logo
IT RU
новости о программирования со всего мира
logo
0
читателей
IT RU  новости о программирования со всего мира
О проекте Просмотр Уровни подписки Фильтры Статистика Обновления проекта Поделиться Метки
Все проекты
О проекте
новости о программирования со всего мира, нейросети, изменение в языке программирования, робототехника
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Безвозмездное пожертвование без возможности возврата. Этот взнос не предоставляет доступ к закрытому контенту.

Помочь проекту
Промо уровень 250₽ месяц Осталось 15 мест
Доступны сообщения

Подписка по специальным условиям для ограниченного количества подписчиков.

Оформить подписку
Бронза 500₽ месяц 5 100₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте IT RU
Доступны сообщения

Укажите здесь, что получат подписчики уровня. Что входит в стоимость, как часто публикуется контент, какие дополнительные преимущества у подписчиков этого уровня.

Оформить подписку
Серебро 990₽ месяц 10 098₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте IT RU
Доступны сообщения

Укажите здесь, что получат подписчики уровня. Что входит в стоимость, как часто публикуется контент, какие дополнительные преимущества у подписчиков этого уровня.

Оформить подписку
Золото 1 750₽ месяц 17 850₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте IT RU
Доступны сообщения

Укажите здесь, что получат подписчики уровня. Что входит в стоимость, как часто публикуется контент, какие дополнительные преимущества у подписчиков этого уровня.

Оформить подписку
Платина 5 000₽ месяц 51 000₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте IT RU
Доступны сообщения

Укажите здесь, что получат подписчики уровня. Что входит в стоимость, как часто публикуется контент, какие дополнительные преимущества у подписчиков этого уровня.

Оформить подписку
Фильтры
Статистика
Обновления проекта
Контакты
Поделиться
Метки
Читать: 8+ мин
logo IT RU

Пользователи по всей России жалуются на массовый сбой в работе VPN-протоколов OpenVPN и WireGuard

Пользователи ‎по‏ ‎всей ‎России ‎жалуются ‎на ‎массовый‏ ‎сбой ‎в‏ ‎работе‏ ‎VPN-сервисов ‎и ‎блокировку‏ ‎VPN-протоколов ‎OpenVPN‏ ‎и ‎WireGuard ‎у ‎основных‏ ‎провайдеров‏ ‎и ‎операторов‏ ‎связи.


Upd: ‎вечером‏ ‎8 ‎августа ‎блокировки ‎оказались сняты ‎и‏ ‎доступ‏ ‎к ‎VPN-сервисам‏ ‎вернулся ‎полностью‏ ‎или ‎с ‎частичными ‎ограничениями ‎по‏ ‎скорости‏ ‎и‏ ‎протоколам.

Ограничения ‎затронули‏ ‎наиболее ‎распространённые‏ ‎VPN-протоколы ‎OpenVPN‏ ‎и‏ ‎WireGuard. ‎На‏ ‎сбои ‎в ‎работе ‎VPN-сервисов ‎жалуются‏ ‎клиенты ‎мобильных‏ ‎операторов‏ ‎«Мегафон», ‎МТС, ‎«Билайн»,‏ ‎Tele2, ‎Yota,‏ ‎«Тинькофф ‎Мобайл». ‎При ‎этом‏ ‎в‏ ‎профильных ‎форумах эксперты‏ ‎пишут, ‎что‏ ‎проблема ‎массовая, ‎но ‎зависит ‎от‏ ‎типа‏ ‎подключения ‎и‏ ‎провайдера, ‎например,‏ ‎через ‎домашний ‎интернет ‎некоторых ‎проводных‏ ‎провайдеров‏ ‎VPN-протоколы‏ ‎все ‎ещё‏ ‎работают ‎без‏ ‎ограничений.

Профильные ‎эксперты‏ ‎пояснили, что‏ ‎пока ‎непонятно,‏ ‎насколько ‎серьёзна ‎ситуация, ‎а ‎также‏ ‎как ‎она‏ ‎решится‏ ‎в ‎ближайшее ‎время.

«Часть‏ ‎наших ‎клиентов‏ ‎с ‎сегодняшнего ‎дня ‎столкнулась‏ ‎с‏ ‎трудностями ‎в‏ ‎использовании ‎VPN,‏ ‎особенно ‎часто ‎с ‎мобильных ‎устройств.‏ ‎Связано‏ ‎это ‎с‏ ‎очередной ‎волной‏ ‎блокировок ‎Роскомнадзора, ‎после ‎блокировки ‎OpenVPN‏ ‎весной‏ ‎на‏ ‎этот ‎раз‏ ‎очередь ‎дошла‏ ‎до ‎Wireguard.‏ ‎Мы‏ ‎готовимся ‎к‏ ‎переходу ‎на ‎новые ‎более ‎устойчивые‏ ‎к ‎блокировкам‏ ‎протоколы»,‏ ‎— ‎сообщили ‎в‏ ‎пресс-службе ‎сервиса‏ ‎Terona ‎VPN.

