Slo-Tech - GoDaddy, ki je z 21 milijoni strank in letnim prometom štiri milijarde dolarjev eden največjih registrarjev domen in ponudnikov gostovanja, je včeraj razkril, da so imeli hekerji več let dostop do njegovih sistemov. V tem času so odtujili izvorno kodo, podatke o uporabnikih, prijavne podatke zaposlenih in na spletne strani strank podtikali zlonamerno programsko opremo (malware). V poročilu SEC so pojasnili, da prvi vdori segajo v leto 2020 in da so trajali vse do danes. Preiskava še poteka, so dodali.

Zadnji vdor se je zgodil decembra 2022, ko so hekerji vdrli v cPanel. V GoDaddyju so zapisali, da za vdori stoji organizirana skupina, ki je izvajala phishing, širjenje malwara in podobno. Celotno poročilo se bere kot seznam nepooblaščenih dostopov, med katerimi so dostop do računov zaposlenih marca 2020, dostop do izvorne kode novembra 2021, dostop do prijavnih podatkov strank, dostop do FTP-strežnikov, kraja 1,2 milijona elektronskih naslovov strank itd. Malomarnost pri GoDaddy pa...

U.S. Securities and Exchange Commission - Ponudnik gostovanja in registracije domen GoDaddy je v poročilu regulatorju trga vrednostnih papirjev (SEC) razkril, da je bil 6. septembra žrtev hekerskega vdora, ki so ga odkrili minuli teden. Vodja varnosti Demetrius Comes je dejal, da je podjetje opazilo nepooblaščen dostop do sistemov, kjer imajo strežnike WordPress svojih uporabnikov. Omogočajo namreč namestitev WordPressova na svoje strežnike.

Vdor je prizadel podatke 1,2 milijona uporabniških računov, pobegnili pa so elektronski naslovi, uporabniške številke in prva gesla za posamezne račune (preden so jih uporabniki, če so jih, spremenili). GoDaddy ima sicer okoli 20 milijonov strank. Največja nevarnost je potemtakem zloraba teh podatkov za phishing napade. Pobegnili so tudi prijavni podatki za sFTP (uporabniška imena in gesla), v nekaterih primerih pa še ključi SSL. GoDaddy je že ponastavil gesla in ključe, certifikate SSL pa še bodo.

To ni prvi vdor v GoDaddy. Leta 2018 je napaka v konfiguraciji AWS povzročila razlitje...

Slo-Tech - ICANN si prizadeva, da bi poostril nadzor nad zapisi WHOIS, ki za vsako registrirano domeno podajajo kontaktne podatke o lastniku. Sprva je bila baza WHOIS mišljena kot telefonski imenik za sistemske administratorje, a se je vmes izrodila. ICANN ocenjuje, da je 29 odstotkov zapisov v WHOIS neuporabnih, zato si želijo povečati uporabnost teh zapisov z zaostritvijo kriterijev in meril. EU to ne diši, saj se je oglasila Delovna skupina za varstvo osebnih podatkov iz člena 29, ki je ICANN opozorila na nesprejemljivost dveh zahtev.

Prva sporna zahteva se nanaša na redno preverjanje resničnosti navedb v WHOIS. Sedaj se namreč tja podatki zapišejo ob registraciji domene, potem pa jih nihče ne posodablja. ICANN je predlagal, da bi...

Slo-Tech - Sinoči je bil GoDaddy, vodilni svetovni ponudnik registracije domen, žrtev obsežnega DDOS napada (po naše porazdeljane zavrnitve storitve). Val ni odnesel zgolj njihove spletne strani, ampak tudi DNS strežnikov oz. strežnikov za gostovanje spletnih strani. To pa nikakor ni šlo mimo neopaženo, saj GoDaddy trenutno upravlja z blizu 48 milijoni spletnih domen, od teh pa so mnoge vpisane ali celo gostovane prav na njihovih strežnikih. Številna spletišča so ostala nedosegljivi, rezultati iskanja po Googlu niso vodili nikamor, celo YouTube je začel močno štekati.

Za nas Evropejce to niti ni bil...

