»

Padec foruma Kiwi Farms

Slo-Tech - Zloglasna spletna skupnost zalezovalcev Kiwi Farms je obsojena na podtalno životarjenje, po tem ko ji je v preteklem tednu hrbet obrnila večina ponudnikov gostovanja in drugih internetnih storitev.

Pred slabim desetletjem je eden od administratorjev foruma 8chan, Joshua Moon, ustanovil forum CWCki Forums, namenjen organiziranju nadlegovanja spletne umetnice Christine Weston Chandler. Leto zatem se je forum preimenoval v Kiwi Farms in si pričel izbirati nove žrtve - povečini transspolne in istospolne osebe, feministke, razne spletne umetnike, novinarje, politike in aktiviste. Skozi leta je postal razvpit kot ena najbolj sovražnih in zahrbtnih spletnih skupnosti v obstoju, ki je povezana s samomori najmanj treh oseb. Njegovi uporabniki so bili dovolj vešči, da so znali o svojih tarčah skozi prosto dostopne ali shekane vsebine pridobiti veliko količino osebnih podatkov. Nato je sledilo doxxanje, ustrahovanje, swattanje in nameščanje lažnih dokazov za očrnitev, zaradi katerih so bile...

84 komentarjev

Zakaj Cloudflare opušča Googlovo reCAPTCHO in ali bo ta še zastonj

Cloudflare - Cloudflare je sporočil, da v svojih storitvah ne bodo več uporabljali Googlove reCAPTCHE. Namesto tega bodo prestopili na neodvisno hCaptcho, kar odpira precej vprašanj. Google je namreč napovedal, da bo v prihodnosti reCAPTCHA plačljiva.

Trenutno je uporaba reCAPTCHA zastonj. Google s tem dobiva informacije, ki jih drugače ne bi mogel oziroma bi jih moral plačati, uporabniki storitve pa storitev za preverjanje, da je obiskovalec človeški. Googlovo reCAPTCHA uporablja 1,2 milijona spletnih strani. Cloudflare pa nudi storitve za zaščito strežnikov in strani pred napadi, kamor sodi tudi preverjanje, da je obiskovalec res človek in ne avtomatiziran pajek ali bot.

Izvršni direktor Cloudflara Matthew Prince je pojasnil, da odločitev Googla razume. Celo za takšnega giganta je Cloudflare znaten uporabnik. Cloudflare nudi DNS za 11,3 odstotka spletnih strani na internetu. A po drugi strani je nesprejemljivo, da bi morali za storitev plačati, saj bi s tem stroški narasli za več milijonov...

13 komentarjev

Cloudflare odpovedal storitev 8chanu

vir: Wikipedia
Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

49 komentarjev

Zakaj je internet minuli teden klecnil

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

12 komentarjev

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

13 komentarjev

Rudarjenje v brskalnikih pogosto, a nepriljubljeno

Slo-Tech - Hit letošnje jeseni je očitno rudarjenje kriptovalut v brskalnikih, ki sovpada z rekordnimi vrednostmi kriptovalut. Bitcoin (ki ga v brskalniki ne rudarijo, ker je pretežko) je danes s 5500 dolarji postavil absolutni rekord, monero pa je bil na vrhuncu konec avgusta, sedaj pa je približno tretjino pod vrhom, a še vedno več kot 50-krat više kot lani. Zato interesa upravljavcev spletnih strani, da bi izkoristili procesorje obiskovalcev za dodaten zaslužek, ni težko razumeti.

Pogled na 100.000 najbolj priljubljenih spletnih strani, merjeno z indeksom Alexa, je razkril...

8 komentarjev

Nagrade za lovljenje patentnih trolov

Slo-Tech - Navadili smo se že, da podjetja razpisujejo nagrade za odkritelje ranljivosti v programski opremi (bug bounty). Te so sicer v primerjavi s cenami, ki jih najboljše ranljivosti dosegajo na sivem trgu, precej borne, a jih številni raziskovalci vseeno vestno prijavljajo. Sedaj pa se pojavljajo še nagrade za odkritja, ki bi omogočila spodkopati patente in s tem prirezati krila patentnim trolom, ki zaradi svojih patentnih portfeljev tožijo vsevprek. Cloudflare je...

4 komentarji

Zaradi hrošča iz Cloudflara več mesecev curljalo

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

6 komentarjev