Сообщение на ‎форуме ‎http://ntc.party от‏ ‎@ValdikSS:

Блокируют,‏ ‎по-видимому, ‎все‏ ‎популярные ‎стандартизированные‏ ‎(корпоративные) ‎VPN-протоколы. ‎Для ‎тестов ‎установил‏ ‎свежую‏ ‎VPS ‎у‏ ‎Ramnode, ‎но‏ ‎проверял ‎не ‎только ‎на ‎ней.

Для‏ ‎всех‏ ‎VPN-протоколов,‏ ‎кроме ‎L2TP,‏ ‎сначала ‎выполняется‏ ‎обнаружение ‎протокола,‏ ‎затем‏ ‎«проверка» ‎протокола‏ ‎(проверка ‎ответа ‎или ‎мониторинг ‎нескольких‏ ‎пакетов ‎в‏ ‎TCP/UDP-сессии),‏ ‎затем ‎происходит ‎разрыв‏ ‎сессии ‎(TCP)‏ ‎или ‎блокировка ‎прохождения ‎трафика‏ ‎по‏ ‎связке ‎srcip-srcport-dstip-dstport‏ ‎(UDP).
Мобильный ‎Теле2‏ ‎Санкт-Петербург:
L2TP ‎(UDP ‎1701, ‎без ‎IPsec):‏ ‎пакеты‏ ‎L2TP ‎Control‏ ‎Message ‎(самые‏ ‎первые ‎пакеты ‎сессии) ‎не ‎доходят‏ ‎до‏ ‎сервера‏ ‎на ‎порт‏ ‎1701.
IPsec ‎(UDP‏ ‎500/4500): ‎блокируется‏ ‎прохождение‏ ‎UDP-пакетов ‎после‏ ‎нескольких ‎переданных ‎пакетов ‎во ‎время‏ ‎установления ‎сессии.
PPTP‏ ‎(TCP‏ ‎1723): ‎разрывается ‎TCP-соединение‏ ‎после ‎отправки‏ ‎сервером ‎ответа ‎Start-Control-Connection-Reply ‎на‏ ‎первый‏ ‎пакет ‎в‏ ‎сессии ‎Start-Control-Connection-Request,‏ ‎до ‎установки ‎GRE-туннеля ‎не ‎доходит.
OpenVPN‏ ‎UDP:‏ ‎блокируется ‎прохождение‏ ‎UDP-пакетов ‎после‏ ‎нескольких ‎переданных ‎пакетов ‎DATA ‎после‏ ‎установки‏ ‎сессии.
OpenVPN‏ ‎TCP: ‎разрывается‏ ‎TCP-соединение ‎после‏ ‎нескольких ‎переданных‏ ‎пакетов‏ ‎DATA ‎после‏ ‎установки ‎сессии.
WireGuard: ‎блокируется ‎прохождение ‎UDP-пакетов‏ ‎после ‎5‏ ‎принятых‏ ‎пакетов ‎данных ‎(Transport‏ ‎Data) ‎с‏ ‎сервера.
Проводной ‎МТС ‎Кузбасс:
Блокируется ‎только‏ ‎OpenVPN‏ ‎UDP/TCP, ‎L2TP,‏ ‎WireGuard, ‎но‏ ‎не ‎PPTP ‎и ‎IPsec.
L2TP, ‎в‏ ‎отличие‏ ‎от ‎Теле2,‏ ‎доставляет ‎пакеты‏ ‎на ‎сервер, ‎но ‎ответы ‎сервера‏ ‎блокируются.
WireGuard:‏ ‎блокируется‏ ‎прохождение ‎UDP-пакетов‏ ‎после ‎первого‏ ‎пакета ‎данных‏ ‎(Transport‏ ‎Data) ‎с‏ ‎сервера.
Блокировки ‎отличаются ‎от ‎тех, ‎какие‏ ‎применяют ‎для‏ ‎коммерческих‏ ‎VPN-сервисов ‎(вроде ‎ProtonVPN,‏ ‎Windscribe): ‎их‏ ‎фильтруют ‎с ‎самого ‎первого‏ ‎пакета,‏ ‎не ‎позволяя‏ ‎сессии ‎установиться.
Также‏ ‎возможно, ‎на ‎мобильном ‎Ростелекоме ‎правила‏ ‎блокировки‏ ‎иные. ‎Напишите‏ ‎ЛС, ‎кто‏ ‎сможет ‎предоставить ‎канал ‎через ‎компьютер.

