Washington Post - Znan nekdanji heker Peiter Zatko je družbo Twitter, kjer je bil dobro leto dni šef digitalne varnosti, obtožil vsesplošne malomarnosti pri vzdrževanju varnostnih standardov.

Silicijeva dolina letos ne pozna kislih kumaric, kajti izbruhnila je nova afera. The Washington Post in CNN sta se dokopala do prijave, ki jo je pred mesecem dni na ameriško Zvezno agencijo za trg vrednostnih papirjev (SEC) podal nekdanji vodja Twitterjevega oddelka za varnost, sicer pa legendarni varnostni strokovnjak Peiter 'Mudge' Zatko. V več kot 200 strani dolgem dokumentu, ki sta ga medija včeraj poobjavila v prirejeni, 84-stranski različici (povzetek), Zatko družbo Twitter obtožuje obupne varnostne kulture, oziroma vsesplošnega nespoštovanja varnostnih standardov. Med konkretnejšimi očitki so; da ima kar polovica od 7000 polno zaposlenih oseb dostop do zasebnih podatkov uporabnikov družbenega omrežja; da podjetje odkrito krši dogovor o varnostni kulturi, ki ga je leta 2010 sklenilo z Zvezno agencijo za...

Slo-Tech - Težave, ki jih je v nedeljo povzročila napačna konfiguracija enega izmed strežniških centrov svetovnega ponudnika dostopa do internetne hrbtenice CenturyLink, so se odrazile v opaznem zmanjšanju internetnega prometa. Napaka pri nastavitvi BGP routinga se je namreč razširila prek meja CenturyLinkovih omrežij, zaradi česar so bile nedosegljive številne spletne strani: tudi Amazon, Microsoft, Twitter, Reddit in OpenDNS. Ker so težave oplazile tudi Cloudflare, ki številnim stranem zagotavlja zaščito pred napadi DDoS, so imele tudi te strani težave. Cloudflare je pripravil izčrpno poročilo o nedeljskih dogodkih.

Težave so se začele ob 12.03 po slovenskem času, ko so uporabniki začeli dobivati napake 522 (potekla časovna omejitev). Cloudflare ni povezan le s CenturyLinkom in v takih primerih sistemi avtomatično preusmerijo promet na druga omrežja. To se je zgodilo v nedeljo, ko je promet stekel prek ponudnikov Cogent, NTT, GTT, Telia in Tata. Večinoma je to tudi uspelo in v osmih...

Slo-Tech - Prejšnji teden se je spletni promet okoli 200 največjih svetovnih ponudnikov spletnih vsebin nenadoma za približno uro preusmeril skozi strežnike Rostelecoma, ruskega ponudnika telekomunikacij v državni lasti. Med prizadetimi so bili tudi Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner in druga znana podjetja.

Za zdaj ni znano ali je šlo za zlonamerni Border Gateway Protocol (BGP) napad, pri katerem en od usmerjevalnikov preprosto prikaže tuje IP naslove kot svoje, kar drugi udeleženci po načelu zaupanja vzamejo resno in tudi sami prilagodijo usmerjevalne tabele. Od tega trenutka dalje, pa vse dokler nekdo tega ne opazi, bo promet tekel preusmerjeno. Pred poldrugim letom je tak incident zakrivil Nigerijski ponudnik MainOne, kjer so zaradi napake med posodabljanjem skozi svoj sistem speljali promet vseh Googlovih IP številk. Prav tako ima glede tega pisano zgodovino Kitajska, kot se spomnimo, se je to primerilo tudi lansko poletje.

...

Thousandeyes - Google oz. njegove storitve so bile minuli ponedeljek nedosegljive za precejšen del sveta, potem ko je bil njihov spletni promet preusmerjen skozi omrežja Rusije, Kitajske in Nigerije. Kot ugotavljajo pri raziskovalnem podjetju Thousandeyes, je incident zakrivil Nigerijski ponudnik MainOne, kjer so med posodabljanjem napačno speljali promet vseh Googlovih IP številk skozi svoj sistem. Sledila je verižna reakcija, saj sta kitajski in ruski telekom tako preusmeritev sprejela, kar pomeni, da je bil ves promet preusmerjen prek ruskega TransTelekoma (mskn17ra-lo1.transtelecom.net) na gateway kitajskega China Telecoma (ChinaTelecom-gw.transtelecom.net), kjer so podatki nato poniknili. Napaka...

