m

Apple och CloudFlare föreslår ny DNS-standard
ODoH ska skydda användare från snokande internetoperatörer

Den stora nätverkstjänsten CloudFlare, molntjänsten Fastly och Apple har lagt fram ett förslag på en ny DNS-standard, en standard som man anser skulle kunna skydda användare bättre mot internetoperatörer som övervakar vilka sidor på nätet användarna besöker. Det handlar om en standard som skulle baseras på DNS-protokollet "Oblivious DNS over HTTPS" (ODoH). ODoH är utvecklat av IETF (Internet Engineering Task Force), organisationen som även ligger bakom de båda protokollen DNS over HTTPS (DoH) och DNS over TLS (DoT) som är vanliga idag. Det finns dock svagheter i dessa protokoll som gör att internetoperatörer skulle kunna övervaka vilka webbsidor en användare besöker. Därför föreslår CloudFlare att ODoH, som de själva har börjat använda i sin DNS-tjänst 1.1.1.1, ska bli en ny DNS-standard. ODoH går i korthet ut på att det bara är användarens egen maskin som kommer att att kunna se DNS-information och IP-adressen till användaren. På så sätt ska ingen utomstående kunna koppla ihop en användares IP-adress till den webbsidan som användaren besöker. CloudFlare skriver om ODoH: "ODoH works by adding a layer of public key encryption, as well as a network proxy between clients and DoH servers such as 1.1.1.1. The combination of these two added elements guarantees that only the user has access to both the DNS messages and their own IP address at the same time." Här nedanför hittas en skiss på hur ODoH fungerar. Skulle du vilja läsa mer ingående om ODoH så hoppa vidare till CloudFlares lite mer utförliga inlägg på länken nedan. Tumnagel
56.6°
+
Wille Wilhelmsson
0

Wayback Machine samarbetar med Cloudflare
För arkiveringen av gamla sajter

Internet Archives Wayback Machine har mer än 468 miljarder webbplatser lagrade och snart kommer det bli fler. Internet Archive har nämligen ingått ett samarbete med Cloudflare för att öka antalet arkiverade webbplatser. Samarbetet innebär att Wayback Machine kommer få en kopia av sajter som använder Cloudflares Always Online-service. Always Online skapar en kopia av en webbplats som alltid finns tillgänglig ifall någon server skulle gå ner. Så varje gång en bild av webbplatsen skapas skickas den även till Wayback Machine för arkivering. Hur många fler sajter som ni kommer lagras i och med Cloudflare-samarbetet är oklart men fler backups är ju alltid bra. Tumnagel
44.7°
+
Frode Wikesjö
0

CenturyLinks problem ledde till stort nätbortfall
Globala webbtrafiken föll med 3,5 procent

I helgen strulade det till sig ordentligt för den amerikanska nätoperatören CenturyLink vilket i sin tur ledde till att många stora tjänster på nätet blev svåra eller omöjliga att komma åt. Bland tjänster som drabbades hittades jättetjänster som Amazon (AWS), Cloudflare, Twitter, Microsoft (Xbox Live), EA, Reddit, Hulu, Blizzard, Steam och Discord. Cloudflare uppgav att världens webbtrafik föll med 3,5 procent under den tiden det tog CenturyLink, som är en så kallade Tier 1-operatör, att fixa problemen i sina nät. CenturyLink vidtog även den ovanliga åtgärden att be alla andra världens Tier 1-operatörer att ignorera trafik från CenturyLink medan de fixade sitt nätverk, något som resulterade i att CenturyLinks kunder blev helt avstängda från dessa operatörer. Det ska ha tagit CenturyLink sju timmar att fixa problemet som ska ha berott på en felkonfiguration i ett av deras datacenter. Det här avbrottet ska vara ett av de mer omfattande som drabbat internet någonsin skriver ZDNet. Tumnagel
36.9°
+
Wille Wilhelmsson
0

SF och Nordisk film gör nytt försök att stoppa The Pirate Bay
Tror sig ha spårat TPB:s IP-adress till svenskt webbhotell

