БэбиБлог — беременность, календарь беременности, дневники

Пару месяцев не писала пост, за это время многое что изменилось, война внесла свою главную лепту..

Но расскажу о Майе.

Очень сообразительный и своенравный человек. Не легко и легче не становится, уходит одна проблема — приходит другая. И чего это мне было скучно и захотелось второго ребенка?)))

Рост, вес ориентировочно 11 кг и 82 см, к педиатру не ходим. Зубов все также же 16, нога 13 см.

В этом месяца перешла на 1 сон, долго не могла, уже второй стал отвратительным, тяжело укладывалась, решили принудительно перевести, вроде удалось. Подъем в 6 утра, сон 11-13, и наночь в 19-30.

Аппетит все такой же отменный, что иногда аж бесит) мне не жалко, но с кухни человек не уходит и вечно голодные истерики (есть предостаточно, как старший 5-летка, ещё и за ним доедает 😀)

Физически все хорошо, тут этап переживаний завершён, бегает, лазиет, все как надо. Ну спина круглая при этом остаётся, но все равно ни массажи ни управления Майя делать не даёт, так что лазить и бегать по площадкам тоже хорошее развитие я считаю.

А вот говорить не говорит особо, арсенал маленький и чаще всего говорит слова с буквой К — и то не слова толком. Папа, баба, амам, ай да, и-и (ослик), а-а (обезьянка) и любимое ка-ка ( это и кака(мусор), и кар-кар(ворона), и кораблик пару раз так назвала). Мама так и не говорит, вообще не понимаю почему. В общем, с речью как то не очень хорошо, но в свете сегодняшних событий не переживаю, ибо не до этого.

В остальном сообразительная, понимает все с полуслова, все покажет, поможет, мусор выбрасывает, полы заметает и моет, кушать зовёт брата, целуется, обнимается, и т.д. Кушает сама давно, но 50/50 ложкой и руками, видимо так удобно.

С горшком никак, с соской никак, тут ещё не учили и не отучали. Неделю назад перестала просить смесь, видимо уже не вернёмся, все равно не не купишь, вот бы ещё от памперсов быстро отучилась, было бы прекрасно)))

Любит покричать, поскандалить, психовать, отбирать игрушки у брата, на улице идёт исключительно туда, куда ей надо, и желательно по грязи, какашкам, лужам. Очень упертая дамочка.

Месяц назад начала вырывать себе волосы. Думала из за стресса, но не уверена, несколько человек предположили, что так может проявляться аллергия на молоко (она всегда пила магазинное, а последний месяц берём домашнее коровье), вдруг и аллергия, пока незнаю, помимо того что руки в волосах ещё щеки вечно шершавые. В общем, неделю без молока, трогает волосы вроде меньше, но повырывала себе много 😔 за месяц лысины ещё без волосинок, этого мало? Сколько они отрастают хоть, чтоб я не переживала. И вообще, волосы теперь моя головная боль, они безумно медленно растут, за пол года на сантиметр.

Ну и традиционно фото за последние пару

месяцев, хотя из очень мало

wmmail.ru

Если Вы не зарегистрированы в этом почтовике или ваш доход в интернете не превышает 3-4 цента в день, то сегодня пришло время это исправлять.

Краткая характеристика проекта wmmail.ru.

 

Виды заработка в wmmail.ru: выполнение заданий, чтение писем, серфинг сайтов (ручной и автоматический).

Реферальная система в wmmail.ru: 5 уровней (10%, 5%, 2%, 1%, 1%).

Система апгрейдов в wmmail.ru: нет.

Бонус за привлечение реферала 1 уровня: нет. (устанавливает реферер, т. е. я)

Бонус за регистрацию в wmmail.ru, после подтверждения e: 0,01$

Биржи в wmmail.ru: рефералов, кредитов.

Платежная система в wmmail.ru: WebMoney.

Минималка в wmmail.ru: 0.20 $ (ожидание до 3-х рабочих дней).

 

На wmmail.ru Вы можете зарабатывать на чтении писем, ручном и автоматическом серфинге в браузере или с помощью агента, выполнении оплачиваемых заданий, привлечение рефералов, торговле на бирже кредитов. Однако, основные виды заработка в wmmail.ru — выполнение оплачиваемых заданий и привлечение рефералов, именно они могут принести хороший доход. Остановимся на них подробнее.