В‏ ‎РФ‏ ‎под‏ ‎запретом ‎все‏ ‎VPN-сервисы, ‎которые‏ ‎не ‎подключены‏ ‎к‏ ‎Федеральной ‎государственной‏ ‎информационной ‎системе ‎(ФГИС), ‎содержащей ‎реестр‏ ‎запрещённой ‎в‏ ‎РФ‏ ‎информации.

«Согласно ‎закону ‎«О‏ ‎связи», ‎средства‏ ‎обхода ‎блокировок ‎противоправного ‎контента‏ ‎признаются‏ ‎угрозой, ‎так‏ ‎как ‎создают‏ ‎условия ‎для ‎незаконной ‎деятельности. ‎Сервисы‏ ‎VPN‏ ‎могут ‎создать‏ ‎у ‎пользователей‏ ‎ошибочное ‎представление ‎о ‎собственной ‎анонимности‏ ‎в‏ ‎интернете.‏ ‎Однако ‎иностранные‏ ‎владельцы ‎таких‏ ‎сервисов ‎имеют‏ ‎доступ‏ ‎ко ‎всей‏ ‎информации, ‎которую ‎российские ‎пользователи ‎через‏ ‎них ‎передают.‏ ‎Центр‏ ‎мониторинга ‎и ‎управления‏ ‎сетью ‎связи‏ ‎общего ‎пользования ‎(ЦМУ ‎ССОП)‏ ‎принимает‏ ‎меры ‎по‏ ‎ограничению ‎работы‏ ‎на ‎территории ‎России ‎иностранных ‎VPN-сервисов,‏ ‎нарушающих‏ ‎российское ‎законодательство‏ ‎и ‎помогающих‏ ‎обходить ‎блокировки ‎признанного ‎в ‎РФ‏ ‎запрещённым‏ ‎контента»,‏ ‎— ‎ранее‏ ‎сообщили СМИ ‎в‏ ‎Роскомнадзоре.


В ‎апреле‏ ‎2023‏ ‎года ‎Роскомнадзор‏ ‎предупредил о ‎рисках ‎использования ‎VPN-сервисов.


18 декабря ‎2022‏ ‎года ‎глава‏ ‎Минцифры‏ ‎Максут ‎Шадаев ‎в‏ ‎ходе ‎заседания‏ ‎комитета ‎Госдумы ‎по ‎информполитике‏ ‎заявил, что‏ ‎VPN-сервисы ‎в‏ ‎России ‎"не‏ ‎приживаются", ‎а ‎доля ‎пользователей ‎VPN-сервисами‏ ‎среди‏ ‎россиян ‎уже‏ ‎некоторое ‎время‏ ‎не ‎растёт.


12 декабря ‎Роскомнадзор ‎прокомментировал СМИ ‎ситуацию‏ ‎с‏ ‎блокировкой‏ ‎VPN-сервиса ‎Surfshark.‏ ‎Ведомство ‎прямо‏ ‎не ‎подтвердило,‏ ‎что‏ ‎ввело ‎ограничения,‏ ‎но ‎напомнило, ‎что ‎в ‎РФ‏ ‎под ‎запретом‏ ‎все‏ ‎VPN-сервисы, ‎которые ‎не‏ ‎подключены ‎к‏ ‎Федеральной ‎государственной ‎информационной ‎системе‏ ‎(ФГИС),‏ ‎содержащей ‎реестр‏ ‎запрещённой ‎в‏ ‎РФ ‎информации.


11 декабря ‎2022 ‎года ‎VPN-сервис‏ ‎Surfshark‏ ‎перестал работать ‎в‏ ‎России. ‎Не‏ ‎работает ‎десктопное ‎и ‎мобильное ‎приложение‏ ‎(Android,‏ ‎iOS)‏ ‎и ‎расширение‏ ‎к ‎браузеру‏ ‎Chrome. ‎Пользователи‏ ‎жалуются, что‏ ‎с ‎оплаченной‏ ‎подпиской ‎они ‎не ‎могут ‎подключиться‏ ‎ни ‎к‏ ‎одной‏ ‎из ‎представленных в ‎приложении‏ ‎стран. ‎В‏ ‎техподдержке ‎сервиса ‎не ‎могут‏ ‎ответить‏ ‎по ‎поводу‏ ‎остановки ‎работы‏ ‎в ‎РФ.


