Connect with us

ZDNET

Dispositivos Citrix estão sendo usados ​​como vetores de ataque DDoS

A Citrix diz que está trabalhando em uma correção, prevista para o próximo ano….

Published

on

Citrix Imagens: Citrix // Composição: ZDNet

Os agentes da ameaça descobriram uma maneira de saltar e amplificar o tráfego de lixo da web contra o equipamento de rede Citrix ADC para lançar ataques DDoS.

Embora os detalhes sobre os atacantes ainda sejam desconhecidos, as vítimas desses ataques DDoS baseados em Citrix incluíram principalmente serviços de jogos online, como Steam e Xbox, fontes disseram à ZDNet hoje cedo.

O primeiro desses ataques foi detectado na semana passada e documentado por Marco Hofmann, administrador alemão de sistemas de TI.

Hofmann rastreou o problema na interface DTLS em dispositivos Citrix ADC.

DTLS ou Segurança de camada de transporte de datagrama, é uma versão mais do protocolo TLS implementado no protocolo de transferência UDP amigável ao fluxo, em vez do TCP mais confiável.

Assim como todos os protocolos baseados em UDP, o DTLS é spoofable e pode ser usado como um vetor de amplificação DDoS.

Isso significa que os invasores podem enviar pequenos pacotes DTLS ao dispositivo compatível com DTLS e ter o resultado retornado em um pacote muito maior para um endereço IP falsificado (a vítima do ataque DDoS).

Quantas vezes o pacote original é ampliado determina o fator de amplificação de um protocolo específico. Para ataques DDoS baseados em DTLS anteriores, o fator de amplificação era geralmente 4 ou 5 vezes o pacote original.

Mas, na segunda-feira, Hofmann relatou que a implementação de DTLS em dispositivos Citrix ADC parece estar rendendo 35, tornando-o um dos vetores de amplificação DDoS mais potentes.

Citrix confirma problema

Hoje cedo, após vários relatórios, a Citrix também confirmou o problema e prometeu lançar uma correção após as férias de inverno, em meados de janeiro de 2020.

A empresa disse que viu o vetor de ataque DDoS sendo abusado contra "um pequeno número de clientes em todo o mundo".

O problema é considerado perigoso para administradores de TI, por custos e questões relacionadas ao tempo de atividade, em vez da segurança de seus dispositivos.

Conforme os invasores abusam de um dispositivo Citrix ADC, eles podem acabar exaurindo sua largura de banda upstream, criando custos adicionais e bloqueando atividades legítimas do ADC.

Até a Citrix preparar as mitigações aos funcionários, surgiram duas soluções temporárias.

A primeira é desabilitar a interface Citrix ADC DTLS se ela não for usada.

Citrix ADC

Se você for afetado por este ataque, você pode desativar o DTLS para pará-lo. Desativar o protocolo DTLS levará à degradação limitada do desempenho, um breve congelamento e um fallback.

Execute o seguinte comando CLI no Citrix ADC:
definir vpn vserver <vpn_vserver_name> -dtls OFF https://t.co/Tpdnp8k9y3

– Thorsten E. (@ endi24) 24 de dezembro de 2020

Se a interface DTLS for necessária, forçar o aparelho a autenticar as conexões DTLS de entrada é recomendado, embora isso possa prejudicar o desempenho do aparelho.

Se você estiver usando Citrix ADC e tiver habilitado DTLS / EDT (UDP via porta 443), pode ser necessário executar este comando: "set ssl dtlsProfile nsdtls_default_profile -helloVerifyRequest ENABLED". Isso o impedirá de futuros ataques de amplificação UDP. #NetScaler #CitrixADC

– Anton van Pelt (@AntonvanPelt) 21 de dezembro de 2020

Na verdade, a grande maioria das implantações se tornará instável com isso. Para estar seguro até janeiro, é melhor bloquear o UDP.

– Thorsten Rood (@ThorstenRood) 22 de dezembro de 2020

Source: https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/

dispositivos-citrix-estão-sendo-usados-​​como-vetores-de-ataque-ddos

ZDNET

Odysee baseado em blockchain mantém seu conteúdo de mídia social online

Faça upload de qualquer conteúdo que desejar sem a ameaça de remoção e certifique-se de que ele permaneça online. Mas você nunca será capaz de removê-lo – nunca….