Allt sedan torrent-sajten The Pirate Bay (TPB) drog igång för över 15 år sedan har sajten varit en nagel i ögat på upphovsrättsinnehavare vilka gjort sitt bästa för att släcka ner tjänsten. Upphovsrättsinnehavare har genom åren haft viss framgång med att komma åt personerna som drivit TPB men den har sällan varit nedsläckt mer än ett par dagar på grund av det. Nu rapporterar Dagens Juridik att SF och Nordisk Film ska ha identifierat en IP-adress som sägs gå till TPB:s servrar och att den i sin tur går till det svenska webbhotellet Obenetwork. De båda upphovsrättsinnehavare ska ha fått tillgång till den aktuella ip-adressen efter att begärt ut denna från tjänsten CloudFlare, en överbelastningstjänst via vilken trafik till TPB routas. I sitt yrkande till domstolen skriver SF och Nordisk Film att man vill att Obenetwork föreläggs vid vite om 100.000 kronor att ge ut information om abonnentuppgifter gällande en ip-adress, en ip-adress som den 2 juni 2020 vid 09-tiden på morgonen använde ”den illegala tjänsten” Pirate Bay skriver Dagens Juridik. De båda upphovsrättsinnehavare uppger vidare att man misstänker att det finns nära kopplingar mellan personal på Obenetworks och TPB och skriver: "Personal på Obenetworks har förekommit i tidigare utredningar mot Pirate bay. Det finns därmed risk att den information som talan avser skulle kunna förstöras eller undanhållas sökandena." På grund av de eventuella kopplingarna mellan Obenetwork och TPB vill SF och Nordisk Film även att det ska utdömas ett vite på 100.000 kronor om Obenetwork förstör information som omfattas av yrkandet. Huruvida det här kommer att leda till att TPB släcks ner är oklart men sannolikt kommer inte så att bli fallet . Gänget som driver TPB har historiskt sett ofta haft planer för att hantera sådana här händelser, något som man sannolikt har även nu. Tumnagel
-3.4°
+
Wille Wilhelmsson
0

Cloudflare släpper BGP-verktyg
Har din ISP säkrat upp så att all trafik går rätt?

De senaste åren har det skett en del missöden med det så kallade "Border Gateway Protocol" (BGP) på nätet vilket lett till att internettrafik inte alltid har tagit den vägen som användare hade tänkt sig. Dessa missöden ska oftast bero på rena misstag men ska även kunna användas för direkt riktade så kallad BGP-attacker. Tidigare i år så sägs till exempel Irans myndigheter genomfört någon slags BGP-attack för att förhindra att iranska internetanvändare skulle kunna komma åt vissa porrtjänster på nätet. Den attacken ledde dock även till att även användare i bland annat i Hongkong, Indien och Ryssland blockerades från de aktuella tjänsterna. Tidigare den här månaden verkar vad man tror var ett BGP-misstag även lett till att en stor del av världens internettrafik routades via den ryska operatören Rostelecom nät. För att komma till rätta med det här så behöver operatörer och andra vidta vissa åtgärder för att säkra upp routingen via Border Gateway Protocol. För att uppmärksamma detta har den stora nättjänsten Cloudflare nu lanserat verktyget "Is BGP Safe Yet?" där man kan kontrollera om ens egen operatörer har vidtagit de åtgärder som krävs för att säkra upp BGP. Cloudflare uppskattar att runt hälften av världens internet är mer skyddat från BGP-attacker och det beror bland annat på stora operatörer som till exempel Telia skriver Wired: "Cloudflare estimates that so far about half of the internet is more protected thanks to heavy hitters like AT&T, the Swedish telecom Telia, and the Japanese telecom NTT adopting BGP improvements. And while Cloudflare says it doesnx27t seem like the Rostelecom incident was intentional or malicious, Russian telecoms do have a history of suspicious BGP meddling, and similar problems will keep cropping up until the whole industry is on board." Ni hittar Cloudflares "Is BGP Safe Yet?" på länken här nedanför. Tumnagel
42.3°
+
Wille Wilhelmsson
0

Cloudflare lanserar föräldrakontroll via DNS
Spärra vuxengrejer direkt i DNS:en med 1.1.1.1 For Families

