»

Danes delni internetni mrk v Rusiji

Slo-Tech - Danes je v večjem delu Rusije, vključno z Moskvo in Sankt Peterburgom, za nekaj ur prenehal delovati internetni promet do strani na domenah .ru in .рф. Nedostopne so bile tudi najbolj priljubljene strani in storitve, kot so iskalnik Yandex, družbeno omrežje VKontakte, spletna trgovina Ozon in bančne aplikacije (Sberbank PJSC in VTB Group). Nedostopne so bile tudi za obiskovalce iz tujine. Nekaj ur pozneje je rusko ministrstvo za digitalni razvoj sporočilo, da je vzrok napake odpravljen.

Napako je povzročila napaka v konfiguraciji DNSSEC za domene .ru, kar je vplivalo na večino ponudnikov dostopa do interneta, denimo MTS in MegaFon. DNSSEC je storitev za zagotavljanje pristnosti odgovorov DNS, saj onemogoča ponarejanja vira prometa kot naslova IP. Kaj točno je šlo narobe, rusko ministrstvo ne razkriva. Nekateri mediji špekulirajo, da se je zalomilo pri poizkusih vzpostavitve nacionalnega sistema DNS, ki bi bil neodvisen od mednarodnega interneta.

5 komentarjev

ICANN: Sistem DNS je v nevarnosti

Slo-Tech - Organizacija ICANN za upravljanje vrhnjih domen interneta je izdala opozorilo, da za internetno infrastrukturo, od katere je odvisno delovanje domen in dostopnost storitev, obstaja veliko varnostno tveganje. Zaradi groženj za sistem imen domen (DNS) je ICANN pozval k čimprejšnji popolni uveljavitvi DNSSEC.

ICANN opozarja, da se v zadnjem času povečuje število napadov, ki ciljajo neposredno na infrastrukturo interneta. Zaradi tega so pripravili kontrolni seznam ukrepov, ki jih lahko ponudniki storitev izvedejo, da zmanjšajo možnost za napade in ublažijo posledice.

ICANN pojasnjuje, da se pojavljajo napadi,...

10 komentarjev

Spam spet dosega ravni iz leta 2010

Slo-Tech - Spam je nazaj. Saj v resnici ni nikoli izginil, a v zadnjih petih letih je njegova količina vztrajno upadala. Morda tega nismo opazili v elektronskih nabiralnikih, ker večino spama uspešno odfitrirajo algoritmi, so pa ti imeli manj dela oziroma so se lahko bolje posvetili posamezni analizi. Sedaj se je spam ponovno vrnil na nivoje iz sredine leta 2010.

Natančne razloge za nedavno porast je težko odkriti, eden izmed glavnih osumljencev pa je botnet Necurs, ki pošilja spam že dobri dve leti. Toda Necurs premeteno nikdar ne pokaže svoje celotne moči, temveč v vsakem trenutku za pošiljanje spama uporablja le manjši del računalnikov, ki jih nadzoruje, pa še ti se redno menjajo, vmes pa imajo dolge premore. S tem zakrivajo sledi in otežujejo identifikacijo, saj preiskovalci napak verjamejo, da je posamezen računalnik očiščen, a se v resnici le potuhne. Necurs...

15 komentarjev

Napad na ProtonMail trajal teden dni

Slo-Tech - Švicarski ponudnik anonimne elektronske pošte ProtonMail je potreboval teden dni, da je odpravil posledice brutalnega internetnega napada in ponovno vzpostavil polno dosegljivost svojih storitev. Napad se je pričel minuli teden, danes pa so uspeli sanirati posledice, so zapisali v sporočilu za javnost. Pri odpravi škode, ki ni bila omejena le na ProtonMail, je sodelovalo več švicarskih in tujih podjetij.

Spomnimo, da je minuli teden ProtonMail, ki je največji ponudnik zasebne e-pošte na spletu, najprej doživel krajši DDoS napad, ki ga je sprožila skupina Armada Collective in zahtevala plačilo 15 bitcoinov (približno 6000 evrov) v zameno za milost. Pri ProtonMailu sprva niso želeli izplačati odkupnine, a ko se je napad krepil in začel povzročati...

8 komentarjev

Velik DDoS napad na CloudFlare

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...

3 komentarji

Aretiran osumljenec za napad na Spamhaus

BBC - Španska policija je včeraj pridržala 35-letnega nizozemskega državljana, ki ga sumijo sodelovanja pri pripravi internetnih napadov na švicarsko stran Spamhaus. Aretirali so ga v Barceloni, potem ko je nizozemski sodnik izdal evropski nalog za prijetje in predajo. Poleg tega so preiskali tudi njegovo barcelonsko bivališče, kjer so zasegli več kosov računalniške opreme, pomnilniških medijev in mobilnih telefonov. Nizozemski del preiskave je vodila enota High Tech Crime, pri mednarodni koordinaciji pa je sodeloval Eurojust. Osumljenca bodo sedaj kmalu izročili Nizozemski, preiskava pa se nadaljuje še v Veliki Britaniji in ZDA.

