Akamai

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

Nach Messungen von Opensignal erreicht Deutschland bei der LTE-Datenrate Rang 32 und bei der Verfügbarkeit Rang 31 im europäischen Vergleich. Die LTE-Netzabdeckung liegt nur bei 65,7 Prozent. Doch die Telekom hält die Erhebung für nicht relevant.

Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.

34C3 Im Streit über die verbotene Volksabstimmung zur Autonomie Kataloniens hat die Blockade von Internetseiten eine wichtige Rolle gespielt. Doch es hat Möglichkeiten gegeben, die Sperrungen zu umgehen und neuartige Verfahren zu testen.
Ein Bericht von Friedhelm Greis

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

Mit einer vorgeschlagenen Erweiterung für das kommende TLS 1.3 könnte die Verschlüsselung effektiv gebrochen werden. Internet-, Mobilfunk- und Cloud-Provider wollen dazu aber nicht öffentlich Stellung nehmen. Und die nächste ähnliche Idee steht schon wieder auf der Agenda.
Von Sebastian Grüner

Wenig ist darüber bekannt, wie das Festnetz in Deutschland tatsächlich aussieht. Besonders die Gründe für Leistungsschwankungen durch Überlastungen halten Netzwerkbetreber geheim. So kann es keinen Gigabitausbau geben.

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

Der Betreiber des ECIX kritisiert die Breitbandmessung der Bundesnetzagentur. Alle Messserver stünden bei einem kleinen ISP, Angaben zum Streaming über Netflix und Amazon seien nicht enthalten.

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

Das von Google initiierte Internetprotokoll Quic wird künftig auch von Akamai zum Beschleunigen von Videostreaming genutzt. Eine Testphase mit Vimeo zu dem Produkt Media Acceleration lief bereits sehr erfolgreich.

Die Onlineverbindungen in Deutschland werden laut Akamai erneut schneller. Im weltweiten Vergleich kam das Land auf Platz 25. Die Verbindungsgeschwindigkeit verbesserte sich um 13 Prozent.

Ein Google-Ingenieur hat seine Erfahrungen im Umgang mit dem Mirai-Botnetz beschrieben. Um das Blog von Brian Krebs zu schützen, verlässt Google sich unter anderem auf die eigene Größe - auch, wenn 175.000 IP-Adressen gleichzeitig angreifen.

Deutschland verliert im weltweiten Vergleich bei der durchschnittlichen Verbindungsgeschwindigkeit. Nun liegt das Land auf Rang 26. Allerdings stieg die Datenrate laut Akamai um 19 Prozent.

Investitionen in Glasfasernetze bringen 4 Prozent Zinsen und mehr. Das hat ein Verband der mittelständischen Kabelnetz-Betreiber erklärt. Ein Beispiel ist der Ausbau der Lausitzer Kabelgesellschaft LKG.

Der Internet-Dienstleister Dyn hat erste Details zur schweren DDoS-Attacke vom vergangenen Freitag genannt. Demnach gab es drei Angriffswellen von unterschiedlichem Ausmaß.

Wer Teil eines Botnetzes ist, soll darüber künftig von seinem Provider informiert werden. Das fordert die Bundesnetzagentur - und schreckt auch vor drastischen Ankündigungen nicht zurück.

Der größte bislang bekannte DDoS-Angriff hat Brian Krebs nur kurzzeitig offline genommen. Das Blog des Sicherheitsforschers wird künftig von Googles Project Shield geschützt.

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

Let's Encrypt will Verbindungen im Internet besser absichern und so die privaten Daten der Nutzer besser schützen. Doch jetzt hat das Projekt durch eine Panne selbst zahlreiche Mailadressen preisgegeben.

Das Google Cloud CDN ist noch eine Beta. Doch die Betreiber des Blogs Speedchecker sind nach einem ersten Test des Content Delivery Networks begeistert, weil es einen neuen Ansatz verfolgt.