Skulle man enkelt vilja minska förekomsten av porrfilm och andra vuxenrelaterade saker i sitt hushåll så lanserar nu Cloudflare tjänsten "1.1.1.1 for Families" vilken säger sig kunna blockera sådant. "1.1.1.1 for Families" är en förlängning av Cloudflares DNS-tjänst 1.1.1.1, en tjänst som säkerställer att operatörer eller företag inte kan registrera vilka webbsajter någon besöker via DNS-anropet. Med "1.1.1.1 for Families" utökas denna tjänst till att även blockera webbsajter på DNS-nivå om Cloudflare anser att dessa innehåller vuxenmaterial eller sprider malware. Föräldrar som använder "1.1.1.1 for Families" kan välja att spärra enbart vuxenmaterial i barnens datorer eller både sådant och malware. Ni hittar DNS-inställningarna för detta i faktarutan här nedanför. Tumnagel
44.2°
+
Wille Wilhelmsson
0
2019

Cloudflare lägger till VPN i 1.1.1.1-appen
Warp sägs ge dig snabbare och säkrare surf

I april fick vi reda på att Cloudflares DNS-app 1.1.1.1 skulle få en inbyggd VPN och nu är funktionen äntligen här. VPN-funktionen går under namnet Warp och med den lovar Cloudflare säkrare och lite snabbare surf. Cloudflare erbjuder även premiumtjänsten Warp+ som ger dig tillgång till VPN:en via Cloudflares Argo-nätverk, vilket ska leverera snabbare surf jämfört med basversionen. Warp+ kostar 5 dollar i månaden. Tumnagel
40.0°
+
André Stray
0

Uppdaterad Telias DNS är stendöd vid liv
Byt till Cloudflare eller Googles DNS

Teliakunder landet över har för tillfället problem med internet. Detta verkar bero på att Telias DNS, Domain Name System, inte riktigt verkar lira över huvud taget, vilket sätter käppar i hjulet för samtliga. Detta är dock relativt lätt att fixa. För att få liv på nätet igen behöver ni bara gå in på era routerinställningar, klicka er till DNS-fliken och ändra Telias skräp-DNS till Cloudflares (1.1.1.1) eller Googles (8.8.8.8 och 8.8.4.4) så kommer ni få liv i nätet igen. Uppdatering: Nu verkar Telia styrt upp situationen. Pro tip är att fortsätta köra alternativ DNS-adress utifall det blir mer strul i framtiden. Tumnagel
35.9°
+
André Stray
0

8chan borta från nätet
Ingen som vill ta i hatsajten ens med tång

Efter helgens masskjutningar i USA verkar diskussionsforumet 8chan har drabbats av en ordentlig backlash och tjänsten har sedan igår inte gått att komma åt. Anledningen till det är att företag som försåg tjänsten med skydd mot bland annat överbelastningsattacker inte längre vill använda sin datorkraft till att stödja de ofta hatiska diskussioner som förs på 8chan. Häromdagen meddelade företaget Cloudflare att de avslutar sitt samarbete med 8chan vilket ledde till att 8chan fick försöka hitta liknade tjänster från andra företag. Detta lyckades 8chan initialt med då tjänsterna Epik och BitMigate tog 8chan under sina vingar. Epik är sedan tidigare kända för att bland annat hosta högerextrema sajter som till exempel Daily Stormer, en annan tjänst som Cloudflare tidigare kickat ut. Epik köper dock datorkraft från företaget Voxility och när de fick reda på att deras tjänster användes för att driva 8chan stängde de av både Epik och BitMigate från sina tjänster. Voxilitys affärschef Maria Sirbu säger till The Verge: "As soon as we were notified of the content that Epik was hosting, we made the decision to totally ban them. This is the second situation we’ve had with the reseller and this is not tolerable" Allt det här har nu lett till att 8chan inte längre går att komma åt på nätet. Det innebär givetvis inte att tjänsten kommer att vara borta för evigt och det skulle inte förvåna mig om den återuppstår på ett eller annat sätt framöver. Just nu är den hur som helst borta i alla fall. Tumnagel
55.2°
+
Wille Wilhelmsson
0

Cloudflare säger hejdå till 8chan
Vill inte erbjuda DDoS-skydd mot hattjänst längre

