Cloudflare Email Routing

Новости
Студент датского Skive College Альберт Педерсен (Albert Pedersen) сумел проникнуть в закрытую бету Cloudflare Email Routing (без приглашения) и обнаружил уязвимость, которую злоумышленники могли использовать для захвата и кражи чужой электронной почты. В итоге Педерсен получил 6000 долларов от Cloudflare через программу bug bounty.

В статье, опубликованной ранее на этой неделе, Педерсен рассказал, что предупредил Cloudflare о проблеме через HackerOne еще 7 декабря 2021 года. По его словам, компания устранила баг в течение нескольких дней, однако сведения об ошибке были обнародованы только 28 июля 2022 года, после чего Педерсен наконец получил возможность опубликовать собственный отчет о случившемся.

xakep.ru/2022/08/05/cloudflare-email-routing/

CloudFlare хочет сделать новый pdd.yandex ? Надеюсь на это

Новости
После того как pdd.yandex.ru сгнил и стало невозможно даже нормально пользоваться. Банально на 1 домене могло быть 15 алиасов. А хуй там уже не найти это в новом дизайне. Потому что тот кто придумывал этот дизайн — не знал похоже, что люди пользуются понятием «алиас».

Алиас зачем делали? Потому что был лимит на 50 доменов в аккаунт. А через алиасы к этим 50 можно было добавлять и хоть 400 доменов итого в аккаунт цеплялось.
На 1 домене просто создавался 1 ящик и ставилась настройка — перессылать все несуществующие ящики с домена.

И вот короче похоже прямиком в DNS сервисе CloudFlare можно это будет делать.


Проверим, есть ли там функция «перессылать все». Или только 1 ящик и 1 перессылка с этого конкретного ящика.

ps
Вот кстати кто купил nic.ru или reg.ru — регистрация домена и сразу ПОЧТА надежная для этого домена. И бизнесу продавать. Я уже много лет писал что нету на рынке нормальной платной почты, но никто не хочет делать. Вот кто хотел строить экосистему для бизнеса — начните с этого для начала. Процесс будет, купил домен, потом настроил сразу почту, а потом уже и возможно облака или дедики. Если морально не умерли еще. Я бы кстати бесплатно помог любой компании которая может сделать крутые сервисы для интернета и рынка, если бы офисные сотрудники просто умерили свою гордыню и захотели принять бесплатную помощь в построении дорожной карты на десятки лет.

turnstil.cloud

Новости


turnstil.cloud
turnstil.cloud/pricing
Turnstil.Cloud — это искусственный интеллект (AI) в сочетании с машинным обучением, который действует как интеллектуальный интерфейс для управления брандмауэром Cloudflare, а также обеспечивает всестороннюю аналитику и глубокое понимание трафика ботов на вашем веб-сайте.

Cloudflare Browser Isolation

Пульс
Cloudflare совсем уже стал каким-то монстром.
Зачем это? Глядишь еще и дата-центром станет. Или облачные виртуалки начнет продавать.

Introducing Cloudflare Browser Isolation beta
blog.cloudflare.com/browser-beta/
В результате получается браузер, который выглядит как браузер, но при этом хранит угрозы подальше от устройства.
Мы приглашаем пользователей подписаться на бета-версию сегодня в рамках недели Zero Trust в Cloudflare.

Или например.

Что такое Cloudflare One?
blog.cloudflare.com/cloudflare-one/


Cloudflare One Intel
blog.cloudflare.com/cloudflare-one-intel/
Блокирование DNS-туннелирования с помощью Cloudflare Gateway
С сегодняшнего дня клиенты, использующие Cloudflare Gateway, могут блокировать имена хостов, связанные с DNS-туннелированием, используя фильтр «DNS Tunneling» в политиках фильтрации DNS Gateway. Эта функция доступна всем пользователям шлюза без дополнительной оплаты.



Как малые предприятия могут начать использовать Cloudflare One уже сегодня blog.cloudflare.com/zero-trust-week-setting-up-cloudflare-one-as-a-small-business/

Cloudflare for Teams Free, который также предоставляет возможности корпоративных продуктов Zero Trust и безопасных веб-шлюзов небольшим группам.

Cloudflare Gateway теперь защищает команды, где бы они ни находились
blog.cloudflare.com/gateway-swg/
Представляем WARP для настольных ПК и Cloudflare для команд
blog.cloudflare.com/warp-for-desktop/

Argo Tunnel как безопасный способ подключения вашего источника к Cloudflare без публично маршрутизируемого IP-адреса. С Tunnel вы не отправляете трафик на внешний IP-адрес. Вместо этого в вашей инфраструктуре работает легкий демон, который создает только исходящие подключения к границе Cloudflare. С помощью Argo Tunnel вы можете быстро развернуть инфраструктуру в модели Zero Trust, гарантируя, что все запросы к вашим ресурсам проходят через фильтры безопасности Cloudflare.
blog.cloudflare.com/argo-tunnels-that-live-forever/
developers.cloudflare.com/argo-tunnel

Облачные вычисления без контейнеров

Новости
Традиционная виртуализация и контейнерные технологии, такие как Kubernetes, были бы исключительно дорогими для всех участников. Запуск тысяч струй Кубернетес в одном месте будет ресурсоемким, а его выполнение в 155 местах будет еще хуже. Масштабирование их было бы проще, чем без системы управления, но далеко не тривиально.

В нашем случае, из-за более низких накладных расходов, Workers заканчиваются примерно на 3 раза дешевле за процессорный цикл. Рабочий, предлагающий 50 миллисекунд процессора, составляет 0,50 доллара США за миллион запросов, эквивалент Lambda составляет 1,84 доллара США за миллион. Я считаю, что снижение затрат на 3 раза является достаточно сильным стимулом, что только он будет мотивировать компании переключиться на поставщиков на основе изолятов.
Опробовать услугу тут
www.cloudflare.com/products/cloudflare-workers/

Полная статья тут
blog.cloudflare.com/cloud-computing-without-containers/

Cloudflare Peering Portal - Beta

Новости



blog.cloudflare.com/cloudflare-peering-portal-beta/

Мы регулярно получаем запросы со всего мира, чтобы либо подключиться к нашей сети, либо разместить узел. Однако потенциальные партнеры всегда стремятся узнать, сколько трафика будет передано по этой ссылке. Какие выгоды от производительности могут ожидать конечные пользователи? Сколько трафика на восходящем пути будет экономить интернет-провайдер? Какая новая пропускная способность будет доступна для управления трафиком?
Начиная с сегодняшнего дня интернет-провайдеры и хостинг-провайдеры могут запросить логин в Cloudflare Peering Portal, чтобы найти ответы на эти вопросы. После проверки права собственности на ваш ASN, сетевая команда Cloudflare предоставит логин для недавно запущенного Peering Portal — Beta
cloudflare.com/partners/peering-portal