Das ging schneller als erwartet: Let's Encrypt ist nicht mehr im Betastadium. Außerdem gibt es neue Unterstützer.

Akamai kombiniert die Deutsche-Telekom-Infrastruktur mit einer Plattform, die rund 3.200 Knoten weltweit bereitstellt. Das soll besonders Cloud-Dienste beschleunigen.

32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.

Einer der größten CDN-Anbieter, Akamai, hat seinen Bericht zum Stand der IPv4-Internet-Verbindungen veröffentlicht. Die Bandbreite steigt auf Nutzerseite teils erheblich an. In Europa liegen vor allem Skandinavier und Schweizer vorn. Doch selbst 4 MBit/s sind weltweit noch lange kein Standard.

Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.

Für Firmenkunden bietet die Telekom eine neue Lösung, die IP-VPN-Services optimiert, indem zusammen mit Akamai die schnellen Verbindungen gesucht werden. Das richtet sich an Strecken, wo MPLS nicht verfügbar ist.

Let's Encrypt hat einen neuen Meilenstein erreicht: Der Cross-Sign mit Identrust ist abgeschlossen. Ab Mitte November soll der Dienst für die breite Öffentlichkeit verfügbar sein.

Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

Die US-Regulierungsbehörde FCC spricht sich entschieden gegen ein Zwei-Klassen-Internet aus. Aber den Verzicht auf Spezialdienste erkauft sie sich mit einer Deregulierung der letzten Meile.

RWC 2015 Akamai verarbeitet eine Billiarde an Verbindungen pro Jahr. Brian Sniffen gibt Einblicke, was das bedeutet - und welche Schwierigkeiten darin bestehen, alte SSL-Implementierungen auszusperren.

Nordkorea war fast zehn Stunden lang vom Internet getrennt. Ob es sich um eine Vergeltungsmaßnahme der USA für die Angriffe auf Sony Pictures handelt, ist unklar.

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

Der CDN-Betreiber Akamai hat wieder die Daten über seine weltweit verteilten Internetplattformen gesammelt. Danach ist in Deutschland die durchschnittliche Verbindungsgeschwindigkeit um 23 Prozent gestiegen. Doch in vielen anderen Ländern war die Steigerung stärker.

Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

Experten warnen vor Malware, die auf zahlreichen Linux-Servern entdeckt wurde. Mit ihr werden DDoS-Angriffe ausgeführt. Sie wird hauptsächlich über Schwachstellen in Apache und Tomcat installiert.

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

Apple soll 100 Millionen US-Dollar für sein eigenes CDN (Content Delivery Network) ausgegeben und das Netzwerk gestartet haben. Damit soll eine Kapazität von mehreren TBit/s entstanden sein.

Während in Deutschland heute erst die Vectoring-Liste geöffnet wird, hat die Schweiz schon 200.000 Anschlüsse ausgestattet. Ein Swisscom-Sprecher sagte Golem.de, welche Datenrate beim Endnutzer wirklich ankommt. Zudem läuft der FTTH-Ausbau weiter.

Netzwerkausrüster Cisco rechnet in vier Jahren mit einem weltweiten Internettraffic von 1,6 Zettabyte. Um die Qualität von Videodiensten zu gewährleisten, müssten die Provider stärker in den Datentransport eingreifen.

Der Datenverkehr zwischen den USA und Europa war gestört. Laut Seekabel-Betreiber Telia ging ein Update schief, ein größeres Content Delivery Network hat eine andere Erklärung.

Weil ein führender europäischer ISP und fünf aus den USA ihr Peering bewusst nicht anpassen, gehen die Datenpakete der Kunden verloren und die Datenübertragungsrate ist eingeschränkt. Das behauptet der Tier-1-Carrier Level 3 und will Beweise haben.

Netflix-Chef Hastings hat eine Abfuhr von der Regulierungsbehörde FCC erhalten. Deutliche Worte für Hastings' Forderungen nach "starker Netzneutralität" fand auch Comcast.