Tag: VPN

Wireguard: stabilny, bezpieczny i bardzo szybki VPN dostępny jest wreszcie oficjalnie w jądrze Linuksa

11 kwietnia 2020, 13:24 | W biegu | komentarzy 6
Wireguard: stabilny, bezpieczny i bardzo szybki VPN dostępny jest wreszcie oficjalnie w jądrze Linuksa

Jeśli konfigurował ktoś IPseca czy nawet OpenVPN, to wie że parametrów konfiguracyjnych jest cała masa. Które ustawienia są bezpieczne, a które nie? A może dodatkowo chciałbyś w prosty sposób zwiększyć wydajność Twojego VPNa? I właśnie tutaj z pomocą przychodzi mocno już wygrzany Wireguard: WireGuard® is an extremely simple yet fast and…

Czytaj dalej »

Iran przejmuje dostęp w firmach na całym świecie – wykorzystują błędy klasy ~1day w VPN-ach

17 lutego 2020, 16:48 | W biegu | komentarze 2

Firma Clearsec wspomina o ofensywnej kampanii roboczej nazwaną „Fox Kitten„. Autorzy wskazują tutaj na Iran (choć wiadomo – przypisanie lokalizacji napastnikom bywa często…problematyczne), który ma na celu dostęp / przejęcie danych z z dość strategicznych obszarów: Though the campaign, the attackers succeeded in gaining access and persistent foothold in the…

Czytaj dalej »

Nowy Firefox 71 ponownie stawia na prywatność. Testowo dostępna funkcja FPN (VPN wbudowany w przeglądarkę!) – na razie tylko US, kolejne regiony „wkrótce”

11 grudnia 2019, 13:41 | W biegu | komentarzy 7
Nowy Firefox 71 ponownie stawia na prywatność. Testowo dostępna funkcja FPN (VPN wbudowany w przeglądarkę!) – na razie tylko US, kolejne regiony „wkrótce”

Poza coraz agresywniejszym blokowaniem wszelakiej maści trackerów skutkującym m.in. takimi komunikatami: Firefox z wersji na wersję stara się zyskać zaufanie użytkowników kolejnymi ciekawostkami ze świata prywatności. Tym razem padło na FPN (Firefox Private Network) – czyli VPN wbudowany w przeglądarkę (na razie w formie rozszerzenia). Całość bazuje na lekkim i bezpiecznym…

Czytaj dalej »

NordVPN potwierdza hack części swojej infrastruktury

21 października 2019, 17:36 | W biegu | komentarzy 6
NordVPN potwierdza hack części swojej infrastruktury

Zaczęło się od pewnych informacji dotyczących kradzieży klucza prywatnego powiązanego z certyfikatem TLS należącym do NordVPN (klucz ten bez problemu można obecnie znaleźć znaleźć w Internecie): So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those…

Czytaj dalej »

VPN od Cloudflare dostępny bezpłatnie na smartfony (do 10 GB / mc)

30 września 2019, 18:15 | W biegu | komentarzy 16

Aplikacja 1.1.1.1: Faster & Safer Internet na Androida i iOS posiada już wsparcie dla VPN od Cloudflare (Warp+). Całość oparta jest na nowoczesnym (w porównaniu np. do OpenVPN) protokole Wireguard. Zapewni to odpowiednią prędkość działania. Od kwietnia była dostępna w sklepach z aplikacjami, należało zapisać się na długą listę oczekujących…

Czytaj dalej »

Używacie VPNa? Nadchodzi huragan. Na początek pełne przejęcie Palo Alto GlobalProtect – SSL VPN.

17 lipca 2019, 16:29 | Aktualności | komentarzy 17
Używacie VPNa? Nadchodzi huragan. Na początek pełne przejęcie Palo Alto GlobalProtect – SSL VPN.

