Cloudflare, Google und Mozilla unterstützten HTTP/3

von Stefan Beiersmann

Cloudflare-Kunden können die neue Version des HTTP-Protokolls nun für ihre Domains freischalten. Als Client dient dann die Canary-Version von Chrome. HTTP/3 nutzt das neue Protokoll QUIC, dass vor allem schneller sein soll als das veraltete TCP-Protokoll. weiter

Amoklauf: Cloudflare beendet Schutz von 8chan

von Kai Schmerer

Zuvor war bekannt geworden, dass in dem umstrittenen Forum der mutmaßliche Attentäter von El Paso seine Taten ankündigte. Inzwischen ist 8chan nicht mer erreichbar. weiter

Cloudflare stellt mobile App für DNS-Service 1.1.1.1 vor

von Stefan Beiersmann

Die App liegt für Android und iOS vor. Sie erstellt ein VPN-Profil und leitet darüber alle DNS-Abfragen an einen Server von Cloudflare. Das Unternehmen verspricht mehr Datenschutz und eine schnellere Auflösung von DNS-Anfragen. weiter

Malwaregefahr: Tor widerspricht CloudFlare

von Bernd Kling

Das Content-Delivery-Netz CloudFlare bezeichnet 94 Prozent des Tor-Traffics als von vornherein bösartig. Tor-Entwickler Mike Perry vermutet, dass die Behauptung auf fehlerhafter Methodik basiert. Das Anonymisierungsnetzwerk wirft CloudFlare vor, Millionen unbeteiligter Tor-Nutzer zu blockieren und zugleich seinen eigenen Kunden zu schaden. weiter

Cloudflare: 94 Prozent des Tor-Traffics sind von vornherein bösartig

von Florian Kalenda

CEO Matthew Prince rechtfertigt damit gegen Tor-Nutzer gerichtete Maßnahmen wie Captchas für jede Site. Wenn das Tor-Projekt auf einen sicheren Hashing-Algorithmus umstiege, könnte Cloudflare einfach .onion-Sites für seine Kunden anlegen. Auch clientseitige Captchas hält er für eine Option, um Bots von Individuen zu unterscheiden. weiter

Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

von Florian Kalenda

Ein von Arbor Networks beobachteter russischer Hacker verdient auf diese Weise geschätzte 54 Dollar im Tagesdurchschnitt. CloudFlare beobachtet parallel, dass immer mehr Angriffe am Wochenende auftreten. Es scheint sich um eine Art Nebenerwerb zu handeln. weiter

Studie: 3,67 Prozent der Top-Websites sperren Tor-Nutzer aus

von Florian Kalenda

2,5 Prozentpunkte lassen sich auf das Content Delivery Network von CloudFlare zurückführen. In seinem Reputationssystem sind Tor-Exit-Knoten durchweg schlecht gerankt. Forscher sehen dies als Erschwernis für Anwender in Ländern mit Internetzensur. weiter

Facebook: Auslaufen von SHA-1-Zertifikaten gefährdet Millionen

von Florian Kalenda

Zusammen mit CloudFlare macht es sich für Legacy-Validation-Zertifikate stark. Sie sollen verschlüsselte Kommunikation mit veralteten Feature Phones und Betriebssystemen ermöglichen. Ab 1. Januar 2016 läuft Unterstützung von SHA-1-Zertifikaten zugunsten von SHA-256 offiziell aus. weiter

Tesla lässt Experten Tesla Model S hacken

von Peter Marwan

Es hatte den Sicherheitsexperten Kevin Mahaffey von Loookaut und Marc Rogers von Cloudflare Zugriff auf das Fahrzeug gewährt. Ihnen gelang es auch tatsächlich, sich administrativen Zugriff auf das Infotainment-System zu verschaffen und das Kombiinstrument anzusteuern. Allerdings ging das nicht wie kürzlich bei einem Jeep per Funk. weiter

CloudFlare führt mobiltaugliches Verschlüsselungsprotokoll ein

von Florian Kalenda

Den 256-Bit-Verschlüsselungsalgorithmus ChaCha20-Poly1305 hat Google zusammengestellt. Er kommt in der Desktop- wie der Mobilversion von Chrome zum Einsatz. Aufgrund des gegenüber AES-128-GCM geringeren Ressourcenverbrauchs eignet er sich insbesondere für Mobilgeräte. weiter

Amazon: Unsere Server nutzt Sony nicht für DDoS

von Florian Kalenda

Seine Systeme verhindern Missbrauch wie DDoS-Attacken normalerweise automatisch. Denkbar ist, dass Sonys Vorgehen so schnell abgewürgt wurde. Die Monitoring-Firma CloudFlare kann ebenfalls keine verdächtigen Aktivitäten feststellen. weiter

CloudFlare bietet politischen Websites kostenlosen DDoS-Schutz

von Florian Kalenda

Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter

Forscher demonstrieren Schlüsseldiebstahl via Heartbleed

von Florian Kalenda

CloudFlare hatte an der praktischen Durchführbarkeit eines solchen Angriffs gezweifelt und einen Wettbewerb ausgeschrieben. Übers Wochenende gelang es insgesamt vier Sicherheitsforschern, den Private Key des Unternehmens zu stehlen. weiter

Rekord-DDoS-Angriff in Europa erreicht 400 GBit/s

von Bernd Kling

Laut CloudFlare war das Volumen größer als beim Angriff auf Spamhaus im März 2013. Zum Einsatz kam eine Angriffsmethode, die das Network Time Protocol mit vielfach verstärkter Wirkung nutzt. US-CERT warnte schon im Januar vor dieser neuen Form von DDoS-Attacken. weiter

Gewaltiger DoS-Angriff legt Internet in China lahm

von Florian Kalenda

Am Sonntag traf es vor allem die Registrierungsdatenbank für die Top-Level-Domain .cn. sie war zwei bis vier Stunden nicht verfügbar. Es könnte sich um einen einzelnen Angreifer gehandelt haben. Der 24-Stunden-Traffic in China brach um 32 Prozent ein. weiter