»

GoDaddy več let tarča hekerjev

Slo-Tech - GoDaddy, ki je z 21 milijoni strank in letnim prometom štiri milijarde dolarjev eden največjih registrarjev domen in ponudnikov gostovanja, je včeraj razkril, da so imeli hekerji več let dostop do njegovih sistemov. V tem času so odtujili izvorno kodo, podatke o uporabnikih, prijavne podatke zaposlenih in na spletne strani strank podtikali zlonamerno programsko opremo (malware). V poročilu SEC so pojasnili, da prvi vdori segajo v leto 2020 in da so trajali vse do danes. Preiskava še poteka, so dodali.

Zadnji vdor se je zgodil decembra 2022, ko so hekerji vdrli v cPanel. V GoDaddyju so zapisali, da za vdori stoji organizirana skupina, ki je izvajala phishing, širjenje malwara in podobno. Celotno poročilo se bere kot seznam nepooblaščenih dostopov, med katerimi so dostop do računov zaposlenih marca 2020, dostop do izvorne kode novembra 2021, dostop do prijavnih podatkov strank, dostop do FTP-strežnikov, kraja 1,2 milijona elektronskih naslovov strank itd. Malomarnost pri GoDaddy pa...

0 komentarjev

Vdor v GoDaddy razgalil 1,2 milijona strank

U.S. Securities and Exchange Commission - Ponudnik gostovanja in registracije domen GoDaddy je v poročilu regulatorju trga vrednostnih papirjev (SEC) razkril, da je bil 6. septembra žrtev hekerskega vdora, ki so ga odkrili minuli teden. Vodja varnosti Demetrius Comes je dejal, da je podjetje opazilo nepooblaščen dostop do sistemov, kjer imajo strežnike WordPress svojih uporabnikov. Omogočajo namreč namestitev WordPressova na svoje strežnike.

Vdor je prizadel podatke 1,2 milijona uporabniških računov, pobegnili pa so elektronski naslovi, uporabniške številke in prva gesla za posamezne račune (preden so jih uporabniki, če so jih, spremenili). GoDaddy ima sicer okoli 20 milijonov strank. Največja nevarnost je potemtakem zloraba teh podatkov za phishing napade. Pobegnili so tudi prijavni podatki za sFTP (uporabniška imena in gesla), v nekaterih primerih pa še ključi SSL. GoDaddy je že ponastavil gesla in ključe, certifikate SSL pa še bodo.

To ni prvi vdor v GoDaddy. Leta 2018 je napaka v konfiguraciji AWS povzročila razlitje...

5 komentarjev

Avstralski rahitični poskus prepovedi anonimnega twittanja

Robbie Farrah in dvojni standardi.

vir: News.com.au
News.com.au - Raba Twitterja še vedno lepo raste, s tem pa tudi zanimanje državnih oči zanj. Najave in živa pokrivanja demonstracij se že tradicionalno izvajajo skozi ta medij, pri čemer je zanimivo, da Twitter ni tako slepo ustrežljiv z izročanjem uporabniških podatkov pravosodnim organov kot nekateri njegovi spletni sosedje, ki to mirno počno in obenem mastno zaračunavajo.

Avstralci tako že nekaj razmišljajo, da bi Twitterju glede sodelovanja s policijo krepko zvezali roke. Pravzaprav se čaka samo še na ugoden trenutek - primeren incident, za rečt - in letos septembra je izgledalo, da so ga le dočakali. Dokler se ni par ni kasneje vrnil kot bumerang, neposredno v glavo obraz.

28-letnemu ragbijašu Robbiju Farahu je junija letos po dolgem boju z rakom trebušne slinavke...

35 komentarjev

Spopad hekerjev: Peter Veliki proti Sun Cuju

SecurityWeek - Trend Micro je izdelal zanimivo študijo, v katerem so primerjali lastnosti vzhodnoevropskih in vzhodnoazijskih hekerjev kot dveh geografskih skupin, od koder najpogosteje prihajajo hekerji. Rezultate so predstavili v poročilu z naslovom Peter Veliki proti Sun Cuju.

Večkrat beremo o napadih, ki so jih izvedli kitajskih hekerji, a to ne pomeni, da vzhodnoevropski zaostajajo v sposobnostih, ugotavljajo. V resnici je ravno nasprotno. Medtem ko azijskih hekerji napadajo vztrajno in v velikih številkah, so njihova orodja nekoliko manj sofisticirana in precej bolj generična. Napadalci iz nekdanjega sovjetskega bloka uporabljajo posebno, za vsak napad posebej napisano kodo, ki...

