⚠️ محققان شرکت Google یک نقص امنیتی خطرناک را در سیستمهای شرکت Cloudfare کشف نمودهاند. #cloudflare
وجود باگ در سیستم HTML Parsing Cloudflare منجر به انتشار اطلاعات حافظه این سیستم در صفحات وب شده و این اطلاعات توسط موتورهای جستجو نیز Cache شده است.
این باگ به مدت چندین ماه در سیستمهای بهینهسازی محتوای (Optimization System) شرکت Cloudflare وجود داشته است که اطلاعات حساس کاربران در وبسایتهای مرتبط با شبکه عرضه محتوای این شرکت را منتشر نموده است. این دادهها مواردی همچون رمزهای عبور، Cookieها، Tokenهای احراز هویت و حتی پیامهای شخصی را میشوند.
این باگ که مشاهده دادههای حساس کاربران را امکانپذیر میساخت، مدتها در سیستم HTML Parser قدیمی این شرکت وجود داشت، اما سال گذشته و پس از آن که یک HTML Parser جدید توانست در صورت فعال شدن برخی ویژگیهای مشخص، نحوه استفاده از Bufferهای وب سرور داخلی را تغییر دهد، فعال گردید.
در نتیجهی این نقص امنیتی، اطلاعات حساس حافظه در برخی پاسخهای بازگشتی به کاربران و موتورهای جستجو انتشار پیدا مینمود. سپس دادههای حساس صفحات وب Cache گردیده و امکان جستجوی آنها از طریق موتورهای جستجو مانند گوگل، یاهو و Bing نیز میسر گردید.
این رویداد به صورت تصادفی و هنگامی کشف گردید که Tavis Ormandy، مهندس امنیتی گوگل برروی یک پروژه غیرمرتبط کار میکرد. پس از مواجهه وی و همکارانش با دادههایی مرموز و سپس شناسایی ماهیت و مبدا آنها، این تیم شرکت Cloudflare را در جریان نشت اطلاعاتی آنها قرار داد.
Cloudflare چند ماه پیش و در پی این اطلاع رسانی، اقدام به تشکیل فوری یک تیم جهت پاسخگویی به این رویداد امنیتی نمود و توانست در مدت چند ساعت عامل این باگ را حذف نماید. مدتی بعد نیز یک دستورالعمل پیچیده به منظور اصلاح این آسیبپذیری فراهم گردید و سایر اقدامات بعدی تا هنگام علنی شدن این موضوع صرف پاکسازی کامل دادههای حساس از Cacheهای موتورهای جستجو گردید.
John Graham-Cumming مدیر ارشد فناوری در Cloudflare به همکاری موتورهای جستجوی گوگل، یاهو، Bing و … اشاره نمود که موجب شناسایی ۷۷۰ مورد URI منحصربهفرد، Cacheشده و حاوی اطلاعات نشت یافته حافظه شده است. این تعدادURI شامل ۱۶۰ دامین منحصربهفرد میشود. لازم به ذکر است که Uniform Resource Identifier یا به اختصار URI، یک رشته کاراکتر جهت شناسایی منابع در وب میباشد که گاها به عنوان جایگزینی برای URL به کارگرفته میشود.
این باگ از جهت میزان تاثیرگذاری مشابه آسیبپذیری HeartBleed در OpenSSL محسوب میشود که امکان نشت اطلاعات حساس حافظه را در سرورهای HTTPS برای مهاجمان ممکن میساخت؛ Ormandy معتقد است که اگر تلاشهای کافی در این زمینه صورت نمیپذیرفت، به احتمال زیاد فاجعه امنیتی دیگری موسوم به CloudBleed رخ میداد. اما در نهایت و برخلاف HeartBleed که در آن کلیدهای Private SSL/TLS مورد تهدید قرار گرفت، این کلیدها در Cloudflare تحت تاثیر قرار نگرفتند.
Graham-Cumming اظهار داشت: Cloudflare با اجرای چندین فرآیند پردازشی مجزا در ماشینهای Edge، بخشهای پردازشی و حافظه را جداسازی مینماید. آن دسته از اطلاعات حافظه که در حال نشت بودهاست به یک فرآیند پردازشی مبتنی بر NGINX تعلق داشته که وظیفهی رسیدگی به ترافیک HTTP را دارا بوده و از بخشهای رسیدگیکننده به SSL، فشردهسازی مجدد تصویر و فرآیند Caching مجزا میباشد. در نتیجه شرکت از عدم انتشار کلیدهای Private SSL مشتریان اطمینان داشته است.