 

На wmmail.ru возможности заработать на заданиях практически безграничны: в системе более 1 тыс. активных заданий. Минимальная оплата за выполнение задания 0,01$. Ваша первоочередная задача – сформировать свою базу из многоразовых заданий, которые Вы будете выполнять каждый день. Чтобы каждый раз не искать понравившееся многоразовое задание, добавляйте его в «Избранное». Почти все задания из раздела «Клики» являются многоразовыми, также их можно найти в разделах «Постинг в форум» и «Постинг в блоги». В разделе «Рег. без активности» задания подороже, но они в большинстве случаев одноразовые. Самые дорогие задания в wmmail.ru находятся в разделе «Рег. с активностью», но чтоб получить за них оплату придется поработать, просто так деньги платить никто не будет. Перед началом работы ознакомьтесь с инструкцией по работе с сервисом заданий в wmmail.ru (перейдите в раздел «Заработок» – «Оплачиваемые задания»). Когда у Вас в «Избранном» наберется своя база из 50-70 проверенных многоразовых заданий, Вы вполне можете за час работы набрать более 1 $. Хотите больше? Или Вы не любите выполнять задания? Займитесь привлечением рефералов в wmmail.ru.

 

Привлечение рефералов в wmmail. ru.

Рассмотрим, какие же специфические особенности wmmail.ru в данной области. Во-первых, хочу особо отметить, что в wmmail.ru 5-ти уровневая реферальная система, что выгодно отличает его других лидеров – WMPublic.com и WMZona.com, в которых реферальных уровней всего три. Кроме того, в wmmail.ru самый высокий уровень активности на бирже рефералов: моих рефералов, заработавших более 50 центов, покупают довольно быстро и за хорошую цену (90-99 центов). Если учитывать, что мои затраты на привлечение одного реферала через задание – 45 центов, то чистая прибыль с одной продажи – около 50 центов. На мой взгляд, довольно неплохо.

 

Чтение писем и серфинг сайтов в wmmail.ru.

Сразу после регистрации в wmmail.ru Вам будут доступны для чтения около 25 писем, в последующие дни количество присылаемых писем не будет превышать 5-10 штук. Чем больше и чаще их будете читать, тем больше Вам их пришлют. Сайты в серфинге появляются в начале каждого часа, их особенно много в 00 ч. 00 мин. по моск. времени. Серфинг оплачивается как в WMZ, так и кредитами, которые Вы всегда можете продать на бирже. Для удобства работы Вы можете использовать программу WMmail agent.

 

Чем отличается wmmail.ru от других почтовиков? WMmail.ru возглавляет тройку лучших русских почтовиков (на втором месте – WMPublic.com, на третьем – WMZona.com). На сегодняшний день в wmmail.ru более 100 тыс. участников (из них активных – около 20 тыс.). Ну а там, где много пользователей, там много рекламодателей и куча работы. О wmmail.ru отзывы самые положительные: этот почтовик стабильно работает более 5 лет (проект http://wmmail.ru был запущен в 2004 году) и нет никаких оснований считать, что он прекратит свои существование или измениться в худшую сторону.

Для регистрации нажмите на банер ниже и сразу приступайте к регистрации, иначе попадете к другому рефереру, или зарегистрируетесь как системный реферал без бонусов.

Отзыв о сервисе заданий wmmail.ru

WMmail – один из самых старых и проверенных, систем активной рекламы.
Существует с 2005 года. И зарекомендовал себя надежным и исправно выплачиваемым рекламным сервисом. Минимальный вывод от 0.1 $. 5-ти уровневая система привлечения рефералов, возможность создавать конкурсы и премировать рефералов.

Для участников:

WMmail – один из самых старых и проверенных, систем активной рекламы.
Существует с 2005 года. И зарекомендовал себя надежным и исправно выплачиваемым рекламным сервисом. Минимальный вывод от 0.1 $. 5-ти уровневая система привлечения рефералов, возможность создавать конкурсы и премировать рефералов. Рекомендуем использовать данный сервис для заработка и привлечения рефералов. Выплаты производиться в $, что значительно увеличивает прибыль по сравнению с рублевыми сервисами. Выплаты производиться в течении 10 дней.

