Slo-Tech - Rusija je blokirala dostop do več ponudnikov navideznih zasebnih omrežij (VPN), ki se uporabljajo za dostop do interneta brez cenzure in vohljanja oblasti. Med prizadetimi sta tudi velikana NordVPN in ExpressVPN. Ruski regulator telekomunikacij Roskomnadzor je ob tem dejal, da so se za blokado odločili, ker je preiskava pokazala, da ponudniki nudijo dostop do nezakonitih vsebin po ruski zakonodaji. Uporabljajo se za različne nezakonite aktivnosti, ki vključujejo razpečevanje otroške pornografije, preprodajo drog, ekstremizem in samomore, so še dejali.

V Rusiji je onemogočen dostop do več tisoč strani, ki so po mnenju oblasti v neskladju z rusko zakonodajo. Med njimi pa so tudi vsebine, ki so blizu opoziciji, kritični mediji in neodvisne strani. Kritiki zato ponavljajo, da gre za cenzuro, ki nima z varovanjem ruskih uporabnikov interneta nič skupnega. Doslej so bili VPN ena izmed rešitev za neoviran dostop do interneta, čeprav je Rusija že večkrat zagrozila z blokado. Uporaba VPN...

Slo-Tech - Ruski regulator za medije, Roskomnadzor, je z današnjim dnem zmanjšal prepustnost za nalaganje in prenašanje fotografij in videa na družbenem omrežju Twitter. Kot so pojasnili v izjavi za javnost, se vodstvo Twitterja ni odzvalo na njihove številne zahteve po odstranitvi objav, ki so domnevno pozivale mladoletnike na nedavne protikremeljske proteste. Ti so, kot je znano, izbruhnili zaradi aretacije opozicijskega vodje, Alekseja Navalnega. Twitter naj bi tudi sicer že leta ignoriral podobne zahteve za kar okoli 3000 spornih objav, ki po izjavah ruskih oblasti vsebujejo otroško pornografijo, informacije o zlorabah drog in pozive mladoletnikom, naj napravijo samomor.

Kot so napovedali pri Roskomnadzoru, bo upočasnitev vplivala na vse uporabnike mobilnih naprav in na približno polovico stacionarnih, v primeru, da se vodstvo Twitterja ne bo odzvalo, pa družbenemu omrežju grozi tudi popolna blokada na ozemlju Rusije. Po dosedanjih anketah naj bi imelo Twitter na svojih telefonih...

Slo-Tech - V Rusiji je z novembrom začel veljati kontroverzni zakon o suverenosti interneta, ki daje državi možnost omejitve prometa na ruskem delu interneta in celo popolni odklop od interneta. V izrednih razmerah lahko namreč prekinejo povezave v Rusiji ali tudi v tujino, o čemer odloča Kremelj. Prav tako zakon od ponudnikov dostopa do interneta zahteva namestitev opreme za pregledovanje vsebine prometa (deep packet inspection), filtriranja in preusmerjanja, kar bo regulatorju Roskomnadzor olajšalo blokado nezaželenih strani brez sodelovanja sodišč. V Rusiji že sedaj ni dovoljena uporaba navidezni zasebnih omrežij (VPN) za dostop do prepovedanih spletnih strani in za anonimno uporabo storitev za komuniciranje. Nova zakonodaja bo olajšala izvajanje tudi tega ukrepa.

Zakon v Rusiji predstavljajo kot zaščito, ki bo omogočila nadaljnje delovanje omrežja tudi v primeru napada sovražnih sil. To je tudi razlog, da se imenuje zakon o suverenosti interneta, ker želi Rusija s tem zagotoviti, da bo...

Forbes - Zakon, ki ga je pred mesecem dni sprejela Duma, bo tako začel veljati z mesecem novembrom. Uradno je namenjen zagotavljanju stabilnega delovanja ruskega interneta, za primer, če bi ga neznanci z napadom odrezali od globalne spletne infrastrukture. Kritiki pa na drugi strani menijo, da zakon pripravlja teren za čas, ko se bo vladi v Kremlju zazdelo, da je čas za takšen odklop.

Kako natanko naj bi bila videti...

Slo-Tech - Rusija je izpolnila napovedi in dokončno blokirala Telegram, a je bila pri tem tako zagreta, da je blokirala še vse kaj drugega. Roskomnadzor je namreč poskrbel za blokado 16 milijonov naslovov IP, med njimi celotne bloke (35.192.0.0/12, 35.156.0.0/14, 18.184.0.0/15, 18.194.0.0/15, 18.196.0.0/15, 52.58.0.0/15). Na ta način so želeli poskrbeti, da se jim ne bi kakšen Telegramov izmuznil, a so stranski učinki tako obsežne blokade očitni. Ker je Telegram del svoje infrastrukture prenesel na Amazon Web Services in Google Cloud in se s tem začasno izognil blokadi, je Roskomnadzor blokiral tudi njune IP-je.

Aleksander Žarov, ki vodi Roskomnadzor, je potrdil, da so v Rusiji blokirali Amazonove naslove, ker jih je Telegram začel uporabljati, da bi se izognil blokadi. Podobno velja za Google, čeprav uradne informacije ni. Amazon in Google dogodkov še nista komentirala. Skupina Pussy...

Slo-Tech - Rusija začenja postopke za blokado aplikacije za šifrirano komunikacijo Telegram, ker upravljavec do 4. aprila regulatorju Roskomnadzoru ni izročil šifrirnih ključev, ki bi omogočali prestrezanje pogovorov. To je tajna služba FSB od Telegrama zahtevala lani. Telegram je pojasnjeval, da aplikacija napisana na tak način, da niti upravljavec ne vidi vsebine pogovorov in nima dostopov do zasebnih ključev uporabnikov, zato jih niti ne more izročiti. Rusija je zaradi tega vložila tožbo zoper Telegram, s katero zahteva prepoved obratovanja v Rusiji.