Slo-Tech - Primeri, ko velik del internetnega prometa steče skozi usmerjevalnike, po katerih načeloma ne bi smel potovati, niso redki in se praviloma izkažejo za napake pri konfiguraciji. Če določeni usmerjevalniki prek BGP oznanjajo lastništvo nad določenimi ciljnimi naslovi, bo promet pač tekel prek njih, saj internet temelji na zaupanju. Pred leti je na primer Kitajska za 18 minut skozi svoje usmerjevalnike preusmerila kar 15 odstotkov vsega internetnega prometa.

V noči s srede na četrtek pa je nekdo za dobrih pet minut preusmeril promet 37 velikih internetnih blokov, skozi katere teče promet za finančne ustanove (MasterCard, Visa in druge), preusmeril skozi usmerjevalnike ruskega operaterja Rostelecom.

Običajno so takšne napake točno to - napake. Zlasti...

Slo-Tech - V prostorih Fakultete za Elektrotehniko v Ljubljani bo 14.4.2012 od 9:00 do 18.00 ure potekal seminar na temo komunikacijskih protokolov za amaterje. Seminar je razdeljen na več logičnih delov: 1. Osnove komunikacijskih protokolov, 2. Uporabni komunikacijski protokoli, 3. Sestavljanje komunikacijskih protokolov, 4. Nastavitve strojne opreme, 5. Praktična demonstracija v živo

Natančnejša vsebina seminarja je prikazana na Elektronik.si

Vzporedno s seminarjem bo tudi razstava z naslovom "Elektronika v nostalgiji".

Prijave na naslov društva : drustvo.elektronikov@gmail.com

Ars Technica - Raziskovalci so odkrili (članek, članek), da je v ZDA približno dva odstotka vseh strežnikov DNS "zlonamernih", kar pomeni, da ne vračajo pravilnih naslovov. Strežniki DNS pretvarjajo uporabnikove besedilne zahtevke (recimo www.slo-tech.com) v IP-naslove, na katerih so dejansko strani (recimo 193.164.138.20). Pri tem moramo vsakokrat zaupati, da DNS resnično vrača prave odgovore in nas ne pelje na sumljive strani. Večinoma se uporabljajo DNS-ji ponudnikov dostopa do interneta (ISP) ali pa večjih ustanov (recimo ARNES-a ali Googla), ki jim verjamemo. Razen ZDA nobena druga država nima več kot 0,17 odstotka zlonamernih DNS-jev....

TorrentFreak - Ameriški ministrstvi za pravosodje in domovinsko varnost sta v skupni akciji "rešimo naše otroke" prejšnji teden zasegli 10 domen, na katerih naj bi se oglaševalo in distribuiralo otroško pornografijo (glej izjavo za medije). Do sem vsekakor vse lepo in prav, potem pa se je izkazalo, da je ena od spornih domen gostovala pri mooo.com ponudnika FreeDNS, ki uporabnikom brez stalnega IP-ja ponuja dinamični DNS in poddomene. Uradniki so našli eno sporno spletno stran x.mooo.com, zaplenili pa so kar celoten mooo.com, tj. vseh 84 tisoč strani, ki so tam gostovale. Gre večinoma za osebne spletne strani in manjše projekte, kot so bili včasih popularni na Geocities in podobnih gostiščih.

...

Ars Technica - Štirje veliki evropski ponudniki dostopa do interneta, Deutsche Telekom, France Telecom, Telecom Italia in Telefónica, so naročili študijo A Viable Future Model for the Internet pri A.T. Kearney o prihodnosti interneta. Podjetja namreč zagovarjajo trditev, da YouTube in Netflix neupravičeno bogatita s ponujanjem vsebine. Krivično se jim zdi, da čeprav strani servirata ogromne količine podatkov, plačujeta le fiksni pavšal za dostop do interneta in pogodbe o izmenjavi podatkov, medtem ko vsi stroški in nič dobička odpadejo na ponudnike dostopa do interneta.

