Рубрика «vpn» - 25

в 14:53, , рубрики: proxy, vpn, WebRTC, whoer, Блог компании Whoer.net, браузеры, дизайн, Дизайн в IT, информационная безопасность, проверить ip, Финансы в IT-индустрии, метки:

Не говорите мне, что у вас есть идея на миллион, скажите мне, что у вас нет идеи, но есть миллион человек.

Whoer fox fenek

Мы открываем цикл статей о нашем проекте, это история о том, как у нас все получилось и какие шаги на пути были сделаны. Какие проверки и технологии мы внедряли, как создавали собственное ПО, как делали и монтировали видеоролики. Я хочу вам показать весь цикл создания продукта, начав свое повествование с самого начала, с идеи. Немного терпения и вы узнаете как работает изнутри проект, с посещаемостью в 4 млн уникальных человек и 9,5 млн посещений в месяц.

Читать полностью »

в 22:31, , рубрики: chef, docker, dotenv, puppet, rbenv, systemd, upstart, vpn, vxlan, Веб-разработка, ит-инфраструктура, Серверное администрирование

Если вы еще никогда не поддерживали чужие приложения, или пусть даже свои, но таких размеров, что уже не помещаются в одной голове, то прошу вас расслабиться, откинуться на спинку кресла и воспринимать прочитанное как поучительную сказку с надуманными проблемами, забавным сюжетом и очевидным счастливым концом. В противном случае, если реальный боевой опыт у вас имеется, добро пожаловать в ад, но с IDDQD и IDKFA.

К вашему сведению! В этой статье мы рассматривается само явление докеровских контейнеров, а не составляем список микросервисов, которые гнездятся внутри. Этим мы займемся в следующей серии, во имя справедливости!

Что мы имеем сегодня

  • Зоопарк дубовых VPS-хостингов.
  • Дорогие IaaS и PaaS с гарантированным vendor lock in.
  • Уникальные сервера-снежинки.
  • Ворох устаревших зависимостей на неподдерживаемой операционке.
  • Скрытые связи частей приложения.
  • Незаменимый админ полубог на скейтборде.
  • Радуга окружений: development, testing, integration, staging, production.
  • Генерация конфигов для системы управления конфигами.
  • Feature flagging.
    Читать полностью »

в 15:49, , рубрики: asa, Cisco, cisco asa, vpn, xss, Блог компании Positive Technologies, информационная безопасность, уязвимости

XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA - 1

В начале февраля 2016 года в сеть попала информация о критической уязвимости межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности.

17 февраля исследователь Хуан Сакко опубликовал информацию об уязвимости нулевого дня, с помощью которой, при определенных обстоятельствах, злоумышленник может похитить учетные данные пользователя устройства.Читать полностью »

в 13:53, , рубрики: bash scripting, linux, openvpn, vpn, информационная безопасность, криптография, Программирование, регулирование интернета, цензура интернета

Привет, GT!

Не растекаясь мыслями по деревьям, приступим к делу. Для обеспечения себя быстрым и нецензурируемым интернетом я уже давно использую стандартную схему: OpenVPN и самый простой VPS за рубежом. В качестве транспортного протокола используется UDP.

Проблема
В один «прекрасный» момент я обнаружил, что VPN отвалился и больше не поднимается. Не буду описывать долгое исследование проблемы — скажу сразу итог: помогло изменение номера порта. Помогло ненадолго: через пару-тройку дней туннель оборвался снова и снова был восстановлен сменой порта.
Читать полностью »

в 17:24, , рубрики: netflix, paypal, SmartDNS, UnoTelly, vpn, копирайт, регулирование интернета

image

На этой неделе стало известно, что платёжный посредник PayPal заморозил счета UnoTelly – провайдера услуг VPN и SmartDNS. Поводом для таких действий в PayPal назвали возможность использования VPN-услуг для нарушения законодательства о копирайтах.

В разъяснительном письме, отправленном провайдеру, в частности, сказано:

Согласно нашим правилам допустимого использования сервиса, PayPal нельзя использовать для отправки и получения платежей за товары или услуги, нарушающие копирайты, торговые марки, права на частную жизнь или на гласность, или другие права, описанные в законах любой из юрисдикций. Сюда входят все транзакции за устройства или технологические меры, расшифровывающие зашифрованные данные или другим способом помогающие избежать, обойти или устранить технологические меры без согласия владельцев прав.

В письме было указано, что учётная запись провайдера заблокирована навечно, и это решение обжалованию не подлежит. Естественно, никаких предварительных предупреждений со стороны PayPal сделано не было. Владельцы сервиса пребывают в шоке, и расстроены отсутствием предупреждений о возможной блокировке.
Читать полностью »

в 10:18, , рубрики: dd-wrt, PPTP, vpn, информационная безопасность, ит-инфраструктура, Настройка Linux, Роскомнадзор

imageНедавно, понадобилось скачать утилитку, в голове сразу пронеслась мысль скачать её с rutracker.org. Перейдя по url'у из поисковика, увидел сообщение о блокировке данного ресурса Роскомнадзором. Ну да, как я мог забыть, столько шума же было… Ладно, подумал я и отправился искать её на просторах интернета, ту версию которая была нужна мне, так и не удалось найти, но она есть на рутрекере! Благо есть у меня слабенькая заморская VPS'ка и это избавило меня от гугления быстрых способов обхода блокировки РКН. Быстренько поднимаю SSH-тунель до VPS'ки в режиме SOCKS-Proxy, меняю в браузере настройки и я на рутрекере — цель достигнута!