The Wall Street Journal - Eden izmed bolj znanih registrarjev domen GoDaddy, ki, denimo, svoje kontroverzne reklame vrti celo na finalu ameriške nogometne lige, je naprodaj. GoDaddy ima sedež v Scottsdalu v Arizoni in je v lasti Boba Parsonsa, ki je podjetje ustanovil leta 1997. Danes je prek njihove strani registriranih 43 milijonov domen, s čimer so vodilni registrar na svetu. Poleg tega se podjetje ukvarja s prodajo storitev za e-poslovanje, varnostnih storitev in ostalih spletnih pritiklin, tako da so lani njihovi dohodki znašali med 750 in 800 milijoni dolarjev.

Prodajo ureja podjetje Qatalyst Partners. Analitiki ocenjujejo, da bi se lahko na dražbi cena za GoDaddy povzpela do milijarde dolarjev. Manjši konkurent Register.com je bil namreč letos prodan za...

Washington Post - Pred kratkim smo poročali, da so se Kitajci odločili napraviti red v svojem domenskem prostoru. Izbrana metoda je ostra, saj od bodočih kupcev domen in lastnikov že obstoječih za nazaj zahteva razkritje vseh osebnih podatkov in posredovanje dokazil. Ime, naslov, telefonska številka in elektronski naslov so stalnica povsod po svetu, a kaj ko Kitajci hočejo še barvno fotografijo prosilca. Prav tako se še ni zgodilo, da bi kdo terjal podatke za nazaj, kot to počno kitajske oblasti.

Registrar GoDaddy, ki ga poznamo po nizkih cenah, se je zato odločil, da ne bodo več poslovali na Kitajskem. Dejali so, da bodo nadaljevali s podporo obstoječih domen, a registracije novih ne bodo več izvajali. To je po Googlu že drugo podjetje, ki se je uprlo kitajski represiji na spletu.

Slashdot - Svetovni čuvaj domenskega prostora ICANN je izdal 154 strani dolg dokument (PDF), v katerem so popisali, analizirali in odgovorili na stotine predlogov, ki so jih prejeli v zvezi z načrtom za uvedbo novih vrhovnih domen. Poleg komentarjev na pripombe uporabnikov in podjetij glede novih domen so obelodanili tudi novo časovnico, ki nekoliko zamika postopek.

Spomnimo, da je trenutno v uporabi 21 generičnih ali sponzoriranih vrhovnih domen (TLD-jev), izmed katerih so najbolj znane in uporabljane .com, .org., .net, obstaja pa še kopica bolj eksotičnih, denimo .jobs, .museum ali .travel. ICANN je nameraval odpreti registracijo novih generičnih TLD, ki bi lahko uporabljali tudi neangleške znake. Tako bi lahko podjetja dobila vrhovne domene .dell, .ibm in podobno. Uporabnost te ideja je vprašljiva, s finančnega vidika pa gre za zlato jamo, saj bi morala podjetja regstrirati na tone domen, da bi ubranila svojo znamko. V poročilu je ICANN vodéno zapisal, da preiskuje nekaj možnih rešitev...

Slashdot - Kot kaže, se je (nekdaj okoreli) mastodont ICANN vendarle zganil in začel vleči poteze tu in tam. To pot so obsodili stalno prakso priljubljenega registrarja domen GoDaddy, ki je vsako domeno po spremembi kontaktnih podatkov v bazi WHOIS zaklenil za razpolaganje za 60 dni. V praksi je to pomenilo, da so morali zakupniki, ki jim je ravno tedaj potekla veljavnost domene, to obvezno podaljšati pri taistem GoDaddyju - ali pa počakati dva meseca in trepetati, če jim jo bo speljal kdo drug. ICANN se je odločil, da bo nekoliko premislil in registrarje discipliniral, kar je za končne uporabnike seveda samo pozitivno. Klik!

Ars Technica - V skladu s pogodbo z ICANN-om je VeriSign povišal cene rezervacije in zakupa najpopularnejših domen .com in .net za sedem odstotkov, kar je tudi najvišja povišica, ki mu je v pogodbi dovoljena. Trenutno registrarji plačujejo 6,42 dolarja za .com in 3,85 dolarja za .net domeno letno, po novem (od oktobra 2008) pa bosta ti ceni znašali 6,86 in 4,23. Registrarji bodo verjetno podražitve prenesli na uporabnike.

VeriSign utemeljuje podražitve s povečanjem prometa, naraščajočim številom kibernapadov na infrastrukturo in investicijam, saj nameravajo do leta 2010 podeseteriti infrastrukturno propustnost in zmogljivost DNS-jev. Pogodba z ICANN-om se VeriSignu izteče leta 2012, do takrat pa lahko vsako leto ob predhodni najavi za sedem odstotkov podražijo storitve. Uporabniki pa v jok in na drevo. Klik!

