Еще новости раздела
Я есть root. Получаем стабильный shell

Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но

Разбираем атаки на Kerberos с помощью

Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую

Трамп заглушил трактор айтишникам:

Президент США Дональд Трамп объявил о продлении и расширении ограничений на выдачу виз и иммиграцию в США. Под

[Перевод] Хакеры взломали разгонный

Подписывайтесь на каналы: @TeslaHackers — сообщество российских Tesla-хакеров, прокат и обучение дрифту на Tesla

✉ Сквозная аналитика: как это должно

Domains weekly: доход от .ORG, соцсеть

Из новой подборки вы узнаете, что за соцсеть заработает на самом дорогом домене, как будут персонализироваться подборки

NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра

Все блоги / Про интернет 22 октября 2019 147   

Неизвестный взломщик получил несанкционированный доступ к серверам NordVPN в Финляндии, рассказали сами владельцы VPN-сервиса. Как подчеркнул TechCrunch, взлом произошёл ещё в 2018, владельцы узнали о нём "несколько месяцев назад", но признались в проблемах только сейчас, так как: "хотели на 100% убедиться, что каждый компонент инфраструктуры безопасен".

С 25 мая 2018 года по регламенту ЕС (General Data Protection Regulation, GDPR) за небрежное обращение с персональными данными или утечки бизнес может быть оштрафован Евросоюзом на 4% своего глобального годового оборота или сумму до 20 миллионов евро (используется бОльшая величина). По регламенту сервисы обязаны рассказать регулятору о любых нарушениях принципов обработки и утечках персональных данных не позднее 72 часов после обнаружения проблемы.

Хакер использовал систему удалённого управления, установленную арендодателем дата-центра. Владельцы NordVPN заверили, что через неё злоумышленник не смог бы перехватывать логины и пароли пользователей (эксперты, опрошенные TechCrunch, в этом сомневаются). Однако мог отслеживать логи путешествий по сети. Финский сервер NordVPN был не защищён, как минимум, с 31 января по 20 марта 2018 года. NordVPN использовал криптографические ключи с истёкшим сроком действия. Потенциально это давало возможность злоумышленникам развернуть собственные серверы, имитирующие NordVPN. Одновременно TechCrunch допустил, что в указанные сроки хакеры могли атаковать TorGuard и VikingVPN. Пара конкурирующих сервисов тоже может быть скомпрометирована.

В марте 2019 года российский Роскомнадзор попросил NordVPN цензурировать трафик по российскому реестру запрещённых сайтов, но владельцы сервиса отказали регулятору.

Спустя месяц, в апреле 2019 года эксперты заметили в NordVPN подозрительный трафик. Исследователь безопасности Райан Нимес (Ryan Niemes) обнаружил обращения NordVPN к странным доменам у которых отсутствовал владелец. В ответ на обращение недоумевающего Нимеса к разработчикам, NordVPN пообещали исправить проблему, однако даже после обновления странные подключения сохранились. Позднее Нимес установил, что запросы раскрывали user-agent, версию приложения, сборку ОС хоста и адрес IPv4 пользователя NordVPN. Владельцы сервиса объяснили происходящее особенностями работы механизма обхода блокировок.

| Подписаться на комментарии | Комментировать

  • Оцените публикацию
  • 0

Похожие публикации

Обсуждения

Вы не авторизованы!

Обратите внимание, если вы не авторизуетесь, то Ваш комментарий перед публикацией обязательно будет отправлен на модерацию.
Рекомендуем вам войти под своим логином
Или используйте авторизацию через соц.сети
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

  1. имя
    Jevgenj 25 февраля 2020 18:16
    Информативная статья, но я хотел бы любезно опровергнуть информацию. Вся официальная дополнительная информация, такая как официальное заявление и аудит, говорит о том, что эта новость не на 100% верна, потому что есть так много других деталей, которые обычный клиент не мог бы понять без более глубокого знания кибербезопасности. Я являюсь техническим директором в моей компании, и у нас есть www.nordvpnteams.com, который является одним из самых надежных vpn, которые мы когда-либо имели. Так что это как бы заставляет меня остановиться и подумать, как средства массовой информации иногда не могут неправильно понять некоторые общие вещи.
    • 0
Новые публикации сайта
[Перевод] Нет Cookies, нет проблем —

Работая старшим консультантом по дижитал-аналитике в ведущем международном аналитическом агентстве, с огромным

World of Tanks и другие игры с

Высшая палата британского парламента выступила с требованием немедленно зарегулировать лутбоксы как азартные игры. И

Seven Lions - Only Now // Senseless

0:00 Seven Lions - Only Now (MitiS Remix) feat. Tyler Graves 3:57 Seven Lions - Senseless (Nurko Remix) feat. Tyler

Российские зумеры не рвутся омолодить

AliExpress Россия разместила вакансию стажёра, который за "монеты AliExpress" в течение месяца научит бумеров и

VMware приобретает Datrium для развития

Американская компания VMware, чьи продукты используют многие облачные провайдеры, объявила о своем намерении приобрести

После июньского обвала бюджеты

На рекламном рынке в нише недвижимости (без учета контекста), согласно данным рекламной сети AurumRealty, наблюдается