Telegram je deveta najbolj priljubljena aplikacija za pogovarjanje. Zlasti veliko uporabnikov ima v državah nekdanje Sovjetske zveze in na Bližnjem vzhodu. Skupno ima Telegram 200 milijonov uporabnikov. Njegov izvršni...

Reuters - Rusija nadaljuje ukrepe za povečevanje nadzora nad internetom z obvezno identifikacijo vseh uporabnikov javnih brezžičnih omrežij. Po poročanju ruske tiskovne agencije je ruski premier Dimitrij Medvedjev podpisal ukaz o prepovedi nudenja anonimnega dostopa do interneta na javnih mestih, na primer v restavracijah, parkih, knjižnicah, postajah javnega prometa ipd. Uporabnik bo moral pred pričetkom uporabe potrditi svojo istovetnost z osebnim dokumentom, ponudniki pa bodo morali vzdrževati sezname uporabnikov. Možna bo tudi identifikacija s telefonsko številko, na katero bodo prejeli sms, poroča Ruska gazeta. Ukaz je Medvedjev podpisal precej nepričakovano in čeprav že velja, ponudniki infrastrukture in storitev še nimajo natančnih navodil, kako naj mu ugodijo in...

Slo-Tech - Ruska duma je sprejela dopolnila zakonov o osebnih podatkih in informacijskih tehnologiji ter varstvu podatkov, ki ponudnikom internetnih storitev prepovedujeta hranjenje in obdelavo podatkovnih zbirk o ruskih državljanih v tujini, poroča ruska nevladna tiskovna agencija Interfax.

Dopolnila so bila včeraj po tretjem branju sprejeta in od podjetij, ki ponujajo internetne storitve in zato zbirajo podatke o ruskih državljanih, zahtevajo vzpostavitev strežnikov v Rusiji in obdelavo ter hranjenje podatkov izključno tam. Podjetja bodo morala razkriti, natančno kje imajo svoje strežniške centre in kje se hranijo podatki. Zakon se bo začel izvajati 1. septembra 2016, da bodo imela podjetja dovolj časa postaviti ustrezno infrastrukturo....

Slo-Tech - Rusija je naslednja v vrsti držav, ki se trudijo zauzdati internet in ga spraviti pod nadzor. Ruski predsednik Vladimir Putin je namreč ta teden podpisal kontroverzni zakon, ki bo začel veljati 1. avgusta in uvaja strožji nadzor nad objavljanjem vsebin na internetu, ukinja anonimnost komentarjev in prepoveduje obscene besede.

Zakon, ki so ga mediji poimenoval kar protiblogerski zakon, določa, da vsako spletišče, ki ima dnevno več kot 3000 obiskovalcev, šteje kot klasični medij in da zanj veljajo enaka pravila. To zadeva predvsem bloge, ki imajo toliko obiskovalcev, saj bodo odslej odgovorni za verodostojnost objavljenega, prav tako ne bodo smeli razkrivati državnih skrivnosti, objavljati pornografije ali vulgarnih...

Reuters - Rusija je včeraj začela blokirati dostop do spletnih strani, ki predsedniku Putinu niso naklonjene, poroča Reuters. Gre za strani Garryja Kasparova in Alekseja Navalnega, ki sta med Putinovimi najglasnejšimi kritiki.

Ruski ponudniki dostopa do interneta so namreč prejeli odredbo državnega regulatorja Roskomnadzora, da morajo preprečiti dostop bloga Navalnega, Kasparovega spletnega časopisa in strani grani.ru in ej.ru. Le dan pred to odločitvijo pa je bil odpuščen urednik neodvisnega medija Lenta.ru, potem ko so na strani objavili mnenje ukrajinske desnice.

Odzivi na blokado so precej burni. Urednik strani ej.ru Aleksander Riklin je blokado označil kot pošastno in napad na načela svobode govora. Tiskovna predstavnica Navalnega pa je povedala, da gre naslednjo...

Ars Technica - Koordinirani napadi DDoS na spletne strani lahko uporabljajo različne vektorje za ojačitev, recimo strežnike za sinhronizacijo ure NTP, sistem DNS-strežnikov ali pa strani na WordPressu. Raziskovalci opisujejo, kako so napadalci uporabili 162.000 legitimnih strani na WordPressu za DDoS na neko stran.

Izkoristiti je mogoče strani, ki imajo vključen pingback, kar je privzeta nastavitev ob namestitvi WordPressa. V tem primeru je mogoče uporabiti protokol XML-RPC za pingback, trackback, oddaljen dostop in druge vrste nadzora. To se je zgodilo neimenovani strani, ki so jo...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

Slo-Tech - Statistika lanskih napadov DDoS, v katerih napadalci zasujejo stran s tolikšnim prometom, da strežniki pokleknejo in postane nedosegljiva, kaže, da se napadi krepijo. Ker se število okuženih računalnikov, ki jih hekerji nadzorujejo in združujejo v botnete za izvajanje napadov, povečuje, rast števila napadov in njihove intenzitete ni nič presenetljivega. Skrbniki omrežij še poudarjajo, da je velikokrat problem napačno konfiguriran požarni zid, ki lahko povzroči več škode kot koristi, če poklekne pri nižjem prometu, kot bi ga zdržalo omrežje.

Lani so bili tako najmočnejši napadi reda velikosti 100 Gbps, kar je dvakrat več...

New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...