Slashdot - Ob približno enakem času lani smo poročali o napovedi izvršnega direktorja podjetja Adobe, da bodo v roku šestih mesecev izdali spletno (seveda precej okrnjeno) različico Photoshopa. Čeprav njegova napoved ni bila najbolj natančna, pa se je danes dejansko uresničila. Spletno verzijo, ki je v beta razvojni fazi, so poimenovali Photoshop Express. Kot napovedano, aplikacija vsebuje nabor najbolj osnovnih funkcij za obdelavo fotografij, na voljo imamo 2 GB prostora za shranjevanje svojih stvaritev, sam vmesnik pa je (po prvem vtisu) intuitiven in deluje precej gladko.



Izvorna novica na slashdotu in opis storitve na blog.wired.

Ars Technica - Ob množici vrhovnih domen, ki jih je internetni upravljavec ICANN uvedel od leta 2000 - info, .biz, .jobs, .travel in .mobi, se nam morda obeta še ena nova. Trenutno namreč pri ICANN-u resno razmišljajo o uvedbi nove vrhovne domene .tel, dokončna odločitev pa bo znana koncem tega meseca. Če bo sklep pozitiven, lahko domene pričakujemo že prihodnje leto.

Razlog za uvedbo novih domen je bojda ureditev naraščajoče količine kontaktnih informacij, saj bi jih tako lahko podjetja enostavno zbrala na imepodjetja.tel, posamezniki pa na imepriimek.tel. Nasprotniki trdijo, da je uvedba nove vrhovne domene samo za kontaktne informacije nesmiselna in pretirana, saj bi se lahko podjetja znašla drugače - denimo tel.imepodjetja.tld. Prav tako bodo nastopile težave pri domenah, kjer ima isto domeno z drugo končnico registriranih več različnih organizacij, poroča Ars Technica. Kakorkoli že, če bo do sprejetja prišlo, bosta najbolj zadovoljna registrarja VeriSign in GoDaddy. Več domen, več...

Slo-Tech - V naslednjem tednu bo imela ICANN (Internet Corporation for Assigned Names and
Numbers, ki skrbi za upravljanje globalnega domenskega sistema) srečanje, na katerem bodo razpravljali o WHOIS bazi, v kateri so shranjene informacije o veljavnosti domen, o njihovih lastnikih in DNS strežnikih.
Organizacija EPIC (Electronic Privacy Information Center) pa opozarja, da bi lahko imela ta razprava pomembne posledice na zasebnost, civilne svoboščine ter svobodo izražanja na internetu. Problem je namreč v tem, da so podatki iz WHOIS baze javno (in globalno) dostopni vsem. Tako spammerjem, kriminalcem ter državnim organom totalitarnih režimov. EPIC opozarja, da se zaradi tega lahko lastniki domen znajdejo pod različnimi pritiski ter dodajajo, da lastniki domen upravičeno pričakujejo zaščito njihove zasebnosti in posledično svobode izražanja. Člani EPICa so zato na predsednika ICANN-a Paul Twomeya naslovili pismo, v katerem ga pozivajo naj ICANN za WHOIS bazo zagotovi visoko stopnjo zaščite...

Finance - Pri Arnesu, kjer so pooblaščeni za registracijo domen z oznako .si, so odpravo omejitev in možnost registracije slovenskih domen tudi za posameznike obljubili do konca prejšnjega leta, a še vedno ostajajo edini pristojni v naši spletni druščini. Prav tako še niso določeni pristojni subjekti, ki bodo pooblaščeni za registracijo. Tako lahko še vedno domeno .si registrajo le pravne osebe (podjetja), samostojni podjetniki in lastniki blagovnih znamk.

Javni zavod naj bi se za "zavlačevanje" do konca letošnjega leta odločili zaradi nevarnosti sporov o intelektualni lastnini, posamezniki pa bodo na registracijo lastne domene morali počakati tudi po tem obdobju. Tržišče bo tisto, ki bo udejanilo ceno domene in stroške vzdrževanja, pooblaščenim registrarjem, kot jim pravijo Akademiki, pa domenskih storitev naj ne bi zaračunavali v visokih zneskih. Registracija domen pri Arnesu poteka trikrat tedensko, do konca maja 2003 pa so v vrhnji DNS vpisali že več kot 17 tisoč domen. Izvorna...