Новости | Рынки | TradeNews | Итоги | Интервью | Колонка эксперта | Кадровые перестановки | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | ИТ-компании | Вакансии | Пресс-релизы | Twitter | RSS | Статьи | Архив новостей

@Astera. Новости ИТ-бизнеса для Профессионалов.
  подписка | регистрация | сервис | регистрация компаний | сервис для компаний | пользовательская политика
Новости ИТ-бизнеса для Профессионалов 24 июня : суббота
Выручка компании Red Hat за первый квартал 2018 фискального года составила 677 млн долларов
Это на 19% больше, чем за аналогичный период прошлого года.
Acer успешно работает в сегменте высокопроизводительных ПК
Продажи игровых ПК выросли на 80% с начала года.
Председатель Compal оптимистично оценивает результаты деятельности в 2017 году
Компания ждет расширения производственных мощностей.
Tele2 и компания Apple заключили соглашение о сотрудничестве в сфере развития услуг связи
Партнерство компаний позволит усовершенствовать качество работы устройств iPhone в сети Tele2.
Продажи носимых устройств продемонстрировали значительный рост на рынке MEA
В первом квартале поставки увеличились на треть.
Лучшие производители в сфере ИТ в 2016 году
Дистрибьюторы и реселлеры назвали лучших вендоров на российском ИТ-рынке.
другие главные новости

 Интервью 
Интервью с Сергеем Размахаевым, генеральным директором компании Unify в России и странах СНГ"Основной трудностью в ведении бизнеса в прошлом году была перестройка нашего канала продаж"
Интервью с Сергеем Размахаевым, генеральным директором компании Unify в России и странах СНГ
Интервью с Рустэмом Хайретдиновым, генеральным директором компании "Атак Киллер""В нашем сегменте рынка импортозамещение произошло само собой"
Интервью с Рустэмом Хайретдиновым, генеральным директором компании "Атак Киллер"
Интервью с Анатолием Елсуковым, генеральным директором ООО "Технологии Будущего""В отличие от прошлых лет сейчас в России наскоком сложно стало зарабатывать"
Интервью с Анатолием Елсуковым, генеральным директором ООО "Технологии Будущего"
Интервью с Сергеем Размахаевым, генеральным директором компании Unify в России и странах СНГ"Политика импортозамещения - это искусственный барьер, который возводится на рынке"
Интервью с Сергеем Размахаевым, генеральным директором компании Unify в России и странах СНГ
Интервью с Михаилом Кириченко, директором департамента дистрибуции компании TP-Link, и Антоном Артамоновым, директором проектного департамента TP-Link"Мы полностью достигли поставленных в начале 2016 года планов и ожиданий от российского ИТ-рынка"
Интервью с Михаилом Кириченко, директором департамента дистрибуции компании TP-Link, и Антоном Артамоновым, директором проектного департамента TP-Link
Колонка эксперта
 
Ключевые тренды на рынке САПР электроники, которые определяют развитие отрасли уже сегодня
Основной принцип современной электронной отрасли: минимум объема – максимум функционала.
Знакомьтесь: бизнес-аналитик
Ошибки аналитика имеют гораздо большие последствия, чем ошибки других членов проектной команды.
Как избежать случаев мошенничества при сделках купли-продажи в интернете?
Не все пользователи проявляют бдительность при совершении электронных сделок, а злоумышленники этим пользуются.


Курсы
USD ЦБ РФ  23/06 60.1482 +0.1482
EUR ЦБ РФ  23/06 67.1495 +0.3515
EUR/USD 23/06 1.1164 +0.0031
 
 Рейтинги 
ИТ-компании
ИТ-бренды
Лучшие производители
Лучшие дистрибьюторы
 
 Обзоры рынков 
Продажи носимых устройств продемонстрировали значительный рост на рынке MEA
С января по март 2017 года в Россию было поставлено 8,438 млн мобильных телефонов
Роботы наступают быстрее, чем кажется
 Маркетинг и Менеджмент 
Мировой рынок рекламы замедлит рост
Google хочет изменить мировой рынок интернет-рекламы
Россия занимает 4 место в мире по объемам рекламного рынка
 
Рекомендуем подписку
DailyNews
TopNews
EveningNews
MorningNews
WeeklyNews
Top10
Кадровые перестановки прошедшей недели
Дисплеи
Новинки
Аудио-Видео
Мобильные ПК
Мобильные телефоны
Фото-Видео
Программное обеспечение
Интернет
Телекоммуникации
Безопасность
Курсы валют
Акции
Маркетинг и Менеджмент
Карьера и Персонал
Ваш e-mail

Статьи

Выбираем игровую клавиатуру

3D-копия человека - идентичность оригиналу практически стопроцентная

Как поступить, если продвигаемый сайт подвергся санкциям от Google?

