Τα κρυπτογραφικά κλειδιά των πιστοποιητικών που ασφαλίζουν τους servers και τα VPN configuration files, των NordVPN και TorGuard VPN, κλάπηκαν μετά από επίθεση και διέρρευσαν online. Θύμα φαίνεται να έχει πέσει και η υπηρεσία VikingVPN, ενώ η κλοπή από την NordVPN φαίνετα να έγινε πριν 19 μήνες.
According to a statement issued by NordVPN, the attacker was able to gain access to their servers through an insecure remote management tool deployed by their datacenter.
"We became aware that on March 2018, one of the datacenters in Finland we had been renting our servers from was accessed with no authorization. The attacker gained access to the server by exploiting an insecure remote management system left by the datacenter provider while we were unaware that such a system existed. The server itself did not contain any user activity logs; none of our applications send user-created credentials for authentication, so usernames and passwords couldn’t have been intercepted either. The exact configuration file found on the internet by security researchers ceased to exist on March 5, 2018. This was an isolated case, and no other datacenter providers we use have been affected."
NordVPN further states that the TLS key taken by the attacker was already expired and contrary to what Cryptostorm.io stateed, no VPN traffic could have been decrypted at the time of the attack.Πηγή : Bleeping ComputerIn a statement by TorGuard, the VPN provider states that as they utilize "secure PKI management", none of their VPN users were affected by this breach and their CA key was not stolen as it was not present on the compromised server
"TorGuard was the only one using secure PKI management, meaning our main CA key was not on the affected VPN server."
They further state that the stolen TLS certificate for *.torguardvpnaccess.com is for a "squid proxy cert which has not been valid on the TorGuard network since 2017."
While, they do not go into details as to how the server was hacked, they do state that there was "repeated suspicious activity" at the reseller they were renting the server from and that they no longer work with them.
TorGuard further stated that the compromised server is related to a lawsuit they filed against NordVPN in 2019.
Εμφάνιση 1-15 από 72
-
22-10-19, 14:43 Θύματα παραβίασης γνωστές υπηρεσίες VPN #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
22-10-19, 15:06 Re: Θύματα παραβίασης γνωστές υπηρεσίες VPN #2
Θέλω να πιστεύω πως οι secure core servers της ProtonVPN δεν κινδυνεύουν από τέτοιες επιθέσεις, αλλιώς ψιλο-χάνεται το νόημα του να χρησιμοποιείς VPN.
Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
22-10-19, 15:10 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #3
-
22-10-19, 15:18 Re: Θύματα παραβίασης γνωστές υπηρεσίες VPN #4
Όταν βλέπεις τον κάθε "influencer" να διαφημίζει VPNs (έχει γίνει μόδα στο YouTube), αυτό από μόνο του συνιστά τεράστιο red flag...
-
22-10-19, 15:24 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #5
Να μην ξέρεις απο που θα σου έρθει ενα πράγμα, κάνεις οτι μπορείς για να ελαχιστοποιησεις το τι δεδομένα αφήνεις Public και τελικά πάλι τα βρίσκουνε και θα έχεις πληρώσει για αυτό.
-
22-10-19, 15:46 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #6
Αυτό το nordvpn είναι μεγάλη απάτη πάντως, καλά για το avast είναι παρατράγουδο της αννίτας και προ ετών του είχαν hackari την βάση δεδομένων στο forum του
-
22-10-19, 15:52 Re: Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #7
Δεν ειναι ολα τα vpn ίδια στο θεμα privacy. Και εξαρταται για τι σκοπούς το χρησιμοποιεί κανείς.
Αν ας πουμε θελεις να μη γνωριζει ο ISP σου τις κινησεις σου, ή να εχεις μια σχετικη ασφαλεια σε open wifi, αξιζει με τα 1000.
Αν απ'την αλλη θελεις να κανεις καμια βρωμοδουλεια και περιμενεις απ το vpn να σε προστατευσει, εκει παιζεις με τα καρβουνα...
Εγω παντως, απο τα αμετρητα vpn που κυκλοφορουν, επελεξα το protonvpn για το μονο λογο οτι βρισκεται εκτος δικαιοδοσιας της αμερικης και της ευρωπης (υποκειται στην ελβετικη νομοθεσια) και για το secure core feature που περναει μεσω εξτρα κόμβου vpn ο οποίος βρίσκεται σε ενα εγκαταλελημενο bunker κάτω από κάτι βουνα στην ελβετία, χωρίς αυτό βεβαια να σημαινει οτι ειναι άτρωτο, αλλά βρίσκω το γενικότερο προφιλ της proton πολυ ενταξει.
Είναι δημιουργημενο απο επιστημονες του CERN, δεν εχει χαζοδιαφημίσεις και υποπτη προωθηση. Μεχρι αποδειξεως του εναντίου θα χρησιμοποιω τις υπηρεσιες τους επι πληρωμη (κι ας κοστιζει παραπανω εναντι αλλων).Dealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
22-10-19, 15:52 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #8
μα το nordvpn και hola ειναι το ιδιο και το αυτο
-
22-10-19, 15:58 Απάντηση: Re: Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #9
-
22-10-19, 16:04 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #10
Το no 1 σε πωλησεις δηλαδη που πληρωνεις κατι παραπανω ειναι τρυπιο .Βασικα 3 - 4 φορες που ηθελα αποκρυψη φαινεται κανονικα η ip απο ελλαδα
Στο ελβετικο πληρωνεις 4-8 το μηνα η εχεις καμια προσφορα ;
-
22-10-19, 16:09 Re: Απάντηση: Re: Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #11
Δεν προσφέρουν όλες αυτά τα features. Ακόμα και το no logs policy που διατείνονται οι περισσότερες, είναι αμφιλεγόμενο.
Το απολυτο privacy δεν το πετυχαινεις στο internet πιστευω. Παντα κατι, καπου, θα διαρρέει. Αλλα σιγουρα εχεις κανει ενα βημα παραπανω με το να επιλεγεις vpn. Το αν θα γινει bridged ή όχι είναι και θέμα τυχης. Και μεγάλες εταιρείες το παθαίνουν και μενουν ξεκρεμαστοι οι χρηστες τους.
Απλα μεσα σε ενα σωρο απο vpn providers, πιστευω καποιοι μετρημενοι στα δαχτυλα του ενος χεριου θα ειναι κάπως καλύτεροι εναντι των υπολοιπων.
- - - Updated - - -
Παίζει ρολο και τι dns settings εχεις. Μπορει η ip σου να φαίνεται απο εκει κι οχι λόγω τρύπιου vpn.
Μπες στο ipleak.net και δες το σκελος του webrtcDealing with pricks, is my speciality.
Linux all the way.
Open source all the way.
Fighting against telemetry, data harvesting, tracking, ads all the way.
For some people, ignorance is bliss.
-
22-10-19, 16:10 Απάντηση: Re: Θύματα παραβίασης γνωστές υπηρεσίες VPN #12
-
22-10-19, 16:12 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #13
Παντως απο το windscribe καλυτερο πρεπει να ειναι και το nord και το express σε ταχυτητα . Dns εχω της cloudflare
-
22-10-19, 16:16 Re: Απάντηση: Re: Θύματα παραβίασης γνωστές υπηρεσίες VPN #14
-
22-10-19, 16:23 Απάντηση: Θύματα παραβίασης γνωστές υπηρεσίες VPN #15
Θυμαστε με avast και CCleaner τι παρτι εγινε ;
Bookmarks