видя сыр в мышеловке надо просто отойти в сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно как раз идти забирать свой бесплатный сыр.
Просто как обычно - бизнес хрены не сказали всю правду: бесплатный сыр достается только второй мышке.
>> Старый как мир, обыкновенная мышеловка, - дай халявы и мыши сами заберуться в мышеловку,
>> а те что будут сопротивляться жрать халяву, сородичи затопчут
> Ты нифига не понял. Видя сыр в мышеловке надо просто отойти в
> сторонку и предоставить дело более нетерпеливой мышке. А услышав "бдыщ!" можно
> как раз идти забирать свой бесплатный сыр.У них дядя на сырной фабрике работает, у них этого ~~гуталина~~ сыра на всех хватит, а в стороне стоит только мышелов, ну и дядя конечно же
> Про Тор молчу, именно Cloudflare делает его повседневное использование почти невозможным.а зачем тебе тор в повседневном использовании?
как же без торы то?
>а зачем тебе тор в повседневном использовании?Софт, драйверы, документация с Intel, Dell, etc теперь только через tor
А в Северной Корее даже через тор недоступна. Но тут уж сам выбирай: либо документация, либо духовность и опора на собственные силы.
Какое узкое мышление /_-
Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить, какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс.Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны где нет блокировок или пишут гневные письма в объединение центральных прачечных.
+
https://opennet.ru/55348-cloudflare
>Какое узкое мышлениеЭто ты сейчас про свое мышление ведь?)
>пусть релоцируются в страны где нет блокировок
Таких стран нет. Ты бы понял не будь у тебя узкого мышления.)
Выходящий мост тора находится...в какой-то стране, которой по экспертному мнению впопеннетчика не существует...
Раст ТОП
Валерий Длугач одобряет эту бизнес модель.
> Валерий Длугач одобряет эту бизнес модель.Не знаю кто это такой, но последний реально известный тип на эту тему звался, кажется, Иудой и получил за свои услуги по сдаче ближнего своего 20 сребренников. А этот "гений" не получит даже и того.
> Какое узкое мышление /_-Ну чтож, ты сам напросился.
> Мне как владельцу сайта очень удобно просто добавить клоудфарю и получить,
> какую-никакую, защиту от ддоса + еще немного плюх, за не самый высокий прайс.Ну тогда, если мыслить шире, ты...
1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки.
2) Ты не уважаешь приваси своих юзерей. А заход на твой сайт на самом деле небезопасен ибо клаудфларь может в любой момент врезать левый контент, в том числе с скриптами, даже если https якобы есть.
3) Https на твоем сайте - фэйк, ибо 3rd party может tamper with вон тот конекшн внаглую.> Проблемы пользователей Тора мне вообще побоку, пусть релоцируются в страны
> где нет блокировок или пишут гневные письма в объединение центральных прачечных.За это мы таких как ты ненвидим не то что релоцировавшись в другие страны - но и вместе с нашими друзьями, которые там всегда и жили. Как тебе такое расщирение кругозора? И кто тебе сказал что все люди в других странах хотят сливать на себя полное досье местным спецслужбам? А клаудфларь by design имеет ряд интересных доступов и когда какое-нибудь АНБ и ЦРУ при таком раскладе станут их пичкать не очень сильно афишируемыми запросами - лишь вопрос времени.
> 1) Продал своих юзерей и их приваси на растерзание наглому MITM'у в обмен на плюшки.Хаха, какие громкие слова.
Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то просто закроют мой сайт на этапе "поставьте галочку для проверки".
Ты еще упрекни меня, что в моем магазине камеры стоят)
Хотя был один забавный случай, когда через дорогу напротив, на ступеньках банка у женщины сорвали сумку. А это умственно отсталый за пять минут до зашел в мой магазин. Как ты думаешь через сколько видео с его мордой было у копов?
> Хаха, какие громкие слова.Что поделать - вы для меня вот это вот.
> Мои юзвери не маленькие, сами разберутся. Если они так боятся МИТМ - то
> просто закроют мой сайт на этапе "поставьте галочку для проверки".Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть. Ибо выполнять JS всяким MITM я разумеется давать не собирался. Благодаря вот таким вебфломастерам приходится юзать мощные вебфайрволы.
> Ты еще упрекни меня, что в моем магазине камеры стоят)
Ну это смотря что вы с картинками делаете.
> Как ты думаешь через сколько видео с его мордой было у копов?
Вероятно быстро. Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.
> Вообще-то я закырваю это еще когда оно "One moment..." пытается пискнуть.Это твое полное право, и я считаю что ты прав - если тебе это важно, значит ты поступаешь верно.