6 komentarjev

GoDaddy napaden

Slo-Tech - Sinoči je bil GoDaddy, vodilni svetovni ponudnik registracije domen, žrtev obsežnega DDOS napada (po naše porazdeljane zavrnitve storitve). Val ni odnesel zgolj njihove spletne strani, ampak tudi DNS strežnikov oz. strežnikov za gostovanje spletnih strani. To pa nikakor ni šlo mimo neopaženo, saj GoDaddy trenutno upravlja z blizu 48 milijoni spletnih domen, od teh pa so mnoge vpisane ali celo gostovane prav na njihovih strežnikih. Številna spletišča so ostala nedosegljivi, rezultati iskanja po Googlu niso vodili nikamor, celo YouTube je začel močno štekati.

Za nas Evropejce to niti ni bil...

27 komentarjev

GoDaddy naprodaj

The Wall Street Journal - Eden izmed bolj znanih registrarjev domen GoDaddy, ki, denimo, svoje kontroverzne reklame vrti celo na finalu ameriške nogometne lige, je naprodaj. GoDaddy ima sedež v Scottsdalu v Arizoni in je v lasti Boba Parsonsa, ki je podjetje ustanovil leta 1997. Danes je prek njihove strani registriranih 43 milijonov domen, s čimer so vodilni registrar na svetu. Poleg tega se podjetje ukvarja s prodajo storitev za e-poslovanje, varnostnih storitev in ostalih spletnih pritiklin, tako da so lani njihovi dohodki znašali med 750 in 800 milijoni dolarjev.

Prodajo ureja podjetje Qatalyst Partners. Analitiki ocenjujejo, da bi se lahko na dražbi cena za GoDaddy povzpela do milijarde dolarjev. Manjši konkurent Register.com je bil namreč letos prodan za...

23 komentarjev

Go Daddy se umika iz Kitajske

Washington Post - Pred kratkim smo poročali, da so se Kitajci odločili napraviti red v svojem domenskem prostoru. Izbrana metoda je ostra, saj od bodočih kupcev domen in lastnikov že obstoječih za nazaj zahteva razkritje vseh osebnih podatkov in posredovanje dokazil. Ime, naslov, telefonska številka in elektronski naslov so stalnica povsod po svetu, a kaj ko Kitajci hočejo še barvno fotografijo prosilca. Prav tako se še ni zgodilo, da bi kdo terjal podatke za nazaj, kot to počno kitajske oblasti.

Registrar GoDaddy, ki ga poznamo po nizkih cenah, se je zato odločil, da ne bodo več poslovali na Kitajskem. Dejali so, da bodo nadaljevali s podporo obstoječih domen, a registracije novih ne bodo več izvajali. To je po Googlu že drugo podjetje, ki se je uprlo kitajski represiji na spletu.

13 komentarjev

ICANN odločno zoper GoDaddy

Slashdot - Kot kaže, se je (nekdaj okoreli) mastodont ICANN vendarle zganil in začel vleči poteze tu in tam. To pot so obsodili stalno prakso priljubljenega registrarja domen GoDaddy, ki je vsako domeno po spremembi kontaktnih podatkov v bazi WHOIS zaklenil za razpolaganje za 60 dni. V praksi je to pomenilo, da so morali zakupniki, ki jim je ravno tedaj potekla veljavnost domene, to obvezno podaljšati pri taistem GoDaddyju - ali pa počakati dva meseca in trepetati, če jim jo bo speljal kdo drug. ICANN se je odločil, da bo nekoliko premislil in registrarje discipliniral, kar je za končne uporabnike seveda samo pozitivno. Klik!

1 komentar

Se nam obeta nova vrhovna domena?

Ars Technica - Ob množici vrhovnih domen, ki jih je internetni upravljavec ICANN uvedel od leta 2000 - info, .biz, .jobs, .travel in .mobi, se nam morda obeta še ena nova. Trenutno namreč pri ICANN-u resno razmišljajo o uvedbi nove vrhovne domene .tel, dokončna odločitev pa bo znana koncem tega meseca. Če bo sklep pozitiven, lahko domene pričakujemo že prihodnje leto.

Razlog za uvedbo novih domen je bojda ureditev naraščajoče količine kontaktnih informacij, saj bi jih tako lahko podjetja enostavno zbrala na imepodjetja.tel, posamezniki pa na imepriimek.tel. Nasprotniki trdijo, da je uvedba nove vrhovne domene samo za kontaktne informacije nesmiselna in pretirana, saj bi se lahko podjetja znašla drugače - denimo tel.imepodjetja.tld. Prav tako bodo nastopile težave pri domenah, kjer ima isto domeno z drugo končnico registriranih več različnih organizacij, poroča Ars Technica. Kakorkoli že, če bo do sprejetja prišlo, bosta najbolj zadovoljna registrarja VeriSign in GoDaddy. Več domen, več...

19 komentarjev