Zato predlagajo eno izmed štirih možnosti:

• podražitev dostopa do interneta za končne uporabnike za okoli šest evrov na mesec;
• zaračunavanje internetnim podjetjem 0,05 evra za vsak prenesen gigabajt po omrežjih in...

Slo-Tech - Ko so v četrtek in petek v javnost prišli prvi podatki, da je Egipt zaradi protestov blokiral dostop do interneta, smo to vzeli za dejstvo. Še en režim, ki si skuša ljudstvo pokoriti tudi s spodkopavanjem telekomunikacij v državi. Toda internet ni centraliziran medij in ni ga moč kar izklopiti pet minut pred polnočjo, ker bi se Mubarak pred spanjem odločil ugasniti internet. Popolna blokada interneta v državi terja temeljito pripravo in natančno izvedbo, prebivalstvo pa potem kljub temu poišče alternativne načine komunikacije.

V petek ni nihče najavil izpada interneta v Egiptu, temveč je preprosto izginilo 3500 internetnih poti (BGP-routes), ki navadno potekajo v Egipt, piše NetworkWorld. Večina avtonomnih sistemov iz Egipta je nehala objavljati...

Slo-Tech - Ta teden je ameriška kongresna komisija US-China Economic and Security Review Commission, katere namen je spremljanje in preiskovanje nacionalno-varnostnih posledic bilateralnega sodelovanja med ZDA in Kitajsko, izdala letno poročilo o Kitajski.

V njem so (stran 243 in 244) med drugim zapisali, da je kitajski China Telecom 8. aprila 2010 za 18 minut 15% svetovnega internetnega prometa preusmeril skozi svoje usmerjevalnike. Pri tem so po vsej verjetnosti uporabili napad na BGP protokol (o tem napadu smo sicer že poročali leta 2008), s pomočjo katerega so promet preusmerili na omrežne usmerjevalnike na Kitajskem.

Cilj napada so bili ameriški vladni (.gov) in vojaški (.mil) strežniki (med drugim tudi strežniki Senata, kopenske vojske in mornarice, marincev, zračnih sil, strežniki obrambnega ministrstva, NASE, trgovinskega ministrstva, ministrstva za okolje, itd.) pa tudi strežniki nekaterih zasebnih podjetij, kot npr. Dell, Yahoo!, Microsoft in IBM.

Na ArsTechnici so sicer razvili...

VR - Zone - V preteklosti je bil posnetek iz filma Propad (Der Untergang), v katerem Hitler izve, da je 2. svetovna vojna za Nemčijo praktično izgubljena, uporabljen v raznovrstne alternativne namene, od blokiranja piratov z Xbox Live, rekorda v teku na 100 m, ki ga je dosegel Usain Bolt, zavrnitvi garancije za menjalnik Nissanovega GTR-a, pa do Applovega iPada in zdaj celo kot parodija na samega sebe.

Ustvarjalci filma Propad, Constantin Film AG, so namreč zahtevali, da se te parodije, ki vsebujejo slavni posnetek Hitlerja, odstranijo z YouTubea, saj naj bi šlo po njihovih besedah za kršenje avtorskih pravic. Upravljalci največje strani z videoposnetki so željo uslišali, a so se proti njim obrnili gledalci, ki odstranjene videoposnetke nadomeščajo hitreje, kot jih lahko upravljalci odstranjujejo. Še več, uporabniki menijo, da odstranjevanje ni pravično, saj v skladu s pravilom pravične rabe parodij načeloma ne umešča pod kršenje avtorskih pravic. Parodijo na odstranjevanje parodij si lahko...