Существуют следующие виды заработка :

Чтение писем — Чтение писем – вам на почту приходят сообщения о новом письме вам необходимо перейти по ссылке в письме и прочитав сообщение, ответить на контрольный вопрос, вы получаете вознаграждение. Вы так же можете отслеживать новые письма в личном кабинете WMmail.

Серфинг — вам необходимо просматривать сайты и по завершению счетчика ответить на контрольный вопрос. Eсть возможность автоматического сёрфинга ( но по меньшей ставке)

Выполнение заданий – необходимо выполнить задание и предоставить отчет о проделанной работе. Виды заданий – просмотр сайта, поставить лайк, написать отзыв, пройти регистрацию и др.

Вывод денег из WMmail.ru

WebMoney — Сумма, полученная на кошелек, будет меньше на 1% (комиссия WebMoney на перевод, минимум 0.01$) + 0.01$ (комиссия сайта WMmail.ru за обработку платежа)

Яндекс.Деньги — Сумма, полученная на кошелек, будет меньше на 0.5% (комиссия Яндекс.Деньги на перевод, минимум 0.01 руб)
ВНИМАНИЕ! Обязательно перед заказом денег на свой Яндекс.Кошелек проверьте его статус. Перевод на «анонимный» кошелек невозможен!. Деньги могут зависнуть на неопределенное время или потеряться.

QIWI кошелек — Сумма, полученная на кошелек, будет меньше на 1.5% (комиссия QIWI на перевод, минимум 0.01 руб)

Заказ средств на телефон РФ — С этой суммы может быть взята комиссия, размер комиссии зависит от оператора.

WebMoney — Сумма, полученная на кошелек, будет меньше на 1% (комиссия WebMoney на перевод, минимум 0.01$) + 0.01$ (комиссия сайта WMmail.ru за обработку платежа)

Для рекламодателей:

Очень удобный и интуитивно понятный сервис с возможностью геотагетинга заданий.

Виды возможной рекламы:

Рассылка писем
Серфинг
Создание заданий

Санкционная политика — наши внутренние правила

Эта политика является частью наших Условий использования. Используя любой из наших Сервисов, вы соглашаетесь с этой политикой и нашими Условиями использования.

Как глобальная компания, базирующаяся в США и осуществляющая деятельность в других странах, Etsy должна соблюдать экономические санкции и торговые ограничения, включая, помимо прочего, те, которые введены Управлением по контролю за иностранными активами («OFAC») Департамента США. казначейства. Это означает, что Etsy или любое другое лицо, использующее наши Сервисы, не может принимать участие в транзакциях, в которых участвуют определенные люди, места или предметы, происходящие из определенных мест, как это определено такими агентствами, как OFAC, в дополнение к торговым ограничениям, налагаемым соответствующими законами и правилами.

Эта политика распространяется на всех, кто пользуется нашими Услугами, независимо от их местонахождения. Ознакомление с этими ограничениями зависит от вас.

Например, эти ограничения обычно запрещают, но не ограничиваются транзакциями, включающими:

  1. Определенные географические области, такие как Крым, Куба, Иран, Северная Корея, Сирия, Россия, Беларусь, Донецкая Народная Республика («ДНР») и Луганская Народная Республика («ЛНР») области Украины, или любой отдельный или юридическое лицо, работающее или проживающее в этих местах;
  2. Физические или юридические лица, указанные в санкционных списках, таких как Список особо обозначенных граждан (SDN) OFAC или Список иностранных лиц, уклоняющихся от санкций (FSE);
  3. Граждане Кубы, независимо от местонахождения, если не установлено гражданство или постоянное место жительства за пределами Кубы; и
  4. Предметы, происходящие из регионов, включая Кубу, Северную Корею, Иран или Крым, за исключением информационных материалов, таких как публикации, фильмы, плакаты, грампластинки, фотографии, кассеты, компакт-диски и некоторые произведения искусства.
  5. Любые товары, услуги или технологии из ДНР и ЛНР, за исключением подходящих информационных материалов и сельскохозяйственных товаров, таких как продукты питания для людей, семена продовольственных культур или удобрения.
  6. Ввоз в США следующих товаров российского происхождения: рыбы, морепродуктов, непромышленных алмазов и любых других товаров, время от времени определяемых министром торговли США.
  7. Вывоз из США или лицом США предметов роскоши и других предметов, которые могут быть определены США.S. Министр торговли, любому лицу, находящемуся в России или Беларуси. Список и описание «предметов роскоши» можно найти в Приложении № 5 к Части 746 Федерального реестра.
  8. Товары, происходящие из-за пределов США, на которые распространяется действие Закона США о тарифах или связанных с ним законов, запрещающих использование принудительного труда.

