Cloudflare

Google hat ein DDoS-Botnetz aus Android-Geräten lahmgelegt - und dazu 300 Apps aus dem Playstore entfernt. Rund 70.000 Smartphones wurden infiziert.

30.08.20172 KommentareVideo

Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?
Ein IMHO von Hauke Gierow

18.08.2017254 Kommentare

Black Hat 2017 Mittels Caches von Content-Delivery-Netzwerken und Loadbalancern lassen sich geheime Daten aus Webservices extrahieren. Dafür müssen jedoch zwei Fehler zusammenkommen. Unter anderem Paypal war davon betroffen.

27.07.201715 Kommentare

DNS-Anfragen werden bei Cloudflare künftig immer auch in IPv6 möglich sein. Kunden des DNS-Anbieters können die entsprechende Option jetzt nicht mehr deaktivieren. In Kooperation mit OpenDNS soll ein Request für IPv6 und IPv4 gleichzeitig entstehen.

29.05.201733 Kommentare

Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.

03.05.201710 Kommentare

Wie schlimm war Cloudbleed wirklich? Mit Hilfe einer Analyse der eigenen Datensätze will Cloudflare das beantworten.

02.03.20179 KommentareVideo

Amazon wollte zuerst nicht von einem Ausfall sprechen, die Nutzer schon: Das AWS-Rechenzentrum US-East-1 meldete "erhöhte Fehlerraten" beim Cloud-Dienst S3. Zahlreiche Webdienste waren nicht erreichbar, auch die Fire-TV-Dienste und Amazon Music konnten nicht genutzt werden.

28.02.201779 KommentareVideo

Durch einen Bug im HTML-Parser des CDN-Anbieters Cloudflare verteilte dieser private Nachrichten von Datingbörsen, Passwörter und interne Keys über unzählige Webseiten. Vieles davon fand sich in den Caches von Suchmaschinen wieder.

24.02.201733 Kommentare

Wie Heartbleed, nur in klein und nur bei Produkten von F5: Die Ticketbleed-Schwachstelle ermöglicht einem Angreifer, SSL-Session-IDs auszulesen. Es gibt einen Patch und einen einfachen Workaround.

10.02.20173 Kommentare

Zahlreiche Sicherheitsprodukte erlauben es, mittels lokal installierter Root-Zertifikate HTTPS-Verbindungen aufzubrechen. In einer Untersuchung sorgten alle getesteten Produkte für weniger Sicherheit. In vielen Fällen gibt es katastrophale Sicherheitslücken.
Von Hanno Böck

09.02.201722 Kommentare

Das Einreiseverbot für Bürger aus sieben muslimischen Staaten hat im Silicon Valley Proteste hervorgerufen. Doch für die IT-Firmen könnten sich weitere Einreisebeschränkungen der Trump-Regierung als gravierender erweisen.

31.01.2017434 Kommentare

Der DDoS-Schutzanbieter Cloudflare konnte im Jahr 2013 einen National Security Letter abwehren, darf aber erst jetzt darüber sprechen. Unterstützt wurde das Unternehmen von der EFF.

11.01.20176 Kommentare

Ein Computerchaos wegen der Schaltsekunde in der vergangenen Silvesternacht blieb zwar aus, der CDN-Anbieter Cloudflare berichtet trotzdem von einem kuriosen Fehler: Eines seiner DNS-Systeme zählte für einen Augenblick rückwärts.

03.01.20174 Kommentare

Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.

13.10.20164 Kommentare

Cloudflare hat sich die aktuellen DDoS-Angriffe genauer angeschaut - und berichtet, dass einige Angriffe 1,75 Millionen HTTP-Anfragen pro Sekunde erzeugen.

11.10.201610 Kommentare

Der Denial-of-Service-Angriff gegen den Journalisten Brian Krebs zeigt, welche Gefahren das Internet der Dinge für die Meinungsfreiheit birgt. Bislang deutet alles darauf hin, dass es noch viel schlimmer wird.
Ein IMHO von Hanno Böck

26.09.2016106 Kommentare

Nach der Enttarnung eines israelischen DDoS-Anbieters ist der Sicherheitsexperte Krebs selbst Opfer eines ungewöhnlichen Angriffs geworden. Seine Website ist vom Netz genommen worden.

23.09.201624 Kommentare

Der Hack eines DDoS-Anbieters zeigt: Die Vermietung von Angriffskapazitäten ist ein einträgliches Geschäft. Ironischerweise versuchen die Anbieter, sich hinter dem DDoS-Schutz Cloudflare zu verstecken. Die Betreiber wurden mittlerweile in Israel festgenommen.

12.09.201610 Kommentare

Gmane, ein wichtiges Archiv für Entwicklungs-Mailing-Listen, ist zurzeit nicht erreichbar. Der Betreuer hatte zuvor angekündigt, das Projekt eventuell komplett einzustellen, es aber möglicherweise auch anderen zu übergeben.

