Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka...

Cloudflare - Te dni daleč od oči javnosti poteka silovit DDoS-napad na švicarsko stran Spamhaus, ki so ga tuji mediji nekritično povzeli kot največji internetni napad v zgodovini. Internet se za zdaj še ne duši pod tem napadom, čeprav ima Spamhaus obilico težav pri zagotavljanju svojih storitev, nekaj kolateralne škode pa so povzročili tudi nič hudega slutečim okoličanom.

Spamhaus je neprofitna organizacija, ki se bori proti spamu na internetu. Vzdržujejo več seznamov blokiranih naslovov (blacklist), od koder redno prihaja spam zaradi pomanjkljive zaščite in ki jih potem številni strežniki uporabljajo kot filter, ter seznamov dovoljenih naslovov (whitelist). S tem početjem so znatno zmanjšali količino spama, ki dnevno roma po internetu, kar je trn v peti številnim, ki s spamom bogato služijo. Spamhaus namreč (posredno) odfiltrira kar 80 odstotkov spama na svetu, s...

ZDNet - Konec preteklega meseca je ukrajinska spletna stran Demonoid, na kateri gostuje na tisoče torrentov, doživela obsežen koordiniran DDoS-napad, zaradi česar je bila več dni nedosegljiva. Sprva so strežniki vračali odgovor busy, kasneje pa so bili povsem izključeni. Po enem tednu je bila stran še vedno dosegljiva, ni pa bilo jasno, ali je napad povezan z bojem proti piratstvu ali pa gre za kakšne druge ilegalne obračune. Od 25. julija do 3. avgusta so se administratorji trudili stran postaviti pokonci in na koncu so napisali, da se jim bo uspelo vrniti, vmes pa je stran celo obiskovalce celo napotovala na strani s škodljivo programsko opremo. Izkazalo se je, da jim je peruti pristrigla kar ukrajinska policija.

Kot je izvedel TorrentFreak, je ukrepala ukrajinska...

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

TorrentFreak - µTorrent in Vuze (bivši Azureus) sta brez dvoma najpopularnejša klienta za prenos datotek prek omrežja BitTorrent, ki skupaj (razen na Kitajskem) obvladujeta 75% tržnega deleža. To je zanimivo, saj sta si skoraj popolnoma različna. Vuze je namreč poznan kot požrešen in nekoliko napihnjen klient, ki ga mnogi zasebni sledilniki že prepovedujejo (predvsem zaradi pogostega goljufanja), µTorrent pa nadvse lahkoten klient, kateremu se popularnost le še dviga. Zaupanje v kakovost je izkazalo tudi samo podjetje BitTorrent, ki je µTorrent kupilo in ga naredilo za uradni klient.

Najverjtneje predivdevate, da izbira klienta ne vpliva na hitrosti prenosov vaših datotek. Če je temu tako, se motite, saj je razlika med najpopularnejšima klientoma tudi...

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

Schneier.com - Devetega marca 2005 so v Grčiji našli obešenega 38-letnega vodjo oddelka za omrežno načrtovanje podjetja Vodafone Grčija Kostasa Tsalikidisa. Domneva: samomor. Naslednji dan je vodstvo podjetja grškemu predsedniku vlade sporočilo, da so v telefonskih centralah podjetja našli programsko opremo, s pomočjo katere so neznani napadalci prisluškovali njemu in še več kot sto drugim visokim politikom, pomembnim državnim uradnikom, mirovnim aktivistom in članom organizacij za zaščito človekovih pravic. Izkazalo se je, da so neznani napadalci v telefonske centrale podjetja namestili posebno zlonamerno programsko opremo, tim. rootkit, s katero so izvedli prisluškovanje.

Ta mesec sta Vassilis Prevelakis in Diomidis Spinellis v reviji IEEE Spectrum objavila članek The Athens Affair, v kateri je podana pregledna analiza primera. Da se očitno dogaja nekaj nenavadnega so v grškem Vodafonu prvič odkrili 24. januarja 2005, po tem ko je nezakonito prisluškovanje že potekalo nekaj mesecev. Eno...