Чтобы защитить наше сообщество и рынок, Etsy принимает меры для обеспечения соблюдения программ санкций. Например, Etsy запрещает участникам использовать свои учетные записи в определенных географических точках.Если у нас есть основания полагать, что вы используете свою учетную запись из санкционированного места, такого как любое из мест, перечисленных выше, или иным образом нарушаете какие-либо экономические санкции или торговые ограничения, мы можем приостановить или прекратить использование вами наших Услуг. Участникам, как правило, не разрешается размещать, покупать или продавать товары, происходящие из санкционированных районов. Сюда входят предметы, которые были выпущены до введения санкций, поскольку у нас нет возможности проверить, когда они были действительно удалены из места с ограниченным доступом. Etsy оставляет за собой право запросить у продавцов дополнительную информацию, раскрыть страну происхождения товара в списке или предпринять другие шаги для выполнения обязательств по соблюдению.Мы можем отключить списки или отменить транзакции, которые представляют риск нарушения этой политики.

В дополнение к соблюдению OFAC и применимых местных законов, члены Etsy должны знать, что в других странах могут быть свои собственные торговые ограничения и что некоторые товары могут быть запрещены к экспорту или импорту в соответствии с международными законами. Вам следует ознакомиться с законами любой юрисдикции, когда в сделке участвуют международные стороны.

Наконец, члены Etsy должны знать, что сторонние платежные системы, такие как PayPal, могут независимо контролировать транзакции на предмет соблюдения санкций и могут блокировать транзакции в рамках своих собственных программ соответствия.Etsy не имеет полномочий или контроля над независимым принятием решений этими поставщиками.

Экономические санкции и торговые ограничения, применимые к использованию вами Услуг, могут быть изменены, поэтому участники должны регулярно проверять ресурсы по санкциям. Для получения юридической консультации обратитесь к квалифицированному специалисту.

Ресурсы:
Министерство финансов США; Бюро промышленности и безопасности Министерства торговли США; Государственный департамент США; Европейская комиссия

Последнее обновление: 18 марта 2022 г.

Отзывы, Жалобы, Претензии клиентов, Страница 6

Являюсь клиентом WM более 30 лет.По большей части я получил качественное обслуживание. Номер моего счета привязан к номеру телефона, который я указал для этой жалобы.

Мусорный день — каждую среду. Мусор во дворе — каждый второй четверг.
17 марта: день вывоза мусора
18 марта: день уборки двора
19 марта (пятница) — я позвонил в WM, потому что у меня было 10 мусорных баков, полных мусора, который не был собран 18 марта, как ожидалось. Я также сказал ему, что день сбора мусора со двора 18 марта также был отмечен в приложении WM. Человек, с которым я разговаривал, был очень вежлив.он сказал, что не уверен, что случилось с дворовыми отходами, которые не были убраны 18 марта. он также сказал, что проверил систему, чтобы увидеть, есть ли какие-то проблемы с обслуживанием, которые объясняют, почему дворовые отходы не убираются, а их нет. Он подал специальный запрос своему руководителю, чтобы он попросил вывезти дворовые отходы.

3-22: позвонили в WM, так как дворовые отходы все еще не убраны. Женщина, с которой я разговаривал, сказала мне, что вывоз мусора в моем районе не начнется до 1 апреля.Она также сказала, что появилось много новых представителей службы поддержки клиентов WM и что человек, с которым я разговаривала, был новичком.

