»

GoDaddy več let tarča hekerjev

Slo-Tech - GoDaddy, ki je z 21 milijoni strank in letnim prometom štiri milijarde dolarjev eden največjih registrarjev domen in ponudnikov gostovanja, je včeraj razkril, da so imeli hekerji več let dostop do njegovih sistemov. V tem času so odtujili izvorno kodo, podatke o uporabnikih, prijavne podatke zaposlenih in na spletne strani strank podtikali zlonamerno programsko opremo (malware). V poročilu SEC so pojasnili, da prvi vdori segajo v leto 2020 in da so trajali vse do danes. Preiskava še poteka, so dodali.

Zadnji vdor se je zgodil decembra 2022, ko so hekerji vdrli v cPanel. V GoDaddyju so zapisali, da za vdori stoji organizirana skupina, ki je izvajala phishing, širjenje malwara in podobno. Celotno poročilo se bere kot seznam nepooblaščenih dostopov, med katerimi so dostop do računov zaposlenih marca 2020, dostop do izvorne kode novembra 2021, dostop do prijavnih podatkov strank, dostop do FTP-strežnikov, kraja 1,2 milijona elektronskih naslovov strank itd. Malomarnost pri GoDaddy pa...

0 komentarjev

Vdor v GoDaddy razgalil 1,2 milijona strank

U.S. Securities and Exchange Commission - Ponudnik gostovanja in registracije domen GoDaddy je v poročilu regulatorju trga vrednostnih papirjev (SEC) razkril, da je bil 6. septembra žrtev hekerskega vdora, ki so ga odkrili minuli teden. Vodja varnosti Demetrius Comes je dejal, da je podjetje opazilo nepooblaščen dostop do sistemov, kjer imajo strežnike WordPress svojih uporabnikov. Omogočajo namreč namestitev WordPressova na svoje strežnike.

Vdor je prizadel podatke 1,2 milijona uporabniških računov, pobegnili pa so elektronski naslovi, uporabniške številke in prva gesla za posamezne račune (preden so jih uporabniki, če so jih, spremenili). GoDaddy ima sicer okoli 20 milijonov strank. Največja nevarnost je potemtakem zloraba teh podatkov za phishing napade. Pobegnili so tudi prijavni podatki za sFTP (uporabniška imena in gesla), v nekaterih primerih pa še ključi SSL. GoDaddy je že ponastavil gesla in ključe, certifikate SSL pa še bodo.

To ni prvi vdor v GoDaddy. Leta 2018 je napaka v konfiguraciji AWS povzročila razlitje...

5 komentarjev

LastPass dobil novega lastnika

Slo-Tech - Enega izmed najbolj priljubljenih upravljalnikov gesel LastPass je kupilo podjetje LogMeIn, ki se ukvarja z razvojem programske opreme za oddaljen dostop in administracijo. Za leta 2008 ustanovljen LastPass bodo odšteli 110 milijonov dolarjev v denarju in dodatnih 15 milijonov dolarjev bonusov v prihodnjih dveh letih. V LogMeIn zagotavljajo, da bodo ohranili znamko LastPass in brezplačno verzijo omenjenega izdelka. Spomnimo, da je LogMeIn brezplačno verzijo svojega izdelka lani ukinil, zato so pomisleki o prihodnosti LastPassa razumljivi.

LastPassov izvršni direktor in soustanovitelj Joe Siegrist je dejal, da se v podjetju veselijo priključitve LogMeInu, saj bodo lahko ustvarjali novo generacijo orodij za upravljanje identitete in dostopa za posameznike in podjetja. Nekateri uporabniki...

27 komentarjev

GoDaddy napaden

Slo-Tech - Sinoči je bil GoDaddy, vodilni svetovni ponudnik registracije domen, žrtev obsežnega DDOS napada (po naše porazdeljane zavrnitve storitve). Val ni odnesel zgolj njihove spletne strani, ampak tudi DNS strežnikov oz. strežnikov za gostovanje spletnih strani. To pa nikakor ni šlo mimo neopaženo, saj GoDaddy trenutno upravlja z blizu 48 milijoni spletnih domen, od teh pa so mnoge vpisane ali celo gostovane prav na njihovih strežnikih. Številna spletišča so ostala nedosegljivi, rezultati iskanja po Googlu niso vodili nikamor, celo YouTube je začel močno štekati.

Za nas Evropejce to niti ni bil...

27 komentarjev

GoDaddy naprodaj

The Wall Street Journal - Eden izmed bolj znanih registrarjev domen GoDaddy, ki, denimo, svoje kontroverzne reklame vrti celo na finalu ameriške nogometne lige, je naprodaj. GoDaddy ima sedež v Scottsdalu v Arizoni in je v lasti Boba Parsonsa, ki je podjetje ustanovil leta 1997. Danes je prek njihove strani registriranih 43 milijonov domen, s čimer so vodilni registrar na svetu. Poleg tega se podjetje ukvarja s prodajo storitev za e-poslovanje, varnostnih storitev in ostalih spletnih pritiklin, tako da so lani njihovi dohodki znašali med 750 in 800 milijoni dolarjev.