Published

on

Odysee garante que seu conteúdo de mídia social não será monitorado ou removido zdnet Odysee

Se você quiser colocar qualquer conteúdo de vídeo que quiser online e mantê-lo lá sem risco de ser removido, a plataforma Odysee manterá seu conteúdo no blockchain permanentemente.

Criado em julho de 2020, plataforma de vídeo Odysee aumentou sua base de usuários desde seu lançamento em dezembro de 2020. A plataforma semelhante ao YouTube hospeda conteúdo de vídeo na rede LBRY. Ao contrário do YouTube, não há moderadores e nem filtros de segurança para espectadores mais jovens – e o conteúdo permanece no blockchain permanentemente.

As pessoas esquecem – ou não sabem disso uma vez que os dados foram adicionados ao blockchain, eles não podem ser alterados ou removidos.

Odysee é construído em tecnologia blockchain e garante que os canais de seus criadores nunca possam ser excluídos. Quando um canal é criado, ele é registrado permanentemente em um livro razão distribuído no blockchain.

Embora pareça uma ótima ideia, pode ter consequências de longo alcance para alguns criadores de conteúdo anos depois – especialmente à medida que as atitudes mudam com o tempo. Os criadores de conteúdo podem ser sobrecarregados com conteúdo estúpido do qual se arrependem à medida que envelhecem.

Colocar conteúdo de vídeo no blockchain significa que nenhuma entidade o controla ou pode alterá-lo, tornando a desplataforma impossível, não importa quão extremo, violento ou falso o conteúdo possa ser.

Odyssee diz que existem cerca de 300.000 criadores de conteúdo no Odysee que fazem upload de uma ampla variedade de conteúdo de vídeo em tópicos que vão desde informativos a estranhos. Os usuários podem ver qualquer um dos vídeos gratuitamente – ao contrário de outras plataformas de streaming de vídeo, como Streamanity em que o criador do conteúdo define o preço para assistir aos vídeos.

Seu comunicado de imprensa de dezembro diz que a plataforma possui 8,7 milhões de usuários ativos mensais, no entanto, o Sitechecker avalia que Odysee.com recebe menos de 10.000 visitantes únicos por mês para obter um bom resultado.

Odysee é construído usando o protocolo LBRY, que os desenvolvedores usam para criar aplicativos para interagir com o conteúdo na rede LBRY. O predecessor da plataforma LBRY.TV agora foi aposentado em favor de Odysee.

Quando os usuários enviam um vídeo, eles depositam uma quantidade mínima de LBC (LBRY Credits) a partir de 0,01. 0,01 LBC é menos de um centavo.

Os criadores de conteúdo podem definir um preço LBC para assistir ao vídeo, se desejarem. Os fãs do vídeo também podem dar dicas ao criador do conteúdo se gostarem do vídeo. Cada vídeo mostra quantos créditos eles ganharam para o criador.

O depósito para upload garante que o conteúdo seja registrado no blockchain LBRY e se tornará detectável por outros usuários.

Os usuários precisam ter uma carteira Odysee associada à sua conta, que pode ser visualizada assim que eles estiverem logados. Eles também podem usar carteiras de criptomoedas de terceiros para armazenar seu dinheiro.

Os ganhos variam para influenciadores de conteúdo. Odysee diz que a quantia que os influenciadores típicos ganham varia, e os criadores "ganham $ 100 por mês até $ 5.000 por mês" por seus uploads.

Os créditos LBRY não estão vinculados ao preço do Bitcoin (BTC), mas pode ser comprado através do aplicativo. Você também pode vender LBC em uma troca por dinheiro.

Os usuários podem enviar qualquer vídeo que desejarem – o que pode levar a discussões sobre o que deve e não deve ser permitido e regulamentado – especialmente porque a conversa internacional sobre regulamentação de mídia social está crescendo.

Há preocupações de que o conteúdo de extrema direita ou extremista descobrirá que tem um lar permanente em plataformas como Odysee, com pouca moderação ou remoção.

