Schlagwort-Archive: Cloudflare

Aus Sicherheitsgründen trennen wir uns von Cloudflare

Leider müssen wir aus Sicherheitsgründen die Partnerschaft mit Cloudflare beenden! Wir haben mehrfach versucht, die technischen Entwickler auf diese Mängel hin zu weisen und ernteten als letzte Aussage – Zitat:

Das einzige Problem sind partial Setups an die wir niemals den Anspruch erhoben haben, dass sie sicher sind. Partial Setups erlauben es Hosting-Partnern wie Ihnen unseren Service einfach zu integrieren, indem lediglich per CNAME der Traffic für Subdomains (!) durch Cloudflare geleitet wird, wodurch Ihre Kunden unser CDN und die damit einhergehenden Vorteile wie verbesserte Ladezeiten und reduzierten Traffic nutzen können.

Das bedeutet im Umkehrschluß, daß das Versprechen, daß mit dem Plesk-Plugin für Cloudflare behauptet wird, keine Sicherheit bietet, anders als dies in der Beschreibung des Plugin versprochen wird! Im Gegenteil leben Hoster sehr gefährlich, wenn sie dieses Plugin einsetzen!

Das sogenannte „Server-Shield“, daß vom Namen so klingt, als Aus Sicherheitsgründen trennen wir uns von Cloudflare weiterlesen

VORSICHT: Cloudflare sensible Daten durch Fehler veröffentlicht

Cloudflare-BugDRINGEND PRÜFEN:

Kunden, die Ihre Webseite über Cloudflare  gecacht haben, müssen unbedingt dringend handeln!

Durch eine Fehler in der Hosting-Software von Cloudflare, sind wie der  Heise berichtet , sensible Daten anderer Webseiten von Millionen von Webseiten über Monate weiter veröffentlicht worden!  Betroffen sind alle Webseiten, die über SSL verschlüsselt über Cloudflare liefen und bei denen die Webseiten-Betreiber   kein eigenes SSL-Zertifikat bei Cloudflare besitzen!

Beispiel: Sie haben Ihre Webseiten (eine Domain) über Cloudflare gecacht und haben z.B. darüber sich in Ihre Administration, z.B. WordPress  wp-admin / Joomla CMS und ALLE ANDEREN Systeme eingeloggt, so sind unter Umständen alle Ihre geschützten Daten an andere übertragen worden und was noch viel schlimmer ist, Google hat diese Daten evtl.  noch gecacht! Ob und wer, ggf. Daten  erhalten hat, ist unklar!

Was ist also zu tun:

VORSICHT: Cloudflare sensible Daten durch Fehler veröffentlicht weiterlesen