Prodajo ureja podjetje Qatalyst Partners. Analitiki ocenjujejo, da bi se lahko na dražbi cena za GoDaddy povzpela do milijarde dolarjev. Manjši konkurent Register.com je bil namreč letos prodan za...

23 komentarjev

Go Daddy se umika iz Kitajske

Washington Post - Pred kratkim smo poročali, da so se Kitajci odločili napraviti red v svojem domenskem prostoru. Izbrana metoda je ostra, saj od bodočih kupcev domen in lastnikov že obstoječih za nazaj zahteva razkritje vseh osebnih podatkov in posredovanje dokazil. Ime, naslov, telefonska številka in elektronski naslov so stalnica povsod po svetu, a kaj ko Kitajci hočejo še barvno fotografijo prosilca. Prav tako se še ni zgodilo, da bi kdo terjal podatke za nazaj, kot to počno kitajske oblasti.

Registrar GoDaddy, ki ga poznamo po nizkih cenah, se je zato odločil, da ne bodo več poslovali na Kitajskem. Dejali so, da bodo nadaljevali s podporo obstoječih domen, a registracije novih ne bodo več izvajali. To je po Googlu že drugo podjetje, ki se je uprlo kitajski represiji na spletu.

13 komentarjev

Palm globoko v rdečih številkah

Heise - Palm, ki ga poznamo predvsem po pametnih telefonih, je po hudem upadu prometa spet zašel v rdeče številke. V zadnjem četrtletju fiskalnega leta, ki se je za Palm končalo konec maja, so zabeležili 105 milijonov dolarjev izgube, medtem ko so v enakem obdobju lani pridelali le 43 milijonov dolarjev izgube. Promet je zgrmel za 70 milijonov dolarjev na 87 milijonov dolarjev. V celotnem letu 2008/2009 so tako vknjižili 753 milijonov dolarjev izgube, kar je sedemkrat več kot leto prej.

Vse svoje upe sedaj Palm polaga v nedavno predstavljen Palm Pre, ki bi naj podjetje popeljal na pota stare slave. Jon Rubinstein iz Palma pravi, da je bil Pre pomembna prelomnica za podjetje, ki jih je ponovno pognal v tek. Točnih številk o prodaji ni želel razkriti, medtem ko analitiki ocenjujejo, da naj bi prodali že okrog 150.000 kosov. Če jim ne bo uspelo, nove priložnosti v teh težkih časih najverjetneje ne bo.

4 komentarji

ICANN odločno zoper GoDaddy

Slashdot - Kot kaže, se je (nekdaj okoreli) mastodont ICANN vendarle zganil in začel vleči poteze tu in tam. To pot so obsodili stalno prakso priljubljenega registrarja domen GoDaddy, ki je vsako domeno po spremembi kontaktnih podatkov v bazi WHOIS zaklenil za razpolaganje za 60 dni. V praksi je to pomenilo, da so morali zakupniki, ki jim je ravno tedaj potekla veljavnost domene, to obvezno podaljšati pri taistem GoDaddyju - ali pa počakati dva meseca in trepetati, če jim jo bo speljal kdo drug. ICANN se je odločil, da bo nekoliko premislil in registrarje discipliniral, kar je za končne uporabnike seveda samo pozitivno. Klik!

1 komentar

Se nam obeta nova vrhovna domena?

Ars Technica - Ob množici vrhovnih domen, ki jih je internetni upravljavec ICANN uvedel od leta 2000 - info, .biz, .jobs, .travel in .mobi, se nam morda obeta še ena nova. Trenutno namreč pri ICANN-u resno razmišljajo o uvedbi nove vrhovne domene .tel, dokončna odločitev pa bo znana koncem tega meseca. Če bo sklep pozitiven, lahko domene pričakujemo že prihodnje leto.

Razlog za uvedbo novih domen je bojda ureditev naraščajoče količine kontaktnih informacij, saj bi jih tako lahko podjetja enostavno zbrala na imepodjetja.tel, posamezniki pa na imepriimek.tel. Nasprotniki trdijo, da je uvedba nove vrhovne domene samo za kontaktne informacije nesmiselna in pretirana, saj bi se lahko podjetja znašla drugače - denimo tel.imepodjetja.tld. Prav tako bodo nastopile težave pri domenah, kjer ima isto domeno z drugo končnico registriranih več različnih organizacij, poroča Ars Technica. Kakorkoli že, če bo do sprejetja prišlo, bosta najbolj zadovoljna registrarja VeriSign in GoDaddy. Več domen, več...

19 komentarjev

VeriSignovo zavajanje?

Vnunet - Več ameriških podjetij, med drugim Go Daddy Software (hehe), so proti VeriSignu vložili tožbo. Slednji namreč goni (po mnenju tožnikov sporno) oglaševalsko kampanjo, v kateri lastnikom domen, ki te niso nujno registrirali pri VeriSignu pošilja email sporočila, da bodo domeno izgubili ("bo potekla"), če je ne "podaljšajo" (kar pa stane VEČ kot sama registracija pri recimo Go Daddy Software...). Klik!

0 komentarjev