Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Εκατομμύρια χρήστες δωρεάν VPN android εφαρμογών βρίσκονται υπό τον κίνδυνο hacking
Mar 11, 2020


Σύμφωνα με το Techradar οι Android εφαρμογές που προσφέρουν δωρεάν υπηρεσίες VPN, έχουν σημαντικές ευπάθειες ασφαλείας.
Έπειτα από ανάλυση των κορυφαίων εφαρμογών Android που προσφέρουν δωρεάν υπηρεσίες VPN, ερευνητές ανακάλυψαν πως πολλές από αυτές έχουν σημαντικά προβλήματα ασφαλείας.
Η έρευνα του VPNPro ανακάλυψε πως η εφαρμογή SuperVPN Free VPN Client, η οποία έχει περισσότερα από 100 εκατομμύρια downloads, μπορεί να επιτρέψει σε hackers, χρησιμοποιώντας την τεχνική MITM (Man in the Middle), να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών.
Εκμεταλλευόμενος ο hacker αυτό το σημαντικό κενό ασφαλείας, μπορεί να παρακολουθεί τις κινήσεις του χρήστη, σε οποιαδήποτε διαδικτυακή δραστηριότητα που διοχετεύεται μέσω του VPN. Σύμφωνα με τους ερευνητές του VPNPro, περισσότεροι από 105 εκατομμύρια χρήστες βρίσκονται σε κίνδυνο να δώσουν εν αγνοία τους πρόσβαση σε στοιχεία πιστωτικών καρτών, προσωπικές φωτογραφίες τους ή ακόμη και συνομιλίες με φίλους.
Μάλιστα τα πράγματα γίνονται ακόμη χειρότερα, αφού οι δωρεάν εφαρμογές VPN που έχουν παρόμοια προβλήματα ασφαλείας, είναι τουλάχιστον άλλες 11, σύμφωνα με το VPNPro. Μιλάμε για τις:
Ο ειδικός ασφαλείας Jan Youngren της VPNPro, εξήγησε στο 9News πως χρησιμοποιώντας ένα δωρεάν VPN θα μπορούσε να θέσει τον κάθε χρήστη, ανοιχτό σε οποιαδήποτε επίθεση, από τη στιγμή που δεν γνωρίζει την προέλευσή του. Μάλιστα ο ίδιος μίλησε για προδοσία προς τους χρήστες, από τη στιγμή που μιλάμε για υπηρεσία η οποία ουσιαστικά προσφέρει ένα επιπλέον στρώμα ασφάλειας και ανωνυμίας στο διαδίκτυο.
Οι ίδιοι μοιράστηκαν τα ευρήματά τους με τους εκδότες των παραπάνω εφαρμογών τον περασμένο Οκτώβριο ώστε τα κενά ασφαλείας να διορθωθούν. Παρ’ όλα αυτά, μόνο ο εκδότης του Best Ultimate VPN απάντησε πως έγιναν οι κατάλληλες ενημερώσεις.
[via]

Labels: , , , , ,



Θύματα παραβίασης γνωστές υπηρεσίες VPN
Oct 24, 2019


Τα κρυπτογραφικά κλειδιά των πιστοποιητικών που ασφαλίζουν τους servers και τα VPN configuration files, των NordVPN και TorGuard VPN, κλάπηκαν μετά από επίθεση και διέρρευσαν online. Θύμα φαίνεται να έχει πέσει και η υπηρεσία VikingVPN, ενώ η κλοπή από την NordVPN φαίνεται να έγινε πριν 19 μήνες.
 
According to a statement issued by NordVPN, the attacker was able to gain access to their servers through an insecure remote management tool deployed by their datacenter.

"We became aware that on March 2018, one of the datacenters in Finland we had been renting our servers from was accessed with no authorization. The attacker gained access to the server by exploiting an insecure remote management system left by the datacenter provider while we were unaware that such a system existed. The server itself did not contain any user activity logs; none of our applications send user-created credentials for authentication, so usernames and passwords couldn’t have been intercepted either. The exact configuration file found on the internet by security researchers ceased to exist on March 5, 2018. This was an isolated case, and no other datacenter providers we use have been affected."