9 ноября ‎«Ростелеком» ‎представил операторам ‎связи‏ ‎РФ,‏ ‎операторам ‎ПД‏ ‎и ‎госкомпаниям‏ ‎сервис ‎шифрования ‎каналов ‎под ‎названием‏ ‎«ГОСТ‏ ‎VPN»‏ ‎для ‎построения‏ ‎и ‎эксплуатации‏ ‎защищённых ‎сетей.‏ ‎Решение‏ ‎«ГОСТ ‎VPN»‏ ‎позволяет ‎организовать ‎защищённое ‎взаимодействие ‎между‏ ‎географически ‎распределёнными‏ ‎объектами‏ ‎в ‎любых ‎регионах‏ ‎страны, ‎а‏ ‎его ‎реализация ‎выполнена ‎согласно‏ ‎требованиям‏ ‎российского ‎законодательства‏ ‎по ‎защите‏ ‎данных.


7 ноября ‎"Лаборатория ‎Касперского" ‎сообщила о ‎прекращении‏ ‎работы‏ ‎своего ‎VPN-приложения‏ ‎Kaspersky ‎Secure‏ ‎Connection на ‎российском ‎рынке.


В ‎конце ‎октября‏ ‎Минцифры‏ ‎запросило от‏ ‎ряда ‎госкомпаний,‏ ‎госкорпораций ‎и‏ ‎крупных ‎банков‏ ‎отчёт‏ ‎об ‎использовании‏ ‎VPN-сервисов.


11 октября ‎СМИ ‎сообщили, что ‎Роскомнадзор ‎планирует‏ ‎ограничить ‎доступ‏ ‎к‏ ‎ряду ‎VPN-сервисов ‎в‏ ‎ближайшее ‎время.‏ ‎Регулятор ‎намерен ‎заблокировать ‎CyberGhost‏ ‎VPN,‏ ‎McAfee ‎VPN,‏ ‎QuarkVPN, ‎UltraSurf‏ ‎VPN, ‎VPN ‎- ‎Super ‎Unlimited‏ ‎Proxy,‏ ‎ZenMate ‎VPN,‏ ‎VPN ‎Russia‏ ‎- ‎Unblock ‎VPN ‎Proxy, ‎VPNhub‏ ‎и‏ ‎ряд‏ ‎других ‎VPN-сервисов.


2 июня‏ ‎2022 ‎года‏ ‎Роскомнадзор ‎утвердительно‏ ‎ответил на‏ ‎сообщения ‎о‏ ‎блокировке ‎сервиса ‎Proton ‎VPN. ‎В‏ ‎ведомстве ‎заявили,‏ ‎что‏ ‎средства ‎обхода ‎блокировок‏ ‎признаны ‎угрозой‏ ‎в ‎РФ ‎и ‎подтвердили,‏ ‎что‏ ‎в ‎рамках‏ ‎закона ‎о‏ ‎«суверенном» ‎Рунете ‎ведётся ‎работа ‎по‏ ‎блокировке‏ ‎VPN-сервисов, ‎в‏ ‎том ‎числе‏ ‎Proton ‎VPN, ‎помогающих ‎обходить ‎блокировки‏ ‎признанного‏ ‎в‏ ‎РФ ‎запрещённым‏ ‎контента.


«Согласно ‎закону‏ ‎"О ‎связи",‏ ‎средства‏ ‎обхода ‎блокировок‏ ‎противоправного ‎контента ‎признаются ‎угрозой. ‎Центр‏ ‎мониторинга ‎и‏ ‎управления‏ ‎сетью ‎связи ‎общего‏ ‎пользования ‎(ЦМУ‏ ‎ССОП) ‎принимает ‎меры ‎по‏ ‎ограничению‏ ‎работы ‎на‏ ‎территории ‎России‏ ‎VPN-сервисов, ‎нарушающих ‎российское ‎законодательство», ‎—‏ ‎сообщили‏ ‎в ‎РКН‏ ‎различным ‎СМИ‏ ‎в ‎ответ ‎на ‎запрос ‎относительно‏ ‎проблем‏ ‎с‏ ‎доступом ‎пользователей‏ ‎в ‎России‏ ‎к ‎сервису‏ ‎Proton‏ ‎VPN.


3 сентября ‎2021‏ ‎года ‎Роскомнадзор ‎заблокировал 6 VPN-сервисов: ‎Hola!VPN, ‎ExpressVPN,‏ ‎KeepSolid ‎VPN‏ ‎Unlimited,‏ ‎Nord ‎VPN, ‎Speedify‏ ‎VPN, ‎IPVanish‏ ‎VPN.