توصیه امنیتی Ryan Lackey به عنوان یک محقق امنیتی آن است که با توجه به ارائه بسیاری از بزرگترین سرویسهای وب از جمله Uber، Fitbit، OKCupid از سوی Cloudflare، اقدام منطقیتر آن است که مشتریان به جای جستجو برای شناسایی سرویسهای آسیبپذیر Cloudflare، اقدام به تغییر رمزهای عبور خود در سایتهای مختلف نمایند.
#security #cloudflare @unixmens
این باگ به مدت چندین ماه در سیستمهای بهینهسازی محتوای (Optimization System) شرکت Cloudflare وجود داشته است که اطلاعات حساس کاربران در وبسایتهای مرتبط با شبکه عرضه محتوای این شرکت را منتشر نموده است. این دادهها مواردی همچون رمزهای عبور، Cookieها، Tokenهای احراز هویت و حتی پیامهای شخصی را میشوند.
این باگ که مشاهده دادههای حساس کاربران را امکانپذیر میساخت، مدتها در سیستم HTML Parser قدیمی این شرکت وجود داشت، اما سال گذشته و پس از آن که یک HTML Parser جدید توانست در صورت فعال شدن برخی ویژگیهای مشخص، نحوه استفاده از Bufferهای وب سرور داخلی را تغییر دهد، فعال گردید.
در نتیجهی این نقص امنیتی، اطلاعات حساس حافظه در برخی پاسخهای بازگشتی به کاربران و موتورهای جستجو انتشار پیدا مینمود. سپس دادههای حساس صفحات وب Cache گردیده و امکان جستجوی آنها از طریق موتورهای جستجو مانند گوگل، یاهو و Bing نیز میسر گردید.
این رویداد به صورت تصادفی و هنگامی کشف گردید که Tavis Ormandy، مهندس امنیتی گوگل برروی یک پروژه غیرمرتبط کار میکرد. پس از مواجهه وی و همکارانش با دادههایی مرموز و سپس شناسایی ماهیت و مبدا آنها، این تیم شرکت Cloudflare را در جریان نشت اطلاعاتی آنها قرار داد.
Cloudflare چند ماه پیش و در پی این اطلاع رسانی، اقدام به تشکیل فوری یک تیم جهت پاسخگویی به این رویداد امنیتی نمود و توانست در مدت چند ساعت عامل این باگ را حذف نماید. مدتی بعد نیز یک دستورالعمل پیچیده به منظور اصلاح این آسیبپذیری فراهم گردید و سایر اقدامات بعدی تا هنگام علنی شدن این موضوع صرف پاکسازی کامل دادههای حساس از Cacheهای موتورهای جستجو گردید.
John Graham-Cumming مدیر ارشد فناوری در Cloudflare به همکاری موتورهای جستجوی گوگل، یاهو، Bing و … اشاره نمود که موجب شناسایی ۷۷۰ مورد URI منحصربهفرد، Cacheشده و حاوی اطلاعات نشت یافته حافظه شده است. این تعدادURI شامل ۱۶۰ دامین منحصربهفرد میشود. لازم به ذکر است که Uniform Resource Identifier یا به اختصار URI، یک رشته کاراکتر جهت شناسایی منابع در وب میباشد که گاها به عنوان جایگزینی برای URL به کارگرفته میشود.
این باگ از جهت میزان تاثیرگذاری مشابه آسیبپذیری HeartBleed در OpenSSL محسوب میشود که امکان نشت اطلاعات حساس حافظه را در سرورهای HTTPS برای مهاجمان ممکن میساخت؛ Ormandy معتقد است که اگر تلاشهای کافی در این زمینه صورت نمیپذیرفت، به احتمال زیاد فاجعه امنیتی دیگری موسوم به CloudBleed رخ میداد. اما در نهایت و برخلاف HeartBleed که در آن کلیدهای Private SSL/TLS مورد تهدید قرار گرفت، این کلیدها در Cloudflare تحت تاثیر قرار نگرفتند.
Graham-Cumming اظهار داشت: Cloudflare با اجرای چندین فرآیند پردازشی مجزا در ماشینهای Edge، بخشهای پردازشی و حافظه را جداسازی مینماید. آن دسته از اطلاعات حافظه که در حال نشت بودهاست به یک فرآیند پردازشی مبتنی بر NGINX تعلق داشته که وظیفهی رسیدگی به ترافیک HTTP را دارا بوده و از بخشهای رسیدگیکننده به SSL، فشردهسازی مجدد تصویر و فرآیند Caching مجزا میباشد. در نتیجه شرکت از عدم انتشار کلیدهای Private SSL مشتریان اطمینان داشته است.
توصیه امنیتی Ryan Lackey به عنوان یک محقق امنیتی آن است که با توجه به ارائه بسیاری از بزرگترین سرویسهای وب از جمله Uber، Fitbit، OKCupid از سوی Cloudflare، اقدام منطقیتر آن است که مشتریان به جای جستجو برای شناسایی سرویسهای آسیبپذیر Cloudflare، اقدام به تغییر رمزهای عبور خود در سایتهای مختلف نمایند.
#security #cloudflare @unixmens
سرویس dns کلود فلر :
شرکت Cloud flare ، یکی از بزرگترین ارائه دهندگان سرویسهای هاست و CDN چندی پیش از سرویس DNS جدید مخصوص مصرف کننده خود ، پرده برداشت. سرویس DNS جدید ارائه شده در عین حفظ امنیت و حریم خصوصی ، سرعت بیشتری در استفاده از اینترنت را برای کاربران تضمین کرده است.
سرویس DNS کلودفلر
این سرویس بر مبنای https://1.1.1.1 کار میکند و یک DNS resolver است که همه افراد قادر به استفاده از آن هستند. با این وجود، خصوصیت منحصر به فرد سرویس کلودفلر امنیت بسیار بالای آن است که به گفته این شرکت کلیه دادههای DNS ثبت شده در آن در کمتر از ۲۴ ساعت به طور کامل پاک می شوند.
سرویس های DNS معمولا توسط شرکت های ارائه دهنده اینترنت یا به اصطلاح ISPها تأمین میشوند تا بتوانند دامنههایی مثل google.com را به یک آدرس IP قابل فهم برای مودمها و دستگاههای مختلف تبدیل کنند؛ با این وجود معمولا سرورهای DNS ارائه شده توسط ISPها کند بوده و از نظر امنیتی خیلی قابل اعتماد نیستند.
جدا از این مسأله ، ISP شما یا هر شبکه دیگری که از آن استفاده مینمایید ، میتوانند از سرورهای DNS برای ردیابی سایتهایی که از آنها بازدید کردهاید ، استفاده نمایند. بنابراین سرویس DNS جدید کلودفلر به خاطر پاکسازی دادهها امنیت بسیار بالایی را برایتان تضمین خواهد کرد.
گفتنی است که سرویس DNS شرکت کلودفلر از هر دو استاندارد DNS روی TLS و HTTPS پشتیبانی کرده و مطابق آخرین تستهای انجام شده ، زمان پاسخگویی جهانی آن ۱۴ میلی ثانیه بوده است که در مقایسه با سرویس های رقیبی مثل OpenDNS با ۲۰ میلی ثانیه و DNS گوگل با ۳۴ میلی ثانیه به میزان قابل توجهی سریعتر است.
در حال حاضر شما میتوانید از طریق بخش تنظیمات DNS در لینوکس یا ویندوز خود ، این سرویس را تنظیم کرده و از سرعت و همچنین امنیت بالای آن استفاده نماید.
نکته : حتماً شما با سرویس DNS با آدرس 8.8.8.8 آشنایی دارید ، برای تنظیم سرویس کلودفلر باید به جای 8.8.8.8 عدد 1.1.1.1 را وارد نمایید تا از این به بعد سیستم شما از سرویس DNS کلودفلر استفاده نماید.
#dns #cloudflare @unixmens
شرکت Cloud flare ، یکی از بزرگترین ارائه دهندگان سرویسهای هاست و CDN چندی پیش از سرویس DNS جدید مخصوص مصرف کننده خود ، پرده برداشت. سرویس DNS جدید ارائه شده در عین حفظ امنیت و حریم خصوصی ، سرعت بیشتری در استفاده از اینترنت را برای کاربران تضمین کرده است.
