»

Cloudflare odpovedal storitev 8chanu

vir: Wikipedia
Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

49 komentarjev

Zakaj je internet minuli teden klecnil

Cloudflare - V začetku meseca so imele številne popularne spletne strani težave z dosegljivostjo. Nevšečnosti je zakuhal Cloudflare, ki ponuja gostovanje številnim stranem in skrbi za njihovo zaščito pred napadi DDoS. Toda če se zalomi Cloudflaru, so posledice globalne. Ko je 2. julija Cloudflare napravil napako, smo to občutili po vsem svetu. John Graham-Cumming iz Cloudflara v odkritem opisu pojasnjuje, kaj je šlo napak in kako so se odzvali. To je bil prvi globalni Cloudflarov izpad v zadnjih šestih letih.

Težave so se začele, ko so 2. julija ob 13.42 v svoj WAF (Web Application Firewall) dodali novo pravilo, ki ni bilo pravilno zapisano. Zaradi nepravilno zapisanega pravila v obliki regex (regular expression)

12 komentarjev

Cloudflare predstavil brezplačni DNS in VPN: 1.1.1.1

Slo-Tech - Na naslovu 1.1.1.1 že od novembra domuje DNS, ki ga lahko uporabljajo lastniki mobilnih naprav, če namestijo Cloudflarovo brezplačno aplikacijo. Sedaj so storitev še nadgradili, tako da z isto aplikacijo na naslovu 1.1.1.1 najdemo tudi brezplačni VPN. Cloudflare storitev oglašuje kot varnejšo in hitrejšo povezavo do interneta.

Da je uporaba VPN-ja varnejša, je logično. Zaupati moramo ponudniku VPN-ja, medtem pa ostali udeleženci v prenosu podatkov (ponudnik dostopa do interneta, obiskane spletne strani itd.) ne vidijo, kaj in od kod gledamo. Cloudflare obljublja, da ne bo beležil vsebine brskanja in da podatkov ne bo prodajal. Da bo nova Cloudflarova storitev, ki so jo poimenovali Warp, hitrejša, pa ni tako samoumevno. Navsezadnje VPN pomeni, da morajo podatki skozi vsaj en dodaten...

13 komentarjev

Rudarjenje v brskalnikih pogosto, a nepriljubljeno

Slo-Tech - Hit letošnje jeseni je očitno rudarjenje kriptovalut v brskalnikih, ki sovpada z rekordnimi vrednostmi kriptovalut. Bitcoin (ki ga v brskalniki ne rudarijo, ker je pretežko) je danes s 5500 dolarji postavil absolutni rekord, monero pa je bil na vrhuncu konec avgusta, sedaj pa je približno tretjino pod vrhom, a še vedno več kot 50-krat više kot lani. Zato interesa upravljavcev spletnih strani, da bi izkoristili procesorje obiskovalcev za dodaten zaslužek, ni težko razumeti.

Pogled na 100.000 najbolj priljubljenih spletnih strani, merjeno z indeksom Alexa, je razkril...

8 komentarjev

Nagrade za lovljenje patentnih trolov

Slo-Tech - Navadili smo se že, da podjetja razpisujejo nagrade za odkritelje ranljivosti v programski opremi (bug bounty). Te so sicer v primerjavi s cenami, ki jih najboljše ranljivosti dosegajo na sivem trgu, precej borne, a jih številni raziskovalci vseeno vestno prijavljajo. Sedaj pa se pojavljajo še nagrade za odkritja, ki bi omogočila spodkopati patente in s tem prirezati krila patentnim trolom, ki zaradi svojih patentnih portfeljev tožijo vsevprek. Cloudflare je...

4 komentarji

Zaradi hrošča iz Cloudflara več mesecev curljalo

Slo-Tech - V kodi, ki jo uporablja ponudnik spletnih storitev Cloudflare, so odkrili zahrbtnega hrošča, zaradi katerega so od septembra do minulega konca tedna v internet počasi curljali občutljivi podatki. Napako je slučajno odkril Googlov inženir, ki je po odkritju stopil v stik s Cloudflarom. Ta je hitro sestavil dve ekipi inženirjev, eno v Londonu in drugo v San Franciscu, ki sta izmenjaje delali in napako popravili. Po do sedaj zbranih podatkih nepridipravi hrošča niso izkoriščali, ker ga niso poznali.

Tavis Ormandy iz Googlovega programa Project Zero je pri svojem delu naletel na nenavadne odzive, ki so jih Cloudflarovi strežniki vračali kot odgovore na HTTP-zahtevke. Napaka je bila najverjetneje prisotna od 26. septembra, najpogosteje pa...

6 komentarjev