»

Apple in Cloudflare predlagata Oblivious DNS

Slo-Tech - Četudi dandanes deskamo po spletnih straneh, do katerih so povezane šifrirane (HTTPS), prometni podatki še vedno curljajo v internet. Ob obisku posamezne spletne strani namreč brskalnik zahteva naslov IP, ki pripada iskani domeni. Ta podatek strežniki DNS vrnejo v nešifrirani obliki, zato ga lahko prestreže kdorkoli. Problem pa ni le prisluškovanje, temveč tudi možnost vrivanja lažnih informacij z namenom zlonamerne preusmeritve. Apple in Cloudflare sta predlagala tehniko, ki to težavo odpravi.

Da so poizvedbe odprte in vidne vsem, je že dlje časa prepoznano kot zasebnostni problem. Razvile so se že alternative, denimo DNS over HTTPS (DoH) in DNS over TLS (DoT), ki zagotavljata zasebnost s šifriranjem poizvedb. A to ne odpravlja problema, da ponudnik strežnika DNS še vedno vidi, kdo išče kaj. To je po navadi ponudnik dostopa do interneta, lahko pa tudi namenski ponudnik storitve, denimo Google (8.8.8.8) ali Cloudflare (1.1.1.1). Nova tehnologija, ki sta jo Apple in Cloudflare...

27 komentarjev

Huawei predstavil Mate 30 Pro - brez Googlovih aplikacij

AnandTech - Na tiskovni konferenci v Münchnu je Huawei predstavil svoja paradna telefona naslednje generacije, Mate 30 in Mate 30 Pro. Ob vseh tehničnih odlikah pa je bil najpomembnejši podatek programske narave: na teh telefonih ne bo Googlovega programskega ekosistema.

Huaweijeva predstavitev najnovejših članov družine pametnih telefonov Mate je bila težko pričakovan dogodek - pa ne toliko zaradi samih naprav, temveč vprašanja, kako se bo trenutno drugi največji proizvajalec telefonov na svetu soočil s serijo ameriških prepovedi, ki so ga pahnile v sredo trgovinske vojne med Kitajsko in ZDA. Na hardverski ravni se je tokrat še izšlo, kajti procesorje Kirin 990, ki tiktakajo v notranjosti, so izgotovili, še preden je ARM odrekel zvestobo. Tudi glede operacijskega sistema še ni katastrofe, saj so uporabili vejo Androida 10, preoblečeno v lastno podobo EMUI 10. Toda zaradi prepovedi na teh telefonih ne bo Googlovih mobilnih storitev (Google Mobile Services - GMS).

To pomeni, Mate 30 (Pro) bo...

112 komentarjev

Zakaj je internet minuli teden klecnil

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

12 komentarjev

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

13 komentarjev

Brian Krebs žrtev največjega napada DDoS v zgodovini

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...

24 komentarjev

Popravek za in-app purchase hack prihaja z iOS 6

ZDNet - Prejšnji teden je ruski heker Alexey Borodin (ZonD80) neprijetno presenetil Jabolčne, in sicer z javno objavo resne varnostne luknje v načinu procesiranja in-app nakupov v iOS aplikacijah (vse verzije od trojke naprej). Posledično so lahko bolj spretni uporabniki dobili vse in-app nakupe, bonuse in nadgradnje zastonj, z le malo možnosti, da se jih kasneje odkrije. Apple je pripravil paleto začasnih rešitev, pravi obliž pa bo na voljo šele s prihajajočo izdajo iOS 6, ki je trenutno v beti (in že jailbrakan).

Luknja je temeljila na Applovi šlampariji - na iNapravi namreč niso preverjali pristnosti strežnika za plačevanje in-app nakupov. Borodin je zato preprosto postavil svojega, nato pa v wi-fi nastavitvah podtaknil svoj DNS strežnik,...

1 komentar

Danes odklop lažnih DNS-strežnikov črva DNSChanger

ZDNet - Današnji dan so bolj rumeno obarvani mediji označili kot dan, ko bo od interneta odrezanih na tisoče računalnikov, ki še vedno niso očistili okužbe s črvom DNSChanger na svojih računalnikih. Čeprav je FBI danes po napovedih res izklopil lažne DNS-strežnike, večjih težav ali celo "sodnega dne", kot so nekateri napovedovali, ni bilo. Bo z današnjim dnem uporabnikom hitro postalo jasno, ali imajo omenjeno zalego na svojih računalnikih.

DNSChanger se je širil med letoma 2007 in 2011. Okužiti je zmogel tako računalnike z Windows kot Mac OS, in sicer je na vseh spremenil zapis za naslov DNS-strežnike. Računalniki so tako zahtevke preusmerjali na lažne strežnike, ki so jih vzpostavili pisci črva. Ti strežniki so vračali odgovore na poizvedbe, v katere so dodajali reklame, s čimer naj bi si...

19 komentarjev

FBI ugaša omrežje DNSChangerja, kup računalnikov utegne ostati brez interneta

The Register - Ameriški FBI je lani novembra v Operaciji Ghost Click aretiral šest estonskih državljanov, kolovodij trojanca DNSChanger. DNSChanger je na vsakem okuženem računalniku zamenjal naslove DNS strežnika (od tod ime) na napadalčeve, tako da je uporabnik ob obisku povsem nedolžnih strani najprej dobil kup oglasov in druge neželene vsebine. Po operaciji je FBI dobil dostop do lažnivih DNS strežnikov, vendar so se zaradi množičnosti okužbe odločili, da jih ne ugasnejo takoj. Namesto tega so nanje namestili pristne DNS strežnike, uporabnike pa pozvali, naj počistijo svoje računalnike. Tri mesece po aretaciji, tj. 8. marca, jih namreč mislijo dokončno ugasniti.

Tukaj pa zdaj nastopi problem. Po včeraj objavljen raziskavi je okužba še vedno prisotna vsaj v polovici od Fortune 500 podjetij, oz. 27 od...

2 komentarja

Izšla Java SE 7

Slashdot - Včeraj je izšla nova verzija programskega jezika Java, ki je prva velika izdaja po letu 2006, ko je izšla Java 6, in odkar je Oracle prevzel Sun. Java 7 SE s kodnim imenom Dolphin, ki jo je skoraj pet let pisalo največje število inženirjev doslej, je bila gotova že 8. julija, od včeraj pa je obče dosegljiva. Novosti je za celo paleto, poleg njih pa v Javi 7 nekaj stvari tudi manjka. Lambda, Jigsaw in del Coina niso bili vključeni v novo verzijo, da je lahko ta izšla prej. Dočakali naj bi jih v osmici. Prenos je mogoč z Oraclove strani. Razvoj naslednje verzije naj ne bi več trajal toliko časa, tako da Javo 8...

24 komentarjev