Bis vor kurzem hatte Mastercard einen Tippfehler in einem DNS-Eintrag. Ein Angreifer hätte die falsche Domain registrieren und Traffic abfangen können.
Bytedance setzt bei Tiktok alles auf Donald Trump. Tiktok ist in den USA wieder online, obwohl sich die Social-Media-App dort eigentlich abschalten musste.
Der ARD-Vorsitzende will hunderte Millionen für Streaming-Technik ausgeben - von Inhalten ist keine Rede. Dabei braucht es die, um neue Zielgruppen zu gewinnen.
163Kommentare/Ein IMHO von Tobias Költzsch,Sebastian Grüner
Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.
Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.
Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.
Update Nach Messungen von Opensignal erreicht Deutschland bei der LTE-Datenrate Rang 32 und bei der Verfügbarkeit Rang 31 im europäischen Vergleich. Die LTE-Netzabdeckung liegt nur bei 65,7 Prozent. Doch die Telekom hält die Erhebung für nicht relevant.
Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.
34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.
Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.
Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
Wenig ist darüber bekannt, wie das Festnetz in Deutschland tatsächlich aussieht. Besonders die Gründe für Leistungsschwankungen durch Überlastungen halten Netzwerkbetreber geheim. So kann es keinen Gigabitausbau geben.
Der Betreiber des ECIX kritisiert die Breitbandmessung der Bundesnetzagentur. Alle Messserver stünden bei einem kleinen ISP, Angaben zum Streaming über Netflix und Amazon seien nicht enthalten.
Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.
Das von Google initiierte Internetprotokoll Quic wird künftig auch von Akamai zum Beschleunigen von Videostreaming genutzt. Eine Testphase mit Vimeo zu dem Produkt Media Acceleration lief bereits sehr erfolgreich.
Die Onlineverbindungen in Deutschland werden laut Akamai erneut schneller. Im weltweiten Vergleich kam das Land auf Platz 25. Die Verbindungsgeschwindigkeit verbesserte sich um 13 Prozent.
Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.
Deutschland verliert im weltweiten Vergleich bei der durchschnittlichen Verbindungsgeschwindigkeit. Nun liegt das Land auf Rang 26. Allerdings stieg die Datenrate laut Akamai um 19 Prozent.
Investitionen in Glasfasernetze bringen 4 Prozent Zinsen und mehr. Das hat ein Verband der mittelständischen Kabelnetz-Betreiber erklärt. Ein Beispiel ist der Ausbau der Lausitzer Kabelgesellschaft LKG.
Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.
Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.
Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.
Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.
Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.
Das Google Cloud CDN ist noch eine Beta. Doch die Betreiber des Blogs Speedchecker sind nach einem ersten Test des Content Delivery Networks begeistert, weil es einen neuen Ansatz verfolgt.
Akamai kombiniert die Deutsche-Telekom-Infrastruktur mit einer Plattform, die rund 3.200 Knoten weltweit bereitstellt. Das soll besonders Cloud-Dienste beschleunigen.
32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.
Einer der größten CDN-Anbieter, Akamai, hat seinen Bericht zum Stand der IPv4-Internet-Verbindungen veröffentlicht. Die Bandbreite steigt auf Nutzerseite teils erheblich an. In Europa liegen vor allem Skandinavier und Schweizer vorn. Doch selbst 4 MBit/s sind weltweit noch lange kein Standard.
Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.
Für Firmenkunden bietet die Telekom eine neue Lösung, die IP-VPN-Services optimiert, indem zusammen mit Akamai die schnellen Verbindungen gesucht werden. Das richtet sich an Strecken, wo MPLS nicht verfügbar ist.
Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.
Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.
Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.
Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.