Но у меня есть такое же право "поставить защиту от ддоса", тк для меня потеря одного покупателя (тебя) и даже сотни, менее чувcтвительно чем получить мертвый сайт на недельку-две
(как например было тут opennet.ru/opennews/art.shtml?num=60468).> Ну это смотря что вы с картинками делаете.
Разное делаем.
Например сотрудничали с местной властью, по поводу школоты прогуливающей школу.
Проводили исследования как расставлять товары в магазине, по тому кто подходит к какому прилавку. Один раз даже перекрасили полки по результату эксперимента.
За переделы компнии оно естесвенно не уходит, даже компы на которых хранится снятое не подключены к внешней сети.> Но вот если вы будете коллеционировать морды кого попало на неопределенное время и что-то с ними делать - и без явной маркировки что тут съемка, я буду за то чтобы крепко надрать вам задницу за это дело. Ибо вы не полиция - и с чего вы решили что можете меня мониторить как своего хомячка в клетке - большой вопрос.
Ну ты сам зашел в "клетку" на дверях которой наклейка 30х30 см "Ведется видеосьемка".
Если что-то не нравится - есть магазин напротив. (Там камеры тоже есть, но наклейка поменьше)))
И да, хранится оно ограниченное время, тк мы не гугл с неограниченным баблом на хддшки.
Ublock+firefox захожу на все сайты под cloudflare без проблем, впервые о таком слышу.
Возможно у Анона №9 настолько широкое мышление, что он бродит по таким сайтам, что клоудфарь его с адблоком банит.
Тут таких "особенных" полно. Когда у всех работает, а вот именно у него - нет.
Я тоже с adblock'ом хожу норм, и даже клод сам настраивал клиенту с блоком на борту )
а теперь включи resistFingerprinting и посмотри снова
Как эта опция связана с адблоком?
Ты действительно не понимаешь, что CF фильтрует только то, что их клиенты хотят, без самодеятельности? Проблема не в них, а в том, что тебя с неправильными айпишниками владельцы ресурсов не хотят видеть.
проблема в том что клиенты ничего такого на самом деле не хотят. Они т-пые и хотят "чтоб враги сайт не роняли".А шмара впаривает псевдобезопасность и еще и сообщает клиентам как она героически "отразила атаку" - на деле заблокировав нормального пользователя, который может быть и денег бы принес когда-нибудь.
Клиенты, повторяю - т-пые. Они в это верят. Отличный бизнес.
А на деле твой траффик подсматривает клаудшмара. И опять клиенты - т-пые, им даже в голову это не приходит, они думат что все шифровано и безопастно - ведь им так сказали, и три миллиарда мух не могут же ошибаться.
Какой-то там гипотетический клиент, который может быть, а может и не быть — это всё разговоры в пользу бедных. От доса CF помогает, факт, пользовались. Можно забанить ненужные страны и всяких чудиков из тораот которых кроме скама ничего прийти не может. CDN у CF отличный. Сертификаты валидируются. А как на их воркеры переделали всё, так вообще сказочно стало — на порядок дешевле, чем свои серваки и при это в black friday ничего не ложится. Деньги говорят, что тупой тут кто-то другой.
> — это всё разговоры в пользу бедных. От доса CF помогает,судя по подходу - тебе бы не хуже помогло просто дропать каждый второй коннект. Денег немеряно, клиенты видать нахрен тебе не нужны.
Ну так тоже бывает. Наверное. (потому что обычно деньги не у того кто так говорит, а у его хозяина)
Да, мне не нужны клиенты со всяких помоек, прячущиеся за тором.
Потому что потом начинается "а пачиму вы не принимаете карточки моего любимого сраньколхозбанка!?", а отправьте товар в опу-мира, но побыстрее это на день рождения моей тещи и тд.
Я думаю могу сам решить, какие клиенты мне нужны, а от каких профита меньше, чем головняка.
Если им что-то не нравится, пусть приходят в реальный магазин - там им отказать не смогут))
короче тебе не нужны клиенты вообще.Потому что сегодня ты решишь что он тебе нужен и возьмешь деньги, а завтра выяснится что у него карточка неправильная, адрес стал внезапно опой мира, тор неправильный, просто рожа подозрительная.
Ты бы только эту всю х-ню написал прямо на глагне своего ненужно-сайта. И люди к тебе, вот увидишь, потянутся.
> короче тебе не нужны клиенты вообще.Неа, мне нужны клиенты, которые мне выгодны и не нужны которые не выгодны))
Вроде логично, я же не благотворительная организация.> Потому что сегодня ты решишь что он тебе нужен и возьмешь деньги, а завтра выяснится что у него карточка неправильная, адрес стал внезапно опой мира, тор неправильный, просто рожа подозрительная.
