Чешская компания Avast сообщила о кибератаке, вероятной целью которой было внедрение малвари в состав утилиты CCleaner, равно как и в 2017 году.

Доступ к внутренней сети был осуществлен с использованием скомпрометированных учетных данных через временный профиль VPN, который был ошибочно оставлен включенным и не требовал двухфакторной аутентификации.

Хотя у пользователя, чьи учетные данные были скомпрометированы, не было привилегий администратора домена, благодаря успешному повышению привилегий, злоумышленнику в итоге удалось получить права администратора домена. Именно это и привлекло внимание специалистов. Затем эксперты Avast намеренно оставили скомпрометированный профиль VPN активным, чтобы отслеживать злоумышленника и наблюдать за его дальнейшими действиями.

NordVPN: «Взлом стороннего провайдера не повлиял на безопасность сети»

Популярный VPN-сервис прокомментировал инцидент с доступом к центру обработки данных, и заверил: безопасности клиентов ничего не угрожает, хакеры не получат доступа к их онлайн-жизни:

⚠️ «К сожалению, некоторые СМИ использовали ситуацию для получения большего трафика со статей-приманок, и даже использовали ложные утверждения. Мы готовы показать другую сторону истории.
[...]
— Нет никаких признаков того, что кто-либо из наших клиентов пострадал или что их данные были доступны злоумышленнику.
— Будучи подключенным к серверу, хакер мог видеть только то, что видит обычный провайдер, но он не мог быть персонализирован или связан с конкретным пользователем.
— Сам сервер не содержал никаких журналов активности пользователей. Ни одно из наших приложений не отправляет созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли не могли быть перехвачены.
— Наш сервис в целом не был взломан; наш код не был взломан; VPN-туннель не был пробит. Приложения NordVPN не затронуты. Это был индивидуальный случай несанкционированного доступа к 1 из более чем 5000 серверов, которые у нас есть».

Про остальное:
➡️ https://roskomsvoboda.org/51196

Просто пара ссылок, накопившихся за неделю, но так и не получивших собственного поста:
1. Об иранских хакерах, создавших свою сеть VPN
https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/

2. Федеральный суд в Массачуссетсе постановил, что изучение пограничными службами содержимого телефонов на границе являются противозаконными. впереди еще всякие апелляции и проч.
https://www.eff.org/press/releases/federal-court-rules-suspicionless-searches-travelers-phones-and-laptops

3. Безопасность данных в Сапсан
https://habr.com/ru/post/476034/

4. Веселая история про то, как здравоохранительная организация Ascension (одна из крупнейших в США) решила отдать данные пациентов для анализа в Google
https://www.cnn.com/2019/11/12/tech/google-project-nightingale-federal-inquiry/index.html

"Пользователи в Беларуси теперь снова получили доступ к ProtonMail и ProtonVPN, через 4 дня после того, как [местное] правительство начало блокировать нас. Спасибо нашим пользователям в Беларуси за ваше терпение. Мы всегда будем бороться, чтобы защитить ваше право на неприкосновенность частной жизни. Напоминание: если ваше государство блокирует Proton, используйте Tor".

Напомним, что произошло.

"Новая" анализирует тему - почему во всём мире растет число людей, устанавливающих VPN и почему темпы России по этому показателю достаточно скромны.

"Во вполне себе демократичной Бразилии спрос на услуги VPN за последний год вырос на 76%, а в «старейшей демократии Азии» Индии — на головокружительные 405%.

Самое для нас увлекательное — понять, почему так спокойно выглядят цифры по России. И это в период, когда наступление на цифровые свободы в нашем государстве идет одновременно по всем фронтам семимильными шагами.

Феномен безразличия к технологии VPN российского обывателя увлекателен еще и потому, что Россия занимает 9-е место из 73 — с октября 2018 года по октябрь 2019-го почти 11 миллионов россиян загружали приложения VPN, при этом удивляет скромная динамика роста — всего 19% за год. Для сравнения: в Великобритании динамика почти в два раза выше — +33%.

Близкий к России показатель демонстрируют и Соединенные Штаты: рост загрузок приложений VPN составляет 17%, однако суммарное число этих загрузок заставляет отвиснуть челюсть — почти 75 миллионов. Только вдумайтесь в эту цифру: в стране, где нет ни одного запрещенного сайта (как нет и самого этого дикого понятия — «запрещенный сайт»), за последний год установили VPN в семь раз больше людей, чем в России".

