»

Rusija blokira strani nasprotnikov režima, odgovor napad DDoS

Reuters - Rusija je včeraj začela blokirati dostop do spletnih strani, ki predsedniku Putinu niso naklonjene, poroča Reuters. Gre za strani Garryja Kasparova in Alekseja Navalnega, ki sta med Putinovimi najglasnejšimi kritiki.

Ruski ponudniki dostopa do interneta so namreč prejeli odredbo državnega regulatorja Roskomnadzora, da morajo preprečiti dostop bloga Navalnega, Kasparovega spletnega časopisa in strani grani.ru in ej.ru. Le dan pred to odločitvijo pa je bil odpuščen urednik neodvisnega medija Lenta.ru, potem ko so na strani objavili mnenje ukrajinske desnice.

Odzivi na blokado so precej burni. Urednik strani ej.ru Aleksander Riklin je blokado označil kot pošastno in napad na načela svobode govora. Tiskovna predstavnica Navalnega pa je povedala, da gre naslednjo...

5 komentarjev

Velik DDoS napad na CloudFlare

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...

3 komentarji

Napadi DDos čedalje intenzivnejši

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka...

7 komentarjev

Eden večjih DDoS-napadov na Spamhaus

Cloudflare - Te dni daleč od oči javnosti poteka silovit DDoS-napad na švicarsko stran Spamhaus, ki so ga tuji mediji nekritično povzeli kot največji internetni napad v zgodovini. Internet se za zdaj še ne duši pod tem napadom, čeprav ima Spamhaus obilico težav pri zagotavljanju svojih storitev, nekaj kolateralne škode pa so povzročili tudi nič hudega slutečim okoličanom.

Spamhaus je neprofitna organizacija, ki se bori proti spamu na internetu. Vzdržujejo več seznamov blokiranih naslovov (blacklist), od koder redno prihaja spam zaradi pomanjkljive zaščite in ki jih potem številni strežniki uporabljajo kot filter, ter seznamov dovoljenih naslovov (whitelist). S tem početjem so znatno zmanjšali količino spama, ki dnevno roma po internetu, kar je trn v peti številnim, ki s spamom bogato služijo. Spamhaus namreč (posredno) odfiltrira kar 80 odstotkov spama na svetu, s...

13 komentarjev

Lani skoraj dvakratno povečanje števila internetnih napadov

Symantec - Symantec je izdal poročilo o varnosti na internetu za leto 2011, v katerem ugotavljajo zanimive trende. Število novoodkritih ranljivosti se zmanjšuje, a so nepridipravi po drugi strani toliko podjetnejši, da se skupno število napadov še vedno vzpenja. Spreminjajo pa se vektorji, saj zlasti spam izgublja svoj primat na rovaš družabnih omrežij.

Število napadov se je lani v primerjavi z letom pred tem povečalo kar za 81 odstotkov. Prav tako je zraslo število variant zlonamernih programov (malware), in sicer za 41 odstotkov. Čeprav se je njihovo število povečalo, pa izkoriščajo iste ali sorodne ranljivosti, saj je bilo lani odkritih za petino manj ranljivosti kakor leto poprej. Zmanjšala se je tudi količina poslanega...

0 komentarjev

Sirija začela izključevati internet zaradi protivladnih protestov

Dosegljivost bližnjevzhodnih omrežij.

ComputerWorld - Zaradi protivladnih protestov v Siriji so včeraj izključili internet v tej državi. Okoli 5.35 ure zjutraj sta približno dve tretjini sirskih omrežij postali nedosegljivi, prav tako so iz globalnih tabel za usmerjanje prometa (routing table) odstranili naslove za 40 izmed 59 omrežij.

Za telekomunikacije v državi skrbi monopolist SyriaTel, ki ima povezave v tujino zakupljene večidel pri Turk Telekomu in Deutsche Telekomu, sam pa jih ponuja ponudnikom dostopa do interneta Sawi, iNetu in RunNetu. Večina prometa gre pred podmorskega kabla na Ciper, gradijo pa tudi nove povezave s Turčijo, čeprav je projekt zaradi političnih nemirov nekoliko zastal.

Dosegljiva so ostala predvsem vladna omrežja za naftno ministrstvo, medtem ko je recimo povezava do carine ali ministrstva za šolstvo prekinjena. The...