NordVPN further states that the TLS key taken by the attacker was already expired and contrary to what Cryptostorm.io stateed, no VPN traffic could have been decrypted at the time of the attack.
 
In a statement by TorGuard, the VPN provider states that as they utilize "secure PKI management", none of their VPN users were affected by this breach and their CA key was not stolen as it was not present on the compromised server

"TorGuard was the only one using secure PKI management, meaning our main CA key was not on the affected VPN server."

They further state that the stolen TLS certificate for *.torguardvpnaccess.com is for a "squid proxy cert which has not been valid on the TorGuard network since 2017."

While, they do not go into details as to how the server was hacked, they do state that there was "repeated suspicious activity" at the reseller they were renting the server from and that they no longer work with them.

TorGuard further stated that the compromised server is related to a lawsuit they filed against NordVPN in 2019.
 
[via]

Labels: , , , ,



How To: Δωρεαν VPN σε Linux εως 10Gb τον μήνα
Jun 10, 2019


Για την χρήση του VPN και το πως αυτό το χρησιμοποιούμε έχουμε μιλήσει ουκ ολίγες φορές, χωρίς όμως πάντα να έχουμε τα αναμενόμενα αποτελέσματα σε συστήματα που τρέχουν Linux Ubuntu flavors καθώς δεν είναι λίγες φορές που η παραμετροποίηση της εκάστοτε εταιρίας μέσω deb αρχείων να μην δουλεύει από καθόλου έως κουτσουρεμένα.

Σήμερα θα δούμε λοιπόν το Windscribe ένα VPN που αποδεδειγμένα δουλεύει σωστά με Linux machines δίνοντας μάλιστα την δυνατότητα να έχετε στη δωρεάν έκδοσή του 10GB τον μήνα (ακόμα και για κατέβασμα Τorrents) και είναι διαθέσιμο για όλα τα γνωστά λειτουργικά


Setup Windscribe VPN σε  Ubuntu Flavor Machines


Βήμα 1. Δημιουργία Windscribe Account

Δημιουργούμε ένα free account στο Windscribe.

Βήμα 2. Mέσω terminal δίνουμε το Windscribe signing key 

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-key FDC247B7

Βήμα 3. Μέσω terminal κάνουμε προσθήκη του repository στα sources.list 

echo 'deb https://repo.windscribe.com/ubuntu zesty main' | 
sudo tee /etc/apt/sources.list.d/windscribe-repo.list

Βήμα 4.Μέσω terminal δίνουμε apt-get update 

sudo apt-get update

Βήμα 5. Μέσω terminal κάνουμε εγκατάσταση του windscribe-cli 

sudo apt-get install windscribe-cli

Βήμα 6. Μέσω terminal κάνουμε Login στo Windscribe 

windscribe login

Βήμα 7. Μέσω terminal συνδεόμαστε στ Windscribe 

windscribe connect

Βήμα 8. Τσεκάρουμε αν άλλαξε η ip μας [εναλλακτικά πάμε στο whatismyip.com] 

curl ifconfig.me

Aυτό ήταν είστε έτοιμοι..

Όπως είναι φυσικό το Windscribe VPN είναι διαθέσιμο επί πληρωμή με κάτι λιγότερο από 44€ τον χρόνο, για περισσότερα μπορείτε να δείτε εδώ.

Labels: , , , , , , , ,



Περιέργη συμπεριφορά της εφαρμογής NordVPN
Apr 26, 2019

Αναλυτές ασφαλείας ανακαλύψανε μια περίεργη συμπεριφορά της εφαρμογής NordVPN, ο όποιος είναι πάροχος υπηρεσιών VPN στους τελικους χρήστες.
Η εφαρμογή απο ότι φαίνεται ακολουθεί πρακτικές τύπου "botnet" με προσπάθεια επικοινωνίας με διάφορα random domain.

