Bře 05 2020

Koronavirus zvýšil zájem o VPN a práci z domova

. Řada firem se vrací k již prakticky zapomenuté technologii virtuálních privátních sítí. Svým způsobem trochu překvapivé, ale asi to ukazuje na to, že práce z domova je hodně málo rozšířená. Čtěte v Unexpected coronavirus winners: VPNs  

Lis 23 2019

PIA (Private Internet Access) koupena Kape Technologies (dřívější Crossrider), šiřiteli malware

PIA (Private Internet Access) koupena Kape Technologies (dřívější Crossrider), šiřiteli malware (New Crossrider variant installs configuration profiles on Macs). Pokoušejí se to vysvětlit na redditu a v The continually evolving fight for freedom a moc jim to nejde, natož aby se dalo dlouhodobě věřit, že nedojde k zásadním změnám a využití všech možností. Stejně jako…

Říj 25 2019

CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware.

CCleaner opět cílem útoku snažícího se do této aplikace vsunout malware. Oznámil to Avast a jde o stejný model jako v roce 2017 kdy se útočníkům podařilo CCleaner nakazit malware Floxif. Důležitá je i cesta jak se útočníci opět dostali dovnitř – přes kompromitované přihlašovací údaje pro VPN, které nebyly chráněné dvoufaktorem. V sítích Avastu…

Říj 21 2019

NordVPN hacknuto přes vzdálený přístup

NordVPN hacknuto přes vzdálený přístup zanechaný na jednom ze serverů dodavatelem datového centra. Žádná data o uživatelích prý ohrožena být nemohla. Troch to kazí maličkost, že na hack se přišlo před mnoha měsíci a NordVPN si to nechávlo pro sebe. Ovšem prý proto, že si „chtěli být 100% jisti, že další komponenty infrastruktury jsou bezpečné“.…

Čvc 24 2019

Firemní VPN řešení jsou děravá.

Firemní VPN řešení jsou děravá. Objevili to výzkumníci z Devcore a jde o řešení od Fortinetu, Palo Alto Networks, Pulse Secure, tedy poskytoval VPN řešení, co by skutečně měla být bezpečné. Podle zjištění je ale jejich zneužit snadné. Viz Attacking SSL VPN – Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case…

Úno 22 2019

Facebook (konečně) zruší šmírovací aplikaci Onavo VPN.

Facebook (konečně) zruší šmírovací aplikaci Onavo VPN. O té se její skutečný účel zjistil v loňském roce. Původní VPN proměnil Facebook v nástroj sbírání údajů o všem v mobilu i všem co se dá zjistit o tom co uživatel dělá. Uživatelům o tom tehdy (pochopitelně) nic neřekl. Apple tehdy Onavo odstranilo z App Store a…

Lis 25 2018

VPN rozšíření nejsou určené k ochraně soukromí.

VPN rozšíření nejsou určené k ochraně soukromí. Zejména proto, že nejde o VPN ale pouze proxy. Nejenom, že přes ně tečou jenom data z prohlížeče, ale jak ukazuje VPN Extensions are not for privacy řada z nich prozrazuje věci, které prozrazovat nemá.

Srp 24 2018

Facebook odstranil aplikaci Onavo z App Store. Porušovala Pravidla. Pozor na spyware od Facebooku

Facebook odstranil aplikaci Onavo z App Store. Porušovala Pravidla. Což není žádné překvapení, tahle aplikace tvrdila, že jde o VPN ochraňující soukromí, Ve skutečnosti ji Facebook využíval k šmírování co v telefonu děláte, jaké tam máte aplikace a kam chodíte. Prostě klasické spyware. Pokud tuhle aplikaci čirou náhodou ještě někde máte, tak co nejrychleji smazat.…