Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

Das Urteil gegen Cloudflare in Italien könnte auch für andere DNS-Dienste Folgen haben.

Der IT-Dienstleister des Bundes hat für die DDOS-Mitigation der Website zum Zensus 2022 keine Ausschreibung durchgeführt. Cloudflare sei alternativlos.

Eine kurzer, aber weltweiter Ausfall der Cloudflare-Dienste hat Hunderte Kunden und Webseiten betroffen. Die Ursache war wohl ein BGP-Fehler.

Eine neue Funktion von iOS 16 macht die Suche nach Hydranten auf Bildern oder das Entziffern von Buchstaben überflüssig.

Die Frequenz von x86-CPUs hängt von den verarbeiteten Daten ab. Durch gezielte Taktänderungen lassen sich Seitenkanäle zum Ausleiten von Schlüsseln finden.

HTTP über das neue Quic-Transportprotokoll ist nun als HTTP/3 offiziell spezifiziert. Erste Experimente gab es bereits 2013.

Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

Sonst noch was? Was am 10. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Workers-Plattform von Cloudflare basiert wie Deno und Node auf der V8-Engine. Die Laufzeitumgebung wird auch Open Source.

Sonst noch was? Was am 29. April 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Seit dem Krieg gegen die Ukraine sieht Cloudflare eine Verschiebung der Verkehrsmuster im Internet. Aber auch ein Katz- und Maus-Spiel.

Vor allem AWS' Cloud-Systeme, aber auch ARMs Neoverse-Plattform mit Entwicklungen wie dem Altra Max sorgen für Zuwachs.

Der Traffic für Twitter ist wohl kurzzeitig in Russland gelandet statt bei Twitter. Ob der BGP-Hijack ein Fehler war, ist nicht bekannt.

Der Ukrainekrieg hat weltweit Folgen. Das sind die aktuellen Entwicklungen, von Wirtschaftssanktionen bis zu Auswirkungen auf die Raumfahrt.

Gerüchte warnen, dass Signal nicht mehr sicher sei. Das ist schlicht falsch und soll wahrscheinlich den Wechsel zu unsichereren Alternativen bewirken.

Zahlreiche Nutzer berichten von Verbindungsproblemen mit aktuellen Firefox-Versionen. Grund könnte ein länger existierender HTTP/3-Fehler sein.

Mit dem Schlagwort Digitale Souveränität gehen Provider nun gegen Apples Private Relay vor. Das Internet Chinas sollte hierzulande aber kein Vorbild sein.
Ein IMHO von Sebastian Grüner und Moritz Tremmel

Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.
Eine Analyse von Sebastian Grüner, Moritz Tremmel und Boris Mayer

Das Ausmaß der Log4J-Lücke ist laut BSI derzeit noch nicht absehbar. Und der Log4J-Maintainer wird für die Arbeit offenbar nicht bezahlt.

Sonst noch was? Was am 7. Dezember 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Offenbar versucht AWS den Angriff von Cloudflare zu kontern und erweitert sein Angebote massiv. Kunden freut die Konkurrenz.

Sonst noch was? Was am 17. November 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Das Content Delivery Network haftet nicht für mittelbare US-Urheberrechtsverletzungen durch Webseiten, die Cloudflares Dienste nutzen.

Facebook selbst ist für den mehrstündigen Ausfall sämtlicher Facebook-Dienste verantwortlich. Auch interne Werkzeuge waren betroffen.

Der Object Storage S3 von AWS wird zwar extrem viel verwendet, gilt aber als zu teuer. Cloudflare will das mit dem R2-Angebot ändern.

Die Domain vor Missbrauch schützen und Unternehmen bei der Sicherheit von E-Mails unterstützen: Cloudflare weitet sein Angebot aus.

Eine Google-Technik ermöglicht die signierte Weitergabe von Web-Inhalten unabhängig vom Originalserver. Cloudflare generiert diese nun auf Wunsch.

Cloudflare veröffentlicht Details über die Auswahl ihrer Gen-11-Edge-Server. AMD schlägt Intel durch "ein paar 100 Watt" pro Server.

Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

Der Trojaner-Hersteller NSO hat vorübergehend Dienste von Amazon genutzt. Damit ließ sich die Infrastruktur der Spionagesoftware verschleiern.

Immer häufiger fallen wegen Fehlern eines einzigen Dienstes Tausende von Webseiten aus. Das zeigt: Das Internet stößt im Kapitalismus an Grenzen.
Ein IMHO von Sebastian Grüner

Für den Siryn entwickelt Ampere die Architektur selbst statt auf ARMs Neoverse zu setzen. Als Partner kommt Microsoft neu hinzu.

Das Klicken durch sogenannte Captcha-Abfragen ist laut Cloudflare Zeitverschwendung und sollte ersetzt werden.

Von 64 auf 128 Kerne, alternativ verdoppelte Ausführungseinheiten: Mit Neoverse V1/N2 legt ARM die Messlate für künftige x86-CPUs hoch.

Sonst noch was? Was am 13. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Die Server-CPU schneidet gut ab, wenn Rechenleistung statt Bandbreite gefragt ist. Der normale Altra wird derweil von Cloudflare getestet.

Auf die vornehmlich bei Unternehmen wie Tesla eingesetzten Überwachungskameras von Verkada konnten etliche Angestellte zugreifen - per Root-Shell.

Der frühere Edeka-Handelspartner Lizengo ist offline gegangen. Das Insolvenzverfahren läuft seit Anfang Februar.

Auch mit deutschem Datenschutz und eigenen Servern wäre der Messenger Signal nicht sicherer als jetzt schon. Wir erklären, warum.
Eine Analyse von Moritz Tremmel und Sebastian Grüner

Was am 18. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit einer Variante von DoH sollen DNS-Server die IP-Adressen der Clients nicht mehr sehen. Eine Analyse soll damit verhindert werden.

Was am 08. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.
Ein IMHO von Moritz Tremmel

Statt Browser in einer VM zu starten und den Inhalt zu streamen, will Cloudflare es ermöglichen, den Browser mit allen HTML5-Browsern zu nutzen.

Als Ersatz komplexer VPN-Deployments bündelt Cloudflare seine Angebote nun in dem Dienst One. Das soll Homeoffice- und Edge-Lösungen helfen.

Bisher lässt sich die Kommunikation zwischen NTP-Servern und Clients nur schwer absichern. Der IETF-Standard NTS soll das ändern.

Ist eine Seite nicht erreichbar, will Cloudflare dies künftig mit Kopien vom Internet Archive beheben. Das Web soll so nutzbar bleiben.

Wenn einer der größten Transit-Provider Probleme hat, hat das Auswirkungen auf viele Dienste - das Internet aber eine schnelle Lösung.