Hier gibt ́s Videos über spannende Experimente, Aufnahmen von wissenschaftlichen Phänomenen und Reportagen über nordbord-Projekte sowie interessante Unternehmen. Das Beste: Du kannst auch deine eigenen Filme drehen und hier mit anderen nordbordern teilen.
ure>
Mit recht hoher Wahrscheinlichkeit hast du vor der Bekanntmachung des Problems noch nichts von einer Firma namens "Cloudflare" gehört. Aber mit fast an Sicherheit grenzender Wahrscheinlichkeit hast du das Produkt dieser Firma schonmal genutzt. Eines von Cloudfare wesentlichen Produkten ist nämlich die Optimierung der Ladezeiten von Webseiten: Man nutzt ein sehr großes Netz von Servern um immer möglichst nah am Besucher zu sein.
Dafür schaltet sich die Cloudflare-Software quasi zwischen den originalen Server und den Besucher, um statische Inhalte der Seite auszuliefern. Die Software ist also nicht in der Lage jede Webseite komplett zu simulieren, sondern nur einen Ausschnitt davon. Dabei geht es vor allem um Dinge wie Bilder, CSS-Stile und sonstige Elemente die typischerweise nicht dynamisch generiert werden. Aber damit das funktioniert muss trotzdem der ganze Netzwerkverkehr über einen Server von Cloudflare laufen, auch sensible Inhalten wie deine persönlichen Daten und Passwörter! Und weil Cloudflare auch solche persönlichen Daten sieht, ist es natürlich ein lohnendes Ziel für Angreifer
Deswegen wird Cloudflare auch von recht vielen Leuten mit verschiedensten Absichten immer wieder untersucht. Und in diesem Fall hat ein Team von Google eine recht üble Sicherheitslücke aufgetan: Cloudflare gibt in bestimmten Fällen aus Versehen die persönlichen Daten von anderen Besuchern weiter. Gefunden hat man bei Google Passwörter, Cookies, Kryptografische Schlüssel ... Wenn du auf Nummer sicher gehen möchtest, solltest du also deine Passwörter bei allen Diensten ändern, die Cloudflare nutzen. Welche das sind kann man auf verschiedene Arten und Weisen herausfinden:
Du kannst auf cloudbleedcheck.com beliebige Webseiten eingeben und so testen, ob sie Cloudflare benutzt haben.
Verschiedene Browser-Addons durchsuchen deine Lesezeichen oder deine Historie nach betroffenen Seiten. Du kannst einfach in einer Addon-Datenbank deines Vertrauens mal nach "Cloudflare" suchen und wirst bestimmt fündig.
Unsere Website verwendet Cookies, um ein optimales Nutzererlebnis zu ermöglichen.
Diese optionalen Funktionen sind für die Nutzung von nordbord.de nicht zwingend notwendig, liefern aber echten Mehrwert. Wir wissen um die Bedeutung von Datenschutz und Datensensibilität und möchten - ok, eigentlich ist es eher ein "müssen" - Euch die Entscheidung überlassen, welchen Diensten ihr eure Daten anvertraut.
Dieser cookie ermöglicht uns, zu erkennen, ob du den Teaser (rechts oben), der dich ermutigen soll, Mitglied bei uns zu werden, bereits einmal weg-geklickt hast.
Ohne diesen Cookie würden wir dir den Teaser bei jedem neuen Besuch auf nordbord.de wieder anzeigen.
Anbieter: NORDMETALL Verband der Metall- und Elektroindustrie e. V.
Technischer Name: nordbord-teaser
Dieser cookie ermöglicht uns, zu erkennen, ob du den Teaser (links oben), mit dem wir dich auf unserer neuen Webseite begrüßen, bereits einmal weg-geklickt hast.
Ohne diesen Cookie würden wir dir den Teaser bei jedem neuen Besuch auf nordbord.de wieder anzeigen.
Google Analytics ist ein Webanalyse-Dienst von Google Inc., USA. Mit dem Cookie von Google können wir die Benutzung unserer Website analysieren und Reports erstellen, um die Website zu verbessern. Weil die Information des Websitebesuchs zur Analyse zu Google gelangt, ist damit ein Drittlandstransfer Ihrer Besuchsdaten, nicht der Inhaltsdaten, gegeben. Durch eine IP-Anonymisierung [Google Analytics mit der Erweiterung „_anonymizeIp()“] wird die mit Ihrem Websitebesucht gesendete IP-Adresse gekürzt. Eine Verknüpfung mit anderen Daten von Google ist vertraglich ausgeschlossen.
Anbieter: Google Analytics, Google Inc., USA (siehe auch im Folgenden)
Speicherdauer: 26 Monate
Technischer Name: _ga,_gid
Zweck: Analyse der Benutzung unserer Webseite
Drittlandstransfer: Ja
Auf einigen unserer Internetseiten verwenden wir Plugins des Videoportals YouTube. Bei Aufruf von Seiten auf unserer Website mit solch einem Plugin, wird eine Verbindung zu den YouTube-Servern in den USA hergestellt. Die Information des Websitebesuchs gelangt damit zu YouTube und es ist damit ein Drittlandstransfer gegeben. Es steht fest, dass dieser Websitebesuch bei Youtube gespeichert wird, wenn Sie bei Youtube registriert sind. Ein Ausloggen bei YouTube kann geeignet sein, die Zuordnung des Websitebesuchs zum Nutzer zu erfassen. Hinzutreten muss die Löschung des entsprechenden Cookies. Für den Zweck und den Umfang der Datenverarbeitung durch YouTube sowie weitere Informationen zum Datenschutz bei YouTube erhalten Sie unten policies.google.com/privacy (da YouTube den Standards von Google folgt).
Anbieter: YouTube, LLC, USA
Speicherdauer: keine Cookies
Zweck: Vereinfachte formatangepasste Einbettung von YouTube-Videos.
Drittlandstransfer: Ja
Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland und Google, LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Speicherdauer: Wir speichern keine Daten bei der Nutzung von „Google Maps“. Weitere Informationen darüber, wie lange „Google“ Daten speichert, finden Sie unter https://policies.google.com/privacy.
Kommentare
Einen Kommentar schreiben