Αυτό το παρατηρήσανε διάφοροι αναγνώστες του theregister.co.uk, μετά απο αναζήτηση βρήκανε το προσωπικό blog του Ryan Niemes ο όποιος προχώρησε ενα βήμα παραπάνω. Τα domains που προσπαθούσε να κάνει σύνδεση η εφαρμογή δεν ήταν καταχωρημένα σε κάποιον, έτσι αποφάσισε να καταχωρήσει ενα απο αυτά τα domain, να στήσει εναν server ώστε να ακούει σε αιτήσεις σε αυτό το domain μαζί με τα απαραίτητα ssl certificates και να περιμένει να δει τι στέλνει αν στέλνει και τι ακριβώς προσπαθεί να στείλει η εφαρμογή.
Τα logs αρχίσανε να γεμίζουν ετσί επικοινώνησε πρώτα με την εταιρία η όποια τον ευχαρίστησε και πως στην επόμενη αναβάθμιση θα φτιάξουν το πρόβλημα και του κάνανε δώρο και 3 χρόνια συνδρομής.
Σύμφωνα όμως με τον Ryan Niemes το πρόβλημα παραμένει, έτσι δημοσίευσε τις πληροφορίες στο blog του, στα δεδομένα που στέλνει η εφαρμογή, υπάρχουν και πληροφορίες της έκδοσης λειτουργικού, διεύθυνσης ip αλλά και ενος μοναδικού αριθμού, όλα αυτά μαζί θα μπόρουσαν να ταυτοποιησουν τον χρήστη.


Κώδικας:
-1c721304-A-- [23/Apr/2019:15:00:11 +0000] XL8oe@Cs4AQkZiAuc0uRFgAAAG8 [00.00.00.00 - IP address] 47522 [xxx.yyy.zzz.aaa – user IP address]  --1c721304-B-- POST /v1/users/tokens/renew HTTP/1.1 User-Agent: NordApp  android (playstore/3.10.1) Android 9 Content-Type:  application/x-www-form-urlencoded Content-Length: 75 Host:  f5d599a39d02caef1984e95fdc606f838893ffc5.xyz Connection: Keep-Alive  Accept-Encoding: gzip                     --1c721304-C-- renewToken=3a76c968108386e8adc64e973dc3d[random obfuscation by El Reg]34463cc8b83a4cdaf9c  --1c721304-F-- HTTP/1.1 404 Not Found Content-Length: 219 Keep-Alive:  timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html;  charset=iso-8859-1
Το theregister.co.uk ήρθε σε επικοινωνία με την εταιρία η όποια έδωσε σαν απάντηση πως αυτό γίνεται για να μην μπορούν να μπλοκάρουν την υπηρεσία σε διάφορες χώρες που γίνεται αυτό το πράγμα και πως δεν υπάρχει λόγος ανησυχίας.

Δεν είναι η πρώτη φορά που η εταιρία δέχεται κριτική για παρόμοιο θέμα και είναι λιγο ανυσηχιτικό το ότι δίνουν διαφορετικες απαντήσεις κάθε φόρα που κάποιος ζητάει παραπάνω πληροφορίες για την συγκεκριμένη διαδικασια.

[via]

Labels: , , ,



[How To] Πως θα παρακάμψετε το μπλοκάρισμα του Pirate Bay & των 40 Ελληνικών σελίδων
Nov 10, 2018


Όπως γνωρίζεται εδώ και λίγες ώρες και μετά την απόφαση της Επιτροπής για τη Διαδικτυακή Προσβολή Δικαιωμάτων Πνευματικής Ιδιοκτησίας (ΕΔΠΠΙ), διατάχτηκε στους ελληνικούς παρόχους υπηρεσιών διαδικτύου να διακόψουν την πρόσβαση σε σχεδόν 40 συνολικά ονόματα χώρου (domain names).

Σήμερα θα δούμε κάποιους τρόπους για να παρακάμψουμε το μπλοκάρισμα αυτό.


Πρώτος τρόπος αλλαγή DNS


Πάμε στον υπολογιστή, κινητό ή tablet μας και αλλάζουμε τα default DNS τoυ πάροχου της σύνδεσής μας βάζοντας αυτά της Google. 
Για IPv4 βάζουμε Primary DNS το: 8.8.8.8 και Secondary DNS το 8.8.4.4. 
Για IPv6 βάζουμε Primary DNS το: 2001:4860:4860::8888 και Secondary DNS το  2001:4860:4860::8844
Για το πως γίνεται αυτό σε Windows 10 δεν έχετε παρά να παρακολουθήσετε το παρακάτω video.


Αλλαγή DNS WINDOWS 7: https://www.youtube.com/watch?v=WaPiPjNNO8g
Αλλαγή DNS MacOS : https://www.youtube.com/watch?v=9Gs5knX-j0I
Αλλαγή DNS Android : https://www.youtu.be/GmWaHdBxDRE
Αλλαγή DNS Linux : https://www.youtube.com/watch?v=N1bLAm36BLs
Αλλαγή DNS iOS : https://www.youtube.com/watch?v=BiIOSMwpEGw

Δεύτερος τρόπος χρήση Οpera browser

Μια άλλη λύση είναι να χρησιμοποιείτε Opera και να ενεργοποιήσετε από τις ρυθμίσεις το ενσωματωμένο vpn που έχει.


Τρίτος τρόπος αγορά VPN (2,7$ ανά μήνα)

Για όσους θέλουν να έχουν πραγματικά το κεφάλι τους ήσυχο και τους ενδιαφέρει η ανωνυμία τους ο πλέον ενδεδειγμένος τρόπος είναι η αγορά ενός ασφαλούς γρήγορου και σταθερού VPN για την Ελλάδα.

Πάροχοι φθηνοί και που αποδεδειγμένα δουλεύουν σταθερά και με πολύ καλές ταχύτητες στην χώρα μας είναι αρκετοί με κάποιους εκ των οποίων να είναι το CyberGhost που θεωρείται ως μια από τα πιο αξιόπιστες υπηρεσίες VPN, και αποτελεί πρόταση πολλών έγκριτων ιστοσελίδων τεχνολογίας, αλλά και το NordVPN που δεν θεωρείται άδικα ως ένα από τα κορυφαία VPN, και είναι πρόταση στα περισσότερα ξένα περιοδικά τεχνολογίας.

Για περισσότερες πληροφορίες και συγκριτικά τεστ με προτάσεις για VPN δεν έχετε παρά να διαβάσετε εδώ το πολύ ενδιαφέρον άρθρο του PCSteps.


Τέταρτος Τρόπος για Android

Για όσους έχουν συσκευές Αndroid δεν έχετε παρα να εγκαταστήσετε δωρεάν το  SetupVPN 


Πέμπτος Τρόπος  προσθήκη της ΙΡ του κάθε site στο hosts file

Ο συγκεκριμένος τρόπος είναι για αυτούς που θέλουν να διατηρήσουν τα DNS του παρόχου τους.


Αυτό που χρειάζεται είναι να γνωρίζουμε την ip του κάθε site που επιθυμούμε να βγάλουμε από την black list, αυτό επιτυγχάνεται με το να ανοίξετε το command prompt των windows και να δώσετε την εντολή tracert και το site που επιθυμείτε να βρείτε την ip του.

Για το πώς μπορείτε μετέπειτα να κάνετε την τροποποίηση στο hosts file δεν έχετε παρά να ακολουθήστε τις οδηγίες εδώ.


Εν κατακλείδι 

Ακόμη και σε συνθήκες κρίσης η ψωροκώσταινα αρχίζει δειλά δειλά να δρα σαν την Μεγάλη Γαλλία (νόμος των τριών χτυπημάτων). Βαφτίζοντας τα ψίχουλα του βασικού μισθού παντεσπάνι, έτσι ώστε να κάνει ακόμα πλουσιότερους τους έχοντες και κατέχοντες των Διεθνών Μονοπωλίων όπου κατάφεραν να μετατρέψουν το πνευματικό δικαίωμα σε πνευματική ιδιοκτησία ακόμα και αν αποδεδειγμένα ΔΕΝ απειλείται η κερδοφορία τους, αφού, παρά την αύξηση της λεγόμενης "πειρατείας", στατιστικά αποδεδειγμένα ανθούν και συνεχώς γιγαντώνονται.

Περιμένουμε στα σχόλιά αν έχετε κάποιον άλλον τρόπο να μοιραστείτε μαζί μας.... enjoy!



Labels: , , , , , , , , ,