Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
NordVPN łata krytyczny błąd związany z prywatnością (appka iOS)
Mam tutaj dość mieszane uczucia. Zacznijmy od pozytywów,:bug został zlokalizowany, zostało za niego wypłacone naprawdę solidne bug bounty ($7777). Z drugiej strony temat wygląda na dość banalny (i aż trudno uwierzyć, że appka przeszła tutaj jakieś testy bezpieczeństwa nakierowane tematy związane z naruszeniami prywatności):
Connection informaton is sent to a third-party service. The researcher reported that iOS app usage event information sent to the third party service (…)
Wygląda na to że appka iOS miała wbudowany w siebie SDK, który wysyłał pewne „diagnostyczne” informacje o działaniach użytkownika (nie wiemy jaka była szczegółowość zbieranych danych) poza infrastrukturę NordVPN. Na minus jest również fakt opublikowania dość skąpych informacji o szczegółach błędu (poza oznaczeniem go jako krytyczny, oraz kilku zdań opisu).
–ms
Ciekawe czy „Konkurencyjny portal” o tym wspomi ( ͡° ͜ʖ ͡°)
Aktualnie „zniknął” linka do nordvpn z głównej :D
Teraz to nie ma co stosować TOR czy VPN to tylko obciąża łącze i nic poza tym żadnego bezpieczeństwa nie gwarantuje. VPN jest masowo atakowany z powodzeniem nie od dziś.
To jest już druga wpadka nordvpn w ostatnim czasie….