Slashdot - Predvčerajšnjim in včeraj so splet preplavile informacije o novo odkriti ranljivosti v šifrirnih protokolih SSL 3.0+ in TLS 1.0+. Gre za varnostno ranljivost, ki izkorišča napako v "pogajalskem procesu" protokola (tim. renegotiation phase), omogoča pa napade s posrednikom (tim. MITM napade) oziroma napade na HTTPS seje podpisane s certifikatom odjemalca.

Kot poročajo na SSL Shopper (analizo napada je na svojem blogu objavil Ivan Ristić) je težava v tem, da lahko nekdo nadzoruje en del šifrirane povezave pred ponovnim pogajanjem, nekdo drug pa po ponovnem pogajanju oz. izmenjavi sejnega ključa nadzoruje drugi del šifrirane povezave. Napadalec tako lahko odpre povezavo do SSL strežnika, pošlje nekaj podatkov, zahteva ponovno pogajanje in SSL strežniku prične pošiljati podatke, ki prihajajo od žrtve. Spletni strežniki (IIS in Apache) podatke, ki so prišli od napadalca in podatke, ki so prišli od žrtve nato povežejo, posledica česar je, da napadalec lahko SSL strežniku pošlje poljuben...

Slo-Tech - Konec julija je Moxie Marlinspike na konferenci BlackHat 09 in Defconu 17 predstavil nov napad na SSL in TLS certifikate. Gre za tim. napad z ničelno predpono (ang. null prefix attack), ki izkorišča ranljivosti pri obravnavi SSL in TLS certifikatov. Marlinspike je namreč odkril, da je mogoče registrirati certifikate v obliki www.banka.si\0zlonamernastran.si. CA (Certificate Authority) bo vse znake pred "\0" ignoriral in brez težav podpisal certifikat za zlonamernastran.si, saj bo lastnik zlonamerne strani svojo identiteto in lastništvo strani seveda brez težav dokazal.

Izkaže pa se, da pri uporabi takega certifikata brskalnik certifikat prepozna kot veljaven tudi, če je uporabljen na domeni www.banka.si. Tako ustvarjen zlonamerni certifikat je torej mogoče uporabiti pri prestrezanju s posrednikom (ang. man-in-the-middle napad). Napadalec, ki uspe prestreči komunikacije žrtve (za ta namen je bilo (za okolje Linux) razvito posebno orodje SSLsniff), le-tej sedaj podtakne lažen...

The Register - Ofcom, britanski neodvisni regulator telekomunikacij in varuh konkurence na telekomunikacijskem trgu, naj bi po načrtih britanske vlade v kratkem dobil nove pristojnosti.

Poročilo Digital Britain namreč predlaga drastične ukrepe proti kršilcem avtorskih pravic na internetu. Med ukrepi so tako blokiranje vrat (ang. port blocking), blokiranje IP naslovov, blokiranje protokolov in URL naslovov (očitno se obeta pregledovanje vsebine prometa), omejevanje pasovne širine, filtriranje in celo - izklop kršiteljev iz interneta.

Po predlogu naj bi lastniki avtorskih pravic ponudnike dostopa do interneta obvestili o domnevnih kršilcih avtorsko pravne zakonodaje, ponudniki dostopa do interneta pa bi nato kršilce morali obvestiti o kršitvi. V primeru večkratnih opozoril, naj bi ponudniki dostopa do interneta lastnikom avtorskih pravic posredovali osebne podatke kršiteljev, le-ti pa bi lahko na podlagi tega pridobili odredbo sodišča ter zaprosili za uvedbo enega izmed prej omenjenih ukrepov.

...

Schneier.com - Kot je znano, je raziskovalec Dan Kaminsky pred časom v DNS protokolu odkril resno ranljivost, ki je omogočala izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning) posledica napada pa je bila lahko uspešna izvedba ribarjenja (tim. phishing).

Vendar pa je omenjeno pomanjkljivost v DNS protokolu izkoristiti tudi za prikrito povezovanje v internet, kar na primer omogoča program NSTX. Ta teden pa je Landon Fuller napisal podoben programček ki omogoča prikrito komuniciranje preko DNS strežnikov.