Odysee tem algumas diretrizes gerais da comunidade – mas seu comentário "Na maioria das vezes, não nos importamos com o que você posta" pode encorajar os pôsteres a ultrapassar os limites.

A diretriz número 4 diz: "É a Internet, entendemos; tente não ser abertamente abusivo e desagradável com outros usuários. Isso se estende a assediar continuamente outros usuários, encorajar a calúnia e a difamação de outros usuários e ameaçar ou intimidar outros em vídeos. "

Isso significa que os usuários podem ocasionalmente assediar outros usuários? As diretrizes parecem encorajar as pessoas a ultrapassar os limites.

O uso do blockchain oferece aos usuários e criadores mais controle sobre seu conteúdo. Assim como em um bar, os usuários ainda precisam aderir a alguns termos e condições, como não incitar a violência. Caso contrário, eles são livres para postar e interagir como fariam em um ambiente público.

A alternativa da Odyssey para a desmonetização e deplataforma é o fechamento da lista, em que o canal e o conteúdo de um usuário permanecem, mas não podem ser descobertos usando pesquisa, canais de navegação ou outras ferramentas. Isso permite que o conteúdo continue a ser compartilhado conforme desejado.

Os usuários podem emitir um comando para remover seu próprio conteúdo. O Odysee se reserva o direito de remover usuários extremistas ou problemáticos. No entanto, o conteúdo não foi retirado da rede LBRY, mas apenas de Odysee.

Certamente há muito conteúdo interessante na plataforma – assim como as teorias de conspiração usuais e relatos de paródia.

As contas principais têm centenas de milhares de créditos de suporte, enquanto outros vídeos menos atraentes e totalmente idiotas não renderam nada. Será um refúgio para extremistas e malucos? O tempo vai dizer.

Mas para os criadores de conteúdo, que querem ganhar LBC agora e, no final das contas, convertê-lo em dinheiro com seus esforços – sem um terceiro ditando quanto eles podem ganhar – Odysee pode ser a plataforma para eles.

Source: https://www.zdnet.com/article/blockchain-based-odysee-keeps-your-social-media-content-online/

odysee-baseado-em-blockchain-mantém-seu-conteúdo-de-mídia-social-online

Continue Reading

ZDNET

A Optus acredita que os clientes de telecomunicações desejam a capacidade de se desconectar

A Telco está adicionando funcionalidade a seu aplicativo para que os clientes pausem a conectividade com os dispositivos….

Published

on

optus-pause.png

Pausa Optus: começa sem

Imagem: Optus

Os clientes da Optus em breve terão a capacidade de pausar o próprio produto pelo qual estão pagando – conectividade de telecomunicações.

A telco disse que a funcionalidade disponível em seu aplicativo My Optus permitirá "aos nossos clientes a liberdade de garantir que eles aproveitem o tempo que mais importa".

O desligamento da conectividade será por dispositivo, com um período cronometrado de desconexão.

"A Optus é pioneira na inovação digital e do cliente por meio de uma solução de 'um clique' que funciona em conexões WiFi móveis e residenciais; em todos os serviços conectados da Optus e todos os dispositivos conectados via WiFi nos planos Optus NBN com os modems fornecidos pela Optus mais recentes, na mesma conta ", disse o vice-presidente de TV, conteúdo e desenvolvimento de produtos da Optus, Clive Dickens.

"Ouvimos nossos clientes que nos pediram para desenvolver um produto que lhes dava o direito de se desconectar."

A telco disse que lançará o recurso progressivamente para os clientes.

Os clientes de um determinado MVNO de marca de supermercado que usa a rede Optus podem sentir que já tiveram uma prévia do recurso há anos.

Na quarta-feira, Optus reivindicou atingiu um novo recorde de velocidade de 5G com 10 Gbps agregados por meio de um site 5G ao vivo.

Telstra respondeu que atingiu 20 Gbps no fim de semana.

"Parabéns à Optus, mas, infelizmente, não é um novo recorde", disse um porta-voz da Telstra.

Cobertura Relacionada

O desligamento da conectividade será por dispositivo, com um período cronometrado de desconexão.

