Connect with us

ZDNET

Citrix-Geräte werden als DDoS-Angriffsvektoren missbraucht

Citrix sagt, es wird an einem Fix gearbeitet, der nächstes Jahr erwartet wird….

Published

on

Citrix Bilder: Citrix // Zusammensetzung: ZDNet

Bedrohungsakteure haben einen Weg gefunden, den Junk-Web-Verkehr gegen Citrix ADC-Netzwerkgeräte zu bouncen und zu verstärken, um DDoS-Angriffe zu starten.

Während Details über die Angreifer noch unbekannt sind, umfassten die Opfer dieser Citrix-basierten DDoS-Angriffe hauptsächlich Online-Spieledienste wie Steam und Xbox, teilten Quellen ZDNet heute früher mit.

Der erste dieser Angriffe wurde letzte Woche entdeckt und von dokumentiert Deutscher IT-Systemadministrator Marco Hofmann.

Hofmann verfolgte das Problem an der DTLS-Schnittstelle von Citrix ADC-Geräten.

DTLS oder Sicherheit der Datagramm-Transportschichtist eine Version des TLS-Protokolls, das auf dem streamfreundlichen UDP-Übertragungsprotokoll implementiert ist, und nicht das zuverlässigere TCP.

Wie alle UDP-basierten Protokolle ist DTLS fälschbar und kann als DDoS-Amplifikationsvektor verwendet werden.

Dies bedeutet, dass Angreifer kleine DTLS-Pakete an das DTLS-fähige Gerät senden und das Ergebnis in einem um ein Vielfaches größeren Paket an eine gefälschte IP-Adresse (das DDoS-Angriffsopfer) zurückgeben können.

Wie oft das Originalpaket vergrößert wird, bestimmt den Verstärkungsfaktor eines bestimmten Protokolls. Bei früheren DTLS-basierten DDoS-Angriffen betrug der Verstärkungsfaktor normalerweise das 4- oder 5-fache des ursprünglichen Pakets.

Am Montag berichtete Hofmann jedoch, dass die DTLS-Implementierung auf Citrix ADC-Geräten satte 35 zu liefern scheint, was sie zu einem der wirksamsten DDoS-Amplifikationsvektoren macht.

Citrix bestätigt das Problem

Heute früh, nach mehreren Berichten, hat Citrix auch bestätigte das Problem und versprach, nach den Winterferien Mitte Januar 2020 einen Fix zu veröffentlichen.

Das Unternehmen gab an, dass der DDoS-Angriffsvektor gegen "eine kleine Anzahl von Kunden auf der ganzen Welt" missbraucht wurde.

Das Problem wird als gefährlich für IT-Administratoren angesehen, da es eher Kosten- und Verfügbarkeitsprobleme als die Sicherheit ihrer Geräte betrifft.

Wenn Angreifer ein Citrix ADC-Gerät missbrauchen, kann dies dazu führen, dass die Upstream-Bandbreite erschöpft wird, zusätzliche Kosten entstehen und legitime Aktivitäten des ADC blockiert werden.

Bis Citrix die Abhilfemaßnahmen der Beamten vorbereitet, sind zwei vorübergehende Korrekturen aufgetreten.

Die erste besteht darin, die Citrix ADC DTLS-Schnittstelle zu deaktivieren, wenn sie nicht verwendet wird.

Citrix ADC

Wenn Sie von diesem Angriff betroffen sind, können Sie DTLS deaktivieren, um ihn zu stoppen. Das Deaktivieren des DTLS-Protokolls führt zu einer eingeschränkten Leistungsverschlechterung, einem kurzen Einfrieren und einem Fallback.

Führen Sie den folgenden CLI-Befehl unter Citrix ADC aus:
setze vpn vserver <vpn_vserver_name> -dtls AUS https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24. Dezember 2020

Wenn die DTLS-Schnittstelle benötigt wird, wird empfohlen, das Gerät zur Authentifizierung eingehender DTLS-Verbindungen zu zwingen, obwohl dies die Leistung des Geräts beeinträchtigen kann.

