Классический форум-трекер
canvas not supported
Нас вместе: 4 165 757

VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ


Страницы:   Пред.  1, 2, 3  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 15 лет
Сообщений: 3617
Ratio: 25.185
Поблагодарили: 12956
100%
nnm-club.gif
Благодаря отсутствию шифрования, СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.

Канадский производитель VPN-сервиса Windscribe не использовал шифрование для защиты своих VPN-серверов, недавно изъятых Службой безопасности Украины (СБУ). Именно благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать проходящий через них трафик.

Ранее в этом месяце компания Windscribe сообщила, что два ее сервера, расположенные на территории Украины, были изъяты в рамках расследования инцидента, имевшего место год назад.

Представитель фирмы рассказал, что поводом для изъятия серверов стал инцидент, не касающийся их деятельности. «Кто-то якобы выдал себя за государственного служащего и украл 10 тыс. долл. у украинского агентства социальных услуг. Год спустя серверы были конфискованы местными властями», - пояснил он.

Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные).

«На диске одного из этих двух серверов был сертификат сервера OpenVPN и его закрытый ключ. Хотя мы шифруем серверы в особо чувствительных регионах, конкретно на этих двух был запущен устаревший стек и не использовалось шифрование. В настоящее время мы вводим в действие план по устранению этой проблемы», - сообщила Windscribe в своем уведомлении от 8 июля.

Признание Windscribe подчеркивает риски, связанные с бурным ростом числа VPN-сервисов в последние годы, многие из которых связаны с неизвестными компаниями.

Помимо отсутствия шифрования, для улучшения сетевой производительности Windscribe также использует компрессию данных. В 2018 году на конференции Black Hat в Лас-Вегасе была представлена атака Voracle, предполагающая использование подсказок, оставленных в результате компрессии данных, передаваемых через OpenVPN. Спустя несколько месяцев разработчики OpenVPN отказались от этой функции.
Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор. © Ф.Жанлис
vohano
Стаж: 9 лет 2 мес.
Сообщений: 38
Ratio: 6.823
0.11%
Откуда: Московская обл п.Селятино
russia.gif
КарКарыч
Цитата:
Пользуйтесь Kaspersky VPN

Браво! Самая лучшая шутка! Я не сообразил так приколоться! Можно порекомендовать туда же передавать и ключи от квартиры, где деньги лежат.
vadimva
Стаж: 9 лет 6 мес.
Сообщений: 190
Ratio: 11.838
1.88%
Опять дурачки без Украины жить не могут, фейконовость получили и треплют.
Asib
Стаж: 10 лет 6 мес.
Сообщений: 145
Ratio: 2.374
13.97%
sweden.gif
vohano писал(а): Перейти к сообщению
КарКарыч
Цитата:
Пользуйтесь Kaspersky VPN

Браво! Самая лучшая шутка! Я не сообразил так приколоться! Можно порекомендовать туда же передавать и ключи от квартиры, где деньги лежат.


Как-то прочитал сначала даже не подумал. А ведь правда, есть же люди которые используют Российские ВПН для обхода Российских законодательств, и ничего их не смущает)
yurdan
Стаж: 11 лет 2 мес.
Сообщений: 123
Ratio: 45.205
100%
ukraine.gif
Asib писал(а): Перейти к сообщению
vohano писал(а): Перейти к сообщению
КарКарыч
Цитата:
Пользуйтесь Kaspersky VPN

Браво! Самая лучшая шутка! Я не сообразил так приколоться! Можно порекомендовать туда же передавать и ключи от квартиры, где деньги лежат.


Как-то прочитал сначала даже не подумал. А ведь правда, есть же люди которые используют Российские ВПН для обхода Российских законодательств, и ничего их не смущает)


а что, разве существует уголовная ответственность за посещение сайтов или использование впн ?
хоть в одной из стран ?
Ajvar
Стаж: 4 года 3 мес.
Сообщений: 124
Ratio: 1.719
80.31%
ukraine.gif
yurdan писал(а): Перейти к сообщению
а что, разве существует уголовная ответственность за посещение сайтов или использование впн ?
хоть в одной из стран ?