Она сказала, что проверила записи о звонке 19 марта и увидела записку от человека, с которым я разговаривал. Она действительно видела запрос, который он подал для специального пикапа. Она сказала мне, что начальник отклонил запрос на специальный вывоз мусора, потому что он не должен был начаться в моем районе до 1 апреля. Я объяснил ей, что приложение WM показало, что вывоз мусора запланирован на 3/3. 18.Она сказала мне, что возникла проблема с графическим дизайнером, который поддерживает приложение, и что 18 марта не является подходящим днем ​​для дворовых отходов.

Она сказала, что он ошибся, указав, что мусор со двора — 18 марта, и что первый день сбора мусора в моем районе — 1 апреля. Я сказал ей, что кто-то должен был позвонить мне после того, как руководитель отклонил запрос на специальный сбор, когда я позвонил 19 марта, чтобы сообщить мне, что мусор со двора не будет вывозиться до 1 апреля. ошибка, сделанная WM.единственным другим вариантом было подождать до 1 апреля, когда должна была начаться первая уборка дворовых отходов.

Я решил дождаться вывоза мусора до 1 апреля, потому что мне было бы слишком сложно выносить мусор из мусорных баков и складывать его в полиэтиленовые пакеты из-за того, что у меня было несколько операций на правой руке из-за рак.

4-1: Я позвонил в WM, чтобы подтвердить, что 13 мусорных баков, полных мусора, будут собраны. Я говорил с Анжеликой. Я объяснил историю того, что произошло ранее с датой сбора отходов с 3 по 18 ярдов.Анжелика сказала, что мусор со двора не уберут до 4-8. Я объяснил Анжелике историю даты потери 3-18 ярдов, а также историю первого звонка, который я сделал WM 3-19. Я также сказал ей, что просматриваю приложение WM, в котором четко указано, что вывоз мусора запланирован на 1 апреля.

Анжелика сказала мне, что все, что мне нужно, это календарь, в котором указаны дни сбора мусора. Я снова объяснил ей историю телефонного звонка 3-19 в WM относительно неправильной даты отходов двора, ошибки, которая была идентифицирована, почему графический дизайнер WM неправильно определил день отходов двора как 3-18.Я также сказал ей, что когда я позвонил в WM по 3-22, женщина, с которой я разговаривал, сказала мне, что первый день отходов во дворе — 4-1. Я трижды проверил день отходов во дворе, и мне сказали, что это 4-1.

Анжелика постоянно говорила мне, что мне нужен календарь, чтобы узнать, какой сегодня день. Я попросил ее подать заявку на вывоз 13 мусорных баков, полных мусора, до 4-8. Я спросил Анжелику, почему даты дворовых отходов неверны на сайте WM. Она сказала, что уведомит графического дизайнера об ошибке.Приложение WM снова показывает мне неправильные даты дней вывоза мусора на оставшуюся часть 2021 года.

Анжелика отказалась отправить запрос на специальный вывоз. Я попросил ее передать этот звонок в ясли, на что она сказала, что не будет этого делать. Я также сказал ей, что на данный момент у меня закончились мусорные баки. Мне некуда складывать мой обычный мусор.

Единственным способом решения этой проблемы для Анжелики было прислать мне календарь, в котором были бы указаны даты складских отходов. Она отказалась подавать специальный запрос на вывоз мусора до 4-8.Она отказалась передать вызов руководителю. ее единственным методом решения проблемы было отправить мне календарь.

Весь этот опыт с ошибкой даты вывоза мусора на складе WM был ничем иным, как разочарованием. WM допустил ошибку, опубликовав неправильный день отходов во дворе. просьба о специальном дне вывоза бытовых отходов была отклонена, но мне, заказчику, об этом никто не сообщил. Звонок 4-1 с Анжеликой ВМ был самым разочаровывающим из всех. Первый звонок, который я сделал по номеру 3-19, был с человеком, который был очень вежлив и пытался помочь мне, попросив, чтобы у меня был специальный сбор для дворовых отходов. Он был очень вежлив, выслушал проблему и работал со мной, чтобы найти решение проблемы.

Звонок, сделанный на 3-22, был неприятным из-за изучения ошибок, которые были допущены WM. но женщина была вежлива и работала со мной, чтобы решить проблему.