Wenn Sie Citrix ADC verwenden und DTLS / EDT (UDP über Port 443) aktiviert haben, müssen Sie möglicherweise den folgenden Befehl ausführen: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Dies verhindert zukünftige Angriffe auf die UDP-Verstärkung. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21. Dezember 2020

Tatsächlich wird die überwiegende Mehrheit der Bereitstellungen damit instabil. Um bis Januar sicher zu sein, blockieren Sie besser UDP.

– Thorsten Rood (@ThorstenRood) 22. Dezember 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

citrix-geräte-werden-als-ddos-angriffsvektoren-missbraucht

ZDNET

Blockchain-basiertes Odysee hält Ihre Social-Media-Inhalte online

Laden Sie den gewünschten Inhalt hoch, ohne ihn zu entfernen, und stellen Sie sicher, dass er online bleibt. Aber Sie werden es niemals entfernen können – niemals….

Published

on

Odysee stellt sicher, dass Ihre Social-Media-Inhalte nicht überwacht oder zdnet entfernt werden Odysee

Wenn Sie beliebige Videoinhalte online stellen und dort aufbewahren möchten, ohne dass die Gefahr besteht, dass sie entfernt werden, behält die Odysee-Plattform Ihre Inhalte dauerhaft in der Blockchain.

Erstellt im Juli 2020, Videoplattform Odysee hat seine Nutzerbasis seit dem Start im Dezember 2020 erweitert. Die YouTube-ähnliche Plattform hostet Videoinhalte im LBRY-Netzwerk. Im Gegensatz zu YouTube gibt es keine Moderatoren und keine Sicherheitsfilter für jüngere Zuschauer – und der Inhalt bleibt dauerhaft in der Blockchain.

Die Leute vergessen – oder wissen das nicht Sobald Daten zur Blockchain hinzugefügt wurden, können sie nicht mehr geändert oder entfernt werden.

Odysee baut darauf auf Blockchain-Technologie und stellt sicher, dass die Kanäle seiner Ersteller niemals gelöscht werden können. Wenn ein Kanal erstellt wird, wird er dauerhaft in einem verteilten Hauptbuch in der Blockchain aufgezeichnet.

Dies scheint zwar eine großartige Idee zu sein, könnte jedoch weitreichende Konsequenzen für einige Content-Ersteller in den nächsten Jahren haben – insbesondere, wenn sich die Einstellungen im Laufe der Zeit ändern. Inhaltsersteller werden möglicherweise mit dummen Inhalten belastet, die sie mit zunehmendem Alter sehr bedauern.

Das Platzieren von Videoinhalten in der Blockchain bedeutet, dass keine Entität diese kontrolliert oder ändern kann, wodurch ein De-Platforming unmöglich wird, egal wie extrem, gewalttätig oder unwahr der Inhalt sein mag.

Laut Odyssee gibt es auf Odysee etwa 300.000 Inhaltsersteller, die eine breite Palette von Videoinhalten zu Themen hochladen, die von informativ bis geradezu ungerade reichen. Benutzer können jedes der Videos kostenlos ansehen – im Gegensatz zu anderen Video-Streaming-Plattformen wie Streamanity, bei der der Ersteller des Inhalts den Preis für das Anzeigen von Videos festlegt.

Es ist In einer Pressemitteilung vom Dezember heißt es, dass die Plattform monatlich 8,7 Millionen aktive Benutzer hatSitechecker geht jedoch davon aus, dass Odysee.com weniger als 10.000 eindeutige Besucher pro Monat verzeichnet, um ein gutes Ergebnis zu erzielen.

Odysee basiert auf dem LBRY-Protokoll, mit dem Entwickler Apps für die Interaktion mit Inhalten im LBRY-Netzwerk erstellen. Der Vorgänger der Plattform LBRY.TV wurde nun zugunsten von Odysee in den Ruhestand versetzt.

Wenn Benutzer ein Video hochladen, hinterlegen sie einen Mindestbetrag an LBC (LBRY Credits) ab 0,01. 0,01 LBC sind weniger als ein Cent.