Wired News - v torkek so neznani napadalci otežili delovanje dvema izmed 13-ih DNS root serverjev. Napad je trajal približno 12 ur vendar je za večino uporabnikov interneta minil neopazno. DDoS je bil izveden na domenska korenska strežnika G in L, ki sta v lasti DoD in ICANN, ter ne uporabljata anycast. Napad je bil precej manjše magnitude kakor famozni DDoS oktobra 2002, večina prometa pa je prihajala iz Južne Koreje. Strokovnjaki menijo, da je motiv predvsem medijska pozornost.




Več informacij:
Wired

CNet - Kot poroča CNews.com, je okrožno sodišče v Illinoisu organizacijo za boj proti spamu, Spamhaus, obsodilo na izplačilo 11.715.000 USD odškodnine. Odškodnino morajo izplačati podjetju e360insight, kateremu naj bi z uvrstitvijo na seznam smetilcev (spamerjev) povzročili finančno škodo. Sodišče je Spamhausu tudi naložilo, da e360insight odstrani iz seznama pošiljateljev nezaželjene pošte.

Spamhaus, ki je sicer lociran v Britaniji se sodne obravnave v ZDA ni udeležil (in se zato tudi ni ustrezno branil), prav tako pa so tudi napovedali, da odločitve sodišča ne bodo spoštovali. Mnenja so, da je podjetje e360insight v resnici pošiljalo nezaželjeno elektronsko pošto, na sodišču pa so uspeli zgolj zato, ker se nasprotna stran sploh ni branila. Smetilce pozivajo, naj se z njimi soočijo na britanskih sodiščih.

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

Slashdot - V roku dveh tednov lahko na BitTorrent.com pričakujemo poseben iskalnik torrentov. Bram Cohen je namreč z manjšo skupino sodelavcev prišel v sklepno stopnjo razvoja iskalnika filmov, glasbe, programske opreme in drugih datotek, kar utegne odločilno vplivati na že tako nadvse priljubljeno metodo deljenja datotek. Omeniti velja še, da bo iskalnik vseboval oglase.

Slo-Tech - Kot ste verjetno opazili, je v zadnjem tednu svojo "mafijsko" pot končalo kar veliko število popularnih strani za izmenjavo datotek preko spletnega servisa BitTorrent, kot so na primer: Suprnova, TorrentBits, DVDRCore, Phoenix Torrents, Youceff Torrents ... Krivec za zaprtje je po vsej verjetnosti MPAA (Motion Picture Association of America), ki je prejšnji teden napovedala, da bo uvedla bolj krute sankcije proti upravljalcem BitTorrent strani, ki gostijo povezave do nelegalnih vsebin (predvsem filmov in iger) in internetnim ponudnikom, ki dovoljujejo ponujanje takšne vsebine na njihovem omrežju.

V kratkem pogovoru z administratorjem Suprnove, slonckom, sem izvedel, da je zaradi prevelikega pritiska oblasti sam prostovoljno ugasnil najbolj obiskan spletni servis za izmenjavo datotek na internetu.

Po podatkih večjega slovenskega ponudnika dostopa do interneta zaradi te akcije ni bilo opaziti nobenega upada prometa.

Na novico sta nas opozorila Jux in MKrmec.

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

Security Focus Online - Jay Echouafni, direktor ponudnika satelitske televizije, je najel crackerje iz računalniškega podzemlja, da so konkurenčne ponudnike onesposobili z DDoS napadom. Tako je Echozafni, ki je že bil priprt, a mu je po plačani varščini celo uspelo oblasti prepričati, da so mu vrnile potni list ter dovolile potovati po in zunaj ZDA, sedaj na begu. Z DDoS napadom je konkurenci povzročil za celih 2 milijona dolarjev škode.

Tako je FBI prilil olja na ogenj, ki ga podžiga vrhovni tožilec Ashcroft s svojo akcijo "Web Snare".