Det amerikanska it-företaget Cloudflare har meddelat att de inte längre kommer att erbjuda skydd för överbelastningsattacker mot diskussionsforumet 8chan. Detta är ett beslut Cloudflare taget efter det att man kommit fram till att det postats på tok för mycket hatiska meddelanden på 8chan. Det som verkar ha varit droppen som fick bägaren att rinna över för Cloudflare var helgens masskjutning i amerikanska El Paso där 20 personer miste livet. Enligt uppgifter så ska personen som låg bakom den masskjutningen ha postat ett slags rasistiskt manifest till 8chan kort före han började sitt urskillningslösa mördande på en Walmart-butik i El Paso i lördags. I ett blogginlägg skriver Cloudflare: "8chan is among the more than 19 million Internet properties that use Cloudflarex27s service. We just sent notice that we are terminating 8chan as a customer effective at midnight tonight Pacific Time. The rationale is simple: they have proven themselves to be lawless and that lawlessness has caused multiple tragic deaths. Even if 8chan may not have violated the letter of the law in refusing to moderate their hate-filled community, they have created an environment that revels in violating its spirit." 8chan ska även ha använts för att posta rasistiska meddelanden av personen som låg bakom masskjutningen i Christchurch, Nya Zeeland i början av året och även personer bakom andra masskjutningar i USA ska ha använt tjänsten för att sprida hatfyllda budskap. Rent tekniskt innebär det hela att 8chan inte längre kommer att ha något skydd från Cloudflare från överbelastningsattacker, även kallade DDoS-attacker, om man inte kan hitta någon ny leverantör som vill erbjuda dem det. Tumnagel
47.3°
+
Wille Wilhelmsson
0

Cloudflare lägger in VPN sin DNS-app
Ska göra saker och ting lite snabbare

Förra året släppte molnföretaget Cloudflare sin krypterade DNS-tjänst 1.1.1.1 som en app och nu lägger man in en VPN-funktion i denna som man säger ska göra det hela ännu lite snabbare. Ofta används VPN-tjänster för att maskera var användaren befinner sig men detta är inget som 1.1.1.1-appen kommer att få stöd för. Istället är tanken med VPN-tjänsten att man ska snabba upp DNS-uppslagningen och i den mån det är möjligt även kryptera data som överförs när detta görs. Man kallar funktionen för Warp och skriver själva om den i ett blogginlägg: "We built Warp because we’ve had those conversations with our loved ones too and they’ve not gone well. So we knew that we had to start with turning the weaknesses of other VPN solutions into strengths. Under the covers, Warp acts as a VPN. But now in the 1.1.1.1 App, if users decide to enable Warp, instead of just DNS queries being secured and optimized, all Internet traffic is secured and optimized. In other words, Warp is the VPN for people who donx27t know what V.P.N. stands for." Cloudflares 1.1.1.1-app med Warp kommer att vara gratis medan det även kommer att gå att köpa till tjänsten "Warp+" vilken ska göra det hela ännu lite snabbare skriver Cloudflare: "We’re also working on a premium version of Warp — which we call Warp+ — that will be even faster by utilizing Cloudflare’s virtual private backbone and Argo technology." Ni hittar Cloudflares 1.1.1.1-app med Warp gratis till iOS i App Store här och till Android på Google Play här. Det är oklart när premiumfunktionen Warp+ kommer att släppas till 1.1.1.1. Tumnagel
39.8°
+
Wille Wilhelmsson
0
2018

Cloudflare släpper DNS:en 1.1.1.1 som en app till mobiler
Surfa lite privatare

Igår var det den 11/11 och då passade molntjänsten Cloudflare på att släppa sin krypterade DNS-tjänst 1.1.1.1 som en app till Android och iOS. Med tjänsten får användare möjlighet att surfa lite mera privat då inte DNS-uppslagningarna längre kommer att gå via användarens internetleverantör eller någon annan DNS-tjänst, till exempel Googles 8.8.8.8 och 8.8.4.4. Det har även tidigare varit möjligt att använda 1.1.1.1 på mobiler men då har användaren varit tvungen att ändra mobilens DNS-inställningar manuellt, något som kanske inte alla är helt bekväma med. När tjänsten nu kommer som en app är det bara att installera denna samt låta den dra igång en VPN-tjänst på mobilen för att sedan börja surfa via 1.1.1.1. Ni hittar Cloudflares 1.1.1.1-app gratis till iOS i App Store här och till Android på Google Play här. Tumnagel
43.5°
+
Wille Wilhelmsson
0

Tim Berners-Lee drar igång kampanj för att rädda webben
Lagom till hans skapelse fyller 30 år