Inhaltsersteller können einen LBC-Preis festlegen, um das Video anzusehen, wenn sie dies wünschen. Fans des Videos können dem Ersteller des Inhalts auch ein Trinkgeld geben, wenn ihnen das Video gefällt. Jedes Video zeigt an, wie viele Credits sie für den Ersteller verdient haben.

Die hochzuladende Einzahlung stellt sicher, dass der Inhalt in der LBRY-Blockchain registriert ist und von anderen Benutzern entdeckt werden kann.

Benutzer müssen eine Odysee-Brieftasche mit ihrem Konto verknüpft haben, die nach dem Anmelden angezeigt werden kann. Sie können auch Kryptowährungs-Brieftaschen von Drittanbietern verwenden, um ihr Geld zu speichern.

Die Einnahmen variieren für Inhaltsbeeinflusser. Laut Odysee variiert die Menge, die typische Influencer verdienen, und die Entwickler verdienen "100 US-Dollar pro Monat bis zu 5.000 US-Dollar pro Monat" für ihre Uploads.

LBRY Credits sind nicht an den Preis von Bitcoin (BTC) gebunden, sondern kann über die App gekauft werden. Du kannst auch LBC an einer Börse gegen Bargeld verkaufen.

Benutzer können jedes gewünschte Video hochladen – was zu Diskussionen darüber führen kann, was erlaubt und was nicht erlaubt und reguliert werden sollte -, insbesondere da die internationalen Gespräche über die Regulierung sozialer Medien zunehmen.

Es gibt Bedenken, dass rechtsextreme oder extremistische Inhalte auf Plattformen wie Odysee ein dauerhaftes Zuhause finden werden, mit wenig Mäßigung oder Abnahme.

Odysee hat einige allgemeine Community-Richtlinien – aber sein Kommentar "Es ist uns größtenteils egal, was Sie posten" könnte Plakate dazu ermutigen, die Grenzen zu überschreiten.

In Richtlinie Nr. 4 heißt es: "Es ist das Internet, wir verstehen es. Versuchen Sie, anderen Benutzern gegenüber nicht offen missbräuchlich und böse zu sein. Dies gilt auch für die kontinuierliche Belästigung anderer Benutzer, die Förderung der Verleumdung und Verleumdung anderer Benutzer sowie die Drohung oder Mobbing anderer in Videos." ""

Bedeutet dies, dass Benutzer gelegentlich andere Benutzer belästigen können? Die Richtlinien scheinen die Menschen zu ermutigen, die Grenze zu überschreiten.

Durch die Verwendung der Blockchain erhalten Benutzer und Ersteller mehr Kontrolle über ihre Inhalte. Genau wie in einer Bar müssen Benutzer immer noch einige Bedingungen einhalten, z. B. keine Gewalt anzuregen. Es steht ihnen ansonsten frei, wie in einer öffentlichen Umgebung zu posten und sich zu engagieren.

Odysseys Alternative zur Dämonisierung und Deplatformierung ist das DelistingDabei bleiben der Kanal und der Inhalt eines Benutzers erhalten, können jedoch nicht mithilfe von Such-, Browsing-Kanälen oder anderen Tools ermittelt werden. Auf diese Weise kann der Inhalt weiterhin wie gewünscht freigegeben werden.

Benutzer können einen Befehl zum Löschen ihrer eigenen Inhalte ausgeben. Odysee selbst behält sich das Recht vor, extremistische oder problematische Benutzer zu dekotieren. Der Inhalt wird jedoch nicht aus dem LBRY-Netzwerk entfernt, sondern nur aus Odysee.

Es gibt sicherlich viele interessante Inhalte auf der Plattform – sowie die üblichen Verschwörungstheorien und Parodien.

Top-Accounts haben Hunderttausende von Support-Credits, während andere, weniger überzeugende und geradezu dumme Videos nichts verdient haben. Wird es ein Zufluchtsort für Extremisten und Nutjobs? Wir werden sehen.

