Promijenite lozinke na LZS-u!
Postano: 24 vel 2017, 19:04U zadnjih nekoliko mjeseci, kako bismo udovoljili željama forumaša za HTTPS-om (barem u nekakvom pseudoobliku) i smanjili broj spambota na forumu, servirali smo web i forum putem Cloudflareovog CDN-a.
Nedavno je otkrivena značajna sigurnosna ranjivost u Cloudflareu, Cloudbleed, koja je u periodu od 22. 9. 2016. do 18. 2. 2017. omogućavala zlobnicima pristup malo prevelikim količinama Cloudflareovog RAM-a, stoga i zahtjevima prema serverima koji su se u to vrijeme našli u RAM-u.
Nije jasno koliko je procurilo čega i nije jasno je li LZS zahvaćen ovim (prema indicijama koje trenutno imam, nije, ali svejedno trebamo biti na oprezu). Cloudflare tvrdi da je maksimalno dnevno curenje bilo 0.00003% zahtjeva.
Do daljnjega, Cloudflare je na domeni linuxzasve.com isključen jer u ovom trenutku nemam povjerenja u njihovu sigurnost. Žao mi je što to znači gubitak HTTPS-a, ali curenje podataka nije dopustivo.
Molim sve korisnike LZS-a da promijene lozinku na LZS-u te svim stranicama gdje koristite istu lozinku, a pozivam vas da promijenite lozinke na svim drugim stranicama koje koriste Cloudflare, a kojih ima jako mnogo: https://github.com/pirate/sites-using-c ... /README.md
Djelomično se osjećam odgovorim zbog ovog stoga izražavam duboko žaljenje zbog ovakva ishoda našeg beta testiranja, ali nadam se da ćemo to izgurati.
Nedavno je otkrivena značajna sigurnosna ranjivost u Cloudflareu, Cloudbleed, koja je u periodu od 22. 9. 2016. do 18. 2. 2017. omogućavala zlobnicima pristup malo prevelikim količinama Cloudflareovog RAM-a, stoga i zahtjevima prema serverima koji su se u to vrijeme našli u RAM-u.
Nije jasno koliko je procurilo čega i nije jasno je li LZS zahvaćen ovim (prema indicijama koje trenutno imam, nije, ali svejedno trebamo biti na oprezu). Cloudflare tvrdi da je maksimalno dnevno curenje bilo 0.00003% zahtjeva.
Do daljnjega, Cloudflare je na domeni linuxzasve.com isključen jer u ovom trenutku nemam povjerenja u njihovu sigurnost. Žao mi je što to znači gubitak HTTPS-a, ali curenje podataka nije dopustivo.
Molim sve korisnike LZS-a da promijene lozinku na LZS-u te svim stranicama gdje koristite istu lozinku, a pozivam vas da promijenite lozinke na svim drugim stranicama koje koriste Cloudflare, a kojih ima jako mnogo: https://github.com/pirate/sites-using-c ... /README.md
Djelomično se osjećam odgovorim zbog ovog stoga izražavam duboko žaljenje zbog ovakva ishoda našeg beta testiranja, ali nadam se da ćemo to izgurati.
)..