Cisco Catalyst 2960 - коммутатор для офисной сети

Измеряйте скорость транспортных средств с помощью TRASSIR AvgSpeed, не используя радары!

Ошибка в сервисе Cloudflare раскрывала пароли и другие конфиденциальные данные с сайтов


 

27.02.2017 11:53
 

В течение многих месяцев ошибка в системах оптимизации контента CloudFlare "сливала" конфиденциальную информацию, отправляемую пользователями, на сайты, использующие сеть доставки контента компании. Эта информация включала пароли, куки сеанса, маркеры аутентификации и даже личные сообщения, пишет Computerworld.

Cloudflare выступает в качестве обратного прокси-сервера для миллионов сайтов, в т.ч. крупных интернет-сервисов и компаний из списка Fortune 500, для которых он обеспечивает безопасность и оптимизацию контента. В рамках этого процесса системы компании модифицируют HTML-страницы, т.к. они проходят через свои серверы, чтобы переписать HTTP-ссылки в HTTPS, скрывают определенное содержание от ботов и адреса электронной почты, активируют ускоренные мобильные страницы (AMP) и многое другое.

Ошибка, раскрывающая пользовательские данные, была и в более старом анализаторе HTML, которым компания пользовалась много лет, однако она не активизировалась, пока в прошлом году не был добавлен новый HTML-анализатор, изменивший способ использования буферов внутреннего веб-сервера при некоторых активных функциях.

В результате внутренняя память, содержащая потенциально важную информацию, теперь просочилась в некоторые результаты поиска, предоставляемые пользователям, а также поисковым ботам. Веб-страницы с конфиденциальными данными кэшировались и могли быть найдены в таких поисковых системах, как Google, Yahoo и Bing.

Утечка была обнаружена почти случайно инженером безопасности Google Tэвисом Орманди, когда он работал над совершенно посторонним проектом. Как только он и его коллеги поняли, что за странные данные они видят и откуда, они предупредили Cloudflare.

Это произошло 18 февраля. Cloudflare немедленно собрала группу реагирования на инциденты и в течение нескольких часов устранила элемент, бывший причиной большинства утечек. Полное исправление состоялось 20 февраля. В остальное время, пока инцидент не был публично раскрыт 23 февраля, проводилась работа с поисковыми системами, чтобы удалить конфиденциальные данные из их кэш-памяти.

"С помощью Google, Yahoo, Bing и других поисковиков мы обнаружили 770 уникальных URI (Uniform Resource Identifier, универсальные идентификаторы ресурсов), которые были кэшированы и содержали просочившиеся данные, - написал в своем блоге Джон Грэхем-Камминг, технический директор CloudFlare. - Эти уникальные 770 URI охватывали 161 уникальный домен".

По словам Грэхема-Камминга, утечка, возможно, началась 22 сентября, но период наибольшего влияния пришелся на 13-18 февраля, когда функция обфускации (умышленное запутывание) электронной почты была перенесена на новый анализатор. По оценкам Cloudflare, примерно один из каждых 3,3 млн HTTP-запросов, прошедших через систему, мог приводить к утечке памяти. Это около 0,00003% всех запросов.

По своему действию эта ошибка аналогична уязвимости HeartBleed в OpenSSL, которая могла позволять злоумышленникам заставить серверы HTTPS "сливать" потенциально конфиденциальное содержимое памяти. Но, в отличие от HeartBleed, которая могла раскрыть секретные ключи SSL/TLS, в инциденте с Cloudflare такие ключи не были затронуты.

"Cloudflare запускает несколько отдельных процессов, обеспечивающих изоляцию процесса и памяти, - рассказал Грэхем-Камминг. - Просочившаяся информация была из процесса на базе NGINX, что обрабатывает HTTP. Он имеет отдельный неупорядоченный массив данных от процессов, обрабатывающих SSL, осуществляющих повторное сжатие изображений и кэширование, и поэтому мы смогли быстро определить, что секретные ключи SSL, принадлежащие нашим клиентам, не могли быть раскрыты". Один раскрытый секретный ключ был использован для защищенного соединения между машинами Cloudflare.

Для собственной безопасности интернет-пользователям рекомендуется подумать о смене своих паролей - хотя это то действие, которое нужно делать регулярно, чтобы предварять утечки данных.