Aber für Content-Ersteller, die LBC jetzt verdienen und es letztendlich aus ihren Bemühungen in Bargeld umwandeln möchten – ohne dass ein Dritter vorschreibt, wie viel sie verdienen können -, könnte Odysee die Plattform für sie sein.

Source: https://www.zdnet.com/article/blockchain-based-odysee-keeps-your-social-media-content-online/

blockchain-basiertes-odysee-hält-ihre-social-media-inhalte-online

Continue Reading

ZDNET

Optus glaubt, dass Telekommunikationskunden die Möglichkeit haben möchten, die Verbindung zu trennen

Telco erweitert seine App um Funktionen, mit denen Kunden die Konnektivität zu Geräten unterbrechen können….

Published

on

optus-pause.png

Optus Pause: Es beginnt mit Nr

Bild: Optus

Kunden von Optus werden in Kürze die Möglichkeit haben, genau das Produkt anzuhalten, für das sie bezahlen – die Telekommunikationsverbindung.

Das Telekommunikationsunternehmen hat erklärt, dass die in seiner My Optus-App verfügbaren Funktionen "unseren Kunden die Freiheit geben, sicherzustellen, dass sie die Zeit genießen, die am wichtigsten ist".

Das Ausschalten der Konnektivität erfolgt pro Gerät mit einem zeitlich begrenzten Zeitraum, in dem die Verbindung nicht hergestellt ist.

"Optus ist Vorreiter bei digitalen und Kundeninnovationen durch eine Ein-Klick-Lösung, die über mobile und Heim-WLAN-Verbindungen funktioniert. Über Optus-verbundene Dienste und alle Geräte, die über WLAN mit Optus NBN-Plänen verbunden sind, mit den neuesten von Optus gelieferten Modems auf demselben Konto und Haushalt ", sagte Clive Dickens, Vice President für TV, Inhalt und Produktentwicklung bei Optus.

"Wir haben unseren Kunden zugehört, die uns gebeten haben, ein Produkt zu entwickeln, das ihnen das Recht gibt, die Verbindung zu trennen."

Das Telekommunikationsunternehmen kündigte an, die Funktion schrittweise für die Kunden bereitzustellen.

Kunden eines bestimmten MVNO der Marke Supermarkt, das das Optus-Netzwerk nutzt, haben möglicherweise bereits seit Jahren das Gefühl, eine Vorschau der Funktion zu haben.

Am Mittwoch hat Optus es behauptet erreichte einen neuen 5G-Geschwindigkeitsrekord mit 10 Gbit / s, aggregiert über eine Live-5G-Site.

Telstra erwiderte, dass es am Wochenende 20 Gbit / s erreicht habe.

"Herzlichen Glückwunsch an Optus, aber leider ist es kein neuer Rekord", sagte ein Telstra-Sprecher.

Verwandte Berichterstattung

Das Ausschalten der Konnektivität erfolgt pro Gerät mit einem zeitlich begrenzten Zeitraum, in dem die Verbindung nicht hergestellt ist.

Source: https://www.zdnet.com/article/optus-believes-telco-customers-want-the-ability-to-disconnect/

optus-glaubt,-dass-telekommunikationskunden-die-möglichkeit-haben-möchten,-die-verbindung-zu-trennen

Continue Reading

ZDNET

Facebook-Daten zu 533 Millionen online geposteten Nutzern

Zu den in einem Cybercrime-Forum veröffentlichten Daten gehören Telefonnummern, Facebook-IDs, Geburtsdaten, Geschlecht und Standort….

Published

on

Daten von 553 Millionen Facebook-Nutzern, einschließlich Telefonnummern, Facebook-IDs, vollständigen Namen, Geburtsdaten und anderen Informationen, wurden online veröffentlicht.

Der Datendump war Getwittert von Alon Gal, CTO der Sicherheitsfirma Hudson Rock. Gal hat eine Liste der betroffenen Benutzer nach Ländern veröffentlicht. Laut seiner Liste hatten die USA 32,3 Millionen betroffene Benutzer und Großbritannien 11,5 Millionen. Der Zugriff auf die Daten erfolgte über einen Telegramm-Bot.

