menu
menu
logo
27.02.2017 Новости технологий

Уязвимость Cloudbleed: страшно, но пока не очень

В конце минувшей недели ведущий исследователь Google's Project Zero Тавис Орманди сообщил об опасной уязвимости сервиса Cloudflare. Cloudflare является одной из ведущих сетей доставки контента, а также оказывает услуги по обеспечению безопасности и оптимизации работы веб-ресурсов своих клиентов. Орманди установил, что в результате ошибки ПО Cloudflare происходит утечка персональных данных посетителей сайтов, использующих сервис. Более того, часть этих данных, включая имена учетных записей, пароли, личные сообщения и другую конфиденциальную информацию, сохраняется в кэше ведущих поисковых систем, включая Google и Bing, и легко может быть получена киберпреступниками.

Тавис Орманди назвал уязвимость Cloudbleed (по аналогии с опаснейшей уязвимостью Heartbleed, обнаруженной в 2014 году и поставившей под угрозу данные пользователей более полумиллиона вебсайтов) и уведомил о находке специалистов Cloudflare. Те отреагировали максимально оперативно: уязвимость была блокирована уже через 44 минуты и полностью ликвидирована через 7 часов. В настоящий момент известно, что уязвимость существовала с сентября минувшего года и затронула не менее 3400 вебсайтов, использующих сервис Cloudflare. В их числе такие ресурсы как Uber, популярнейший сервис знакомств OKCupid и менеджер паролей 1Password. Впрочем, пока нет никаких свидетельств того, что данные, ставшие доступными в результате утечки, использовались злоумышленниками.

Подробную информацию об этой уязвимости можно найти на сайте «Нетоскоп».

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
13.05.2026 Новости компании
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
13.05.2026 Новости компании
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
28.04.2026 Новости компании
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
20.04.2026 Новости компании
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте