wrapper

Beaking News

CRYP TRADE CAPITAL
Что бы стать инвестором и получить прибыль нужно зарегистрироваться по ссылке https://cryp.trade/agent/lqxas9feuc8n и выбрать тот инвестиционный портфель, который подходит именно Вам! Более подробная информация о компании - в статье. Инвесторы
Hashflare.io - Облачный майнинг
Цель компании - сделать добычу криптовалюты доступной для всех желающих, независимо от опыта, размера вложений или технических способностей. Начать майнить вы сможете после регистрации по ссылке https://hashflare.io/r/78ECB0C9
Redex.red новый формат сервисов
Что вы получаете? Зарегистрировавшись в системе и став участником проекта RedeX, для Вас открываются возможности формирования глобального интернет бизнеса с элементами сетевого маркетинга XXI века. https://redex.red/p/goodluck445 Бизнес,
Alpha Cash — проект по заработку на криптовалюте.
Alpha Cash Инвестиции в криптовалюту Alpha Cash предлагает стабильную и высокую доходность. Это реализовано за счет образования диверсифицированного и децентрализованного инвестиционного пула. Опираясь на опыт в четырех направлениях, компании

Уязвимость в Cloudflare обвалила курс биткоина

баг в cloudflare

Cеть доставки контента (CDN) CloudFlare - один из крупнейших в мире сервисов, предоставляющих веб-сайтам балансировку нагрузки, защиту от DDoS атак и другие услуги, связанные с безопасностью. Несмотря на все плюсы использования CDN, есть и обратная сторона - такая сеть является одной из критических точек инфраструктуры своих клиентов, а уязвимости в ее защите могут привести к компрометации аутентификационных данных всех компаний и пользователей, которые доверяют ей свои данные. По сути CDN - это "человек посередине" (man-in-the-middle), который устанавливает соединения между сайтами и их посетителями, а это значит, что взломав Cloudflare, злоумышленники получат "ключи" от множества веб-сайтов и смогут, например, перенаправлять клиентов на собственные веб-страницы.

Услугами Cloudflare пользуются более пяти миллионов сайтов, и в их числе - многие криптовалютные компании, включая биржи и обменники. Поэтому неудивительно, что любая информация об уязвимости в ее сети вызовет большое волнение среди пользователей. Именно это и случилось, и именно тогда когда биткоин уже штурмовал новые высоты. 

Сегодня ночью (по московскому времени) была опубликована информация об уязвимости в Cloudflare, которая потенциально может привести к утечке данных клиентов, включая пароли, ключи аутентификации и другие критически важные для безопасности объекты. Она заключается в ошибках в коде HTML-парсера, запущенного в эксплуатацию 22 сентября 2016 года. Вследствие неправильной работы с буферами памяти, парсер мог возвратить в HTTP-запросах часть конфиденциальных данных, причем в незашифрованном виде.

Еще больше усугубил ситуацию тот факт, что проблема была обнаружена только через пять месяцев специалистом по безопасности Google Project Zero. А это значит, что злоумышленники, обнаружившие этот баг раньше, могли им пользоваться уже несколько месяцев. Что интересно, в одной из утечек был обнаружен закрытый ключ, использовавшийся в самой Cloudflare для взаимодействия между серверами. А это значит, что опасности взлома подверглась вся гигантская сеть из миллионов сайтов, и клиенты любого из них не застрахованы от раскрытия своих паролей. Сама Cloudflare отрицает тот факт, что баг был обнаружен и использован хакерами, но, разумеется никто не может утверждать этого с полной уверенностью.

Поэтому не вызывает удивления, что и криптовалютное сообщество отреагировало на публикацию с панической быстротой. В течение часа курс на биржах обвалился более, чем на 100 долларов. Однако, оптимисты тут же воспользовались падением, чтобы прикупить еще биткоинов, и обвал превратился в почти такой же стремительный взлет, хотя полностью потери восстановить не удалось. 

Сейчас биткоин снова торгуется выше 1200 долларов - всего на 20$ ниже максимума перед обвалом. Поэтому "выпуск пара" может сослужить даже хорошую службу - те, кто хотел продать свои биткоины, сделали это, обеспечив рынок новой ликвидностью. И если подтверждений утечки конфиденциальных данных не поступит, этот инцидент пройдет без значительных последствий для криптовалют. 

Несколько часов назад появилась информация, что уязвимость устранена, но возможность прошлых утечек все еще остается. В любом случае, всем клиентам сайтов, использующих Cloudflare, следует немедленно изменить свои пароли. В частности, рассылку с предупреждением своим пользователям сделала биржа Kraken.

  • Popular
  • Recent
  • Comments

About Us

Lorem ipsum dolor sit amet, consectetuer adipisc ing elit, sed diam nonummy nibh euismod tinciunt ut laoreet dolore magna aliquam erat volutpat.

Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.  Duis autem vel eum iriure dolor in hendrerit

Financial Stories

Suspendisse at libero porttitor nisi aliquet ...
Suspendisse at libero porttitor nisi aliquet ...
Suspendisse at libero porttitor nisi aliquet ...

For using special positions

Special positions is: sticky_left, stickey_right, notice, tool_bottom. You can use them for any module type. And to use, please go to Module Manager config your module to your desired postion.

You can disable by:

  • Go to Administrator » Template Manager » Your_Template » Tab: Advanced » Use special positions » select: No for all special positions
  • Go to Administrator » Module magager » Your_Module(by postion: sticky_left/stickey_right/notice/tool_bottom) » Status: Unpublish for that module

For customize module in special position

The solution is used Module Class Suffix. You can customize button, module content follow Module Class Suffix

Ex: Module Class Suffix: bg-white @bullhorn then:
- Class of buttom is 'icon-bullhorn'. If without @... the default is 'icon-pushpin'. You can find the full icons of usage at Font Awesome  
- Class of module is 'bg-white'

Template Settings

Color

For each color, the params below will give default values
Blue Green Red Radian
Select menu
Google Font
Body Font-size
Body Font-family