سرویس DNS کلودفلر
این سرویس بر مبنای https://1.1.1.1 کار میکند و یک DNS resolver است که همه افراد قادر به استفاده از آن هستند. با این وجود، خصوصیت منحصر به فرد سرویس کلودفلر امنیت بسیار بالای آن است که به گفته این شرکت کلیه دادههای DNS ثبت شده در آن در کمتر از ۲۴ ساعت به طور کامل پاک می شوند.
سرویس های DNS معمولا توسط شرکت های ارائه دهنده اینترنت یا به اصطلاح ISPها تأمین میشوند تا بتوانند دامنههایی مثل google.com را به یک آدرس IP قابل فهم برای مودمها و دستگاههای مختلف تبدیل کنند؛ با این وجود معمولا سرورهای DNS ارائه شده توسط ISPها کند بوده و از نظر امنیتی خیلی قابل اعتماد نیستند.
جدا از این مسأله ، ISP شما یا هر شبکه دیگری که از آن استفاده مینمایید ، میتوانند از سرورهای DNS برای ردیابی سایتهایی که از آنها بازدید کردهاید ، استفاده نمایند. بنابراین سرویس DNS جدید کلودفلر به خاطر پاکسازی دادهها امنیت بسیار بالایی را برایتان تضمین خواهد کرد.
گفتنی است که سرویس DNS شرکت کلودفلر از هر دو استاندارد DNS روی TLS و HTTPS پشتیبانی کرده و مطابق آخرین تستهای انجام شده ، زمان پاسخگویی جهانی آن ۱۴ میلی ثانیه بوده است که در مقایسه با سرویس های رقیبی مثل OpenDNS با ۲۰ میلی ثانیه و DNS گوگل با ۳۴ میلی ثانیه به میزان قابل توجهی سریعتر است.
در حال حاضر شما میتوانید از طریق بخش تنظیمات DNS در لینوکس یا ویندوز خود ، این سرویس را تنظیم کرده و از سرعت و همچنین امنیت بالای آن استفاده نماید.
نکته : حتماً شما با سرویس DNS با آدرس 8.8.8.8 آشنایی دارید ، برای تنظیم سرویس کلودفلر باید به جای 8.8.8.8 عدد 1.1.1.1 را وارد نمایید تا از این به بعد سیستم شما از سرویس DNS کلودفلر استفاده نماید.
#dns #cloudflare @unixmens
Secure_Fast_Reliable_eBook.pdf
370.3 KB
5 Ways to Maximize the Security, Performance and Reliability of
Your Online Business
#security #linux #cloud #cloudflare
https://t.iss.one/unixmens
Your Online Business
#security #linux #cloud #cloudflare
https://t.iss.one/unixmens
Cloudflare chose to use WireGuard as the underlying technology for their WARP service due to several key advantages that align with their goals of providing a fast, secure, and efficient VPN service. Here's why:
1. Performance:
High Speed and Low Latency: WireGuard is known for its minimal overhead and efficient handling of network packets, leading to faster connection speeds and lower latency compared to traditional VPN protocols like OpenVPN or IPSec. This performance is critical for WARP, which aims to improve internet speed and responsiveness for users.
2. Security:
Modern Cryptography: WireGuard uses state-of-the-art cryptographic techniques such as ChaCha20 for encryption and Curve25519 for key exchange, which are both secure and efficient. By using WireGuard, WARP benefits from these strong security guarantees, ensuring that user data is protected during transmission.
Simplified Codebase: WireGuard has a much smaller and simpler codebase than other VPN protocols. This simplicity reduces the risk of vulnerabilities and makes the protocol easier to audit, contributing to a more secure service.
3. Efficiency:
Resource Efficiency: WireGuard’s lean design and kernel-space implementation mean it consumes fewer CPU and memory resources. This efficiency is particularly important for WARP, which is designed to run smoothly on mobile devices without draining battery life or slowing down the device.
Cross-Platform Support: WireGuard’s ability to run efficiently on various platforms, including Linux, Windows, macOS, iOS, and Android, allows Cloudflare to provide WARP across multiple devices with consistent performance.
4. Simplicity:
Easy Configuration: WireGuard’s straightforward configuration process aligns with Cloudflare’s goal of making WARP easy to use for the average consumer. Users don’t need to deal with complex VPN settings; instead, they can just turn on WARP and enjoy a more secure and faster internet connection.