29.07.20161 Kommentar

Kritiker sprechen von unbegrenzten Überwachungsmöglichkeiten, Symantec und Bluecoat von internen Tests: Dass Bluecoat mit einem neuen TLS-Zertifikat faktisch als Zertifikatsausgabestelle handeln kann, sorgt für Diskussionen.

30.05.201661 Kommentare

Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.

10.05.201623 Kommentare

Cloudflare warnt derzeit vor dem Armada Collective. Allerdings nicht vor deren DDoS-Angriffen - sondern weil diese nur vorgetäuscht werden. Ordentlich Gewinn haben die Kriminellen trotzdem gemacht.

26.04.201612 Kommentare

Lohnt es sich, einen eigenen Tor-Hidden-Service anzubieten? Facebook schreibt jetzt, dass die Zahl der aktiven Tor-Nutzer sich seit dem letzten Sommer verdoppelt hat.

22.04.201637 Kommentare

Der Anti-DDoS-Spezialist Cloudflare schützt offenbar auch DDoS-Erpresser. Ein Problembewusstsein scheint es nicht zu geben. Cloudflares Antwort wirkt fast so, als würde man den Sinn des eigenen Geschäftsmodells infrage stellen.

19.04.201616 Kommentare

Geht von Tor-Nutzern eine Gefahr aus? Das sagt zumindest Cloudflare und präsentiert Tor-Nutzern immer neue Captchas. Jetzt haben beide Seiten in dem Streit nachgelegt.
Von Hauke Gierow

04.04.201631 Kommentare

Die US-Regierung lädt zu einem Treffen mit ranghohen Managern aus dem Silicon Valley. Auf der Agenda: Wie die großen Technikfirmen bei der Terrorbekämpfung helfen können.

13.01.20169 Kommentare

32C3 Wie verhindert man einen DDoS-Angriff nicht? Dieser Frage ging der Sicherheitsforscher Moshe Ziono in seinem Vortrag auf dem 32C3 nach. Demnach wird das teure Anti-DDoS-Equipment offenbar manchmal selbst zur Falle.

30.12.20153 Kommentare

Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.

10.12.20152 Kommentare

Die Streaming-Plattform Kinox.to war zwischenzeitlich nicht erreichbar. Schuld waren offenbar Zahlungsprobleme der Betreiber.

05.11.201575 Kommentare

Die schwedische Domain der Torrent-Seite The Pirate Bay ist von der Staatsanwaltschaft beschlagnahmt worden. Dort soll künftig ein Warnhinweis erscheinen. Besucher werden bereits automatisch weitergeleitet.

20.05.20154 Kommentare

Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.

27.04.201533 Kommentare

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

31.03.201527 Kommentare

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

26.02.201541 Kommentare

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

20.02.201537 Kommentare

Die Pirate-Bay-Alternative Kickass war kurzzeitig aus dem Internet verschwunden. Jetzt ist sie von einer somalischen auf eine to-Domain umgezogen.

10.02.20159 Kommentare

The Pirate Bay hat wieder einmal seinen Hoster verloren. Kurioserweise wird die Plattform jetzt als in den USA beheimatet angezeigt.

06.02.20158 Kommentare

Die illegale Plattform The Pirate Bay arbeitet mit einem Content Delivery Network in den USA zusammen. Zudem werfen die Betreiber dem jahrelang erprobten Team aus Moderatoren und Admins vor, ein Sicherheitsproblem zu haben.

04.02.201526 Kommentare

Die Angriffe gegen Webseiten von Bundesregierung und Bundestag dauern unvermindert an und sind nicht leicht abzuwehren. Die SPD fordert erste technische Konsequenzen.

08.01.201531 Kommentare

Mit wenigen Zeilen haben die Macher von Boerse.bz das Forum verabschiedet. Zuvor soll die Seite wegen DDoS-Attacken nicht erreichbar gewesen sein.

12.11.2014114 Kommentare

Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

29.09.201414 Kommentare

Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

19.09.201413 Kommentare

Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

12.09.20146 Kommentare

Die Vagrant-Macher stellen mit Terraform ein Tool vor, mit dem sich die Infrastruktur etwa von Rechenzentren einfach in Code beschreiben und verwalten lassen soll.

29.07.20140 Kommentare

Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.

20.06.20146 Kommentare

Der Datenverkehr zwischen den USA und Europa war gestört. Laut Seekabel-Betreiber Telia ging ein Update schief, ein größeres Content Delivery Network hat eine andere Erklärung.

20.05.201439 Kommentare

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

12.04.201465 Kommentare

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
Von Hanno Böck

09.04.2014183 Kommentare

Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

08.04.201490 Kommentare

Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.

27.02.20140 Kommentare

Der Netzwerksicherheitsanbieter Cloudflare hat in der Nacht einen massiven DDoS-Angriff auf einen seiner Kunden gemeldet. Es handele sich um einen NTP-Reflection-Angriff, der größer sein soll als der Angriff auf Spamhaus Mitte 2013.

11.02.201434 Kommentare