Nos últimos meses, um bug no popular serviço Cloudflare pode ter exposto dados confidenciais de usuários, incluindo nomes de usuários , senhas e mensagens privadas para o mundo em texto simples. Mas qual é o tamanho desse problema e o que você deve fazer?

O que é o Cloudflare?

O Cloudflare é um serviço que oferece recursos de segurança e desempenho (entre outras coisas) a uma ampla rede de sites. Ele age como um proxy reverso, um intermediário entre você - o usuário - e um determinado site. Quando você for visitar esse site, você será direcionado a um dos servidores da Cloudflare em vez dos servidores do site.

Isso permite que a Cloudflare garanta que você é um usuário legítimo (protegendo contra ataques de negação de serviço), carregar o site mais rápido (já que eles armazenam em cache certas partes do site) e protegem contra o tempo de inatividade (já que eles têm vários servidores em todo o mundo e podem recorrer a qualquer servidor se houver algum problema).

Cloudflare garante que atacantes DDoS • O Cloudflare tem como objetivo tornar os sites mais rápidos e mais seguros, e é um serviço que muitos sites usam.

O que aconteceu? (E o que é “Cloudbleed?”)

Infelizmente, nada é 100% seguro, mesmo que um site use um serviço como o Cloudflare, e erros acontecem. Nesse caso, o Cloudflare, na verdade,

causou um problema de segurança: um bug no código de proxy reverso que analisa HTML fazia com que os servidores da Cloudflare vazassem o conteúdo de sua memória em determinadas circunstâncias. (Algumas pessoas estão se referindo a isso como "Cloudbleed", um play do bug Heartbleed que também afetou uma grande parte da Internet.) Esses dados poderiam ter incluído todos os tipos de dados confidenciais, incluindo nomes de usuários, senhas e mensagens privadas. , Tokens OAuth e muito mais. Pior ainda, alguns desses dados foram indexados e armazenados em cache por alguns mecanismos de pesquisa (cerca de 700 páginas, de acordo com a Cloudflare), portanto, se você souber o que pesquisar no Google, poderá encontrar dados confidenciais de usuários que fazem login no momento de um determinado vazamento.

Se você souber o que pesquisar, poderá encontrar algumas informações vazadas do Cloudflare nos mecanismos de pesquisa.

Esse bug não foi descoberto por cerca de cinco meses e foi corrigido após ser descoberto nesta semana. A Cloudflare diz que “o maior período de impacto foi de 13 de fevereiro e 18 de fevereiro, com cerca de 1 em cada 3.300.000 pedidos HTTP no Cloudflare potencialmente resultando em vazamento de memória (cerca de 0,00003% de solicitações).”

Mas com um serviço tão popular quanto Cloudflare, 0,00003% ainda é muito. Algumas pessoas têm compilado uma lista de sites que usam o Cloudflare e incluem mais de 4 milhões de domínios, incluindo Yelp, OkCupid, Uber, Authy, Medium e muitos outros. (Alguns aplicativos móveis também são afetados.)

Você pode ler mais sobre os detalhes técnicos desse bug no blog da Cloudflare, embora provavelmente só seja do seu interesse se você for um programador - se você for um usuário regular da Internet , a única coisa que você precisa saber é ...

O que devo fazer?

Primeiro: não entre em pânico. Nem todos os sites da lista de 4 milhões necessariamente vazaram informações confidenciais - se um site estivesse usando o Cloudflare para armazenar dados de imagem, por exemplo, não haveria informações confidenciais a serem vazadas. E não é como se cada vazamento fosse uma lista mestra de senhas - eram informações aleatórias, que

poderiam incluir alguns nomes de usuários e senhas aleatórias a qualquer momento. No entanto, a Cloudflare também observou que uma de suas próprias chaves privadas vazou, o que teria fornecido ao atacante acesso a muitos dados internos da Cloudflare - incluindo, potencialmente, nomes de usuários e senhas. A Cloudflare foi extremamente vaga sobre esse ponto em particular, apesar de ser um grande risco à segurança com o potencial de vazar informações muito mais confidenciais

Tudo o que foi dito, não há uma maneira real de saber se algum dos seus dados vazou e onde, o único curso seguro de ação agora é para

mude todas as suas senhas . (Claro, você poderia olhar através da lista de 4 milhões de sites e apenas mudar aqueles usados ​​pelo Cloudflare, mas honestamente, provavelmente seria mais fácil e mais rápido apenas mudá-los todos.) As regras usuais com senhas se aplicam aqui: não use a mesma senha em vários sites, use um gerenciador de senhas como o LastPass e ative a autenticação de dois fatores para cada site que permitir. Se você não estiver fazendo essas coisas, o bug do Cloudflare é provavelmente a menor das suas preocupações - afinal de contas, sites são hackeados o tempo todo, e se você estiver usando a mesma senha em todos os lugares, todos os seus dados estarão regularmente em risco.

Se você já estiver usando um gerenciador de senhas, esse processo deve ser fácil (se for um pouco longo e chato). Mas você deveria estar acostumado a essa dança agora.

Três maneiras de pesquisar rapidamente os arquivos do seu computador no Windows 10

O menu Iniciar do Windows 10 pode pesquisar seus arquivos, mas parece que a Microsoft está mais interessada em pressionar o Bing e outros recursos de pesquisa on-line atualmente . Embora o Windows ainda tenha alguns recursos de pesquisa avançados, eles são um pouco mais difíceis de serem encontrados e você pode considerar uma ferramenta de terceiros.

(how-top)

O que é o sandboxd e Por que ele está sendo executado no meu Mac?

Você percebeu algo chamado “sandboxd” enquanto olhava pelo Activity Monitor e agora está aqui. Então o que é isso? RELACIONADO: O que é este processo e por que ele está sendo executado no meu Mac? Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Activity Monitor, como kernel_task, hidd , mdsworker, installd, WindowServer, blued, launchd, backup, gerenciador de sistemas, powerd, coreauthd, configd, mdnsresponder, UserEventAgent, nsurlstoraged, commerce, parentalcontrold e muitos outros.

(how-top)