Блокировка сайтов станет бесполезной: Cloudflare включает ECH для миллионов сайтов, включая пиратские
◀️ Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, который используют многие пиратские сайты.
◀️ Новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов и блокировку пиратских сайтов, если и сайт, и посетитель активировали ECH.
◀️ ECH - новый стандарт конфиденциальности, который уже получил поддержку от таких браузеров как Chrome, Firefox и Edge.
#Cloudflare #ECH #блокировка @SecLabNews
#Cloudflare #ECH #блокировка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cloudflare и ECH: интернет без ограничений и блокировок
Кажется, Cloudflare решил переписать правила интернета.
❤114👍50🔥13👀8💯2🖕2👏1
Лавовые лампы стали ключом к шифрованию 10% интернет-трафика
💡 Современные системы шифрования стремятся к максимальной случайности для усиления безопасности, причём компьютеры не всегда справляются с созданием истинной случайности.
💡 Компания CloudFlare использует стену из примерно 100 лавовых ламп для создания случайных ключей шифрования, защищая около 10% интернет-трафика.
💡 Процесс создания ключа шифрования на основе таких ламп заключается в фотографировании случайных цветов пикселей, которые затем преобразуются в числовую последовательность. Непредсказуемая природа лавовых ламп делает этот метод шифрования особенно эффективным.
#шифрование #лавовыелампы #CloudFlare @SecLabNews
#шифрование #лавовыелампы #CloudFlare @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Около 10% интернета зашифровано с помощью лавовых ламп
Когда декор становится вашим лучшим защитником в интернете.
👍60🔥17🤯13👾3👌2🌚2
Глобальный сбой: как одна ошибка повлияла на работу интернета
🆘 27 июня произошел сбой в работе DNS-резолвера 1.1.1.1 из-за ошибок в маршрутизации BGP. Eletronet S.A неверно объявила IP-адрес 1.1.1.1, вызвав его недоступность для ряда пользователей.
🔄 Проблема усугубилась из-за ошибочного распространения неправильных маршрутов другими сетями. Это привело к дополнительной задержке и доступности трафика, влияя на глобальную маршрутизацию.
☑️ Cloudflare активно отреагировала на проблему, связавшись с сетями и предотвратив дальнейшее распространение ошибочных маршрутов. Компания также акцентировала важность использования RPKI для предотвращения подобных инцидентов в будущем.
#Cloudflare #DNSResolver #TechNews @SecLabNews
☑️ Cloudflare активно отреагировала на проблему, связавшись с сетями и предотвратив дальнейшее распространение ошибочных маршрутов. Компания также акцентировала важность использования RPKI для предотвращения подобных инцидентов в будущем.
#Cloudflare #DNSResolver #TechNews @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DNS не отвечает: одна ошибка BGP повлияла на весь интернет
Разбор масштабного сбоя в системе маршрутизации Cloudflare.
👍22🤣16👀5❤2🔥2⚡1🤯1👌1💯1
Ночная блокировка: пользователи массово жалуются на недоступность сайтов с ECH
🛡 Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH, помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
🚫 Этой ночью Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета.
⚡️ Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
#кибербезопасность #Роскомнадзор #CloudFlare #ECH
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Ночная операция» Роскомнадзора: что случилось с российским интернетом
Шифрование Encrypted Client Hello в центре внимания.
🖕80🤬42👍12👀9🙈9😁7🤔4🙏2🤣2🤨2
Российским сайтам советуют отключить CloudFlare
🛑 Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare. Причина в том, что используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.
🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.
⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.
#CloudFlare #Роскомнадзор #Безопасность #CDN
@SecLabNews
🔐 CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к запрещенной информации. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы», — сообщили в центре.
⚠️ ЦМУ ССОП подчеркнул, что CloudFlare входит в число компаний BigTech, с которыми Госдепартамент США проводил встречи в сентябре. На встречах обсуждалось комплексное и организованное противодействие странам, активно защищающим свой информационный суверенитет.
#CloudFlare #Роскомнадзор #Безопасность #CDN
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цена «свободного доступа»: Роскомнадзор рекомендует отказаться от CloudFlare
Американская технология подрывает безопасность интернета в РФ.
🤣79🖕75👍15🤯9❤8😁7🤔4👀3💯2😍1🤷1
🌐 В Сибирском и Уральском федеральных округах зафиксированы масштабные перебои в работе ряда интернет-сервисов. По данным DownDetector, проблемы наблюдаются у пользователей МТС, «Ростелекома», «Билайна», а также Epic Games, Figma, Discord, Twitch и DeepSeek.
⚠️ Роскомнадзор подтвердил РБК неполадки в работе некоторых российских сервисов. По информации ведомства, они связаны с использованием иностранной серверной инфраструктуры, на которой произошли сбои.
🛡 Пользователи сообщают о недоступности Cloudflare — американского CDN-сервиса для защиты веб-ресурсов. Ещё осенью Роскомнадзор рекомендовал отказаться от Cloudflare из-за технологии TLS ECH, позволяющей обходить ограничения доступа к запрещённым сайтам.
#сбойинтернета #роскомнадзор #cloudflare #цифроваяинфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские и зарубежные платформы столкнулись с перебоями на Урале
Осенние предупреждения Роскомнадзора о Cloudflare стали пророческими весной.
🤡77👎16🤬8😐5👻5💯3😁2
Российский трафик через Cloudflare с 10 июня просел почти на треть, но РКН традиционно всё отрицает. Ведомство утверждает, что «проблем нет», а вот операторы и хостеры молчат — и это уже симптом. В кулуарах говорят о технических сбоях у самих провайдеров, но в открытую признавать влияние блокировок не торопятся.