DNS zahtevki namreč med drugim vsebujejo zastavico Recursion Desired (RD). Če je zastavica nastavljena na 0, DNS zahtevki ne bodo obravnavani rekurzno, pač pa se bodo servirali iz začasnega pomnilnika DNS sistema. Ravno obratno pa se zgodi v primeru, ko je RD zastavica nastavljena na 1.

Preko DNS je mogoče komunicirati tako, da pošiljatelj DNS-u pošlje zahtevek z RD nastavljenim na 1. DNS nato izvede poizvedbo. Prejemnik nato pošlje isti zahtevek z RD nastavljenim na 0. Če dobi...

Schneier.com - Sredi novembra so na Wikileaks objavili tajni seznam IP-naslovov, ki jih je pri svojem delu uporabljala nemška tajna služba BND (Bundesnachrichtendienst). Gre za interni dokument hčerinskega podjetja nemškega Telekoma, T-Systems, katerega verodostojnost je že potrjena.

Raziskava, ki so jo opravili pri Wikileaks, je pokazala, da so iz omenjenih IP-naslovov agentje nemške tajne službe urejali Wikipedijo (iz vnosa o nemški tajni službi BND so odstranili nekatere informacije), iz teh IP-naslovov so preiskovali spletne strani ruske vlade, obiskovali forume in spletišča, ki so vsebovali podatke o terorizmu in terorističnih aktivnostih, obiskovali spletno stran berlinske posredovalnice tim. poklicnih spremljevalk itd.

Po podatkih Wikileaks naj bi se omenjeni IP-naslovi fizično nahajali v Münchnu, Berlinu, Flensburgu, Freiburgu in Braunschweigu, kjer naj bi po javno znanih podatkih BND imela svoje urade za elektronske operacije, del IP-naslovov pa naj bi pripadal domeni bvoe.de...

Wired Blog - Border Gateway Protocol (BGP) je temeljni usmerjevalni protokol interneta, s pomočjo katerega usmerjevalniki pošiljajo podatkovne pakete od enega IP naslova do drugega. Konec avgusta pa sta Anton "Tony" Kapela ter Alex Pilosov na konferenci DefCon pokazala, kako je mogoče spreminjati pot podatkovnih paketov ter tako neopazno prestrezati internetni promet iz kjerkoli na svetu.

Tehnika seveda ni uporabna za običajne uporabnike interneta, saj je potrebno imeti povezavo na eno izmed internetnih hrbtenic ter BGP usmerjevalnik (ki si ga lahko tudi sami naredite), vendar pa lahko tehniko povsem neopazno izvaja katerakoli vlada ali velika korporacija.

Za kaj gre?

Raziskovalca sta odkrila, da ima BGP protokol že v sami zasnovi nekatere resne pomankljivosti. Glavna težava je v tem, da v BGP protokol ni vgrajenih ustreznih mehanizmov zaupanja. BGP protokol namreč deluje tako, da ko npr. uporabnik v svoj brskalnik vnese naslov spletne strani (npr. www.youtube.com), DNS brskalniku sporoči IP...

PC Pro - Po tem, ko je pred kratkim ameriško zvezno okrožno sodišče v New Yorku presodilo, da mora Google podjetju Viacom posredovati podatke o vseh video posnetkih objavljenih na Youtube - vključno z URL naslovi in uporabniškimi imeni ter IP-ji obiskovalcev, se je po poročanju PC Pro Google s podjetjem Viacom dogovoril, da jim bo posredoval anonimizirane podatke.

Podjetje Viacom namreč želi z analizo podatkov preveriti oz. dokazati svoje trditve, da je YouTube s strani uporabnikov večinoma uporabljan za piratsko objavo videoposnetkov. Po dogovoru tako Google Viacomu ne bo posredoval IP naslovov in uporabniških imen obiskovalcev YouTubea.

Predstavniki Vicaoma so izjavili, da želijo zgolj dokazati, da Google z YouTubeom omogoča piratstvo (in nato od Googla iztožiti eno milijardo USD), nimajo pa interesa identificirati posameznih individualnih kršiteljev.

