Slo-Tech - Google je za 2,1 milijarde dolarjev kupil Fitbit, ki se ukvarja s proizvodnjo pametnih naprav, kot so ure, trakovi in pasovi. Fitbit bo, podobno kot Nest, postal del Googla in ne bo obstajal kot samostojno podjetje znotraj holdinške družbe Alphabet.

Da je Google kupil Fitbit, je po svoje zelo logično. Google si že dlje časa prizadeva tudi na področju pametnih naprav za nošenje narediti takšen preboj, kot mu je pri pametnih telefonih uspel z Androidom. Trudi se s svojim sistemom Wear OS, a mu manjka prava strojna oprema. Tu mu lahko pomaga Fitbit, ki izdeluje dobre izdelke, ki lahko še pridobijo z vključitvijo v velikanski Googlov ekosistem. Googlove aplikacije iz družine Fit ponujajo dobro alternativo Applovemu sistemu Watch, ki je trenutno Googlov največji konkurent. Fitbit je trenutno edini smiselni nakup.

Google je s tem seveda dobil tudi nekaj prtljage. Fitbit svojim strankam že nudi precej storitev, ki jih bo Google moral še naprej vzdrževati, da se ne bo ponovil Revolv....

Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

The Register - Raziskovalci varnostnega podjetja Check Point Research so preiskali zanimivo in obsežno kampanjo t. i. malvertisinga - gre za napade na uporabnike s pomočjo oglasov, ki v sebi skrivajo zlobno kodo. Ta se je raztezala od kriptominerjev, ransomwara, keyloggerjev, pa do običajnih trojancev. Na teden so tako uspešno okužili do 40.000 različnih naprav. Še bolj zanimivo je dejstvo, da so napadalci sami plačevali za objavo okuženih oglasov, namreč, z izsiljevanjem in drugimi negativnimi posledicami njihovega početja, so zaslužili več kot dovolj, da so redno oddajali višje ponudbe od drugih oglaševalcev. In kar je najlepše, na ta način so denar v spletnem oglaševalskem sistemu tudi oprali oz. vsaj delno zabrisali sledi za njegovim kriminalnim izvorom.

Veriga se je...

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

Cloudflare - Tudi letošnja prestopna sekunda, ki so jo vrinili 1. januarja ob 1.00 zjutraj po našem času (ure so pokazale 0:59:60), je povzročila nekaj težav računalnikom. Teh je bilo sicer manj kot pred štirimi leti, a se jim kljub vsemu nismo mogli popolnoma izogniti. Računalniki pač še vedno niso prilagojeni na dejstvo, da ima lahko dan včasih tudi 86401 sekundo (ali izjemoma 86399, čeprav se to še ni zgodilo).

Letošnja prestopna sekunda je največ preglavic povzročila CloudFlaru. Ker je bila ob polnoči po univerzalnem koordiniranem času (UTC) zaradi prestopne sekunde ena izmed spremenljivk v RRDNS negativna, kar se sicer ne more in ne sme zgoditi, saj časovna razlika med dvema zaporednima načeloma poizvedbama ne more biti negativna, nekaj poizvedb DNS ni delovalo. Težave so bile omejene, saj so prizadele 0,2 odstotka DNS-poizvedb prek CloudFlara, tako da je bil v enem odstotku primerov odziv na HTTP zahtevek...

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...

Slo-Tech - Povezava Severne Koreje v mednarodni internet je nestabilnem delovanju, ki smo mu bili priče skozi celotni konec teden, danes dokončno odpovedala. Situacija je najbolj podobna DDoS-napadu na severnokorejske usmerjevalnike, ki bi zaradi njihovega majhnega števila zlahka onesposobila internetno povezljivost celotne države. Celi Severni Koreji je dodeljenih 1024 naslovov, medtem ko jih imajo ostale države vsaka po več milijonov.

V Severni Koreji je dostop do internet luksuzna dobrina, ki je namenjena le eliti. Ves promet s tujino poteka prek štirih omrežij (recimo ZDA jih imajo dobrih 150.000), ki se najprej povezujejo v kitajska omrežja in potem v internet (obstaja pa tudi satelitska povezava prek Nemčije)....

Ars Technica - Letos ni ravno najboljše leto za varno spletno komunikacijo, še posebej ne za dvojček SSL/TLS. Konec februarja smo lahko brali o nemarni kodi za preverjanje pristnosti strežniških certifikatov v Applovem iOS/OS X, še ne dva tedna zatem pa o kar 9 let stari podobni luknji v odprtokodni knjižnici GnuTLS. Malo poenostavljeno rečeno je kazalo, da prav nihče več ne zna pravilno preveriti pristnosti strežniške strani komunikacije.

Zdaj smo dobili še eno luknjo, tokrat na strežniški strani. Pomanjkljiva...

Slo-Tech - CloudFlare je povedal, da so bili včeraj in danes tarče enega največjih napadov DDoS, ki je presegal celo lanski napad na Spamhaus. Konični promet je dosegal vrednosti 400 Gb/s, kar je približno 100 Gb/s več od lanskega napada na Spamhaus.

Izvor in vzrok napada še nista znana. Storilce bo težko odkriti, saj so uporabili metodo povratnega napada prek NTP (NTP reflection attack). NTP (network time protocol) se uporablja za sinhronizacijo ur računalnikov, mogoče pa ga je tudi zlorabiti. Izvedba napada je že znana, obramba pa preprosta. Napad zlorabi ukaz monlist, ki deluje v verzijah NTP strežnikov pred 4.2.7p26. Strežnik se na ta ukaz odzove z dolgim odgovorom, v katerem navede nedavno zgodovino povezav NTP-odjemalcev. To je...