Сам отчет по VPN тут:
Global Mobile VPN Report 2019

Mozilla объявила о тестировании VPN

Firefox Private Network призван защитить пользователя от шпионажа, что достигается путем маскировки IP-адреса и маршрутизации трафика через защищенные серверы партнеров.

- https://fpn.firefox.com/browser

Расширение для Firefox обеспечивает защиту на уровне браузера.
Пока его могут бесплатно протестировать пользователи из США. Время тестирование ограничено 12 часами, пользователю необходима десктопная версия браузера и аккаунт Firefox.

Еще Mozilla работает над полнофункциональным VPN для защиты на уровне устройства.
Он будет зашифровывает весь интернет-трафик, включая трафик приложений, на устройствах пока с Windows 10. Сейчас сервис принимает заявки:
- https://fpn.firefox.com/vpn/invite

Новая уязвимость Linux позволяет злоумышленникам перехватывать VPN-подключения - сообщает Bleeping Computer

Исследователи безопасности обнаружили новую уязвимость, позволяющую потенциальным злоумышленникам перехватывать VPN-подключения на устройствах * NIX и вставлять произвольные данные в потоки TCP IPv4 и IPv6 .

Неполный список уязвимых ОС:
• Ubuntu 19.10 (systemd)
• Fedora (systemd)
• Debian 10.2 (systemd)
• Arch 2019.05 (systemd)
• Manjaro 18.1.1 (systemd)
• Devuan (init sysV)
• MX Linux 19 (Mepis + antiX)
• Void Linux ( runit)
• Slackware 14.2 (rc.d)
• Deepin (rc.d)
• FreeBSD (rc.d)
• OpenBSD (rc.d)

VPN-сервиса NordVPN (наш партнёр) запустил на платформе HackerOne программу выплаты вознаграждения исследователям безопасности за обнаруженные уязвимости.

Сумма вознаграждения составляет от $100 до $5000, однако NordVPN готов заплатить больше за «особо хитроумные и опасные» уязвимости.

Получить вознаграждение исследователи могут за сообщения об уязвимостях в сайтах NordVPN, расширениях Chrome и Firefox, VPN-серверах, а также в десктопных и мобильных приложениях для всех платформ.

Accepted, in-scope findings, include, but are not limited to:
👾 NordVPN applications (all platforms: Windows, Mac, iOS, Android, Linux, browser extensions and official apps on third party devices).
👾 NordVPN VPN servers.
👾 NordVPN backend services and website.

Жаров хотел, чтобы Дуров зарегился у него, но в итоге Жаров зарегился у Дурова.

Китайская хакерская группировка APT20 нашла новый способ обходить двухфакторную авторизацию. Оказалось, для этого достаточно было модифицировать перехваченный токен безопасности RSA SecurID.

Как пишут исследователи компании Fox-IT Holding B.V., группировка APT20 специализируется на атаках на веб-серверы (преимущественно с установленной системой Jboss), которые затем используются для входа в корпоративные сети. Хакеры устанавливают веб-шеллы и пытаются найти администраторские аккаунты и пароли к ним. Они также пытаются проникнуть в VPN-сети, чтобы получить большее количество конфиденциальной информации.

Что интересно, им удается проникать даже в VPN с защитой двухфакторной аутентификацией. По-видимому, они крадут программные токены RSA SecurID взломанных систем, а затем модифицируют их для работы в других системах.

Securitylab сообщает, что злоумышленники атакуют серверы Pulse Secure, Fortinet и Palo Alto Networks для взлома сетей крупных компаний.

Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой промышленности, авиации, а также госкомпании.

Mozilla запустила сервис VPN

Компания Mozilla (создатель браузеров Firefox), запустила собственный VPN-сервис для Android и Windows 10.
Приложение Firefox Private Network VPN находится на стадии бета-тестирование, оно доступно для скачивания для Android.

https://thenextweb.com/privacy/2020/02/19/mozilla-launches-a-vpn-app-for-android-and-windows/

https://fpn.firefox.com/

Mozilla объявляла о тестировании VPN ранее в декабре - https://t.me/gip_24/4545

Sensor Tower, популярная аналитическая платформа для разработчиков и инвесторов, тайно собирает данные от миллионов людей, которые установили популярные VPN и приложения для блокировки рекламы для Android и iOS. Это выявило исследование со стороны BuzzFeed News. Эти приложения, которые скрывают информацию о своем подключении к Sensor Tower и передаче данной компании пользовательских данных, суммарно имеют более 35 миллионов загрузок. С 2015 года Sensor Tower владеет как минимум 20 приложениями для Android и iOS. Четыре из них - Free and Unlimited VPN, Luna VPN, Mobile Data и Adblock Focus - ещё недавно были доступны в магазине Google Play. Adblock Focus и Luna VPN были в магазине приложений Apple. Apple удалила Adblock Focus, а Google удалила Mobile Data после того, как связались с BuzzFeed News. Обе компании заявили, что продолжают расследование.