Звонок, который я сделал сегодня 4-1, был примечательным, но расстраивающим. Анжелике было совершенно неинтересно слушать, о чем я звонил и зачем звонил. Я объяснил ей ошибки, которые были допущены WM. Она была снисходительна ко мне, когда предложила мне календарь как единственный вариант.Первые два звонка, которые я сделал 3-19 и 3-22, были обескураживающими из-за ошибок, допущенных WM, но обслуживание клиентов, которое я получил, было очень хорошим. Оба представителя службы поддержки определили способ помочь разрешить ситуацию.

Звонок, который я сделал сегодня 4-1, разговаривая с Анжеликой, был ничем иным, как разочарованием. Каждый из трех вызовов, которые я сделал в WM, был связан с ошибками, допущенными WM. Единственная разница в том, что в звонках по номерам 3-19 и 3-22 участвовали два представителя службы поддержки, которые обеспечили качественное обслуживание и поняли, почему ситуация, в которой я оказался, была неприятной.

Звонок, который я сделал сегодня, 4-1, чтобы сообщить об очередной ошибке, сделал мой WM не чем иным, как разочарованием. Звонил в WM три раза за две недели по поводу ошибок WM. Мне было совершенно ясно, что Анжелика не собиралась решать проблему. На данный момент я не верю в то, что WM сможет точно сообщить, когда мусор со двора будет собран.

Все, о чем я просил, это чтобы мои 13 мусорных баков, полных садовых отходов, были собраны сегодня 4-1, что, как мне сказали, является правильным днем ​​сбора дворовых отходов во время звонка в WM 3-22 и на основании того, что я представлено на сайте приложения WM.У меня закончились мусорные баки. И предложенный вариант заставить меня ждать еще неделю, пока это будет получено из-за того, что WM сообщил неправильную дату, неприемлем. Я прошу, чтобы эти дворовые отходы были собраны 4-2.

Спасибо.

Желаемый результат:
собрать дворовые отходы 4-2 или 4-5

сайтов, использующих Cloudflare — повестка дня с открытым исходным кодом

Это (заархивированный) список сайтов в DNS Cloudflare на момент объявления об утечке HTTPS-трафика CloudBleed. Оригинальный vuln thread от Google Project Zero.

Cloudflare опубликовал очень подробный ответ, объясняющий, каковы последствия этой утечки. Он подробно объясняет их язык в предыдущих заявлениях, и я настоятельно рекомендую прочитать его, прежде чем просматривать этот список доменов:
https://blog.cloudflare.com/quantifying-the-impact-of-cloudbleed/

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

Этот список заархивирован и больше не обслуживается. Он может содержать устаревшие или неточные данные, которые не будут исправлены.Не ссылайтесь на него из пресс-релизов, он не предназначен для конечных пользователей. Если люди хотят найти это, они могут использовать Google.

Этот список содержит всех доменов, которые используют DNS Cloudflare, а не только прокси-сервер Cloudflare (уязвимая служба, из-за которой произошла утечка данных). Это широкий широкий список, который включает в себя все. Тот факт, что домен находится в списке, не означает, что сайт скомпрометирован, и могут быть скомпрометированы сайты, которые не указаны в этом списке.

Cloudflare не предоставила официальный список затронутых доменов и, вероятно, не будет из соображений конфиденциальности.Я составил здесь неофициальный список, чтобы вы знали, с чего начать поиск сеансов для сброса и паролей для смены.

Дополнительные сведения о том, какие сайты могут быть затронуты, см. в выпусках № 127 и № 87.

Воздействие

В период с 22 сентября 2016 г. по 18 февраля 2017 г. токены сеансов, пароли, личные сообщения, ключи API и другие конфиденциальные данные были переданы Cloudflare случайным запрашивающим сторонам.
Данные были кэшированы поисковыми системами и, возможно, были собраны случайными злоумышленниками за последние несколько месяцев.

Запросы к сайтам с включенными функциями перезаписи HTML вызвали математическую ошибку указателя. После того, как ошибка была вызвана, ответ будет включать данные от ЛЮБОГО другого клиента прокси-сервера Cloudflare, который оказался в памяти в то время. Это означает, что запрос страницы с одной из этих функций может включать данные от Uber или одного из многих других клиентов, которые не использовали эти функции. Таким образом, потенциальным воздействием является каждый из сайтов, использующих прокси-сервисы Cloudflare (включая прокси-серверы HTTP и HTTPS).