- А что, нет??! - всполохнулись кое-где. - Так мы это исправим!
А на самом деле, а что, дейстивительно нигде нет? Я вроде бы читал новость о намерениях на этом же ресурсе.
Добавлено спустя давайте на чистоту без слона
Kalex писал(а): Перейти к сообщению
"писаки на ннм" это самые обычные люди, которые невероятно редко пишут что-то от своего имени.
Новость вообще о другом, о косяке Windscribe, и это в ней главное.

Обычные люди не сравнятся в написании с людьми, которым платят за написание. Вы - администратор форума, который, судя по поставленной речи и адекватным действиям, не за глубокий вырез и красивые глаза на своем месте и вполне ясно разбирается в окружающих вещах, в том числе и не может не знать про систему изменения общественного мнения благодаря бюджетным троллям.

Без всяких обвинений конкретных лиц я просто покажу как эта новость о косяке ВПН-провайдера красиво превращает вид главной страницы в бигборд "главного" для очей посетителей. Не увидели? Аж один раз название Wind-как-там написали среди неглавного.


Хорошо хоть еще Списки игнора не убрали - благодаря им еще можно забываться, что не в der Zombie-нете сидишь.
zz13
Стаж: 9 лет 8 мес.
Сообщений: 1153
Ratio: 2.75
26.8%
Tolstik7 писал(а): Перейти к сообщению
Блокируя доступ и параллельно предоставляя инструменты обхода, можно составлять таблицу предпочтения сёрфингистов в интернете Я пою о какой либо приватности .... :умничает:


приватность в интернете? при том что каждой железке в компе на заводе присвоен уникальный серийный номер? ) не смешите мои тапочки )
AntonioSarent
Стаж: 9 мес. 19 дней
Сообщений: 133
81.82%
romania.gif
Ajvar писал(а): Перейти к сообщению
Без всяких обвинений конкретных лиц я просто покажу как эта новость о косяке ВПН-провайдера красиво превращает вид главной страницы в бигборд "главного" для очей посетителей. Не увидели? Аж один раз название Wind-как-там написали среди неглавного.


Не усугубляй. Какое не есть название, намекает оно на что-то или нет но... Смотрю всем по барабану на ваше сбу, и возможно фейковую новость. А раз так то ты смотрю сам начинаешь провоцировать на такие рассуждения, авось троллить начнут. Да нет, никому вы не интересны. Будь такая новость из РФ, незалежанские тролли исписали думаю уже страниц 10 про всё проало, распилы и ...
Т.ч. спи спокойно. Вы не интересны не в чём
Trickolog
Стаж: 10 лет 5 мес.
Сообщений: 485
Ratio: 184.79
100%
russia.gif
Ajvar писал(а): Перейти к сообщению

Kalex писал(а): Перейти к сообщению
"писаки на ннм" это самые обычные люди, которые невероятно редко пишут что-то от своего имени.
Новость вообще о другом, о косяке Windscribe, и это в ней главное.

Обычные люди не сравнятся в написании с людьми, которым платят за написание. Вы - администратор форума, который, судя по поставленной речи и адекватным действиям, не за глубокий вырез и красивые глаза на своем месте и вполне ясно разбирается в окружающих вещах, в том числе и не может не знать про систему изменения общественного мнения благодаря бюджетным троллям.


Цитата:
«Освободить Корнийчука Сергея Петровича от должности начальника Генерального штаба Вооруженных сил Украины», – говорится в тексте указа, опубликованном на сайте офиса Зеленского.

Накануне стало известно, что главнокомандующий ВС Украины Руслан Хомчак уходит в отставку. Ранее глава МВД Украины Арсен Аваков написал заявление об отставке.


СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик. Канадский производитель VPN-сервиса Windscribe...

Оставьте админа в покое и включайте моск. =)
Rossopoco
Стаж: 1 год 7 мес.
Сообщений: 161
Ratio: 2.162
100%
"Именно благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe"

Да лишь бы в коня корм. Всё остальное хрен чо понял. Вы для меня на Марсе живёте!