Weitere Datenpunkte in der Buchung waren Geschlecht, Standort und Jobstatus. Catalin Cimpanu von The Record berichtete auch, dass er Proben der durchgesickerten Daten überprüfte.

Die Daten werden Berichten zufolge nach Ländern in Download-Pakete aufgeteilt.

Da die Facebook-Daten öffentlich zugänglich sind, kann man davon ausgehen, dass sie für Cyberkriminalität verwendet werden.

Ebenfalls:

Da die Facebook-Daten öffentlich zugänglich sind, kann man davon ausgehen, dass sie für Cyberkriminalität verwendet werden.

Source: https://www.zdnet.com/article/facebook-data-on-533-million-users-posted-online/

facebook-daten-zu-533-millionen-online-geposteten-nutzern

Continue Reading

Title

CNBC41 mins ago

Biden hat Optionen, die über eine Körperschaftsteuererhöhung hinausgehen, um die Infrastruktur zu bezahlen, während die Verhandlungen beginnen

Während Biden versucht, die Gunst für eine Körperschaftsteuererhöhung zu curry, hat die Verwaltung andere Möglichkeiten, einen Infrastrukturplan in Höhe von...

Bioengineer3 hours ago

Lösen Sie das Rätsel der Polymere, die an Eis binden, für die Kryokonservierung

Kredit: Kredit: University of Warwick Kryoprotektiva werden zum Schutz von biologischem Material während der Lagerung in gefrorenem Zustand verwendet. Sie...

Ventureburn6 hours ago

Algebra Ventures lanciert einen 90-Millionen-Dollar-Fonds, um in Startups zu investieren –

Algebra Ventures hat die Auflegung seines zweiten Fonds im Wert von 90 Millionen US-Dollar angekündigt. Der Fonds investiert in Startups...

CNBC9 hours ago

Levis Aktien steigen, da der Denim-Einzelhändler die Aussichten für das erste Halbjahr 2021 verbessert

Levi Strauss & Co. verzeichnete im ersten Quartal des Geschäftsjahres einen zweistelligen Umsatzrückgang, da die laufenden Ladenschließungen in Europa das...

Techcrunch11 hours ago

China nimmt das Kartellrecht ernst und verhängt gegen Alibaba eine Geldstrafe von 2,75 Mrd. USD – TechCrunch

Chinesische Regulierungsbehörden haben Alibaba mit einer Rekordstrafe von 18 Milliarden Yuan (etwa 2,75 Milliarden US-Dollar) wegen Verstoßes gegen Antimonopolregeln belegt,...

Coinpedia1 day ago

Binance Coin (BNB) Preis Zweite Hyperwave programmiert, $ 500 unvermeidlich!

Der Preis für Binance-Münzen (BNB) lag deutlich über 400 USD, um trotz eines Rückgangs nahe 350 USD einen neuen ATH...

Crunchbase1 day ago

Hier ist, wer im Jahr 2021 an die Öffentlichkeit gegangen ist (bisher)

Ein anderes Jahr, eine andere Liste....

Entrepreneur1 day ago

Wie kulturelle Veränderungen am Arbeitsplatz Ihr Geschäft steigern können

Unterstützt und nutzt Ihre Unternehmenskultur demografische, kulturelle und erfahrungsbezogene Unterschiede? Wenn nicht, finden Sie heraus, wie Sie damit beginnen und...

Cointelegraph2 days ago

Unser Mann in Shanghai: Skandal, als gestohlene Regierungsgelder in Höhe von 45 Mio. USD mit 100-facher Hebelwirkung verloren gingen

Die Zukunft eines Blockchain-Sicherheitsunternehmens ist zweifelhaft, nachdem sein CMO angeblich 45 Millionen Dollar verloren hat, als er auf Bitcoin gewettet...

ZDNET2 days ago

Blockchain-basiertes Odysee hält Ihre Social-Media-Inhalte online

Laden Sie den gewünschten Inhalt hoch, ohne ihn zu entfernen, und stellen Sie sicher, dass er online bleibt. Aber Sie...

Review

    Select language

    Trending