«Наибольший период воздействия был с 13 февраля по 18 февраля, когда примерно 1 из каждых 3 300 000 HTTP-запросов через Cloudflare потенциально приводил к утечке памяти (это около 0,00003% запросов), потенциально 100-200 тысяч страниц с утечкой личных данных каждый день » — источник

Часть утекших данных вы можете увидеть сами в кешах поисковых систем: https://duckduckgo.com/?q=+%7B%22scheme%22%3A%22http%22%7D+CF-Host-Origin-IP&t =h_&ia=web (25.02.2017) DuckDuckGo удалил эти данные

Подтвержденные уязвимые домены, обнаруженные в дикой природе: http://doma.io/2017/02/24/list-of-affected-cloudbleed-domains.html

Что мне делать?

Самое важное, что вы можете сделать, это попросить своих поставщиков и сайты сбросить все их токены сеанса, поскольку утекло больше данных ответа, чем данных запроса, а ответы обычно содержат токены сеанса, а не пароли.
Если на веб-сайтах, которые вы используете, есть кнопка для выхода из всех активных сеансов, используйте ее. Поскольку на этой неделе сайты могут быть скомпрометированы из-за данных, обнаруженных в кешах, лучше также сделать это снова через неделю-две после того, как все устаканится.Если на веб-сайтах, которые вы используете, нет возможности выйти из всех активных сеансов, свяжитесь с ними и надавите на них, чтобы они меняли все свои токены сеансов.

В целях дополнительной безопасности вы можете проверить свои менеджеры паролей и изменить важные пароли, особенно на этих уязвимых сайтах.
Меняйте ключи и секреты API и подтвердите, что вы настроили 2-FA для важных учетных записей. Это может звучать как нагнетание страха, но масштаб этой утечки действительно огромен, и из-за того, что все клиентов прокси-сервера Cloudflare были уязвимы для утечки данных, многие из особо осторожных людей предпочли бы быть в безопасности, чем простите.

Теоретически сайты, не входящие в этот список, также могут быть затронуты (поскольку затронутый сайт мог сделать запрос API к незатронутому сайту).

Методология

Этот список был составлен из 3 больших дампов всех клиентов Cloudflare, предоставленных на сайтеcrimeflare.com/cfs.html, и нескольких скопированных вручную списков со stackshare.io и wappalyzer.com.
Crimeflare собрала свои списки, выполнив поиск NS DNS на большом количестве доменов и проверив право собственности на SSL-сертификат.

Я набрал 10 000 лучших Alexa, используя простой цикл по списку:

  для домена в (cat ~/Desktop/alexa_10000.csv)
    если копать $domain NS | grep облачная вспышка
        эхо $домен >> затронутый.txt
    конец
конец
  

Соскоб Alexa и дампы Crimeflare затем были объединены в один текстовый файл и пропущены через сортировку | уникальный . С тех пор я принял несколько PR и вопросов по удалению незатронутых сайтов из списка.

Источники данных:

Я предпочел бы быть в безопасности, чем сожалеть, поэтому я включил сюда любой домен, который удаленно касается Cloudflare. Пожалуйста, не указывайте конечным пользователям этот список, в нем слишком много ложных срабатываний, чтобы его можно было использовать для неаналитических целей .
Я больше не принимаю запросы на удаление сайтов из списка, наш предыдущий процесс удаления сайтов был подвержен ошибкам и трудоемок. Список сейчас находится в архивном режиме, считайте его несуществующим.
Если вы считаете, что по какой-то причине это сильно повлияет на вас или ваших пользователей, напишите мне в твиттере.

Полный список

Скачать полный список.zip (22mb)

4 287 625 потенциально затронутых доменов.Загрузите этот файл, распакуйте его, затем запустите grep -x domaintocheck.com sorted_unique_cf.txt , чтобы проверить, присутствует ли домен.

Кроме того, был затронут список некоторых приложений iOS, которые могут быть затронуты.

Существует несколько инструментов для поиска по списку, я не буду рекомендовать их здесь из-за того, что они имеют очень разную степень точности.