Источник: @Astera

Смотри также: Интернет, Безопасность

livejournal  facebook twitter



<< Последние новости
 
 27 февраля
  17:29 Huawei Watch 2 и Watch 2 Classic появятся на рынке в марте
Смарт-часы под управлением Android 2.0 Wear поддерживают работу Google Assistant и Android Pay.
  16:55 Выручка "Вымпелкома" в России в 2016 году снизилась на 1,5%
Выручка от услуг фиксированной связи снизилась на 7% по сравнению с 2015 годом - до 44,4 млрд рублей.
  16:40 IIC и НАПИ подписали соглашение о сотрудничестве
Организации договорились об обмене опытом и информацией, реализации совместных проектов и объединении усилий по развитию рынка IIoT.
  16:23 MERLION начала поставки СХД Infortrend
Решения совместимы с популярными протоколами хранения данных и с любой архитектурой - SAN, DAS и NAS.
  16:06 В поиске решения для беспроводной зарядки надежды индустрии возлагаются на Apple
Разные технологии и несовместимые стандарты препятствуют более широкому принятию беспроводной зарядки.
  16:01 VimpelCom объявил о смене названия
Под брендом VEON компания планирует запустить интернет-платформу во всех странах присутствия, в том числе в России в 2017 году.
  15:47 Huawei хочет воспользоваться проблемами Samsung
Смартфоны линейки P10 будут дешевле, чем Mate 9, и они обладают новыми возможностями.
  15:25 Moto G5 и Moto G5 Plus появятся на рынке в марте
Lenovo представила на MWC новые смартфоны под управлением Android 7.0 Nougat.
  15:13 BlackBerry выпустила новую модель смартфона с клавиатурой
Новая модель получила название KeyOne.
  15:08 Новый шифратор для MacOS маскируется под приложение для взлома легального ПО
Оплата выкупа за расшифровку не поможет восстановить файлы - в коде вредоноса не предусмотрена функция связи с командным сервером.
  14:48 3D-принтер 3ntProf от "Тринити" позволяет быстро получить прототипы и функциональные модели высокого качества
Решение создано для небольших рабочих групп.
  14:31 Google продвигает собственный мессенджер
Android Messages предустановят 27 мобильных операторов и производителей смартфонов.
  14:13 Aragon признала Unify лидером в области решений для мобильной совместной работы
Платформа Circuit отмечена за инновационность функционала и интеграцию с телефонией и бизнес-приложениями.
  13:25 Голодец: зарплату на уровне МРОТ получают 5 млн россиян
Вице-премьер добавила, что сегодня минимальный уровень оплаты труда в России ниже прожиточного минимума.
  12:55 Samsung представила на MWC 2017 планшеты и аксессуары
А также свежую версию смартфонной VR-гарнитуры Gear VR - теперь с беспроводным контроллером-джойстиком.
  12:50 Лучшие производители 2016
Информационно-деловой канал @ASTERA объявляет о начале исследования результатов работы компаний-производителей в 2016 году.
  12:39 Новая Nokia 3310 будет стоить 49 евро
Ремейк Nokia 3310 оснащен камерой в 2 мегапикселя, MicroSD-слотом и MP3-плеером.
  12:23 Adwind RAT атакует компании промышленного сектора
Вредоносная программа распространяется открыто в виде платной услуги.
  12:08 Что MWC грядущий нам готовит?
LG, Sony, Huawei и другие компании презентуют свои последние Android-смартфоны, а гвоздем программы должна стать технология 5G.
  11:53 Ошибка в сервисе Cloudflare раскрывала пароли и другие конфиденциальные данные с сайтов
Веб-страницы с конфиденциальными данными кэшировались и могли быть найдены в таких поисковых системах, как Google, Yahoo и Bing.
  11:45 LG запускает продажи Super UHD-телевизоров с технологией Nano Cell и OLED-телевизоров серии Signature
Решения будут доступны на рынке уже в марте.
  11:38 Google: "Мы сожалеем, но наше облако уничтожило ваши маршрутизаторы Wifi и OnHub"
Таинственная ошибка вызвала массовое отключение роутеров Google, подключенных к исправно работающим сетям.
  11:22 К 2075 году мыслительные процессы робота будут неотличимы от человеческих
Искусственный интеллект может коренным образом изменить жизнь человечества, как когда-то это сделал интернет.
  11:06 За год число финансовых фишинговых атак увеличилось на 13%
Главной мишенью злоумышленников традиционно оказались банки.
  10:51 В марте Panasonic запустит продажи прозрачных высококонтрастных экранов XC-CSG01G для коммерческого использования
В выключенном состоянии экран почти не отличается от оконного стекла, в режиме показа он начинает отображать картинку, транслируемую проектором, расположенным позади него.
  10:35 По итогам 2016 года российский рынок ПК сократился на 7,9%
Лидирующим поставщиком вновь стала Lenovo.
  10:20 Smart Technologies лидирует на рынке интерактивных досок
По итогам 2016 года доля компании в этом сегменте составила почти 40%.
  10:04 LG Display может стать поставщиком для Samsung
Сказывается продолжающийся дефицит в сегменте крупногабаритных ТВ-панелей.