4 komentarji

Manj okužb na Windows XP, porast na Windows 7

ComputerWorld - Microsoft je objavil statistiko o številu okuženih računalnikov z različnimi verzijami operacijskega sistema Windows, iz katere se vidi porast zalege za Windows 7 in Visto ter zanimiv upad deleža okuženih računalnikov z Windows XP.

Število okuženih računalnikov z Windows 7 se je povečalo za tretjino in doseglo 0,4 odstotka za 32-bitno in 0,25 odstotka za 64-bitno verzijo, medtem ko je okuženih slabih 0,8 odstotka računalnikov z Windows Visto. Samo računalniki z Windows XP so v lanskem letu dosegli znižanje odstotka okuženosti, saj je le-ta padel z 1,8 na 1,4 odstotka. Ker je še vedno daleč največ računalnikov z nameščenim Windows XP in ker so bili ti tudi najbolj prekuženi, je upad v tej kategoriji zaslužen za celokupen upad števila računalnikov z virusi v lanskem...

5 komentarjev

Hud napad DDoS na WordPress.com

CNet - Včeraj je bila stran WordPress.com tarča najobsežnejšega napada DDoS doslej. Zaradi tega je bilo včeraj ogromno blogov, ki gostujejo na WordPressu, nedosegljivih. Gre tudi za zelo ugledna imena, kot so Financial Post, National Post, TechCrunch. WordPress pravi, da naj bi se stanje do danes normaliziralo.

Obseg napada ocenjujejo na več gigabitov na sekundo ter več milijonov zahtevkov na sekundo, zaradi česar ga je bilo težko ustaviti. Matt Mullenweg iz WordPresa je povedal, da je bil napad usmerjen na vse tri njihove strežnike (Chicago, San Antonio, Dallas) in da je šlo za najobsežnejši napad nanje v šestih letih, kar WordPress obstaja. Špekulirajo, da naj bi bile povod...

8 komentarjev

ComScore objavil Digitalno leto 2010

Glavno opravilo na telefonih je pošiljanje sporočil.

Slo-Tech - ComScore je objavil svoje poročilo Digitalno leto 2010, v katerem najdemo podatke o digitalnih navadah uporabnikov interneta v Ameriki. Ugotovili so, da je bilo to leto presežkov.

Lani se je prek interneta obrnilo 227,6 milijarde dolarjev, kar je devet odstotkov več kot leto pred tem in največ v zgodovini (drugo najboljše leto je 2008). Pri tem je bil z naskokom najbolj zapravljivi dan na internetu ponedeljek 29. november (črni petek je bil 26. novembra in ga sploh ni med prvimi desetimi).

Največ časa obiskovalci interneta preživijo na Facebooku, sledijo pa mu Googlove strani, Yahoojeve in Microsoftove. Razčlemba po vrstah pokaže, da so najbolj priljubljena točka preživljanja časa na spletu forumi (20 odstotkov), za...

1 komentar

Napadi DDoS vedno močnejši in pogostejši

Slo-Tech - Statistika lanskih napadov DDoS, v katerih napadalci zasujejo stran s tolikšnim prometom, da strežniki pokleknejo in postane nedosegljiva, kaže, da se napadi krepijo. Ker se število okuženih računalnikov, ki jih hekerji nadzorujejo in združujejo v botnete za izvajanje napadov, povečuje, rast števila napadov in njihove intenzitete ni nič presenetljivega. Skrbniki omrežij še poudarjajo, da je velikokrat problem napačno konfiguriran požarni zid, ki lahko povzroči več škode kot koristi, če poklekne pri nižjem prometu, kot bi ga zdržalo omrežje.

Lani so bili tako najmočnejši napadi reda velikosti 100 Gbps, kar je dvakrat več...

3 komentarji

Pirati vračajo udarec

Slashdot - Vojna med pirati in založniki se je te dni pošteno razplamtela. Ustanovitelji The Pirate Baya so izgubili pritožbo na prizivnem sodišču, ameriške oblasti so začele zasegati domene strani z nelegalno vsebino, a so pirati hitro vrnili udarec. Začeli so operacijo Payback (povračilo) kot odgovor na neuspelo pritožbo piratebayevcev, v sklopu katere izvajajo napad DDoS na stran Mednarodne federacije fonografske industrije (IFPI). Ta je tako že cel dan nedostopna, medtem ko so strani RIAA, MPAA, ameriškega Urada za avtorske pravice in Britanske fonografske industrije, ki so bile takisto napadene, že dostopne.

