ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
차례:
CloudBleed 는 현재 가장 큰 보안 위협 중 하나이며 현재 주요한 문제입니다. Cloudflare 공급자는 최근 비밀번호에서 사용자 상세 정보, 은행 정보에 이르기까지 수많은 개인 데이터를 인터넷에 유출시키는 버그가 발생했습니다.
아이러니하게도 Cloudflare는 가장 큰 인터넷 보안 회사 중 하나이며 정밀 조사를 받았습니다 작년에 Google의 취약점 보고서를 통해 그러나 더 나쁜 소식은 Cloudflare로 백업 한 사이트가 Google 분석가에 의해 발견되기 전에 데이터가 많이 유출되었을 가능성이 있다는 것입니다. FitBit, Uber 및 OKCupid와 같은 고객의 경우 Cloudflare의 고객에 대해 걱정할 필요가 많습니다. 따라서 인터넷의 모든 계정에서 모든 암호를 변경하고 가능하면 이중 인증을 사용하는 것이 가장 먼저 취해야 할 조치입니다.
CloudFlare는 세계에서 가장 유명한 인터넷 서비스 중 하나 인 반면 상대적으로 알 수없는 이름. 이는 웹 방화벽이 웹 사이트를 보호하는지 확인하기 위해 장면 뒤에서 작동하기 때문입니다. 또한 주요 웹 사이트에 대한 전체 메뉴를 제공하는 CDN, 도메인 이름 서버 및 DDoS 보호 서비스 회사입니다. 그리고, 그것은 상황의 큰 아이러니입니다. `콘텐츠 보안`전문 기관인 Cloudflare는 악성 코드 공격을 가장 많이받은 곳이었습니다. 결국 수많은 회사가 Cloudflare에 비용을 지불하여 사용자 데이터를 안전하게 보호합니다. Cloudbleed 실수는 그 반대입니다.
CloudBleed의 세부 사항
이름은 Heartbleed 버그에서 기인합니다. 이는 새 것과 매우 비슷합니다. 사실, 분명히 Cloudbleed 버그는 오류의 결과입니다. Cloudflare의 코드에서 하나의 캐릭터가 재앙을 일으킨 것으로 보입니다. 이것은 현재 인적 오류인지 신중한 행동인지에 대한 정보는 없지만 회사가 공개적으로 공격을 주장하면 더욱 분명해질 것입니다.
지금 당장이 블로그 게시물을 통해 ` 사실 `에서. cf-HTML이라는 새로운 HTML 파서를 사용하겠다는 회사의 결정에서이 문제가 발생한다고 언급합니다. HTML 구문 분석기는 코드를 스캔하여 시작 태그 및 종료 태그와 같은 관련 정보를 추출하는 응용 프로그램입니다. 이렇게하면 코드를 더 쉽게 수정할 수 있습니다.
이는 평소의 관점에서 Cloudflare의 의도가 완전히 무해하다는 것입니다. 그들은 방금 가능한 가장 효율적인 위치에 사용자 데이터를 저장하려고했습니다. 그러나이 위치에 메모리가 가득 차면 다른 웹 사이트에 저장하여 무한대로 유출 된 곳에서 보냈습니다. 이제 불가능한 작업은 수많은 수많은 웹 사이트를 모아서 데이터를 다시 청구하는 것입니다.
Cloudble에 영향을받는 사이트로부터 보호받는 방법
2014 년 Cloudflare에서 인수 한 CryptoSeal의 소유자 Ryan Lackey는
"Cloudflare는 많은 대규모 소비자 웹 서비스의 배후에 있으므로 어떤 서비스가 CloudFlare에 있는지 파악하기보다는 회전하는 기회로 사용하는 것이 가장 현명합니다 모든 사이트의 모든 비밀번호. 이 업데이트 후에도 사용자는 로그 아웃하고 모바일 응용 프로그램에 로그인해야합니다. 중요한 사이트로 2FA 또는 2SV를 사용하는 것이 가능하다면 귀하는 그곳에 있습니다. "라고 Lackey는 말했습니다.
Cloudble 된 영향을받는 사이트를 방문했는지 확인하십시오.
CloudFlare의 보안 문제로 인해 영향을받은 사이트를 방문했는지 확인하는 두 가지 브라우저 확장 프로그램이 있습니다. Firefox | 크롬. 웹 사이트를 설치하고 검색을 시작하여 최근에 Cloudblade가 영향을받는 웹 사이트를 방문했는지 확인하십시오.
온라인 계정의 암호를 변경하고 안전하게 유지하는 것이 좋습니다.
누수의 범위
전체적인 실패에 대한 가장 특이한 부분은 가능하지 않다는 것입니다 누가 그리고 무엇이 모든 영향을 받았는지 판단합니다. CloudFlare는 요청에 따라 CloudBleed가 전체 데이터베이스의 일부분 만 유출했다고 주장하지만, Google의 누군가가 특별히 지적 할 때까지이 버그에 대해 알지 못하는 회사에서 발생했습니다. 거기에 많은 데이터가 다른 타사 사이트에 캐시 된 사실을 추가하면 모든 데이터가 손상되었는지 여부를 알지 못할 수도 있습니다. 그러나 그것이 전부는 아닙니다. 문제는 Cloudflare의 고객에게만 국한되지 않습니다. 사용자는 Cloudflare 고객이 많기 때문에 영향을받을 것으로 예상됩니다.
RIM, 폭풍으로 앞서고있는 더 강력한 결과보기
RIM은 3 분기 실적에 대한 전망치를 하향 조정했으며 블랙 베리 스톰 (BlackBerry Storm) 리서치 인 모션 (Research In Motion)은 목요일에 발표 된 재무 결과에 이번 달 초 경고를 부쳤지 만 임원들은 블랙 베리 스톰 터치 스크린 휴대폰 및 기타 신제품의 판매가 회사의 미래를 밝게하고 있다고 밝혔다.
소니의 최신 무선 판독기 발표는 Kindle 가격이 불과 몇 주전에 소니는 인기있는 아마존 킨들 (Amazon Kindle)을 100 달러 깎아 내린 새로운 장치 두 가지를 발표하면서 폭풍으로 전자 책 리더 시장에 뛰어 들었지만 킨들의 무선 연결은 부족합니다. 소니의 무선 전자 책 판독기에 대한 최신 발표에 따르면 킨들 가격은 실제로 합리적인 것으로 나타났습니다.
소니는 오늘 3G ereader를 발표했습니다. 올해 12 월에 소매가가 399 달러로 책정 된이 제품은 Amazon Kindle보다 가격이 100 달러 높습니다. 킨들보다 싼 장치를 만드는 것이 한 가지이지만, 비슷한 장치를 저렴하게 만드는 것은 다른 색의 말입니다.
삼성 전자는 인터넷을 통해 3D 영화 예고편을 TV로 스트리밍하여 사용자가 새로운 방식으로 TV에 액세스 할 수있게합니다 삼성은 수요일에 인터넷을 통해 3D 영화 예고편을 스트리밍하고 소비자들이 TV에서 3D 콘텐츠를 볼 수있는 새로운 방법을 마련하기 시작할 것이라고 말했다.
가전 제품 회사는 3D 영화 예고편에 대한 액세스를 제공 할 예정이다. 삼성 전자 가전 사업부의 올리비에 마누엘 (Olivier Manuel) 기자는 뉴욕 온라인 기자 회견을 통해 3D 컨텐츠 라인업을 확대 할 것이라고 말했다.