World Wide Webs, webbens, skapare Tim Berners-Lee lanserade igår kampanjen "ForTheWeb" vars syfte är att skydda webben från missbruk från stater, företag, organisationer och andra. Berners-Lee skapade webben 1989 och det kanske kan vara dags med en sådan här kampanj när nu webben fyller 30 år nästa år, ett år då halva världens befolkning beräknas vara uppkopplade mot nätet. Berners-Lee kallar kampanjen för ett slags kontrakt man skriver under som förbinder underskrivaren att hålla webben fritt från saker som näthat, fake news, censur och andra otrevligheter. Berners-Lee säger till brittiska The Guardian: "For many years there was a feeling that the wonderful things on the web were going to dominate and we’d have a world with less conflict, more understanding, more and better science, and good democracy. But people have become disillusioned because of all the things they see in the headlines.Humanity connected by technology on the web is functioning in a dystopian way. We have online abuse, prejudice, bias, polarisation, fake news, there are lots of ways in which it is broken. This is a contract to make the web one which serves humanity, science, knowledge and democracy." Bland punkterna i vad Berners-Lee kallar för en "Magna Carta för webben" finns bland annat att regeringar förbinder sig till att erbjuda sina medborgare ett fritt och öppet internet och att deras integritet på nätet respekteras. Företag som skriver under förbinder sig bland annat till att förse kunder med prisvärt och tillgängligt internet samtidigt som de skyddar användarnas data och integritet. I dagsläget ska över 50 organisationer skrivit under kontraktet och bland dessa finns till exempel den franska regeringen såväl som företag som Google, Facebook och Cloudflare. ForTheWebs fullständiga kontrakt kommer att publiceras i maj nästa år men det går att skriva under redan nu på länken nedan. I klippet nedan kan ni se Tim Berners-Lee presentation av ForTheWeb från Web Summit i Lissabon igår. Hoppa fram cirka 10 minuter. Tumnagel
42.3°
+
Wille Wilhelmsson
0

Bandwidth Alliance ska konkurrera med Amazons molntjänst
Gemensam satsning från Microsoft, IBM, Cloudflare och andra

Amazons molntjänst AWS är världen för tillfället ledande molntjänst men det hoppas några av Amazons konkurrenter försöka ändra på genom att dra igång något som man kallar Bandwidth Alliance. I Bandwidth Alliance ingår jättar som Microsoft och IBM men även en del mindre spelare som till exempel Cloudflare, Digital Ocean, Backblaze och Packet. Tanken bakom alliansen är att medlemmarnas kunder ska kunna flytta sin data mellan medlemmarnas olika molntjänster utan att behöva betala den tjänsten man lämnar. I Amazons fall är det oftast gratis att ansluta sig till AWS men vill man lämna tjänsten och ta med sig datan som lagrats på AWS kan det kosta rätt mycket, något som givetvis kan göra så att Amazons kunder drar sig från byta från AWS till något annat. Cloudflares VD Matthew Prince beskriver AWS som Eagles klassiska låt "Hotel Californa": "It’s sort of the ‘Hotel California. It’s free to put your data in, but to get your data out, it costs a substantial amount of money. That creates a whole data gravity issue where data gets locked in the cloud. You basically have to pick your provider and stick with that provider forever. We’re starting to see the attitudes around that change." Målet med Bandwidth Alliance är att kunder ska kunna mixa ihop tjänster lite som det passar dem bäst utan att låsa in sig hos en enda leverantör. Man kanske till exempel skulle kunna tänka sig att en kund skulle vilja köra Googles analsysverktyg, Amazons lagring och IBM Watson som AI i ett framtida system. På bilden nedan syns grundarna och de för tillfället enda medlemsföretagen i Bandwidth Alliance. Här nedan hittas även en bonuslåt. Tumnagel
42.2°
+
Wille Wilhelmsson
0

Cloudflare lanserar tjänsten Spectrum
DDoS-skydd för de flesta typer av servrar

Företaget Cloudflare har genom åren gjort sig kända för att skydda sina kunders webbservrar mot överbelastningsattacker, så kallade DDoS-attacker. Nu drar Cloudflare igång tjänsten Spectrum som erbjuder samma typ av skydd för andra typer av servrar. Cloudflare skriver att Spectrum kan användas för att skydda till exempel gaming-servrar, epost-servrar och IoT-servrar mot DDoS-attacker. I ett uttalande säger Cloudflares VD Matthew Prince: "Cloudflare has always been focused on improving the Internet experience for users around the world, but until now, we’ve only protected and accelerated web protocols. Spectrum represents a huge step in helping to build a better Internet, as we open the power of Cloudflare to protocols beyond the web." Cloudflares Spectrum-tjänst kommer initialt bara att finnas tillgänglig för Cloudflares största företagskunder skriver The Next Web. Tumnagel
40.1°
+
Wille Wilhelmsson
0
2017

