NordVPN potwierdza hack części swojej infrastruktury

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55681
Internet nie lubi, gdy ktoś ogłasza, że nie da się go zhakować. Opublikowanie kontrowersyjnej reklamy przez NordVPN najwyraźniej zdenerwowało hakera, który pokazał, że Norda też da się zhakować.

Gdy dochodzi do incydentu bezpieczeństwa, można zamieść go pod dywan i udawać że nic się nie stało. Można też,
Zaloguj lub Zarejestruj się aby zobaczyć!
, napisać o nim zanim zacznie plotkować internet. Można też, jak NordVPN, dowiedzieć się o nim z Twittera.
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!

Inne opisy:
Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....

to dotyczy tez co najmniej Torguard VPN a prawdopodobnie rowniez VikingVPN (patrzPS)
co jest szczegolnie ujmujace w podejsciu do tematu NordVPN, a czego nie ma (albo nie doczytalem) w zadnym jak na razie artykule?
Zacytuje sobie stad:
Zaloguj lub Zarejestruj się aby zobaczyć!
:
"While this certificate is now expired, if this certificate was used prior to expiration it could have allowed an attacker to create a convincing site that impersonates NordVPN through the use of their certificate. More advanced attackers could have also used this key to perform man in the middle attack (MiTM) to listen in on encrypted communications."
Otoz nie tylko advanced, bo certyfikat NordVPN byl/jest wykorzystywany troszke odmiennie od innych dostawcow VPN, co mniej wiecej opisane jest tu: https://programyzadarmo.net.pl/threads/vpny-pogadanki-i-opinie.36962/post-282024 w punkcie pierwszym.

Informowanie o wlamie z rocznym opoznieniem... hmmm... jest kolejnym przykladem unikalnego podejscia przez NordVPN do otaczajacej rzeczywistosci. Nazwalbym je kreatywnym ;)

PS:
1.
Zaloguj lub Zarejestruj się aby zobaczyć!
- slady wlamu
2.
Zaloguj lub Zarejestruj się aby zobaczyć!
- slady wlamu

PPS: NIE, kuwa.
Panie Sekurak, to sie NIE zaczelo od pewnych informacji dotyczacych kradziezy klucza.
Panie niebezpiecznik, NIE, informacje sie nie pojawily wczoraj.
Panie z3s, to NIE reklama wkurzyla gostka.

TO sie stalo w wyniku luznej rozmowy pt: ktoren VPN jest obecnie najlepsiejszy, a jesli twierdzi ze jest to chodzta chlopacy, challendzyk i bedziemy sami wiedziec. dyskusja miala miejsce 5 marca 2018 roku
Zaloguj lub Zarejestruj się aby zobaczyć!
wiec prosze nie pisac blabli bo to mlo wiarygodne jest i ktos sie moze wkurzyc. chcialem podkreslic ze testy byly tylko malym niezamierzonym efektem luznej rozmowy (z czego wynikaja oczywiscie pewne wnioski odnosnie skutecznosci zabezpieczen oraz "trudnosci" w ich przelamwywaniu.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Cos musze dodac jako osobny post bo mnie nosi po
Zaloguj lub Zarejestruj się aby zobaczyć!
a szczegolnie: "No user credentials were affected."

Jezeli komus sie BARDZO chce to z latwoscia

Zaloguj lub Zarejestruj się aby zobaczyć!
co w oczywisty sposob zostalo wyekstrahowane z podatnego serwera. Taka korelacja czasowa:
temat na tymtamtym istnieje od maja 2017. Loginy/hasla premium pojawiaja sie od KWIETNIA 2018. Oczywiscie to zbieg okolicznosci w czasie.

Jasne przeciez ze takie kwiatki sie zdobywa masowo logujac do norda uzywajac Rainbow Tables, nie? Ale co tam, lepiej isc w zaparte.
Do nastepnej afery.

@OXYGEN THIEF : popatrz na link, bo IMHO zawiera warez. Jak cos, to usun.
 
Do góry