Schlagwort-Archive: Cloudflare

Zwei illegale Portale offline

Nach einem Bericht von Tarnkappe ist das Streaming-Portal Gstream.to (früher g-stream.in) offline. Es hatte monatlich bis zu 1,5 Mio. Seitenzugriffe. In der Vergangenheit wurde mehrfach darüber berichtet, dass die Seite Schadsoftware verbreiten würde.

Einige Tage vorher wurde vermeldet, dass auch das kleinere illegale E-Book Portal Boox.bz offline sei. Die Downloads des Portals liegen meist beim Sharehoster Uploaded. Die Gründe für die Unerreichbarkeit sind unklar.

Beide Angebote wurden über das Content Delivery Netwok „Cloudflare“ ausgeliefert, welches nun die nicht benannten Server des Angebots nicht mehr erreichen kann. Das amerikanische Unternehmen ist Mitglied des deutschen Verbandes der Internetwirtschaft eco und erscheint oft im Zusammenhang mit der Verbreitung illegaler Inhalte.

https://tarnkappe.info/gstream-to-streaming-webseite-offline/
https://tarnkappe.info/boox-bz-ist-offline/
www.eco.de/2014/mitglieder/cloudflare-inc.html

SSL-Zertifikate für Phishing-Seiten

Sicherheitsforscher der Firma Netcraft haben festgestellt, dass hunderte Phishing-Seiten Zertifikate von SSL-Zertifikatsstellen wie Comodo und Symantec erhalten haben. Schuld daran seien die laxen Richtlinien der Zertifikatsstellen.
Auch das Content Delivery Network Cloudflare ist oft dabei aufgefallen, SSL-Zertifikate für Phishing-Seiten zu ermöglichen.

www.heise.de/newsticker/meldung/SSL-Zertifizierungsstellen-stellen-hunderte-Zertifikate-fuer-Phishing-Seiten-aus-2848793.html

Cloudflare ermöglicht Umgehung britischer Sperren

Mehrere in Großbritannien per Gerichtsbeschluss gesperrte Seiten sind wohl wieder erreichbar. Der Betreiber eines Pirate Bay Proxys erklärt dies auf Torrentfreak folgendermaßen:
“I believe it’s because of how CloudFlare works, Simply put when you enable HTTPS Strict on CloudFlare they remove the HTTP Header from the request during HTTPS Connections, thus when they try to inspect the header to a list of ‘banned’ websites it won’t register,”

Eco-Mitglied Cloudflare ist für seinen lockeren Umgang mit Sicherheitszertifikaten bekannt, so schreibt PSW
„CloudFlare ist nicht der einzige Service, der Cyberkriminellen geradezu einlädt – wenngleich es bei anderen Anbietern ein wenig komplizierter wird, da die Registrierung umfangreicher ausfällt.“

http://torrentfreak.com/secure-pirate-bay-unblocked-by-most-uk-isps-150316/

www.psw-group.de/blog/cloudflare-ssl-zertifikate-fuer-phishing-missbraucht/1810

www.eco.de/2014/mitglieder/cloudflare-inc.html

Vgl. auch: www.crimeflare.com/cfssl.html