V svojem manifestu so zapisali tudi kratkoročne in dolgoročne predloge, ki jih želijo predložiti v razpravo. V naslednjih dveh do treh letih želijo skrajšati dobo, po kateri preide delo v javno last, na 25 let, ukinitev tožb za kršitev avtorskih pravic, skrajšanje trajanja patentov na 15 let oziroma na tri leta za neaktivne patente in ukinitev cenzure. Kasneje, čez 10 ali več let...

149 komentarjev

Izpod Črnega Klobuka, 2. dan

Slo-Tech - V uvodnem predavanju je upokojeni general in direktor ameriške obveščevalne agencije CIA, Michael Hayden, nanizal nekaj misli o razliki med kiberprostorom in preostalimi "domenami" - zrakom, vodo, zemljo in vesoljem. "Napad na neko sovražno džihadsko spletno stran ima posledice tudi v fizičnem svetu," ugotavlja Hayden. "Če nismo previdni, lahko uničimo nekaj, kar se nahaja denimo v Bostonu." Posebno zanimiva pa je bila ideja, da bi se morale "zrele" svetovne velesile (denimo G20, nikakor pa ne ZN) dogovoriti za skupna pravila igre v kiberprostoru. Kot primer je navedel mednarodni "zakon", po katerem bi odgovornost za napade DDoS morale prevzeti države, iz katerih taki napadi prihajajo. Po predavanju ga je glede tega doletelo pomenljivo vprašanje iz publike: "torej lahko vsak 15-letnik v neki državi sproži mednarodni incident, če s svojim botnetom ohromi neko spletno stran druge države?" Hayden je priznal, da je vprašanje odgovornosti zelo vroča tema, vendar je ta drugotnega pomena...

1 komentar

Ubisoftovi strežniki za DRM že padli

Bo Ubisoft v prihodnosti odstranil DRM?

vir: bit-tech.net
bit-tech.net - Pri Ubisoftu so ob predstavitvi njihovega DRM-ja jasno povedali, da igre ne bodo delovale brez internetne povezave, iz česar je bilo mogoče sklepati tudi, da ne bo mogoče igrati, če bodo iz kakršnegakoli razloga z interneta izginili tudi njihovi strežniki. Toda za to se, sploh pri podjetju velikosti Ubisofta, ni za bati, kajne?

Narobe, strežniki, ki skrbijo za delovanje DRM-ja, so že padli in so bili nedosegljivi kar 10 ur, čeprav so pri Ubisoftu zagotovili delovanje 24 ur na dan, 7 dni v tednu. Glede na poročanje bit-techa se je na...

61 komentarjev

DDoS napad na DNS Root Serverje

Wired News - v torkek so neznani napadalci otežili delovanje dvema izmed 13-ih DNS root serverjev. Napad je trajal približno 12 ur vendar je za večino uporabnikov interneta minil neopazno. DDoS je bil izveden na domenska korenska strežnika G in L, ki sta v lasti DoD in ICANN, ter ne uporabljata anycast. Napad je bil precej manjše magnitude kakor famozni DDoS oktobra 2002, večina prometa pa je prihajala iz Južne Koreje. Strokovnjaki menijo, da je motiv predvsem medijska pozornost.




Več informacij:
Wired

14 komentarjev

Aretacija domnevnega avtorja Blasterja-F

The Register - Včeraj smo poročali o znanih in neznanih piscih virusov, v skupino slednjih pa se je uvrstil tudi avtor virusa Blaster, ki je nedavno ugašal nezaščitene računalnike. The Register danes poroča, da je romunska policija aretirala Dana Dumitruja Ciobanuja, 24-letnega romunskega državljana iz Iasija, ki je osumljen, da je v svet poslal F-modifikacijo prvotnega črva Blasterja.

Inačica F se je od originalnega virusa le malo razlikovala; imela je le spremenjeno ime izvršilne datoteke, spremenjen cilj napada DDoS (Iasijska univerza) in dodatno sporočilo, ki kritizira univerzo in profesorje. Če bo Ciobanu obtožen, mu grozi do 15 let zapora. Avtor prvotnega Blasterja ostaja neznan. Več o tem.

15 komentarjev