Kolla in lavalamporna som ökar säkerheten på nätet
Tom Scott besöker Cloudflare

YouTubern Tom Scott har varit på besök hos det amerikanska internetföretaget Cloudflare och där har han bland annat kollat in deras lösning för att generera slumpade nycklar avsedda för kryptering. Det handlar om en fullt synlig vägg på Cloudflares kontor i San Francisco där man har ställt upp hundra stycken lavalampor. Dessa lavalampor videofilmas konstant och bilderna översätts sedan till data som används för att generera helt unika krypteringsnycklar. Anledningen till att man använder sig av det här systemet är för att det ska säkerställa att systemet är mer slumpmässigt än om man till exempel hade försökt lösa detta via programmering. Programmering är av sin natur inte särskild slumpmässig då den kräver ett bakomliggande logiskt system vilket oftast strider mot "äkta" slumpmässighet. Cloudflare är ett företag som de flesta ur allmänheten sällan har någon kontakt med trots att deras tjänst som skyddar sajter mot överbelastningsattacker, så kallade DDoS-attacker, hanterar runt 10 procent av alla HTTP- och HTTPS-anrop (webbtrafik) på internet. Tumnagel
50.2°
+
Wille Wilhelmsson
0

The Pirate Bay låter användarna gräva kryptovalutor åt dem
Det kanske kan straffa sig i framtiden

TorrentFreak rapporterar att The Pirate Bay (TPB) nu har implementerat en funktion som gör så att alla som besöker tjänsten automatiskt börjar generera kryptovalutan Monero som tillfaller den eller de som för tillfället driver The Pirate Bay. Detta var något som TPB testade redan förra månaden vilket väldigt många ställde sig kritiska till. Javascriptet som genererar Monero åt TPB är inte skadligt för användarnas datorer men drar rätt mycket processorkraft vilket kanske kan vara irriterande för de som sitter på datorer med lite sämre specifikationer. Det här tilltaget kan även komma att straffa TPB i framtiden. Tjänsten Cloudflare som TPB använder för att bland annat skydda sig mot så kallade DDoS-attacker sa nyligen upp sitt avtal med tjänsten ProxyBunker just för att de lät sina användare generera kryptovalutor via tjänsten Coin-Hive. TPB kan även komma att stängas av från Coin-Hive då de i sitt användaravtal anger att tjänster som använder Coin-Hive måste upplysa sina användare om detta samt att dessa måste godkänna, så kallat "opt-in", att Coin-Hive används, något som inte TPB gjort. Tumnagel
25.3°
+
Wille Wilhelmsson
0

Serverbug ledde till massiv informationsläcka
Dags att byta lösenord igen då

En rätt så allvarlig miss i CloudFlare-källkoden ledde till att många av de största webbplatserna på internet spottade ur sig skyddad användardata. Missen var att man hade satt ett = istället för ett > vilket ledde till problem med buffern. Kodmissen har tydligen funnits i flera år men inte skapat några problem tills CloudFlare bytte parser förra året. Det var säkerhetsexperten Tavis Ormandy från Google som upptäckte bristen som har fått namnet Cloudbleed vilket refererar till säkerhetsluckan Heartbleed från 2014. Tydligen så har Cloudbleed pågått i flera månader men upptäcktes inte förrän förra veckan. Det innebär att känslig data läckt ut i Google cachar i nästan ett halvår. Ormandy säger att han bland annat hittade hotellbokningar, lösenord, hela meddelanden från dejtingsidor på grund av denna bugg. Direkt när detta upptäcktes så satte Google igång med att försöka plocka bort all känslig informationen som läckt ut på Google, detta i samarbete med något strike team från CloudFlare. Stora sajter som 1Password, Reddit, Uber, The Pirate Bay och Patreon använder sig av CloudFlare och vill man se vilka sajter som blivit drabbade av denna massiva miss så kan man göra det borta på Cloudbleed. Hur allvarliga konsekvenser Cloudbleed har haft är fortfarande lite oklart men det får vi nog reda på inom kort när folk tittat lite närmare på kölvattnet. Tumnagel
22.7°
+
Frode Wikesjö
0
2016

