> wget -q https://github.com/pirate/sites-using-cloudflare/archive/master.zip
> unzip master.zip
> grep .hu$ sites-using-cloudflare-master/sorted_unique_cf.txt > sorted_unique_cf_HU.txt
> wget -q https://s3.amazonaws.com/alexa-static/top-1m.csv.zip
> unzip top-1m.csv.zip
> grep .hu$ top-1m.csv|cut -d',' -f2 > top-1m_HU.txt
> while read oneline; do grep "^${oneline}$" sorted_unique_cf_HU.txt; done < top-1m_HU.txt > talalat.txt
> wc -l talalat.txt
138 talalat.txt
> grep -i password sites-using-cloudflare-master/sorted_unique_cf.txt | wc -l
170
> grep -i password sites-using-cloudflare-master/sorted_unique_cf.txt | grep -i gen | wc -l
21
>
- m.informatikus blogja
- A hozzászóláshoz be kell jelentkezni
- 1485 megtekintés
Hozzászólások
Rövid olvasgatás után elég sok kérdés merült fel bennem, többek arról irnak, hogy a CloudFlare Flexible SSL-nek hála gyakorlatilag ez még csak a jéghegy csúcsa, és hogy a centralizációnak nagyjából itt kéne vége legyen.
Érdekes. (nincs semmilyen szolgáltatásom cloudflare-re kötve, és talán olyan partnerünk sincs, akire cloudflare-ren keresztül kapcsolódunk)
- A hozzászóláshoz be kell jelentkezni
sub
- A hozzászóláshoz be kell jelentkezni
OMG [...] a belinkelt ycombinator beszélgetés roppant tanulságos.
Addendum: https://www.troyhunt.com/pragmatic-thoughts-on-cloudbleed/
- A hozzászóláshoz be kell jelentkezni
Subscribe. Ez azért elég gáz. (de legalább újra lesz történelmi példám a "dehátacloudbittonságosmertakkorahogyottkellabiztonság" érvrendszer ellen...)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
„Az internetes nép zivataros századaiból.” – Etalon Musk
Lassan már egy digitális britnek érzem magam, aki másról sem képes egész nap beszélni, mint hogy milyen volt az időjárás, avagy hol és milyen erősségű volt az adat-eső.
Arra azért kíváncsi lennék, hogy a WebArchive és a Google Cache miképp kezeli ezt a helyzetet.
- A hozzászóláshoz be kell jelentkezni
A linkelt issue-nál taviso több hozzászólásban írja, hogy keresgélik és törlik őket. (ill. kaptak listát a Cloudflare-sektől is, hogy mik lehettek érintettek).
WebArchive szvsz. (sőt: remélem) elvből sem foja törölni, max. nem teszik ki publikusan.
Többi search engine/crawler/akármi passz.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
"It became clear after a while we were looking at chunks of uninitialized memory interspersed with valid data. The program that this uninitialized data was coming from just happened to have the data I wanted in memory at the time. That solved the mystery, but some of the nearby memory had strings and objects that really seemed like they could be from a reverse proxy operated by cloudflare - a major cdn service."
Szerintem most kellene elfelejteni ezt a C-ben programozunkos dolgot...
- A hozzászóláshoz be kell jelentkezni
Így néz ki egy memory leak. Még mindig!
http://cc.bingj.com/cache.aspx?q=&d=4857656909960944&w=rj9cgKJZJYOhAbxP…
http://cc.bingj.com/cache.aspx?q=&d=4558611265887320&w=urwoWdnZYEgZBEyw…
http://cc.bingj.com/cache.aspx?q=&d=4997243316273666&w=wdpFHreZbW_ge4Un…
http://208.71.46.190/search/srpcache?p=yOGHqpbGWiXrRAIqLM87wg%3D%3D&fr=…--
http://cc.bingj.com/cache.aspx?q=%22X-SSL-Server-IP+104.16.59.37%22&d=4…
- A hozzászóláshoz be kell jelentkezni
Kérdésem, hogy ilyen hibák (vagy mint a heartbleed bug) kiderülnének egy pentest audit során? Azt gondolnám hogy nagyobb eséllyel igen.
- A hozzászóláshoz be kell jelentkezni
Nem vagyok benne biztos, sőt.
- A hozzászóláshoz be kell jelentkezni
Pedig pont ennek a kiderítése a célja szerintem. És fontos területeken nagy cégeknél pénz is lehetne rá szerintem.
- A hozzászóláshoz be kell jelentkezni
Szinte biztos vagyok benne, hogy rendszeresen van audit / pentest a CloudFlare-nél.
- A hozzászóláshoz be kell jelentkezni