Source: https://www.zdnet.com/article/optus-believes-telco-customers-want-the-ability-to-disconnect/

a-optus-acredita-que-os-clientes-de-telecomunicações-desejam-a-capacidade-de-se-desconectar

Continue Reading

ZDNET

Dados do Facebook sobre 533 milhões de usuários postados online

Os dados postados em um fórum de crime cibernético incluem números de telefone, IDs do Facebook, datas de nascimento, sexo e localização….

Published

on

Dados de 553 milhões de usuários do Facebook, incluindo números de telefone, IDs do Facebook, nomes completos, datas de nascimento e outras informações, foram postados online.

O despejo de dados era Tweeted por Alon Gal, CTO da empresa de segurança Hudson Rock. Gal postou uma lista de usuários afetados por país. De acordo com sua lista, os Estados Unidos tinham 32,3 milhões de usuários afetados e o Reino Unido 11,5 milhões. Os dados foram acessados ​​por meio de um bot do Telegram.

Outros pontos de dados na postagem incluíram gênero, localização e status do trabalho. Catalin Cimpanu, do The Record, também relatou que revisou amostras dos dados vazados.

Os dados são divididos em pacotes de download por país.

Com os dados do Facebook divulgados ao público, é seguro esperar que sejam usados ​​para crimes cibernéticos.

Também:

Com os dados do Facebook divulgados ao público, é seguro esperar que sejam usados ​​para crimes cibernéticos.

Source: https://www.zdnet.com/article/facebook-data-on-533-million-users-posted-online/

dados-do-facebook-sobre-533-milhões-de-usuários-postados-online

Continue Reading

Title

CNBC2 hours ago

Biden tem opções além de um aumento de impostos corporativos para pagar pela infraestrutura, à medida que as negociações começam

Enquanto Biden tenta obter favores para um aumento de impostos corporativos, o governo tem outras maneiras de financiar um plano...

Bioengineer4 hours ago

Resolvendo o quebra-cabeça dos polímeros que se ligam ao gelo para criopreservação

Crédito: Crédito: University of Warwick Os crioprotetores são usados ​​para proteger o material biológico durante o armazenamento congelado. Eles devem...

Ventureburn7 hours ago

Algebra Ventures lança fundo de $ 90 milhões para investir em startups –

A Algebra Ventures anunciou o lançamento de seu segundo fundo no valor de US $ 90 milhões. O fundo é...

CNBC10 hours ago

As ações da Levi's sobem à medida que varejista de denim aumenta as perspectivas para o primeiro semestre de 2021

A Levi Strauss & Co. relatou uma queda de dois dígitos nas vendas no primeiro trimestre fiscal, com o fechamento...

Techcrunch12 hours ago

China leva a sério o assunto antitruste, multas Alibaba US $ 2,75 bilhões – TechCrunch

Os reguladores chineses atingiram o Alibaba com uma multa recorde de 18 bilhões de yuans (cerca de US $ 2,75...

Coinpedia1 day ago

Binance Coin (BNB) Preço da segunda hiperonda programada, $ 500 inevitável!

O preço da moeda binance (BNB) subiu fortemente para US $ 400 para marcar o novo ATH, apesar de uma...

Crunchbase1 day ago

Aqui está quem se tornou público em 2021 (até agora)

Outro ano, outra lista....

Entrepreneur2 days ago

Como as mudanças culturais no local de trabalho podem expandir seus negócios

A cultura de sua empresa apóia e potencializa diferenças demográficas, culturais e experienciais? Caso contrário, descubra como você pode começar...

Cointelegraph2 days ago

Nosso Homem em Xangai: Escândalo: US $ 45 milhões de fundos roubados do governo perdidos com alavancagem de 100X

O futuro de uma empresa de segurança de blockchain está em dúvida depois que seu CMO supostamente perdeu $ 45...

ZDNET2 days ago

Odysee baseado em blockchain mantém seu conteúdo de mídia social online

Faça upload de qualquer conteúdo que desejar sem a ameaça de remoção e certifique-se de que ele permaneça online. Mas...

Review

    Select language

    Trending