С октября 2024 года Роскомнадзор блокирует расширение TLS ECH — оно по умолчанию включено в Cloudflare и мешает отслеживать трафик. Это объясняет, почему параллельно начались сбои и с Twitch, и с OpenAI, и с Faceit. По оценке экспертов, недоступность Cloudflare в РФ уже затронула не только CDN и защиту от DDoS, но и ключевые инфраструктурные функции: от DNS-over-HTTPS до OCSP.
Российские CDN-платформы предлагают аналогичные услуги, но для полноценной замены Cloudflare может потребоваться несколько решений и рост затрат. Особенно это чувствительно для бизнеса, использующего бесплатные тарифы и рассчитывающего на стабильный внешний трафик.
#Cloudflare #РКН #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cloudflare якобы работает. Но Роскомнадзор на всякий случай советует переехать
Падение трафика на 30% назвали «техническими нюансами».
🤬137🤡51🖕19
Fina RDC 2020 без разрешения выпустил 12 TLS-сертификатов для IP-адреса 1.1.1.1, который принадлежит публичному DNS-резолверу Cloudflare, что грубо нарушает правила безопасности.
Несанкционированные сертификаты действовали с февраля 2024 по август 2025 года, но были обнаружены только через систему Certificate Transparency — собственный мониторинг Cloudflare дал сбой.
Fina объяснила инцидент «внутренним тестированием», хотя выдача документов на чужие IP недопустима по отраслевым стандартам — все сертификаты уже отозваны, атак зафиксировано не было.
#сертификаты #безопасность #Cloudflare #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Центр сертификации Fina выдал 12 поддельных сертификатов для Cloudflare, и они оставались действительными 554 дня
У кого ключи от 1.1.1.1? Оказалось, не только у Cloudflare
🔥125💯76😁24🤬20
Днем 18 ноября по всему миру наблюдались массовые проблемы с доступом к тысячам популярных веб-ресурсов и онлайн-сервисов. Причиной стал крупный сбой в инфраструктуре Cloudflare — одного из ключевых провайдеров, обеспечивающих CDN, защиту от атак и ускорение загрузки для огромного числа сайтов.
Проблемы затронули такие крупные платформы, как социальная сеть X* (Twitter), киноплатформа Letterboxd, ряд игровых и новостных сервисов. Пользователи видят ошибки 500 Internal Server Error или фирменные страницы Cloudflare с сообщениями о проблемах.
Cloudflare подтвердила факт инцидента, заявив, что расследует причину "массовых ошибок 500" и перебоев в работе панели управления и API, которые затрагивают множество клиентов. Точные технические детали пока не раскрыты, но инженеры компании активно работают над устранением проблемы.
#Cloudflare #интернет #сбой
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру
Глобальный инцидент оставил миллионы пользователей без доступа к привычным сервисам.
😁36😱16
Сбой в Cloudflare 18 ноября заметно потряс интернет. Ошибка 500 появилась сразу на тысячах сайтов, от соцсетей до крупных сервисов. Компания пояснила, что проблема оказалась внутренней. Конфиг системы Bot Management внезапно вырос в размерах и стал недоступен для модуля, который отвечает за работу прокси.
Быстрое обновление конфигураций сыграло против Cloudflare. Плохой файл разошелся по глобальной сети за минуты, и инфраструктура начала синхронно выдавать ошибки. Инженеры поначалу рассматривали сценарий атаки, но позже стало ясно, что сбой вызван обычной ошибкой при генерации файла.
Для восстановления пришлось вручную подставить рабочую версию и перезапустить узлы. Cloudflare признала день худшим со времен 2019 года и пообещала добавить больше внутренних защит.
#Cloudflare #сбой #инфраструктура
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Худший день с 2019-го. Cloudflare извинилась за «боль, причиненную интернету» из-за одного бага
Обычный" конфиг, который сломал интернет.
😁66❤22⚡8😱8🔥7
Cloudflare пометил max.ru как «вредоносный». Telega после такой же метки исчезла из App Store
Домен max.ru получил в автоматическом отчёте Cloudflare Radar классификацию Spyware, то есть шпионское ПО. Раньше такая метка у домена не отображалась. Cloudflare присвоила именно репутационную категорию, а не публиковала отдельное подтверждение распространения вредоносного кода.
Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, сейчас нет. Автоматические репутационные системы могут срабатывать из-за эвристики, скриптов, рекламных интеграций, перенаправлений, особенностей инфраструктуры или ошибки.
Похожая история уже была с Telega: после отметки Cloudflare сервис столкнулся с отзывом TLS-сертификата GlobalSign и исчез из App Store.
Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.
#Cloudflare #MAX #кибербезопасность
Домен max.ru получил в автоматическом отчёте Cloudflare Radar классификацию Spyware, то есть шпионское ПО. Раньше такая метка у домена не отображалась. Cloudflare присвоила именно репутационную категорию, а не публиковала отдельное подтверждение распространения вредоносного кода.
Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, сейчас нет. Автоматические репутационные системы могут срабатывать из-за эвристики, скриптов, рекламных интеграций, перенаправлений, особенностей инфраструктуры или ошибки.
Похожая история уже была с Telega: после отметки Cloudflare сервис столкнулся с отзывом TLS-сертификата GlobalSign и исчез из App Store.
Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.
#Cloudflare #MAX #кибербезопасность