Chockerande nyhet: KickassTorrents återuppstår
Nya sajten har fått bättre mobilstöd

För några dagar sedan slocknade KickassTorrents efter att sidans påstådda grundare blev tagen av polis i Polen och inte helt oväntat har sajten nu återuppstått på en annan domän. The Verge har pratat med sidans nuvarande administratörer som berättar att KickassTorrent är hostad på flertalet molnservrar för att förhindra blockering och all hosting-info ligger i säkert förvar bakom Cloudflare. Administratörerna berättar även att den nya sidan har förbättrats och fungerar betydligt bättre på mobila enheter. Tumnagel
63.7°
+
André Stray
0

Uppdaterat The Pirate Bay borta från nätet
Snart varit nere i två dygn

Det verkar som om torrentsajten The Pirate Bay (TPB) än en gång har försvunnit från nätet men exakt vad det beror på är än så länge okänt. TPB:s problem ska ha startat någon gång under gårdagen och försöker man gå in på sajten för tillfället så kommer man till en CloudFlare-sida som uppger att TPB:s server antagligen är offline. Har någon av er mer information om varför TPB är nere så står kommentarerna till ert förfogande. Uppdaterat Nu verkar det som om TPB är uppe och rullar igen. Tumnagel
-27.9°
+
Wille Wilhelmsson
0
2015

Snubbar hackar Tesla Model S
Efter två års försök

Där det finns en dator finns det någon som kan hacka den. Dagens bilar är fyllda med datorer och således kan det utsättas för hackers som tar kontroll över bilen. Flera fall av detta har vi sett blomma upp det senaste och Fiat Chrysler gick så långt som att återkalla nästan 1.5 miljoner bilar för att göra de säkra från attacker. Marc Rogers, Principle Security Researcher för CloudFlare och Kevin Mahaffey, vd för Lookout Inc, har under två års tid försökt att ta sig in i Teslas Model S för att visa på vilka brister den har och vad man kan göra för att förhindra dessa. Nu har de lyckats hacka bilen och i videon ovan pratar de om hur det gick till. Tesla svarade snabbt genom att skicka ut en mjukvaruppdatering som fixade till svagheterna i systemen. Läs mer om hur man gick tillväga på länken nedan. Tumnagel
57.8°
+
Bobby Green
0

Säkerhetshål hittat i Popcorn Time
Låter dock farligare än vad det är

En säkerhetsforskare vid namn Antonios Chariton påstår att en variant av den inte helt legala videotjänsten Popcorn Time öppnar upp ens datorn för diverse datorattacker. Forskaren har nämligen hittat ett säkerhetshål i appen som kan ge elaka människor full kontroll av datorn. Risken är fortfarande relativt liten att detta händer då ondingen måste sitta i samma nätverk som Popcorn Time-användaren eller har tillgång till ens uppkoppling till internetleverantören. However, there are a few huge mistakes in the process. First of all, the request to Cloudflare is initiated over plain HTTP. That means both the request and the response can be changed by someone with a Man In The Middle position (Local Attacker, Network Administrator, ISP, Government, etc.). The second mistake is that there is no input sanitization whatsoever. That means, there are no checks in place to ensure the validity of the data received. The third mistake is that they make the previous two mistakes in a NodeJS application. Utvecklarna bakom Popcorn Time har svarat och sagt att programmet inte har möjligheten att köra kod utanför programmet men erkänner även att det finns säkerhetsbrister. Bristerna planerar man dock försöka fixa i en framtida uppdatering. Tumnagel
37.8°
+
Frode Wikesjö
0

Lenovos hemsida hackad av Lizard Squad
Ungdomar driver med företaget

Två av medlemmarna i Lizard Squad ska ha hackat Lenovos hemsida och driver nu med företaget genom att lägga upp bilder på sig själva utklädda som karaktärer ur låten Breaking Fire från High School Musical. Det är Ryan King och Rory Andrew Godfrey, tidigare identifierade som medlemmar av hackergruppen, som ligger bakom tilltaget. I koden bakom sidan kan man exempelvis läsa texten "the new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey.” Tydligen ska det röra sig om en kapning av DNS-erna vilket gör att trafik skickas till Cloudflare istället för Lenovos egna servrar. Det innebär också att vissa fortfarande kan se Lenovos riktiga hemsida istället för den hackade. Therex27s your problem, @lenovo. pic.twitter.com/H4uIstGnoe— Jonathan Zdziarski (@JZdziarski) February 25, 2015 Attacken kommer bara några dagar efter att Lenovo ertappats med att ha levererat den förinstallerade programvaran Superfish på sina datorer som sedan visade sig innebära en säkerhetsrisk. Tumnagel
24.6°
+
Emmy Zettergren
0

