Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: nordvpn

NordVPN łata krytyczny błąd związany z prywatnością (appka iOS)

25 lutego 2020, 15:56 | W biegu | komentarze 4
NordVPN łata krytyczny błąd związany z prywatnością (appka iOS)

Mam tutaj dość mieszane uczucia. Zacznijmy od pozytywów,:bug został zlokalizowany, zostało za niego wypłacone naprawdę solidne bug bounty ($7777). Z drugiej strony temat wygląda na dość banalny (i aż trudno uwierzyć, że appka przeszła tutaj jakieś testy bezpieczeństwa nakierowane tematy związane z naruszeniami prywatności): Connection informaton is sent to a…

Czytaj dalej »

NordVPN potwierdza hack części swojej infrastruktury

21 października 2019, 17:36 | W biegu | komentarzy 6
NordVPN potwierdza hack części swojej infrastruktury

Zaczęło się od pewnych informacji dotyczących kradzieży klucza prywatnego powiązanego z certyfikatem TLS należącym do NordVPN (klucz ten bez problemu można obecnie znaleźć znaleźć w Internecie): So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those…

Czytaj dalej »

Pozew sądowy za znalezienie luki w TorGuard

08 lipca 2019, 20:56 | W biegu | komentarze 3

Pracownicy firmy Tefincon, która odpowiada za NordVPN, znaleźli w Internecie plik konfiguracyjny konkurencyjnego produktu, czyli TorGuard. Jak napisano na blogu: The file revealed how the TorGuard service was configured, displayed private keys, and contained a bunch of other infrastructural IP addresses, including the IPs of their authentication servers and similar…

Czytaj dalej »