Slashdot - P2P programi niso namenjeni samo razpečevanju nelegalnih kopij multimedijskih vsebin, pač pa tudi deljenju povsem legalnih domačih in osebnih datotek. Vendar malce previdnosti ne bo odveč. Nekateri namreč vede ali nevede omogočijo deljenje vseh svojih slik ali dokumentov, misleč, da bodo le-ti dostopni samo njihovim znancem.

Da pa temu ni tako dokazuje spletna stran SeeWhatYouShare.com. Avtor je malce pobrskal po P2P omrežjih in našel datoteke, katerih vsebina je vsaj - občutljiva.

Tako boste z malo sreče našli razpredelnico z imeni, naslovi in telefonskimi številkami marincev, podrobnosti o kakšni vojaški operaciji v Iraku v DOC datoteki (npr. "MILITARY OPERATIONS OTHER THAN WAR.doc" ali "support operations phase 1.doc"), fotografije iz Iraka, ali pa iz domače spalnice. Da pa se ne bi bilo treba preveč truditi z iskanjem, je nekdo postavil tudi spletno stran Found Photos, kjer si lahko ogledate nekaj (no, kar precej) najbolj sočnih primerkov domačih fotografij.

Na P2P...

News.com - Namen kriminalcev je, da s svojimi nezakonitimi posli kaj zaslužijo. Služenje denarja pa do pred kratkim ni bilo nekaj, kar bi bil prvenstveni namen kiberkriminalcev, saj je veliko hekanja 'opravljenega' za zabavo. A to se počasi spreminja.

Slashdot in News.com namreč poročata, da so v Rusiji aretirali tri krekerje, ki so upraviteljem spletnih strežnikov grozili z DDoS napadi, če jim ne bodo plačali od 10.000 do 55.000 USD.

Ko v igro pride denar, je konec nedolžnosti ...

Core Security Tech - Mnogi obiskovalci Slo-Techa gotovo poznate program ICQ, ki je namenjen vsestranski komunikaciji med njegovimi uporabniki. Podjetje Core Security Tech. je v omenjenem orodju našlo celo vrsto varnostnih lukenj, ki napadalcu omogočajo izvedbo zlobnih dejanj: od izvedbe DDoS napada do nepooblaščene namestitve programske opreme.

Zabavni postanejo tudi oglasi, ki jih v ICQju opazite v spodnjem delu pogovornega okna: z njimi lahko nepridiprav prevzame kontrolo našega procesorja in nam tako poskuša onesposobiti računalnik. O popravkih zaenkrat še ni slišati. Okužene so različice ICQ Pro 2003a in starejše.

Vnunet - Po spletu se je znova bolj živahno začel sprehajati virus "Igloo": trojanski konj, ki svojemu avtorju preko irca sporoča lokacijo in mu omogoča oddaljen nadzor.

Dasiravno je že star znanec protivirusnega programja, tokrat gostiteljem obljublja slike igralke Catherine Zeta-Jones. Slednjih kakopak ne boste dobili, boste pa postali dovzetni za napad iz interneta (potencialni člen v ddos mreži?). Virus kroži predvsem po omrežju Windows Messengerja, ircu in p2p omrežjih.

Obstaja statistika, koliko okuženih računalnikov ima predvsem moške in koliko ženske uporabnike? [>:D]

The inquirer - Po poročanju The Inqurierja, so neznanci v ponedeljek pripravili velikanski DDoS (Distributed Denial of Service) napad na vrhovne DNS strežnike. Napad se je začel ob petih popoldne po ameriškem EDT času (v srednjeevropskega si preračunajte sami [:D]) in trajal preko šest ur. Na srečo so uspeli spraviti na kolena le devet od trinajstih DNS strežnikov, tako da uporabniki niso čutili večjih posledic, razen manjših težav s pošiljanjem elektronske pošte. Dodatne informacije ter originalen članek na tem naslovu.

FBI je trdno odločen ujeti in obsoditi odgovorne bad-guye ...