De fleste har vel begynt å merke seg Cloudflares klamme hånd spre seg over internett. For de som ikke vet, er dette et firma som formidler datadistribusjonsløsninger, DDOS beskyttelse og DNS tjenester mm. De har vokst seg store over de siste årene og en betydelig andel nettsteder bruker dem.
For et par dager siden oppdaget en drone hos Google en grov feil i Cloudflares systemer, som gjør at visse http-forespørsler returnerer nettsider fulle av tilfeldig informasjon fra andre forespørsler i Cloudflares ugreie salatblander. IP adresser, private meldinger, passord og informasjonskapsler med sensitiv data. Du kan lese deres rapport her. Dette er altså ikke bra! Det er svært mange sider, millioner, som potensielt er berørt av dette (blant annet en del bitcoin-vekslere og ymse fora.) Jeg får ikke helt oversikt over om dette utelukkende gjelder de som har brukt proxy-tjenestene eller om andre Cloudflare-tjenester også er påvirket. Noen sier en ting, andre noe annet.
Cloudflare underdriver dessverre uansett hvor ille dette faktisk er når de fremstiller det som at alt nå er under kontroll og at kun den siste perioden (fra 13 februar) er hva man skal bekymre seg for. Det er umulig å si om lømler har funnet dette sikkerhetshullet i hele perioden (fra 22 september, 2016 etter deres sigende.) Isåfall vil de ha kunnet brukt dette aktivt til å samle en betydelig mengde data. Og selv om Cloudflare rakk å få arrangert at firmaer som Google og Microsoft slettet sider de har indeksert før dette ble offentlig kjent, så vet vi ikke hvor mye som er i besittelse av andre. Mange private organisasjoner foretar indeksering av alskens nettsider. Land som Kina og Nord Korea er også kjent for å ha storstilte indekseringprosjekter, og vi kan vel trygt anta at våre alles kjære vestlige etterretningstjenester også har sine ting på gang.
Siden dataene er tilfeldige er det ikke så fryktelig sannsynlig at akkurat dine data vil være blant det som er lekket; altså ingen grunn til full panikk-modus og paranoia. Allikevel er det med sikkerhet en god del data som er på avveie her og du som alle andre kan jo alltids vinne kjiphets-lotteriet. Derfor er det nå på tide med den morsomme runddansen som er å skifte ut passord. Ha det gøy!
[foliehatt]Cloudflare har i det hele tatt vært en utrivelig utvikling for internett og jeg håper virkelig dette blir et skudd for baugen deres. Jeg kjøper ikke for en krone at de gir bort all datakraften de gjør av sitt hjertes godhet, når de samtidig har stilt seg i en perfekt situasjon for en helt sinnssykt omfattende data-mining operasjon. Ser man på hvem som har sponset gildet med investeringer lukter det etterretning lang vei. Praktiser tilstrekkelig operasjonssikkerhet på sider i Cloudflares spindelvev uavhengig av denne saken.[/foliehatt]
For et par dager siden oppdaget en drone hos Google en grov feil i Cloudflares systemer, som gjør at visse http-forespørsler returnerer nettsider fulle av tilfeldig informasjon fra andre forespørsler i Cloudflares ugreie salatblander. IP adresser, private meldinger, passord og informasjonskapsler med sensitiv data. Du kan lese deres rapport her. Dette er altså ikke bra! Det er svært mange sider, millioner, som potensielt er berørt av dette (blant annet en del bitcoin-vekslere og ymse fora.) Jeg får ikke helt oversikt over om dette utelukkende gjelder de som har brukt proxy-tjenestene eller om andre Cloudflare-tjenester også er påvirket. Noen sier en ting, andre noe annet.
Cloudflare underdriver dessverre uansett hvor ille dette faktisk er når de fremstiller det som at alt nå er under kontroll og at kun den siste perioden (fra 13 februar) er hva man skal bekymre seg for. Det er umulig å si om lømler har funnet dette sikkerhetshullet i hele perioden (fra 22 september, 2016 etter deres sigende.) Isåfall vil de ha kunnet brukt dette aktivt til å samle en betydelig mengde data. Og selv om Cloudflare rakk å få arrangert at firmaer som Google og Microsoft slettet sider de har indeksert før dette ble offentlig kjent, så vet vi ikke hvor mye som er i besittelse av andre. Mange private organisasjoner foretar indeksering av alskens nettsider. Land som Kina og Nord Korea er også kjent for å ha storstilte indekseringprosjekter, og vi kan vel trygt anta at våre alles kjære vestlige etterretningstjenester også har sine ting på gang.
Siden dataene er tilfeldige er det ikke så fryktelig sannsynlig at akkurat dine data vil være blant det som er lekket; altså ingen grunn til full panikk-modus og paranoia. Allikevel er det med sikkerhet en god del data som er på avveie her og du som alle andre kan jo alltids vinne kjiphets-lotteriet. Derfor er det nå på tide med den morsomme runddansen som er å skifte ut passord. Ha det gøy!
[foliehatt]Cloudflare har i det hele tatt vært en utrivelig utvikling for internett og jeg håper virkelig dette blir et skudd for baugen deres. Jeg kjøper ikke for en krone at de gir bort all datakraften de gjør av sitt hjertes godhet, når de samtidig har stilt seg i en perfekt situasjon for en helt sinnssykt omfattende data-mining operasjon. Ser man på hvem som har sponset gildet med investeringer lukter det etterretning lang vei. Praktiser tilstrekkelig operasjonssikkerhet på sider i Cloudflares spindelvev uavhengig av denne saken.[/foliehatt]
