Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Wtorek 22 października 2019 
    

Przełamano zabezpieczenia jednego z serwerów Nord VPN


Autor: Wedelek | źródło: Engadget | 05:44
(10)
NordVPN, znany dostawca usługi VPN (Virtual private network) potwierdził udany atak przeprowadzony na jeden z serwerów tej firmy zlokalizowany na terytorium Finlandii. Przedstawiciele dostawcy przekonują, że w wyniku włamania nie wyciekły żadne dane, a sam haker nie był w stanie pozyskać żadnych informacji o ruchu jaki dana maszyna obsługiwała. Wszystkie połączenia są bowiem szyfrowane, a na serwerach nie są gromadzone żadne dane klientów ani logi aktywności. Do ataku doszło w marcu 2018 roku z wykorzystaniem techniki Man-in-the-Middle oraz systemu zdalnego zarządzania serwerem.

Co ciekawe do niedawna Nord VPN nie tylko nie wiedział o tym, że zabezpieczenia ich serwera zostały przełamane, ale też nie zdawał sobie sprawy, że urządzenie pozwala na zewnętrzny dostęp przez wspomniane konto.

Firma wynajmowała bowiem komputer od innego dostawcy na terenie Finlandii, a ten co prawda szybko wykrył atak i usunął przejęte konto, ale nie poinformował o tym swojego klienta. W rezultacie Nord VPN zdecydował się rozwiązać umowę i skorzystać z usług innego pośrednika. Jednocześnie ruszyła akcja weryfikacji wszystkich posiadanych serwerów (ponad 3000) pod kątem podobnych uchybień w kwestii bezpieczeństwa.

 
    
K O M E N T A R Z E
    

  1. Pewnie tamten serwer (autor: CharlieBrown | data: 22/10/19 | godz.: 06:06)
    był na intelach, bo to takie procki co mają możliwość zdalnego sterowania.

  2. @CharlieBrown nie znam się, ale wypowiem się? (autor: Pyth0n | data: 22/10/19 | godz.: 07:09)
    Jak chodzi o serwerownie w jakimkolwiek rozsądnym rozmiarze, nikt by nie kupił serwerów na AMD, jakby nie miały zdalnego zarządzania. Hint: zdalnego zarządzania nie obchodzi jaki masz procesor i czy w ogóle jest włączony. Poczytaj o BMC, iLO, RSA (od IBM, nie algorytm krypto), DRAC, MegaRAC i tego typu sprzęcie.

  3. A teraz już wiem dlaczego topi się Arktyka. (autor: Micky | data: 22/10/19 | godz.: 08:36)
    A co do włamania. Nie wiedzieli, że się ktoś włamał. Nie wiedzieli, że można się zdalnie podpiąć. Nie wiedzą co wykradziono. Ale gwarantują bezpieczeństwo. Grunt to dobra narracja.

  4. zazwyczaj jest tak (autor: Mario2k | data: 22/10/19 | godz.: 10:25)
    Że dostajemy tylko skrawek informacji na temat takich włamań albo częściej zero informacji.
    Dane wyciekły ,hacker je wykorzystuje do dziś ale wszystko jest OK kasa się kręci.


  5. Jak głośno jest pisane o danym programie na przykład ukrywającym (autor: Mario1978 | data: 22/10/19 | godz.: 10:41)
    naszą tożsamość to powinna od razu zapalić się czerwona lampka.Coś co jest nagłaśniane o tym , że jest dobre już takie nie jest.
    A kiedyś i tak dowiemy się ile włamań było przeprowadzonych przez groźne luki na przykład procesorów Intela.
    W takich sprawach jest cicho ale myślę , że to Chińczycy mieli największy wkład w ujawnienie luk w procesorach tej Amerykańskiej firmy.A czym USA będzie więcej naciskało pod pretekstem "Bezpieczeństwa" Azjatów tym dla konsumenta lepiej bo więcej się dowiemy co było ukrywane.
    Teraz w internecie nawet Defender z Windowsa jest za..bisty a ci co go znają to wiedzą dlaczego.


  6. @5. (autor: pwil2 | data: 22/10/19 | godz.: 11:30)
    Ktoś kto korzystał wcześniej z luk, nie ujawniał ich istnienia, bo mu to przecież nie na rękę.

  7. puierwsze co robi główny admin takiej sieci (autor: Sony Vaio Zamiatajo | data: 22/10/19 | godz.: 15:33)
    to wysyła wiadomość do prasy,że dane nie wyciekły.Następnie zabiera się,za analize włamania

  8. no i kupa (autor: Atak_Snajpera | data: 22/10/19 | godz.: 20:36)
    A tak youtubery reklamowały te Nord VPN... Że niby takie bezpieczne i cuda na kiju!

  9. VPN (autor: Misiewicz.B | data: 23/10/19 | godz.: 23:40)
    art i duzo info + bonus z komentarza
    https://zaufanatrzeciastrona.pl/.../#comment-80758


  10. @02 (autor: mbe | data: 24/10/19 | godz.: 09:27)
    Ale głupoty gadasz. Każdy serwer może być sterowany zdalnie niezależnie od tego co siedzi w środku. Inna kwestią to dziury. Intel jest dziurawy i właśnie takie ataki świadczą że jest to problem. Procesory AMD są na tyle dobrze zabezpieczone że takiego problemu nie mają dlatego coraz więcej podmiotów kontraktuje serwery z Epycami.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.