Подведомственный Роскомнадзору «Главный радиочастотный центр» намерен изучить возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов. Перечень исследуемых технологий должен обязательно включать Telegram Open Network, I2P и TOR, говорится в документах о госзакупке.

«Я предполагаю, что данные исследовательские работы осуществляются явно в рамках реализации «суверенного Рунета». Центр при Роскомнадзоре хочет изучить специфичные технологии, которые тяжело подвергаются блокировке «в лоб» или взламыванию, так как являются криптографически защищенными. Чтобы на основе проведенного анализа составить технические задания для реализаций аппаратно-программных комплексов по фильтрации трафика или «глушению сигнала», если в принципе будет такая возможность. Желание разобраться в принципах работы анонимных и децентрализованных сетей показывает полученную «сверху» установку, что блокировки и деанонимизация пользователей взяты на особый контроль государства и будут производиться регулярные попытки проникать в наш трафик и вмешиваться в него», — руководитель «РосКомСвободы» Артем Козлюк в интервью для ForkLog.

Напомним, что данный тендер был безальтернативным и договор на 9 млн рублей будет подписан с Федеральным исследовательским центром «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН).

Пока все дома: о чем надо помнить, перейдя на онлайн-существование

Как никогда актуальны цифровая гигиена и умение отвлечься.

Артём Козлюк, РосКомСвобода:
«При удаленной работе необходимо соблюдать цифровую гигиену и режим конфиденциальности при деловом взаимодействии. Для повышения уровня своей сетевой защиты рекомендую установить себе VPN, но стоит помнить, что не все они одинаково полезны и ряд из них могут сами следить за вами и допускать утечки чувствительной пользовательской информации злонамеренно или из-за технических проколов.
Я рекомендую использовать проверенные VPN из данной подборки, там собраны сервисы, которым доверяют международные и российские интернет-активисты.
В целом, для повышения цифровой грамотности можно ознакомиться с материалами, которые мы собрали на специальном портале SAFE.
Сейчас многие сервисы, которые были изначально заточены под дистанционный формат, испытывают рост популярности — среды совместной работы, курсы удаленного обучения, развлекательные медиасервисы и тому подобное — самое время попробовать что-то новое и полезное для себя и своего развития, но при этом не забывать и о своей цифровой защите».

В iOS обнаружена уязвимость, из-за которой VPN не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса.

Проблема затрагивает версию iOS 13.3.1 и выше.

➡️ Eng
➡️ Рус

Ну и еще Proton VPN написал про то же, о чём выше было сказано.

А Xakep перевёл.

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позволяет VPN- приложениям шифровать весь трафик. Проблему в составе iOS 13.3.1 обнаружил участник Proton-сообщества, и она актуальна адже для новейшей iOS 13.4. Причем компания Apple пока не выпустила патч.

Хотя Apple еще лишь работает над исправлением, специалисты Proton Technologies сочли, что нужно опубликовать информацию об уязвимости, так как, по их мнению, сообщество и другие поставщики услуг VPN должны знать о существовании проблемы.

Информация от наших партнёров:

VPN-провайдер Trust.Zone запустил акцию #ОставайтесьДома (#StayHome)

Во время акции cкидки на тарифы - до 70%.

Кроме этого, некоторые функциональности free-плана расширены.

Ваш промокод VPNLOVE10 на период акции будет давать ещё большую скидку.

Я уже как-то давал ссылку на этот каталог, но не грех и повторить - каталог различных околокомпьютерных гаджетов и их рейтинг от Мозиллы в плане безопасности и сбора пользовательских данных

https://foundation.mozilla.org/en/privacynotincluded/

Google представила свою альтернативу VPN — BeyondCorp

BeyondCorp Remote Access представляет собой облачное решение для обеспечения безопасности на базе системы, которую Google изначально создала для внутреннего использования почти десять лет назад.

ENG / РУС