Nos últimos meses, um bug no popular serviço Cloudflare pode ter exposto dados confidenciais de usuários, incluindo nomes de usuários , senhas e mensagens privadas para o mundo em texto simples. Mas qual é o tamanho desse problema e o que você deve fazer?

O que é o Cloudflare?

O Cloudflare é um serviço que oferece recursos de segurança e desempenho (entre outras coisas) a uma ampla rede de sites. Ele age como um proxy reverso, um intermediário entre você - o usuário - e um determinado site. Quando você for visitar esse site, você será direcionado a um dos servidores da Cloudflare em vez dos servidores do site.

Isso permite que a Cloudflare garanta que você é um usuário legítimo (protegendo contra ataques de negação de serviço), carregar o site mais rápido (já que eles armazenam em cache certas partes do site) e protegem contra o tempo de inatividade (já que eles têm vários servidores em todo o mundo e podem recorrer a qualquer servidor se houver algum problema).

Cloudflare garante que atacantes DDoS • O Cloudflare tem como objetivo tornar os sites mais rápidos e mais seguros, e é um serviço que muitos sites usam.

O que aconteceu? (E o que é “Cloudbleed?”)

Infelizmente, nada é 100% seguro, mesmo que um site use um serviço como o Cloudflare, e erros acontecem. Nesse caso, o Cloudflare, na verdade,

causou um problema de segurança: um bug no código de proxy reverso que analisa HTML fazia com que os servidores da Cloudflare vazassem o conteúdo de sua memória em determinadas circunstâncias. (Algumas pessoas estão se referindo a isso como "Cloudbleed", um play do bug Heartbleed que também afetou uma grande parte da Internet.) Esses dados poderiam ter incluído todos os tipos de dados confidenciais, incluindo nomes de usuários, senhas e mensagens privadas. , Tokens OAuth e muito mais. Pior ainda, alguns desses dados foram indexados e armazenados em cache por alguns mecanismos de pesquisa (cerca de 700 páginas, de acordo com a Cloudflare), portanto, se você souber o que pesquisar no Google, poderá encontrar dados confidenciais de usuários que fazem login no momento de um determinado vazamento.

Se você souber o que pesquisar, poderá encontrar algumas informações vazadas do Cloudflare nos mecanismos de pesquisa.

Esse bug não foi descoberto por cerca de cinco meses e foi corrigido após ser descoberto nesta semana. A Cloudflare diz que “o maior período de impacto foi de 13 de fevereiro e 18 de fevereiro, com cerca de 1 em cada 3.300.000 pedidos HTTP no Cloudflare potencialmente resultando em vazamento de memória (cerca de 0,00003% de solicitações).”

Mas com um serviço tão popular quanto Cloudflare, 0,00003% ainda é muito. Algumas pessoas têm compilado uma lista de sites que usam o Cloudflare e incluem mais de 4 milhões de domínios, incluindo Yelp, OkCupid, Uber, Authy, Medium e muitos outros. (Alguns aplicativos móveis também são afetados.)

Você pode ler mais sobre os detalhes técnicos desse bug no blog da Cloudflare, embora provavelmente só seja do seu interesse se você for um programador - se você for um usuário regular da Internet , a única coisa que você precisa saber é ...

O que devo fazer?

Primeiro: não entre em pânico. Nem todos os sites da lista de 4 milhões necessariamente vazaram informações confidenciais - se um site estivesse usando o Cloudflare para armazenar dados de imagem, por exemplo, não haveria informações confidenciais a serem vazadas. E não é como se cada vazamento fosse uma lista mestra de senhas - eram informações aleatórias, que

poderiam incluir alguns nomes de usuários e senhas aleatórias a qualquer momento. No entanto, a Cloudflare também observou que uma de suas próprias chaves privadas vazou, o que teria fornecido ao atacante acesso a muitos dados internos da Cloudflare - incluindo, potencialmente, nomes de usuários e senhas. A Cloudflare foi extremamente vaga sobre esse ponto em particular, apesar de ser um grande risco à segurança com o potencial de vazar informações muito mais confidenciais

Tudo o que foi dito, não há uma maneira real de saber se algum dos seus dados vazou e onde, o único curso seguro de ação agora é para

mude todas as suas senhas . (Claro, você poderia olhar através da lista de 4 milhões de sites e apenas mudar aqueles usados ​​pelo Cloudflare, mas honestamente, provavelmente seria mais fácil e mais rápido apenas mudá-los todos.) As regras usuais com senhas se aplicam aqui: não use a mesma senha em vários sites, use um gerenciador de senhas como o LastPass e ative a autenticação de dois fatores para cada site que permitir. Se você não estiver fazendo essas coisas, o bug do Cloudflare é provavelmente a menor das suas preocupações - afinal de contas, sites são hackeados o tempo todo, e se você estiver usando a mesma senha em todos os lugares, todos os seus dados estarão regularmente em risco.

Se você já estiver usando um gerenciador de senhas, esse processo deve ser fácil (se for um pouco longo e chato). Mas você deveria estar acostumado a essa dança agora.

O carregamento sem fio é mais lento do que o carregamento com fio?

A Apple está tornando o carregamento sem fio mais interessante com o iPhone 8, 8 Plus e X. Estou feliz! Mas há coisas que você deve saber sobre essa tecnologia, como o quão rápido ela vai carregar seu telefone. Você sabe, coisas práticas. Por exemplo: o carregamento sem fio é tão rápido quanto o carregamento com fio?

(how-top)

Como tirar bons auto-retratos e selfies

Eu tiro muitos auto-retratos. Minha mãe diz que sou muito bonita e que o mundo precisa de mais fotos minhas e, como normalmente sou a única que segura a câmera, ninguém mais vai fazer isso. Aqui estão algumas dicas para você tirar melhores retratos de si mesmo. Os princípios são os mesmos, quer eu passe algumas horas cuidadosamente preparando um autorretrato como o que está abaixo, ou tire algumas selfies com meu iPhone.

(how-top)