The Pirate Bay har hostingproblem
Inte många som vill förse piratbukten med internet

Det är nu lite mer än två veckor sedan torrentsajten The Pirate Bay (TPB) öppnade upp igen efter att ha blivit nedstängd efter en razzia förra året. Sajten är dock långt ifrån stabil som säkert många av er som besöker sajten har märkt de senaste veckorna. Anledningen till detta sägs vara att TPB har svårt att hitta någon internetleverantör som vill förse dem med nät. Enligt Torrent Freak använder TPB för tillfället CloudFlares CDN-tjänst (Content Delivery Network) vilket innebär att sajten är väl dold. CloudFlare skickar dock vidare krav från upphovsrättsinnehavare till internetleverantörer som sällan är intresserade av att ha TPB som kunder. Sedan omstarten den sista januari har TPB än så länge avverkat fyra stycken internetleverantörer och som det ser ut nu så lär det nog bli några fler innan man hittar en säker hemmahamn för sitt skepp. Tumnagel
8.1°
+
Wille Wilhelmsson
0
2014

Heartbleed släpper visst ifrån sig krypteringsnycklar
Tidigare information tillbakavisas

I fredags gick företaget CloudFlare ut med information som sa att den nyligen offentliggjorda Heartbleed-buggen var mindre allvarligt än befarat då obehöriga ej skulle kunna komma åt privata krypteringsnycklar via buggen. CloudFlare baserade sitt uttalande på sina egna tester då man ej lyckats komma åt några krypteringsnycklar och man satte även upp en tävling där man utmanade säkerhetsanalytiker, hackers och andra att komma åt krypteringsnycklar från en av CloudFlares servrar där Heartbleed-luckan ej var tätad. Det gick sådär för CloudFlare då programmeraren Fedor Indutny, som till vardags utveckla Node.js, en mjukvaruplattform för att skriva serverside-mjukvara i Javascript, förhållandevis snabbt kom över en privat kopieringsnyckel från CloudFlare. Enligt Indutny så tog det endast tre timmar att skriva programmet som användes för att komma över krypteringsnyckeln på CloudFlares server. CloudFlare har lovat att beskriva hur Indutny kom över nycklar från deras server men kommer sannolikt att vänta något med detta så att alla systemadministratörer runt om i världen hinner uppgradera OpenSSL och oskadliggöra Heartbleed-buggen. Tumnagel
32.1°
+
Wille Wilhelmsson
0

Heartbleed kan vara mindre allvarligt än befarat
Går ej att komma åt krypteringsnycklar

Heartbleed-buggen som avslöjades för någon vecka sedan kan vara en av de allvarligaste säkerhetsbristerna någonsin på internet men nu går hostingföretaget CloudFlare ut med information som gör gällande att Heartbleed antagligen är något mindre allvarligt än vad man tidigare befarat. Enligt CloudFlare så går det inte att komma åt sajters privata krypteringsnycklar via Heartbleed-luckan, något som man tidigare trott, vilket gör att obehöriga inte kan använda sajters krypteringsnycklar även om man har tätat säkerhetshållet. CloudFlare skriver på sin blogg att man under två veckors tid utnyttjat Heartbleed-buggen för att komma över privata krypteringsnycklar men inte lyckats med det under något av sina försök. Matthew Prince, VD på CloudFlare, säger: "Heartbleed still is extremely dangerous, but some of the worst fears about it having been used by organizations like the NSA to hoover up everyonex27s private SSL keys look pretty unlikely to us based on this testing." Företaget har nu satt avsiktligt lagt upp en webbsajt som ej är skyddad mot Heartbleed-buggen och utmanar nu säkerhetspecialister, hackers och andra att försöka komma åt krypteringsnyckeln till sajten [länk]. Tumnagel
46.0°
+
Wille Wilhelmsson
0