Witamy na PZD!

Welcome to PZD!

Register Zaloguj

NordVPN potwierdza hack części swojej infrastruktury

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
5885
Polubienia
10049
Autor tematu #1
Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.

Gdy dochodzi do incydentu bezpieczeństwa, można zamieść go pod dywan i udawać że nic się nie stało. Można też,
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
, napisać o nim zanim zacznie plotkować internet. Można też, jak NordVPN, dowiedzieć się o nim z Twittera.
Cały artykuł:
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć

Inne opisy:
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć

Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
 
Dołączył
11 Styczeń 2014
Posty
2006
Polubienia
2681
#2
to dotyczy tez co najmniej Torguard VPN a prawdopodobnie rowniez VikingVPN (patrzPS)
co jest szczegolnie ujmujace w podejsciu do tematu NordVPN, a czego nie ma (albo nie doczytalem) w zadnym jak na razie artykule?
Zacytuje sobie stad:
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
:
"While this certificate is now expired, if this certificate was used prior to expiration it could have allowed an attacker to create a convincing site that impersonates NordVPN through the use of their certificate. More advanced attackers could have also used this key to perform man in the middle attack (MiTM) to listen in on encrypted communications."
Otoz nie tylko advanced, bo certyfikat NordVPN byl/jest wykorzystywany troszke odmiennie od innych dostawcow VPN, co mniej wiecej opisane jest tu: https://programyzadarmo.net.pl/threads/vpny-pogadanki-i-opinie.36962/post-282024 w punkcie pierwszym.

Informowanie o wlamie z rocznym opoznieniem... hmmm... jest kolejnym przykladem unikalnego podejscia przez NordVPN do otaczajacej rzeczywistosci. Nazwalbym je kreatywnym ;)

PS:
1.
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
- slady wlamu
2.
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
- slady wlamu

PPS: NIE, kuwa.
Panie Sekurak, to sie NIE zaczelo od pewnych informacji dotyczacych kradziezy klucza.
Panie niebezpiecznik, NIE, informacje sie nie pojawily wczoraj.
Panie z3s, to NIE reklama wkurzyla gostka.

TO sie stalo w wyniku luznej rozmowy pt: ktoren VPN jest obecnie najlepsiejszy, a jesli twierdzi ze jest to chodzta chlopacy, challendzyk i bedziemy sami wiedziec. dyskusja miala miejsce 5 marca 2018 roku
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
wiec prosze nie pisac blabli bo to mlo wiarygodne jest i ktos sie moze wkurzyc. chcialem podkreslic ze testy byly tylko malym niezamierzonym efektem luznej rozmowy (z czego wynikaja oczywiscie pewne wnioski odnosnie skutecznosci zabezpieczen oraz "trudnosci" w ich przelamwywaniu.
 
Ostatnia edycja:
Dołączył
11 Styczeń 2014
Posty
2006
Polubienia
2681
#3
Cos musze dodac jako osobny post bo mnie nosi po
Nie masz uprawnień do przeglądania zaloguj się lub zarejestruj aby zobaczyć
a szczegolnie: "No user credentials were affected."

Jezeli komus sie BARDZO chce to z latwoscia
Log in or register now. to view Spoiler content!
co w oczywisty sposob zostalo wyekstrahowane z podatnego serwera. Taka korelacja czasowa:
temat na tymtamtym istnieje od maja 2017. Loginy/hasla premium pojawiaja sie od KWIETNIA 2018. Oczywiscie to zbieg okolicznosci w czasie.

Jasne przeciez ze takie kwiatki sie zdobywa masowo logujac do norda uzywajac Rainbow Tables, nie? Ale co tam, lepiej isc w zaparte.
Do nastepnej afery.

@OXYGEN THIEF : popatrz na link, bo IMHO zawiera warez. Jak cos, to usun.
 
Ostatnio edytowane przez moderatora: