Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

Ein von Arbor Networks beobachteter russischer Hacker verdient auf diese Weise geschätzte 54 Dollar im Tagesdurchschnitt. CloudFlare beobachtet parallel, dass immer mehr Angriffe am Wochenende auftreten. Es scheint sich um eine Art Nebenerwerb zu handeln. weiter

Studie: 3,67 Prozent der Top-Websites sperren Tor-Nutzer aus

2,5 Prozentpunkte lassen sich auf das Content Delivery Network von CloudFlare zurückführen. In seinem Reputationssystem sind Tor-Exit-Knoten durchweg schlecht gerankt. Forscher sehen dies als Erschwernis für Anwender in Ländern mit Internetzensur. weiter

Facebook: Auslaufen von SHA-1-Zertifikaten gefährdet Millionen

Zusammen mit CloudFlare macht es sich für Legacy-Validation-Zertifikate stark. Sie sollen verschlüsselte Kommunikation mit veralteten Feature Phones und Betriebssystemen ermöglichen. Ab 1. Januar 2016 läuft Unterstützung von SHA-1-Zertifikaten zugunsten von SHA-256 offiziell aus. weiter

Tesla lässt Experten Tesla Model S hacken

Es hatte den Sicherheitsexperten Kevin Mahaffey von Loookaut und Marc Rogers von Cloudflare Zugriff auf das Fahrzeug gewährt. Ihnen gelang es auch tatsächlich, sich administrativen Zugriff auf das Infotainment-System zu verschaffen und das Kombiinstrument anzusteuern. Allerdings ging das nicht wie kürzlich bei einem Jeep per Funk. weiter

CloudFlare führt mobiltaugliches Verschlüsselungsprotokoll ein

Den 256-Bit-Verschlüsselungsalgorithmus ChaCha20-Poly1305 hat Google zusammengestellt. Er kommt in der Desktop- wie der Mobilversion von Chrome zum Einsatz. Aufgrund des gegenüber AES-128-GCM geringeren Ressourcenverbrauchs eignet er sich insbesondere für Mobilgeräte. weiter

Amazon: Unsere Server nutzt Sony nicht für DDoS

Seine Systeme verhindern Missbrauch wie DDoS-Attacken normalerweise automatisch. Denkbar ist, dass Sonys Vorgehen so schnell abgewürgt wurde. Die Monitoring-Firma CloudFlare kann ebenfalls keine verdächtigen Aktivitäten feststellen. weiter

CloudFlare bietet politischen Websites kostenlosen DDoS-Schutz

Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter

Forscher demonstrieren Schlüsseldiebstahl via Heartbleed

CloudFlare hatte an der praktischen Durchführbarkeit eines solchen Angriffs gezweifelt und einen Wettbewerb ausgeschrieben. Übers Wochenende gelang es insgesamt vier Sicherheitsforschern, den Private Key des Unternehmens zu stehlen. weiter

Rekord-DDoS-Angriff in Europa erreicht 400 GBit/s

Laut CloudFlare war das Volumen größer als beim Angriff auf Spamhaus im März 2013. Zum Einsatz kam eine Angriffsmethode, die das Network Time Protocol mit vielfach verstärkter Wirkung nutzt. US-CERT warnte schon im Januar vor dieser neuen Form von DDoS-Attacken. weiter

Gewaltiger DoS-Angriff legt Internet in China lahm

Am Sonntag traf es vor allem die Registrierungsdatenbank für die Top-Level-Domain .cn. sie war zwei bis vier Stunden nicht verfügbar. Es könnte sich um einen einzelnen Angreifer gehandelt haben. Der 24-Stunden-Traffic in China brach um 32 Prozent ein. weiter

Sicherheitsdienstleister fällt bei Verteidigungsversuch aus

Eine Stunde lang mussten CloudFlares Kundensites wie Wikileaks oder Metallica.com ohne Schutzschicht auskommen. Juniper-Router hängten sich aufgrund einer Flowspec-Regel auf. Die Ursache wird weiter erforscht. Die Kunden erhalten Gutschriften. weiter