Iz Spamhausa so se na novico že odzvali. Zapisali so, da aretacijo pozdravljajo in da se zahvaljuje nizozemski policiji za sodelovanje,...

0 komentarjev

Napadi DDos čedalje intenzivnejši

Net Security - Prolexic je objavil svoje četrtletno poročilo o napadih DDoS na internetu (Q1 2013 Global DDoS Attack Report), v katerem ugotavljajo, da so se napadi v primerjavi s predzadnjim četrtletjem precej okrepili, a jih ni bistveno več. V prvem letošnjem kvartalu je bil povprečen napad intenzitete 48 Gb/s, medtem ko je lani ta številka znašala 5,9 Gb/s. Dobra desetina napadov je prinesla celo promet nad 60 Gb/s, kar je bilo pred letom še nepredstavljivo, medtem ko je bil absolutni rekorder pri 130 Gb/s. To je bil znameniti napad na Spamhaus, ki po besedah Prolexica ni bil niti slučajno tako ogromen in brez primere, kakor so to tedaj predstavljali. Zanimivo pa je, da se trajanje in število napadov bistveno ne povečujeta. Povprečen napad traja 34 ur (lani 32 ur), njihovo število pa je zraslo za dva odstotka.

Pomembna pa je neka...

7 komentarjev

Eden večjih DDoS-napadov na Spamhaus

Cloudflare - Te dni daleč od oči javnosti poteka silovit DDoS-napad na švicarsko stran Spamhaus, ki so ga tuji mediji nekritično povzeli kot največji internetni napad v zgodovini. Internet se za zdaj še ne duši pod tem napadom, čeprav ima Spamhaus obilico težav pri zagotavljanju svojih storitev, nekaj kolateralne škode pa so povzročili tudi nič hudega slutečim okoličanom.

Spamhaus je neprofitna organizacija, ki se bori proti spamu na internetu. Vzdržujejo več seznamov blokiranih naslovov (blacklist), od koder redno prihaja spam zaradi pomanjkljive zaščite in ki jih potem številni strežniki uporabljajo kot filter, ter seznamov dovoljenih naslovov (whitelist). S tem početjem so znatno zmanjšali količino spama, ki dnevno roma po internetu, kar je trn v peti številnim, ki s spamom bogato služijo. Spamhaus namreč (posredno) odfiltrira kar 80 odstotkov spama na svetu, s...

13 komentarjev

Obsežen internetni napad na Južno Korejo

vir: BBC
BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

8 komentarjev

Ukrajinci zaprli priljubljeno stran s torrenti

ZDNet - Konec preteklega meseca je ukrajinska spletna stran Demonoid, na kateri gostuje na tisoče torrentov, doživela obsežen koordiniran DDoS-napad, zaradi česar je bila več dni nedosegljiva. Sprva so strežniki vračali odgovor busy, kasneje pa so bili povsem izključeni. Po enem tednu je bila stran še vedno dosegljiva, ni pa bilo jasno, ali je napad povezan z bojem proti piratstvu ali pa gre za kakšne druge ilegalne obračune. Od 25. julija do 3. avgusta so se administratorji trudili stran postaviti pokonci in na koncu so napisali, da se jim bo uspelo vrniti, vmes pa je stran celo obiskovalce celo napotovala na strani s škodljivo programsko opremo. Izkazalo se je, da jim je peruti pristrigla kar ukrajinska policija.

Kot je izvedel TorrentFreak, je ukrepala ukrajinska...

48 komentarjev

Napadi DDoS vedno močnejši in pogostejši

Slo-Tech - Statistika lanskih napadov DDoS, v katerih napadalci zasujejo stran s tolikšnim prometom, da strežniki pokleknejo in postane nedosegljiva, kaže, da se napadi krepijo. Ker se število okuženih računalnikov, ki jih hekerji nadzorujejo in združujejo v botnete za izvajanje napadov, povečuje, rast števila napadov in njihove intenzitete ni nič presenetljivega. Skrbniki omrežij še poudarjajo, da je velikokrat problem napačno konfiguriran požarni zid, ki lahko povzroči več škode kot koristi, če poklekne pri nižjem prometu, kot bi ga zdržalo omrežje.

Lani so bili tako najmočnejši napadi reda velikosti 100 Gbps, kar je dvakrat več...

3 komentarji

DNS amplification DDoS napad

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

26 komentarjev

DDoS napad na BitTorrent strežnike

Slashdot - Slashdot poroča, da so se neznani napadalci lotili DOS-anja BitTorrent strežnikov LokiTorrent in Suprnova.

Napadalci so neznani, saj gre za DDoS napad, po vsej verjetnosti iz množice zombijev (gre za računalnike z nameščenim trojanskim konjem, ki jih je mogoče upravljati na daljavo), znano pa je, komu gredo BitTorrent in P2P omrežja na splošno najbolj v nos.

To ni prvi napad na P2P omrežja, le-ta so bila tarča napadov že na začetku lanskega leta, pred tem pa so bili tarče DDoS napadov tudi strežniki organizacij za boj proti spamu.

10 komentarjev