17 июня ‎2021 ‎года ‎Роскомнадзор‏ ‎ввёл‏ ‎ограничения на ‎использование‏ ‎VPN-сервисов ‎VyprVPN‏ ‎и ‎Opera ‎VPN. ‎В ‎этот‏ ‎же‏ ‎день ‎Opera‏ ‎приостановила поддержку ‎сервисов‏ ‎VPN ‎в ‎своих ‎браузерах ‎на‏ ‎территории‏ ‎РФ‏ ‎для ‎всех‏ ‎пользователей.


27 марта ‎2019‏ ‎года, ‎по‏ ‎информации "Роскомсвободы",‏ ‎РКН ‎направил‏ ‎требования ‎о ‎необходимости ‎подключения ‎к‏ ‎Федеральной ‎государственной‏ ‎информационной‏ ‎системе ‎(ФГИС), ‎содержащей‏ ‎реестр ‎запрещённой‏ ‎в ‎РФ ‎информации, ‎владельцам‏ ‎10‏ ‎VPN-сервисов ‎для‏ ‎фильтрации ‎трафика.‏ ‎Соответствующие ‎уведомления ‎были ‎направлены ‎в‏ ‎адрес‏ ‎сервисов ‎NordVPN,‏ ‎Hide ‎My‏ ‎Ass!, ‎Hola ‎VPN, ‎Openvpn, ‎VyprVPN,‏ ‎ExpressVPN,‏ ‎TorGuard,‏ ‎IPVanish, ‎VPN‏ ‎Unlimited ‎и‏ ‎Kaspersky ‎Secure‏ ‎Connection.‏ ‎У ‎них‏ ‎было ‎30 ‎дней, ‎чтобы ‎подключиться‏ ‎к ‎реестру,‏ ‎в‏ ‎противном ‎случае ‎Роскомнадзор‏ ‎может ‎принять‏ ‎решение ‎о ‎блокировке ‎VPN-сервисов.‏ ‎26‏ ‎июня ‎стало‏ ‎известно, ‎что‏ ‎9 ‎из ‎10 ‎VPN-сервисов, ‎которым‏ ‎было‏ ‎направлено ‎требование,‏ ‎не ‎собираются‏ ‎этого ‎делать, ‎и ‎ответные ‎меры,‏ ‎альтернативные‏ ‎блокировке,‏ ‎готовятся. ‎К‏ ‎ФГИС ‎подключился‏ ‎тогда ‎только‏ ‎VPN-сервис‏ ‎от ‎«Лаборатории‏ ‎Касперского». ‎В ‎конце ‎марта ‎VyprVPN‏ ‎написала, что ‎компания‏ ‎отказывается‏ ‎сотрудничать ‎с ‎РКН‏ ‎и ‎выполнять‏ ‎постановления ‎ведомства.

Читать: 1+ мин
logo КритМышь

КритМышьVPN

КритМышьVPN ‎—‏ ‎это ‎сервер ‎в ‎Финляндии, ‎настроенный‏ ‎с ‎помощью‏ ‎Google‏ ‎Cloud ‎Platform ‎и‏ ‎сервиса ‎Outline.‏ ‎Вы ‎получаете ‎ключ ‎доступа‏ ‎и‏ ‎копируете ‎его‏ ‎в ‎приложение‏ ‎Outline, ‎которое ‎подключает ‎вас ‎к‏ ‎серверу.

В‏ ‎России ‎работает?

Да!‏ ‎Кроме ‎патронов‏ ‎сервером ‎пользуются ‎мои ‎друзья ‎и‏ ‎члены‏ ‎семьи.

Какие‏ ‎есть ‎ограничения?

VPN‏ ‎можно ‎использовать‏ ‎на ‎неограниченном‏ ‎количестве‏ ‎устройств, ‎но‏ ‎есть ‎лимит ‎трафика ‎50гб ‎в‏ ‎месяц. ‎Клиент‏ ‎работает‏ ‎на ‎Windows, ‎Mac,‏ ‎Linux ‎и‏ ‎смартфонах.

Где ‎взять ‎доступ?

Управлением ‎сервером‏ ‎я‏ ‎занимаюсь ‎вручную,‏ ‎поэтому ‎может‏ ‎быть ‎задержка ‎между ‎вашей ‎подпиской‏ ‎и‏ ‎письмом ‎с‏ ‎приглашением ‎на‏ ‎сервер. ‎Если ‎я ‎долго ‎не‏ ‎выхожу‏ ‎на‏ ‎связь, ‎вы‏ ‎всегда ‎можете‏ ‎написать ‎мне‏ ‎напрямую‏ ‎в ‎телеграм‏ ‎https://t.me/SishaCvah или ‎на ‎почту ‎podcast@critmouse.ru

В ‎случае‏ ‎любых ‎проблем‏ ‎с‏ ‎использованием ‎пишите ‎мне!