Прошло некоторое время, у меня опять возникла необходимость зайти на одноименный ресурс но уже с другого гаджета, опять та же история, качаю Putty, поднимаю тунель, меняю настройки в браузере, захожу на сайт, после просмотра ресурса закрываю тунель и опять меняю настройки прокси. Не наш это метод! VPN поднимать на клиентах? Нет, не вариант, хотелось бы избавится от лишних действий, да и скорости нормальной(из VPN'а много не выжмешь). И в голову пришла мысль, а не поднять ли мне VPN и завернуть необходимый траффик через VPS'ку? Как говорится «Сказано — сделано!».
Читать полностью »

в 9:04, , рубрики: Frigate, rutracker, Torrents.ru, vpn, Дмитрий Симерзин, Егор Минин, прокси, регулирование интернета, метки: ,

Создатель популярного торрент-трекера Егор Минин дал интервью газете «Известия». Он рассказал об истории создания RuTracker (раньше сайт назывался Torrents.ru): «У меня было хорошее доменное имя и был человек, который использовал подходящий движок. И я решил так, пусть [всё это] вместе будет развиваться, — рассказал Минин. — Я предложил ему этим доменным именем пользоваться. Скооперировались. Это был программист, который до сих пор занимается этим сайтом. Его зовут Дмитрий. Он уже 10 лет занимается поддержкой RuTracker».

Как фамилия программиста Дмитрия, Минин говорить не стал. Но, по информации нескольких источников, на переговоры с Роскомнадзором в конце прошлого года от RuTracker приезжал Дмитрий Симерзин, пишут «Известия».
Читать полностью »

в 20:49, , рубрики: netflix, torguard, vpn, Медиаплееры, потоковое видео, регулирование интернета, сериалы

image

Вскоре после расширения своего интернет-вещания практически на весь мир, видеосервис Netflix объявил войну «пиратам» – в данном случае тем, кто пытается использовать VPN, прокси-серверы, «разблокировщики» и другие методы подмены ip для просмотра видеоконтента, не предназначенного для показа в стране проживания «злоумышленника». Глава компании заявил, что такие попытки в ближайшее время будут подвергаться безжалостной блокировке.

Политика компании приводит к тому, что жители разных стран оказываются в неравных условиях. Ровнее всех остальных равных пользователей посчастливилось быть жителям США. Европейцам достаётся меньше контента, но и внутри Европы ситуация меняется от страны к стране. Всё дело в лицензиях на показ того или иного сериала, зависящих от географии.

В естественном стремлении к искоренению несправедливости, пользователи обращаются к VPN-сервисам и другим средствам, позволяющим обойти географическое ограничение. Подключённый к VPN компьютер пользуется посредническими услугами одного из серверов VPN-провайдера, находящихся в «нужной» стране.
Читать полностью »

в 19:13, , рубрики: port fail, reverse path filtering, reverse path forwarding, routing, vpn, информационная безопасность, Сетевые технологии

Утро 26 ноября началось для меня с интересной новости — ребята из Perfect Privacy опубликовали информацию об уязвимости Port Fail, которая позволяет раскрывать IP-адрес клиентов VPN-сервисов с функцией проброса портов. Я немного понегодовал из-за того, что ее назвали уязвимостью, т.к. это никакая не уязвимость, а особенность маршрутизации: трафик до IP-адреса VPN-сервера всегда идет напрямую, в обход VPN. Вполне очевидная вещь, подумал я, о которой должен знать любой сетевой администратор. Заметка вменяемая и технически грамотная, придраться можно только к слову vulnerability (уязвимость). Но потом за дело взялись СМИ, и пошло-поехало…

image

Критическая уязвимость во всех протоколах VPN на всех операционных системах. У-у-у, как страшно!

В новости, опубликованной на Geektimes, изначально имевшей желтый заголовок, было сказано о награде в $5000 за найденную «уязвимость» от Private Internet Access — одного из крупнейших VPN-сервисов. «$5000 за типичную, совершенно очевидную любому сетевику вещь?» — подумал я — «Невероятно!», и высказал свое негодование по этому поводу в комментариях, попутно расписав еще одну, не менее очевидную, особенность маршрутизации, с которой сталкивался любой настраивавший работу двух и более интернет-провайдеров на одном компьютере: ответ на входящий запрос не обязательно уйдет через этого же провайдера и с этим же IP, чего запросившая сторона совсем не ожидает. Если мы представим, что вместо второго провайдера у нас VPN-соединение, то отправив запрос на IP-адрес нашего провайдера, при определенных условиях может получиться так, что ответ на наш запрос мы получим с IP VPN-сервера.

imageЧитать полностью »

в 14:59, , рубрики: ip-адреса, vpn, дыра в безопасности, информационная безопасность, палево

image

26 ноября специалисты по безопасности VPN-провайдера Perfect Privacy обнаружили в VPN уязвимость, которая может привести к раскрытию ip-адресов пользователей. Атака работает за счёт перенаправления портов. По заявлениям специалистов, уязвимости подвержены все реализации VPN (протоколы IPSec, OpenVPN, PPTP, и другие), и не зависит от операционной системы.

Для успешного осуществления атаки атакующий должен завести аккаунт у того же VPN-провайдера, что и жертва. Затем необходимо узнать выходной ip-адрес жертвы. Часто у VPN-провайдеров используется небольшой пул выходных адресов – их можно перебирать, заманить жертву на специально созданный веб-сайт, что и выдаст её выходной ip-адрес, или брать адреса из торрентокачалки.

Затем атакующий активирует у себя перенаправление портов – при этом от жертвы не требуется никаких действий, и неважно, работает ли у неё такое перенаправление, или нет. И в заключение, жертве необходимо скормить любой ресурс, в url которого указан порт, на который идёт перенаправление.

Технические детали специалисты приводят следующие:
Читать полностью »

1...1020...242526...30...36
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js