Добавлено спустя 10 минут 52 секунды:

Kalex писал(а): Перейти к сообщению
СБУ, власти, кто там что изымал и изымал ли, эксплуатировали ли прокол Windswribe...
Всё смешалось в кучу, "учёный изнасиловал журналиста" (c)
Новость вообще о другом, о косяке Windscribe, и это в ней главное.


Самое главное непонятно кто там кого эксплуатировал и мы тут с какого боку как простые граждане сопредельного государства.
Windscribe - его едят с горчицей или хреном?

Весёлые у передастов фамилии: Корнийчук, Хомчак.
Аваков так не первый раз увольняется да кто ему даст-то?
Heisenberg
RG NNM Club Video
Спонсор Клуба
Модератор Видео
Uploaders 2500+
Стаж: 9 лет 10 мес.
Сообщений: 4832
Ratio: 12K
Раздал: 2.9256 PB
Поблагодарили: 129328
100%
nnm-club.gif
Чуть ли не самый авторитетный сервис облажался. Досадно...
DeStrega
Стаж: 10 лет 9 мес.
Сообщений: 99
Ratio: 1.62
0.61%
russia.gif
Люди опомнитесь! какие ВПН, какое шифрование, забудьте про это, всё расшифровывается и вскрывается, все эти уловки для провокации потерянных душ. все эти фичи придуманы для выявления более менее грамотных индивидов, которые думают что научились прятаться и могу безнаказанно творить свои тёмные делишки! есть отличная притча - Кто ходит непорочно тот ходит безопасно! Есть возможность зайти на форум закрытый этими дегенератами из мнимого надзора и уже хорошо. а всё остальное шлак.https://nnmclub.to/forum/posting.php#
solomako
Стаж: 7 лет 8 мес.
Сообщений: 46
Ratio: 10.794
4.45%
ukraine.gif
Вопрос от старого чайника. Не проще сделать себе узкие глаза через 360 Extreme Explorer? Опытные шпиёны и карманники всегда в толпе работают. То есть затеряться в много миллионной толпе китайцев а с них какой спрос.
SLYNN
Стаж: 1 год 2 мес.
Сообщений: 155
Ratio: 193.425
Раздал: 11.16 TB
100%
finland.gif
DeStrega писал(а): Перейти к сообщению
всё расшифровывается и вскрывается

О как. Эксперты всего мира бились над взломом AES-256, а оказывается, нужно было просто зайти на NNM.

_________________
По возможности используйте ПО с открытым исходным кодом. Почти всегда есть альтернатива проприетарному ПО!
Amader
Стаж: 8 лет 5 мес.
Сообщений: 121
Ratio: 9.04
Поблагодарили: 1200
100%
Откуда: LA, Pasadena
usa.gif
solomako писал(а): Перейти к сообщению
Вопрос от старого чайника. Не проще сделать себе узкие глаза через 360 Extreme Explorer? Опытные шпиёны и карманники всегда в толпе работают. То есть затеряться в много миллионной толпе китайцев а с них какой спрос.
Ну если вы не против, что ваши данные будут использовать китайцы в своих целях, почему бы и нет? В нынешнее время так нельзя, выходя в интернет вы в любом случае доверяете свои данные третьему лицу, только пока, еще разрешают выбрать это третье лицо. Единственное, что лучше отдавать свои данные не кому то из местных служб.
Но это так, все дилетантство. Как вы говорите, "опытные шпиёны" покупают чистые дедики (или сами взламывают) быстренько разворачивают там свой собственный VPN, через этот туннель пробрасывают еще один туннель, делают свое коварное дело, подчищают хвосты и выбрасывают дедик в паблик. После паблика, там черт ногу сломит, чтоб найти "опытнго шпиёна" :D
Vic_R
Стаж: 3 мес. 18 дней
Сообщений: 23
Ratio: 102.638
100%
Откуда: Киев
ukraine.gif
Молодцы украинские СБУ, правильно делают! :смех:
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3  След.
Страница 2 из 3