Читать: 3+ мин
logo Overkill Security

PulseVPN Vulnerability / CVE-2023-38043, CVE-2023-35080, CVE-2023-38543

PureVPN ‎presents‏ ‎itself ‎as ‎a ‎beacon ‎of‏ ‎online ‎privacy‏ ‎and‏ ‎security ‎in ‎the‏ ‎vast ‎and‏ ‎murky ‎waters ‎of ‎the‏ ‎internet.

In‏ ‎the ‎grand‏ ‎tradition ‎of‏ ‎«security ‎first», ‎we ‎find ‎ourselves‏ ‎marveling‏ ‎at ‎the‏ ‎latest ‎contributions‏ ‎to ‎the ‎cybersecurity ‎hall ‎of‏ ‎fame:‏ ‎CVE-2023-38043,‏ ‎CVE-2023-35080, ‎and‏ ‎CVE-2023-38543. ‎These‏ ‎vulnerabilities, ‎discovered‏ ‎in‏ ‎the ‎Avanti‏ ‎Secure ‎Access ‎Client, ‎previously ‎known‏ ‎as ‎Pulse‏ ‎Secure‏ ‎VPN, ‎have ‎opened‏ ‎up ‎a‏ ‎new ‎chapter ‎in ‎the‏ ‎saga‏ ‎of ‎«How‏ ‎Not ‎To‏ ‎VPN».

-------

This ‎document ‎presents ‎a ‎analysis‏ ‎of‏ ‎the ‎vulnerabilities‏ ‎identified ‎in‏ ‎Ivanti ‎Secure ‎Access ‎VPN ‎(Pulse‏ ‎Secure‏ ‎VPN)‏ ‎with ‎their‏ ‎potential ‎impact‏ ‎on ‎organizations‏ ‎that‏ ‎rely ‎on‏ ‎this ‎VPN. ‎The ‎analysis ‎delves‏ ‎into ‎various‏ ‎aspects‏ ‎of ‎these ‎vulnerabilities,‏ ‎including ‎their‏ ‎exploitation ‎methods, ‎potential ‎impacts,‏ ‎and‏ ‎the ‎challenges‏ ‎encountered ‎during‏ ‎the ‎exploitation ‎process.

The ‎document ‎provides‏ ‎a‏ ‎qualitative ‎summary‏ ‎of ‎the‏ ‎analyzed ‎vulnerabilities, ‎offering ‎valuable ‎insights‏ ‎for‏ ‎cybersecurity‏ ‎professionals, ‎IT‏ ‎administrators, ‎and‏ ‎other ‎stakeholders‏ ‎in‏ ‎various ‎industries.‏ ‎By ‎understanding ‎the ‎technical ‎nuances,‏ ‎exploitation ‎methods,‏ ‎and‏ ‎mitigation ‎strategies, ‎readers‏ ‎can ‎enhance‏ ‎their ‎organizational ‎security ‎posture‏ ‎against‏ ‎similar ‎threats.

This‏ ‎analysis ‎is‏ ‎particularly ‎beneficial ‎for ‎security ‎professionals‏ ‎seeking‏ ‎to ‎understand‏ ‎the ‎intricacies‏ ‎of ‎VPN ‎vulnerabilities ‎and ‎their‏ ‎implications‏ ‎for‏ ‎enterprise ‎security.‏ ‎It ‎also‏ ‎serves ‎as‏ ‎a‏ ‎resource ‎for‏ ‎IT ‎administrators ‎responsible ‎for ‎maintaining‏ ‎secure ‎VPN‏ ‎configurations‏ ‎and ‎for ‎industry‏ ‎stakeholders ‎interested‏ ‎in ‎the ‎broader ‎implications‏ ‎of‏ ‎such ‎vulnerabilities‏ ‎on ‎digital‏ ‎security ‎and ‎compliance.


