Slo-Tech - Zloglasna spletna skupnost zalezovalcev Kiwi Farms je obsojena na podtalno životarjenje, po tem ko ji je v preteklem tednu hrbet obrnila večina ponudnikov gostovanja in drugih internetnih storitev.

Pred slabim desetletjem je eden od administratorjev foruma 8chan, Joshua Moon, ustanovil forum CWCki Forums, namenjen organiziranju nadlegovanja spletne umetnice Christine Weston Chandler. Leto zatem se je forum preimenoval v Kiwi Farms in si pričel izbirati nove žrtve - povečini transspolne in istospolne osebe, feministke, razne spletne umetnike, novinarje, politike in aktiviste. Skozi leta je postal razvpit kot ena najbolj sovražnih in zahrbtnih spletnih skupnosti v obstoju, ki je povezana s samomori najmanj treh oseb. Njegovi uporabniki so bili dovolj vešči, da so znali o svojih tarčah skozi prosto dostopne ali shekane vsebine pridobiti veliko količino osebnih podatkov. Nato je sledilo doxxanje, ustrahovanje, swattanje in nameščanje lažnih dokazov za očrnitev, zaradi katerih so bile...

Slo-Tech - Z naraščajočo povezljivostjo do interneta in kapaciteto povezav rastejo tudi napadi DDoS, s katerimi se skušajo začasno onesposobiti posamezni strežniki. Microsoft je sporočil, da je njihova storitev Azure DDoS Protection lani novembra branila pred največjim napadom dotlej, ki je potekal s 3,47 Tb/s. Izvajalo ga je več kot 10.000 računalnikov iz več kot 10 držav. Identitete tarče napada, ki je iz Azije, seveda ne razkrivajo.

Napad je trajal vsega dve minuti in še zdaleč ni bil edini v tolikšnem obsegu. Decembra sta sledila še dva velika napada, ki sta merila 3,25 Tb/s in 2,54 Tb/s. Prvi je v več sunkih trajal petnajst minut, drugi pa dobrih pet minut. Kaže, da se obseg napadov povečuje, saj je bil največji v prvem polletju lani 2,37 Tb/s. Še pred tremi leti ni bilo napadov prek 2 Tb/s.

Zanimivo je, da napadi niso več zgoščeni okrog božično-novoletnih praznikov, kot je to veljalo v minulih letih, temveč so enakomerno razporejeni skozi celotno leto. Lani jih je bilo celo največ...

Slo-Tech - Družbeno omrežje Parler, ki se je na naslovnice medijev prebilo po čistki skrajnih vsebin na družbenih omrežjih, je 10. januarja doživelo hladno prho, ko jim je Amazon odrekel gostoljubje zaradi vsebin, ki so vzpodbujale k nasilju. Parler je bil eden glavnih kanalov, kjer so se organizirali nasilneži, ki so vdrli v kapitol (vsi posnetki vdora, ki so se znašli na Parlerju). Parler zaradi odpovedi gostovanja Amazon tudi toži. Sedaj se je Parler ponovno pojavil na spletu, obljubljajo pa polno vrnitev, torej tudi verzije za mobilne naprave. Aplikacija še vedno ni v spletnih tržnicah Google Play Store in Apple App Store.

Reuters poroča, da Parlerju pomaga podjetje v ruski lasti (DDoS-Guard), ki ga obvladujeta dva ruska državljana in se sicer ukvarja z zaščito pred napadi DDoS, varnim gostovanjem, zaščito omrežij, izdajanjem certifikatov itd. DDoS-Guard je sicer v preteklosti sodelovali z več stranmi, ki so podpirale rasistične in skrajno desne vsebine ter teorije zarote. Gostili so...

Slo-Tech - Množično streljanje, ki se je prek vikenda odvilo v teksaškem El Pasu, je bilo očitno zadosten razlog, da je Cloudflare, spletna varnostna platforma, odpovedala sodelovanje s skrajno desnim forumom 8chan. Na slednjem je morilec domnevno našel svojo inspiracijo in ga uporabljal za širjenje svojega manifesta. Gre sicer že za tretji primer množičnega morilca, ki je bil povezan s forumom 8chan in tam razraščajočo se ideologijo bele nadvlade.

Kot je zapisal Matthew Prince, soustanovitelj in izvršni direktor Cloudflara, so v podjetju z odpovedjo pogodbe rešili svoj problem, niso pa seveda rešili problema, ki ga ima internet. Taka odpoved storitve namreč ne rešuje osnovnega problema, torej, zakaj se določen del populacije počuti do te mere razočarane, da se...

Slo-Tech - V minulih dveh letih smo bile priče nekaterih izjemno obsežnim napadom DDoS, ki so z uporabo ojačitev prek strežnikov NTP ali DNS dosegali več sto gigabitov na sekundo. Ko je na internet let 2016 ušla koda Mirai, ki je sleherniku omogočila uporabo naprav IoT v botnetu za napade DDoS, sta pogostnost in obseg napadov zrasla. Sedaj pa so raziskovalci ugotovili, da se pojavlja nova vrsta napada DDoS, ki dosega faktor ojačitve 50.000. Za primerjavo: prek NTP ali DNS je ta faktor okrog 50.

To pot napad izkorišča storitev memcached. Gre za sistem, ki omogoča pospešitev dostopa do podatkovnih baz na omrežijih in spletnih straneh. Arbor Networks in Cloudfare opozarjata, da se v praksi ti napadi že pojavljajo. Ker memcached posluša tudi...

Slo-Tech - Eden največjih internetnih napadov (DDoS) v zgodovini je te dni usmerjen na spletno stran KrebsOnSecurity, na kateri preiskovalni novinar Brian Krebs vodi uspešen blog o internetnem kriminalu. Napad so za zdaj še neznani napadalci začeli v torek zvečer in je po ocenah Prolexica meril 665 Gb/s, s čimer je največji DDoS napad v zgodovini. Njegova spletna stran je kmalu postala nedostopna in tako ostaja še danes, ker mu je gostoljubje odpovedal tudi Akamai, saj je napad motil celotno omrežje. Blog je sicer še vedno dostopen v spletnem arhivu.

Kot ugotavlja Krebs, ne gre za tako imenovan DNS reflection attack, kjer napadalci izkoristijo nepravilno nastavljene DNS-strežnike, ki dopuščajo poizvedbe s poljubnih naslovov. Napadalci nanje naslovijo na tone lažnih...