Adamus TorK
HUN Corp.
[HUN Reloaded]
Polariodoknak: CloudFlare bug @ 2017.02.27 18:40:55
Válasz
Idézet
https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/



1. Az eve-online.hu szervere és a böngésződ között a CloudFlare-en keresztül megy minden adat, mert nem tárolunk bankkártya adatokat. Ha tárolnánk, akkor nem menne.
2. A https miatt minden elküldött üzenet titkosított, a böngésződ és a CloudFlare, illetve a CloudFlare és az eve-online.hu szervere között is.
3. Ugyan a titkosítás nem ment meg attól, hogy a CloudFlare kidumpolja a nagyvilág elé a beküldött adatokat, de ... wait for it ...



4. Egyrészt, az EVE SSO-val senki nem ír be jelszót a mi oldalunkon - márpedig, aki jól akar kinézni itt, IGB hiányában az azzal jelentkezik be.
5. Másrészt, a CloudFlare mindenkit értesített és az eve-online.hu nem volt érintett a bugban.
6. Harmadrészt, nem használjuk egyik szolgáltatást sem, ami a bug-ot okozó parser-t használná, sem a cache-t. Arra van egy külön útvonalunk static aldomainnel.


Mindennek ellenére javaslom minden felhasználónévvel és jelszóval bejelentkezőnek, hogy használjon EVE SSO-t és olyan biztonságban lesz a jelszava, mint amikor a játékba jelentkezik be, mivel az ilyenkor teljes mértékben a CCP oldalán marad és az eve-online.hu pedig csak a kiválasztott karakter nevét kapja meg.

Szerkesztve: 2017. 02. 27 19:13:25
"Azok akik nem tudnak visszaemlékezni a múltra, arra ítéltetnek, hogy megismételjék azt." - George Santayana
tasman devil
Puritans
[We want your ISK]
Polariodoknak: CloudFlare bug @ 2017.03.14 22:49:02
Válasz
Idézet
hol a lájk, mikor kéne?
Adamus TorK
HUN Corp.
[HUN Reloaded]
Polariodoknak: CloudFlare bug @ 2017.03.15 13:14:51
Válasz
Idézet
tasman_devil írta: hol a lájk, mikor kéne?
Our logs show no,.. ja várj...

Őőő, dolgozunk rajta
"Azok akik nem tudnak visszaemlékezni a múltra, arra ítéltetnek, hogy megismételjék azt." - George Santayana
új hozzászólás