Unpacking ‎in ‎more‏ ‎detail



Читать: 3+ мин
logo Хроники кибер-безопасника

Уязвимость PulseVPN / CVE-2023-38043, CVE-2023-35080, CVE-2023-38543

PureVPN ‎позиционирует‏ ‎себя ‎как ‎маяк ‎онлайн-конфиденциальности ‎и‏ ‎безопасности ‎в‏ ‎бескрайних‏ ‎и ‎мутных ‎водах‏ ‎Интернета. ‎Следуя‏ ‎великой ‎традиции ‎«безопасность ‎превыше‏ ‎всего»,‏ ‎можно ‎восхищаться‏ ‎последними ‎достижениями‏ ‎в ‎области ‎кибербезопасности, ‎внесёнными ‎в‏ ‎зал‏ ‎славы: ‎CVE-2023-38043,‏ ‎CVE-2023-35080 ‎и‏ ‎CVE-2023-38543. ‎Эти ‎уязвимости, ‎обнаруженные ‎в‏ ‎клиенте‏ ‎Avanti‏ ‎Secure ‎Access,‏ ‎ранее ‎известном‏ ‎как ‎Pulse‏ ‎Secure‏ ‎VPN, ‎открыли‏ ‎новую ‎главу ‎в ‎саге ‎«Как‏ ‎не ‎использовать‏ ‎VPN».

-------

В‏ ‎документе ‎представлен ‎анализ‏ ‎уязвимостей, ‎выявленных‏ ‎в ‎Ivanti ‎Secure ‎Access‏ ‎VPN‏ ‎(Pulse ‎Secure‏ ‎VPN) ‎с‏ ‎их ‎потенциальным ‎воздействием ‎на ‎использующие‏ ‎ПО‏ ‎организации. ‎В‏ ‎анализе ‎рассматриваются‏ ‎различные ‎аспекты ‎этих ‎уязвимостей, ‎включая‏ ‎методы‏ ‎их‏ ‎использования, ‎потенциальные‏ ‎последствия ‎и‏ ‎проблемы, ‎с‏ ‎которыми‏ ‎сталкиваются ‎в‏ ‎процессе ‎эксплуатации.

Документ ‎предоставляет ‎ценную ‎информацию‏ ‎специалистам ‎по‏ ‎кибербезопасности,‏ ‎ИТ-администраторам ‎и ‎другим‏ ‎заинтересованным ‎сторонам‏ ‎в ‎различных ‎отраслях. ‎Понимая‏ ‎технические‏ ‎нюансы, ‎методы‏ ‎эксплуатации ‎и‏ ‎стратегии ‎смягчения ‎последствий, ‎становится ‎возможно‏ ‎повысить‏ ‎уровень ‎безопасности‏ ‎своей ‎организации‏ ‎от ‎подобных ‎угроз.

Этот ‎анализ ‎особенно‏ ‎полезен‏ ‎специалистам‏ ‎по ‎безопасности,‏ ‎стремящимся ‎разобраться‏ ‎в ‎тонкостях‏ ‎уязвимостей‏ ‎VPN ‎и‏ ‎их ‎последствиях ‎для ‎безопасности ‎предприятия.‏ ‎Он ‎также‏ ‎служит‏ ‎ресурсом ‎для ‎ИТ-администраторов,‏ ‎ответственных ‎за‏ ‎поддержание ‎безопасных ‎конфигураций ‎VPN,‏ ‎и‏ ‎для ‎заинтересованных‏ ‎сторон ‎отрасли,‏ ‎заинтересованных ‎в ‎более ‎широком ‎влиянии‏ ‎таких‏ ‎уязвимостей ‎на‏ ‎цифровую ‎безопасность‏ ‎и ‎соответствие ‎требованиям.


Подробный ‎разбор




Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Песня про шмелей 🐝


Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Tesla начала…

Tesla ‎начала‏ ‎бесплатную ‎пробную ‎версию ‎полного ‎автономного‏ ‎вождения ‎(FSD)‏ ‎сроком‏ ‎на ‎один ‎месяц‏ ‎для ‎владельцев‏ ‎автомобилей ‎по ‎всей ‎территории‏ ‎Соединенных‏ ‎Штатов. ‎Об‏ ‎этом ‎сообщил‏ ‎генеральный ‎директор ‎компании ‎Илон ‎Маск‏ ‎в‏ ‎своём ‎аккаунте‏ ‎http://x.com. Испытание ‎получат‏ ‎все ‎американские ‎автомобили, ‎оснащённые ‎системой‏ ‎полного‏ ‎автономного‏ ‎вождения ‎(FSD).‏ ‎Подобный ‎шаг‏ ‎отражает ‎стремление‏ ‎Tesla‏ ‎обеспечить ‎лучшее‏ ‎представление ‎водителей ‎об ‎ограничениях ‎FSD,‏ ‎подчеркивая ‎необходимость‏ ‎постоянного‏ ‎внимания ‎и ‎вмешательства,‏ ‎несмотря ‎на‏ ‎расширенные ‎возможности ‎системы.


Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Если ты вдругорядь…

Если ‎ты‏ ‎опять ‎😂✌️

Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Факт. Вывод. Заключение.

Факт: ‎Илон‏ ‎Маск ‎не ‎боится ‎темноты. ‎Он‏ ‎знает, ‎что‏ ‎где‏ ‎есть ‎тоннель, ‎там‏ ‎есть ‎и‏ ‎выход.


Вывод: ‎Следуй ‎за ‎Илоном‏ ‎Маском‏ ‎и ‎всегда‏ ‎будешь ‎знать,‏ ‎что ‎даже ‎в ‎самых ‎темных‏ ‎моментах‏ ‎жизни ‎можно‏ ‎найти ‎свет.‏ ‎Как ‎говорится, ‎где ‎Илон, ‎там‏ ‎и‏ ‎свет.


Заключение:‏ ‎Мир ‎может‏ ‎быть ‎жестоким‏ ‎и ‎полным‏ ‎опасностей,‏ ‎но ‎если‏ ‎у ‎вас ‎есть ‎Илон ‎Маск‏ ‎и ‎его‏ ‎тоннели,‏ ‎то ‎свет ‎в‏ ‎конце ‎тоннеля‏ ‎всегда ‎будет ‎в ‎вашем‏ ‎доступе.

Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Интересная история тоннеля 😉

Интересная ‎история:‏ ‎Однажды ‎Илон ‎Маск ‎застрял ‎в‏ ‎одном ‎из‏ ‎своих‏ ‎тоннелей, ‎но ‎вместо‏ ‎того, ‎чтобы‏ ‎паниковать, ‎он ‎просто ‎начал‏ ‎копать‏ ‎дальше ‎и‏ ‎нашел ‎новый‏ ‎выход. ‎Теперь ‎у ‎него ‎тоннель‏ ‎с‏ ‎двумя ‎светами‏ ‎в ‎конце!


Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Инструкция 👾

Инструкция: ‎Шаг‏ ‎1: ‎Найдите ‎тоннель. ‎Шаг ‎2:‏ ‎Следуйте ‎за‏ ‎Илоном‏ ‎Маском. ‎Шаг ‎3:‏ ‎Увидите ‎свет‏ ‎в ‎конце ‎тоннеля. ‎Просто,‏ ‎не‏ ‎правда ‎ли?


Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Лайфхак. Если вы хотите.

Лайфхак: ‎Если‏ ‎вы ‎хотите ‎увидеть ‎свет ‎в‏ ‎конце ‎тоннеля,‏ ‎то‏ ‎просто ‎следуйте ‎за‏ ‎Илоном ‎Маском‏ ‎— ‎он ‎точно ‎знает,‏ ‎куда‏ ‎идти. ‎И‏ ‎не ‎забудьте‏ ‎взять ‎с ‎собой ‎шлем ‎и‏ ‎лопату.

Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Миф. Многие думают.

Миф: ‎Многие‏ ‎думают, ‎что ‎Илон ‎Маск ‎на‏ ‎самом ‎деле‏ ‎не‏ ‎создает ‎тоннели, ‎а‏ ‎просто ‎ходит‏ ‎по ‎ним ‎на ‎своем‏ ‎космическом‏ ‎корабле. ‎Но‏ ‎это ‎всего‏ ‎лишь ‎миф ‎— ‎он ‎сам‏ ‎носит‏ ‎шлем ‎и‏ ‎копает ‎каждый‏ ‎метр ‎земли ‎своими ‎руками.


Читать: 1+ мин
E
logo
Elоn Musk Musk -и- Шоу

Ошибки, если .

Ошибки: ‎Если‏ ‎вы ‎думаете, ‎что ‎Илон ‎Маск‏ ‎создает ‎тоннели‏ ‎только‏ ‎для ‎того, ‎чтобы‏ ‎спрятаться ‎от‏ ‎свекрови, ‎то ‎вы ‎ошибаетесь.‏ ‎Его‏ ‎цель ‎—‏ ‎дать ‎возможность‏ ‎всем ‎увидеть ‎свет ‎в ‎конце‏ ‎тоннеля,‏ ‎даже ‎если‏ ‎это ‎свет‏ ‎от ‎фонаря ‎на ‎вашей ‎голове.


Читать: 1+ мин
logo VPN Наоборот

VPN Наоборот

Бесплатный ‎VPN‏ ‎с ‎российским ‎IP. ‎Уже ‎1500+‏ ‎пользователей!

https://vpn-naoborot.online

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048