   << Новости за 28 февраля

Новости за 22 февраля >>   
 TradeNews
Надежная и высокоскоростная: трехдиапазонная домашняя система Wi-Fi Orbi уже доступна в OCS
Мышь RAPOO 3300p+: исключительная надежность без задержек и перерывов
Они вернулись: проекторы Dell снова в деле! Уже на складе OCS!
Глазастый HIPER! Аккумуляторы HIPER Power Bank EP6600 - на складе OCS
Новые МФУ Canon imageRUNNER для оптимизации документооборота
 Аудио-Видео 
В США стартовали продажи многоканальной аудиосистемы от Riva
Ascreen стала официальным дистрибьютором производителя акустических решений Ecler
AUO ожидает пик продаж в третьем квартале 2017 года
 
 
 
 
Новинки
 
Xperia XZ Premium Sony Mobile Communications объявила о старте продаж нового флагманского смартфона Xperia XZ Premium
 
XG3202-C ViewSonic объявила о начале продаж в России 32-дюймового игрового монитора XG3202-C
 
Onyx Boox Prometheus 2 Компания "МакЦентр" представила новую версию модели Onyx Boox Prometheus 2
 
OLED65W7V LG представила на российском рынке OLED-телевизор OLED65W7V в дизайн-формате "Изображение на стене"
 
Transcend DrivePro 230 Компания Transcend представила автомобильный видеорегистратор DrivePro 230
 
Galaxy Folder 2: Android-раскладушка Samsung с тачскрином и LTE
 
Allied Telesis представила новые медиаконвертеры PC200 и PC2000
 
 
 
 Дисплеи 
Для коммерциализации технологии Micro LED потребуется некоторое время
ViewSonic объявила о начале продаж в России 32-дюймового игрового монитора XG3202-C
AMOLED-экраны станут основными для смартфонов
 
 Мобильные ПК 
Для смарт-очков Google Glass вышло обновление
Продажи носимых устройств продемонстрировали значительный рост на рынке MEA
Lenovo показала концепт ноутбука с гибким экраном
 Мобильные телефоны 
Galaxy Folder 2: Android-раскладушка Samsung с тачскрином и LTE
Голосовой помощник Samsung освоил английский, но требует доработки
С января по март 2017 года в Россию было поставлено 8,438 млн мобильных телефонов
 Фото-Видео 
Популярность сферических панорамных камер на 360 градусов растет
Olympus представила обновленную серию камер Olympus Tough!
Sony представила новую фотокамеру A9
 Программное обеспечение 
ГК Mont подписала контракт с компанией "Киберника"
В Санкт-Петербурге состоялся семинар "Информационное трехмерное проектирование промышленных объектов на основе российских технологий"
IBM объявила о завершении сделки по приобретению решения XCC
 Интернет 
Герман Клименко предложил использовать ICQ вместо Telegram
Госдума приняла в третьем чтении законопроект о блокировке "зеркал"
Россиян затянули соцсети
 Телекоммуникации 
Alibaba и Tencent намерены инвестировать 10,3 млрд долларов в мобильного оператора China Unicom
Tele2 и компания Apple заключили соглашение о сотрудничестве в сфере развития услуг связи
Азиатские сети быстрее всех
 Безопасность 
У вируса WannaCry обнаружился устрашающий "родственник"
Глава ФСБ попросил Думу ускорить принятие законов о регулировании в Сети
Компании обяжут сообщать об утечках персональных данных клиентов
 
 Каталог компаний 
Разместить информацию
 
 Бренды 
Google стал самым дорогим брендом в мире
ELKO Group обновила бренд
LeEco зайдет под другим именем
 
 Персонал 
Глава Alibaba прогнозирует сокращение рабочей недели до четырех дней через 30 лет
Владимир Путин утвердил поправки к Трудовому кодексу
Отсутствие возможности указывать в вакансии возраст соискателя вредит поиску работы, по мнению 38% россиян
 

 

Новости | Мероприятия | Маркетинговые программы | Рейтинг ИТ-брендов | Рейтинги ИТ-компаний | Каталог производителей | Новинки | Компании | Вакансии | Пресс-релизы

о проекте | условия использования материалов | контактная информация | архив новостей | RSS

 

Copyright (C) 1999 - 2017 Astera Group