Pierwszy z trzech artykułów, który pokazuje świeże podatności u trzech znanych producentów VPN-ów. Żadna z luk nie wymaga posiadania konta i umożliwia wykonanie kodu w systemie operacyjnym, na którym pracuje VPN (podatność klasy RCE). Lukę można wykryć dość prosto (uwaga, nie róbcie tego na systemach produkcyjnych, bo zabija to usługę!)…

Czytaj dalej »

VPNPro: 97 dostawców VPN-ów w rękach raptem 23 firm. Znaczna część jest chińska (często niejawnie)…

06 lipca 2019, 10:02 | W biegu | komentarze 2

Klienckie VPN-y wyrosły w ostatnich latach jak grzyby po deszczu. Ale czy instalując tego typu rozwiązanie zastanawialiście się jaka firma (i w jakim kraju operująca) stoi za nim? Ciekawą analizę przygotował VPN Pro – analizując często niejawną przynależność konkretnych rozwiązań do jednej firmy-matki. Wersja skrócona raportu dostępna jest tutaj. Można się…

Czytaj dalej »

Zablokują Google w Rosji? Jest to bardzo bliskie…

26 lipca 2017, 12:38 | W biegu | komentarzy 8

Duma – niższa izba parlamentu rosyjskiego przegłosowała prowadzenie zakazu używania serwerów proxy czy VPN-ów, które umożliwiają dostęp do zasobów umieszczonych na czarnej liście, utrzymywanej przez rosyjski rząd. Co z tym Googlem? No to zobaczcie jak można wejść na sekuraka, korzystając tylko z usługi Google. Zgodnie z nowym prawem (jeśli zostanie…

Czytaj dalej »

OpenVPN przeszedł audyt. Wygląda bezpiecznie.

15 maja 2017, 19:33 | W biegu | 1 komentarz

Udostępniono podsumowanie audytu bezpieczeństwa OpenVPN-a,  w wyniku analizy kodu znaleziono kilka błędów – o maksymalnym ryzyku średnim: Również samo podsumowanie wygląda optymistycznie: While the overall cryptographic design of OpenVPN is solid, some of the options available may undermine a user’s ability to deploy a secure VPN solution. Dla zainteresowanych tematem…

Czytaj dalej »

Myślisz że VPN zawsze szyfruje komunikację? Błąd. A to tylko początek problemów…

30 stycznia 2017, 17:46 | W biegu | komentarzy 8

Złożona analiza niemal 300 aplikacji androidowych zapewniających funkcję VPN-a. Okazuje się że jest gorzej niż źle. Z darmowych aplikacji aż 19% w ogóle nie szyfruje ruchu; aż 66% nie kieruje ruchu DNS do VPN-a (wyciekają zapytania do DNS). To pewnie zapominalscy developerzy? …nie zapomnieli jednak  o takich rzeczach jak dorzucenie…

Czytaj dalej »

Czy Twój VPN „cieknie”?

28 listopada 2016, 17:20 | Aktualności | komentarzy 9
Czy Twój VPN „cieknie”?

Kiedy używamy serwisów zapewniających anonimowość i prywatność w internecie, bardzo ważne jest, aby cały ruch sieciowy pochodzący z naszego komputera, był przesyłany poprzez sieć zapewniającą taką właśnie usługę. Jeśli jakikolwiek ruch (przez dowolny protokół) wycieka – czyli – nie używa bezpiecznego połączenia z internetem, to każdy, kto (np. ISP) będzie monitorować aktywność Twojego komputera, jest w stanie wychwycić ten ruch sieciowy.

Czytaj dalej »

Odczyt wrażliwych danych z pamięci routerów / serwerów VPN – ponad 800000 podatnych adresów IP, 14000 w Polsce

24 września 2016, 22:56 | W biegu | 0 komentarzy

Projekt skanujący podatne serwery VPN – chodzi o niedawno wykrytą podatność umożliwiającą nieuwierzytelniony odczyt wrażliwych informacji z pamięci na urządzeniach Cisco. W pierwszym linku znajdziecie też wizualizacje jak ta poniżej, czy możliwość zamówienia bezpłatnego raportu o własnej sieci. –ms

Czytaj dalej »