Конечно, именно так в жизни и бывает.
Сначала ты великий народ подаривший миру Лейбница, Гегеля и Канта, а потом бац и именем твоего народа называют абслоютное зло, а в лицо просто плюют.
И ты такой "Наверное что-то случилось?! Но меня то за что!?"> Ты бы только эту всю х-ню написал прямо на глагне своего ненужно-сайта.
> И люди к тебе, вот увидишь, потянутся.Так оно и написано)
Прям на глагной - что-то вроде "Извините, в связи с известными событиями, сайт не работает с такими вот странами".
Ну и флаг нарисован, со словами поддержки - это сразу отметает 90% (ч|м)удаков.
Конечно находятся те, кто не ленится написать на почту гневный пук, но мне на них плевать. Могу если настроение хорошее отправить статистику, сколько я задонатил на благие дела, так у них вообще опа сгорает))
Ты совершенно прав, многие «клиенты» совершенно не нужны. Абсолютно. От них только возвраты, чаржбэки и напряг для саппорта. А уж скаммеры из недоразвистых стран и тора — подавно. Поэтмоу спасибо CF за то, что не даёт им даже главную страницу загрузить.
AdBlock не использую, с uBlock проблем не было.
Cloudflare одна из немногих компаний, которая делает много полезного и мало пиариться.
Печально слышать о ваших проблемах с современным интернетом, только непонятно, при чём тут Cloudflare. И региональные блоки, и капчу, и обнаружение adblock включают на своих сайтах их владельцы, Cloudflare только предоставляет такую возможность, так же как и другие cdn провайдеры.
В новости гениально сформулирвано утверждение про "инцидент почти ничего не затронул". А потом огромный перечень как злоумышленник гулял как у себя дома и поставил бэкдор для комфорта.
Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанять, а лиц 20 отправить спокойной на мороз.
> Учитывая отличный уровень знаний нужно бы его на работу в клаудфлёр нанятьНе хочет, гад!
По законам США (да и многих других стран) за такое срок серьезный, если его с деанонят. Так что работа в клаудфлеере ему врядли светит
> гулял как у себя дома
> отличный уровень знанийНасмешил. Клоун купил ворованные у Окты токены и буквально ничего не смог, потому что в сабже про безопасность не на опеннете читали. Посмотрел 36 тикетов в жире (из >2 миллионов), 202 страницы на вики (из почти 200к), полистал 120 репозиториев (из почти 12к) и, возможно, но это не точно, слил себе архивы 76 реп с автоматизацией сети. А ещё добрался до консольного сервера в неподключенном датацентре в Бразилии, где тоже ничего не смог сделать. Из датацентра по итогу всё оборудование вернули вендору. Вендор там ничего не нашёл, правда, но на всякий случай все железки заменили на новые. В прод не залез, нигде доступа себе не оставил — две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашли. Какую-либо ценность из всего этого могли бы представлять разве что репозитории, но сабж и так максимально опенсорсный, и их код большого секрета не составляет. Всё интересное давно в паблике на гитхабе, а унылые портянки на терраформе и salt читать недосуг, такие любой сам написать может, а то ещё и лучше. По итогу, протестировали сабжевый Zero Trust в боевых условиях. Работает, годная штука, надо брать.
> две команды, внутренняя и внешняя прошерстили всё вдоль и поперёк, ничего не нашлистесняюсь спросить - это те самые две команды которые ЗНАЯ что токены утекли - таки прое...ли замену, и дождались праздничка, или у клаудшмары для этого в шкафу запасены еще две отдельные?
Да сам почитаешь, не буду портить тебе сюрприз.
> В некоторых из репозиториев присутствовали оставленные в коде зашифрованные ключи, которые были заменены сразу после инцидента, несмотря на использование надёжных методов шифрования.Ахахахахаха
полностью раскрыла?
Я для себя решил проблему с блокировками в России так - установил uBlacklistУверен также можно и проблему с Cloudflare решить. Контента в интернете много, ChatGPT, автопереводы, авторепосты кравлеров, сливы всего и вся. То что мне надо нахожу.
Спасибо свидетель АНБ-шной халявы. Как долго можно ожидать что где-то на Mozilla Monitor не появятся учетные данные такого пользователя? И конечно же известных (конечно-же российских) ресурсов. Какая-то херотень от компании iorate, название которой само за себя говорит подключается непонятно куда чтобы тебе помочь. Угусь.
Подумаешь весь трафик верунов в Мозиллу через него идёт, кушаем дальше.