Ne še.

Arnes - Kot poročajo številni varnostni portali, med drugim tudi Arnesov SI-CERT in Slashdot je raziskovalec Dan Kaminsky v DNS protokolu odkril resno ranljivost, ki omogočajo izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning), posledično pa napadalec lahko s pomočjo DNS predpomnilnika izvede napad z ribarjenjem (tim. phishing).

Kaminsky je o ranljivosti obvestil 81 proizvajalcev programja za DNS strežnike, večina pa jih je danes izdala koordiniran popravek ranljivosti. Podrobnosti o ranljivosti sicer še niso javno znane, jih bo pa Kaminsky objavil avgusta letos na Black Hat konferenci. Na voljo je tudi on-line program za preverjanje ranljivosti vašega DNS-ja.

Pa še opozorilo: poleg nadgradnje DNS programske opreme na vaših strežnikih (če jih imate) pa ne pozabite nadgraditi tudi programske opreme na napravah kot so domači brezžični usmerjevalniki.

Guardian - Kot poroča The Guardian, je ameriško zvezno okrožno sodišče v New Yorku presodilo, da mora Google podjetju Viacom posredovati podatke o vseh video posnetkih objavljenih na Youtube - vključno z URL naslovi in uporabniškimi imeni obiskovalcev.

Podjetje Viacom, ki ima v lasti avtorske pravice številnih filmov in oddaj, je namreč tožilo Google zaradi kršitve avtorskih pravic, saj so uporabniki YouTubea video vsebine v lasti Viacoma nepooblaščeno nalagali na strežnike YouTubea. V tožbi je Viacom zahteval vse podatke o osebah (predvsem seveda njihove IP naslove), ki so nalagale in si ogledovale nelegalno naložene videoposnetke, vključno s podatki o izbrisanih videoposnetkih.

Google podatkov sicer ni želel razkriti, saj naj bi po njegovem mnenju to prizadelo zasebnost njihovih uporabnikov, vendar pa je sodišče razsodilo, da bo Google podatke o uporabnikih, ki so nalagali in si ogledovali videoposnetke - tudi tiste, ki so bili zaradi kršitev avtorskih pravic odstranjeni) - podjetju...

Slo-Tech - Raziskovalci Sambuddho Chakravarty in Angelos D. Keromytis iz Columbia University ter Angelos Stavrou iz George Mason University so 30. maja letos na konferenci Security and Privacy Day @ Stony Brook predstavili prispevek z naslovom Approximating a Global Passive Adversary against Tor.

V prispevku so predstavili izviren način razkritja identitete oz. identifikacije uporabnikov Tor omrežja ter razkritje lokacije skritih strežnikov (tim. hidden services).

Raziskovalci so pri tem uporabili metodo merjenja pasovne širine, ki je na voljo, LinkWidth. Metoda pri merjenju pasovne širine uporablja TCP RST pakete stisnjene med TPC SYN pakete, pasovno širino, ki je trenutno na voljo, pa nato oceni na podlagi razpršitve TCP RST/ACK paketov. S pomočjo te metode je mogoče oddaljeno izmeriti dopustno pasovno širino katerekoli internetne povezave in sicer brez posredovanja uporabnika te povezave ali njegovega ponudnika dostopa do interneta.

Raziskovalci so s pomočjo spreminjanja pasovne širine...

Schneier.com - Domain Name System Security Extensions ali DNSSEC je nabor specifikacij za DNS sisteme prihodnjih generacij, ki bodo DNS zahtevke digitalno podpisovali in avtenticirali, z čimer naj bi onemogočili različne oblike zlorab, ki imajo za posledico goljufije in zavajanje uporabnikov s preusmeritvami na lažne spletne strani.

Ideja je vsekakor dobra in bi preprečila številne "phishing" in "pharming" goljufije, pojavila se je le manjša težava. Ameriško ministrstvo za domovinsko varnost si je zaželelo kopije glavnega ključa za korensko DNS cono.

Želja po cenzuri ali po goljufijah?