Quick Connection Establishment: WireGuard establishes VPN connections quickly, which is important for WARP’s user experience, where users expect a seamless and immediate connection when they enable the service.
5. Innovative Features:
Mobility Handling: WireGuard’s design is well-suited for mobile users who frequently switch between networks (e.g., from Wi-Fi to cellular). It handles changes in network conditions gracefully without dropping the connection, providing a smooth experience for WARP users.
6. Alignment with Cloudflare’s Vision:
Internet Optimization: Cloudflare’s mission with WARP is not just to provide a traditional VPN but to enhance the overall internet experience by improving performance and security. WireGuard’s efficiency and security make it a perfect match for this goal.
Future-Proof Technology: WireGuard is seen as the future of VPN technology, given its modern approach and widespread adoption. By building WARP on WireGuard, Cloudflare ensures that their service remains at the forefront of VPN innovation.
#wg #WireGuard #linux #vpn #warp #Cloudflare
https://t.iss.one/unixmens
1. Performance:
High Speed and Low Latency: WireGuard is known for its minimal overhead and efficient handling of network packets, leading to faster connection speeds and lower latency compared to traditional VPN protocols like OpenVPN or IPSec. This performance is critical for WARP, which aims to improve internet speed and responsiveness for users.
2. Security:
Modern Cryptography: WireGuard uses state-of-the-art cryptographic techniques such as ChaCha20 for encryption and Curve25519 for key exchange, which are both secure and efficient. By using WireGuard, WARP benefits from these strong security guarantees, ensuring that user data is protected during transmission.
Simplified Codebase: WireGuard has a much smaller and simpler codebase than other VPN protocols. This simplicity reduces the risk of vulnerabilities and makes the protocol easier to audit, contributing to a more secure service.
3. Efficiency:
Resource Efficiency: WireGuard’s lean design and kernel-space implementation mean it consumes fewer CPU and memory resources. This efficiency is particularly important for WARP, which is designed to run smoothly on mobile devices without draining battery life or slowing down the device.
Cross-Platform Support: WireGuard’s ability to run efficiently on various platforms, including Linux, Windows, macOS, iOS, and Android, allows Cloudflare to provide WARP across multiple devices with consistent performance.
4. Simplicity:
Easy Configuration: WireGuard’s straightforward configuration process aligns with Cloudflare’s goal of making WARP easy to use for the average consumer. Users don’t need to deal with complex VPN settings; instead, they can just turn on WARP and enjoy a more secure and faster internet connection.
Quick Connection Establishment: WireGuard establishes VPN connections quickly, which is important for WARP’s user experience, where users expect a seamless and immediate connection when they enable the service.
5. Innovative Features:
Mobility Handling: WireGuard’s design is well-suited for mobile users who frequently switch between networks (e.g., from Wi-Fi to cellular). It handles changes in network conditions gracefully without dropping the connection, providing a smooth experience for WARP users.
6. Alignment with Cloudflare’s Vision:
Internet Optimization: Cloudflare’s mission with WARP is not just to provide a traditional VPN but to enhance the overall internet experience by improving performance and security. WireGuard’s efficiency and security make it a perfect match for this goal.
Future-Proof Technology: WireGuard is seen as the future of VPN technology, given its modern approach and widespread adoption. By building WARP on WireGuard, Cloudflare ensures that their service remains at the forefront of VPN innovation.
#wg #WireGuard #linux #vpn #warp #Cloudflare
https://t.iss.one/unixmens
Telegram
Academy and Foundation unixmens | Your skills, Your future
@unixmens_support
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
@yashar_esm
[email protected]
یک کانال علمی تکنولوژی
فلسفه متن باز-گنو/لینوکس-امنیت - اقتصاد
دیجیتال
Technology-driven -بیزینس های مبتنی بر تکنولوژی
Enterprise open source
ارایه دهنده راهکارهای ارتقای سازمانی - فردی - تیمی
BDES-5776_PCI-Compliance-Whitepaper_Letter.pdf
1.3 MB
A strategic approach
to maintaining PCI DSS
4.0 compliance
#cloudflare #GDPR #DSS #security #regulatory
https://t.iss.one/unixmens
to maintaining PCI DSS
4.0 compliance
#cloudflare #GDPR #DSS #security #regulatory
https://t.iss.one/unixmens