Skocz do zawartości

umberto

umberto

Rejestracja: 03 Jan 2008
Poza forum Ostatnio: wczoraj, 22:30
***--

Wyciek danych z 5,5 mln serwisów

24 February 2017 - 22:03

Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych

 


https://niebezpieczn...h-z-cloudflare/
 

Dziś, chwilę po północy, znany badacz bezpieczeństwa pracujący w Google, Tavis Ormandy ujawnił informacje na temat ogromnej luki w Cloudflare. Z Cloudflare korzysta ponad 5,5 milionów serwisów internetowych, takich jak Uber, FitBit, 1Password

 


Co znajdowało się w danych z pamięci serwerów, które były wstrzykiwane do odpowiedzi na żądania przypadkowym klientom?

klucze szyfrujące i klucze API
ciasteczka
hasła
adresy IP użytkowników
tokeny OAuth
parametry URI
fragmenty żądań POST zawierające np.:
prywatne wiadomości z serwisów randkowych
żądania API z managerów haseł przesłane przez HTTPS
stopklatki z filmów pornograficznych
potwierdzenia rezerwacji hoteli


 

Co gorsza, dane te były również odczytywane i zapamiętywane przez crawlery wyszukiewarek internetowych, które regularnie odwiedzają strony internetowe aby je zideksować lub wykonać ich kopię. TAK, dane użytkowników korzystającyc z serwisów stojących za CloudFlare wciąż są zapisane na tysiącach dysków różnych firm crawlujących internet. Także Google — dlatego Tavis skontaktował się z kolegami z firmy i Google rozpoczęło “czyszczenie” zcache’owanych stron z wrażliwych danych, które zwracał Cloudflare, a które znajdowały się w kodzie pozyskanym przez crawlery.


 

Wyciec mogły dane każdej osoby, która korzystała z jakiekolwiek z setek tysięcy serwisów internetowych, które korzystają z Cloudflare. Także, jeśli robiła to przy pomocy nie przeglądarki internetowej, a aplikacji mobilnej.


 

Warto wspomniec, ze wsrod dotknietych stron sa takie adresy konczace sie na .pl:
antyweb.pl
cda.pl
chomikuj.pl
demotywatory.pl
fotka.pl
goldenline.pl
kwejk.pl
peb.pl
sadistic.pl
trojmiasto.pl



 

 

Ok, no to tu macie plik z tymi domenami/stronami/serwisami. Grzebcie sobie!

 

Ja naliczyłem 6816 samych domen .pl

 

 

 


promocje blackfriday i cybermonday na domeny i hosting 2016

24 November 2016 - 09:42

Jeśli znacie lub zauważycie tegoroczne (2016) oferty promocyjne na domeny i hosting w ramach blackfriday i cybermonday, to wklejkcie tu proszę.

 

Promocje te mogą już być widoczne lub ewentualnie można podać link do strony, na której promocje te zostaną załączone dopiero w odpowiednim czasie.

 

***

 

NameCheap

 

Bookmark this page and come back on November 25th for hourly deals!

Black Friday and Cyber Monday means one thing: unbelievable deals here at Namecheap! Check us out for amazing discounts on domain registration, hosting, and SSLs. With our hourly deals up to 98% off, you'll be able to get online for under $3! And be sure to return for Cyber Monday on November 28th.
 

Unbelievable domain deals for Black Friday

Up to 98% off domain registration, hosting, and SSLs. Deals too good to be true.


startuje nowa sieć komórkowa

21 November 2016 - 14:54

Czy ktoś wie, ile zarabiają "takie kopyrajtery"?

 

https://a2mobile.pl/o-nas

 

a22.jpg

 

Niestety, nie jestem docelowym kastomerem czyli po naszemu targetem.

 

***

 

Reklamki też niezłe

 

a2.jpg

 

 

Już kiedyś byli tacy, co próbowali szczęścia:

 

wyklep_dupcie_1215621453.jpg


Ostrzeżenie w KRS-ie

02 October 2016 - 21:51

No i proszę, po wejściu na KRS-online.com.pl taka informacja:

 

krs_online.png

 

Jasno i czytelnie :)

 

Ciekawe czy pójdzie za tym jakiś arbitraż.


Wtyczka do pokazywania ilości MB multimediów

24 November 2015 - 12:55

Czy ktoś się orientuje, czy jest jakaś wtyczka (np. do FF), albo inna możliwość pokazywania, ile de facto ma dany filmik albo plik (również w streamingu) zanim zacznie się jego odtwarzanie albo na początku odtwarzania?

Byłoby to ułatwienie dla tych, co np. mają limit GB danych w pakiecie, żeby wiedzieć, ile dany filmik pochłonie transferu danych.

Czyli np. otwieram stronę, na której osadzone są różne multimedia (np. z youtube) i wyskakuje jakaś chmurka albo w którejś zakładce pokazuje ile poszczególne filmiki/pliki multimedialne mają MB również w zależności od jakości streamu)