OpenVPN

Vyšla třetí betaverze OpenVPN 3 linuxového klienta. Ten se od OpenVPN 2 dosti odlišuje. Je přepsán do C++11, používá D-Bus a tedy nepotřebuje být spuštěn superuživatelem. Vylepšená byla také konfigurace DNS. OpenVPN 3 klient nepodporuje všechny…

Byla nalezena zranitelnost v NordVPN a ProtonVPN klientech ve Windows. Chybu lze zneužít k eskalaci práv a spuštění libovolného kódu s právy administrátora. Kód se dostane do konfiguračního souboru známým způsobem. Chyba je označena CVE-2018–3952…

Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní…

Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti…

Organizace Center for Democracy & Technology obvinila provozovatele VPN Hotspot Shield z toho, že sleduje své uživatele, resp. že to umožňuje třetím stranám. Stížnost byla podána k americké Federální obchodní komisi, která se jí bude muset…

Společnost Apple se stala terčem kritiky proto, že ze svého obchodu s aplikacemi odstranila desítky aplikací pro různé VPN služby. Důvodem má být další zpřísnění zákonů a snaha o omezení VPN služeb ze strany čínské vlády. Apple dodal, že aplikace…

Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou…

ProtonMail si za cca tři roky existence vydobyl přední postavení mezi službami, které poskytují bezpečnou (šifrovanou) elektronickou poštu. Mateřská společnost Proton Technologies chce něco podobného zopakovat na poli VPN služeb a spouští…

Současně byly zveřejněny výsledky dvou auditů programu OpenVPN. Jeden provedl Matthew Green na objednávku poskytovatele VPN Private Internet Access, druhý a rozsáhlejší společnost QuarksLab na objednávku organizace OSTIF. Výsledky jsou celkově…

Vyšla nová verze OpenVPN s označením 2.4.0, o novinkách se můžete dočíst na GitHubu nebo na OpenVPN.net. Mezi nejzajímavější změny patří podpora výměny klíčů s ECDH, komprese pomocí LZ4, podpora IPv6 DNS, podpora Androidu a AIX a další.

Klient OpenVPN, který používají milióny lidí pro připojování k virtuálním sítím, se dočká bezpečnostního auditu. Financovat ho bude Private Internet Access, jeden z oblíbených poskytovatelů VPN pro ochranu soukromí. Kód prověří uznávaný…

Black Friday je tu, ale slevy v domácích e-shopech až tak lákavé nejsou a ze zahraničí se obvykle kvůli clu a DPH moc objednávat nevyplatí. Se slevou se však dají pořídit i různé služby, např. VPN. Většina poskytovatelů VPN dnes výrazně zlevnila…

Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina…

Návodů na OpenVPN není nikdy dost. Na serveru linuxuser vyšel návod, který se zaměřuje na Ubuntu 14.04, ale lze lehce upravit i na ostatní distribuce. Největším rozdílem bude asi firewall, v návodu je nastavení pro ufw (Uncomplicated Firewall)…

Server Linux.com přinesl tipy, jak zabezpečit domácí síť pro spíše začínající linuxové uživatele. Na router doporučují DD-WRT, na pracovní stanici antivirus ClamAV, prohlížeč Firefox nebo Chromium a jako firewall UFW (Uncomplicated Firewall). Ke…

Výzkumníci z Perfect Privacy zveřejnili informace o chybě, která umožňuje zjistit skutečnou adresu klienta využívajícího VPN. Momentálně je na ni náchylná většina poskytovatelů VPN. Aby útočník mohl chybu zneužít, musí být splněny tři základní…

Projekt OpenVPN vydal záplatu na bezpečnostní problém CVE-2014–8104, který umožňuje přihlášeným uživatelům shodit server pomocí upraveného paketu. Chyba je v serveru nejméně od roku 2005 a týká se především různých poskytovatelů VPN, kteří umožňují…

Na serveru Linux.org vyšel pěkný článek popisující tvorbu vlastní VPN (virtual private network) za pomoci OpenVPN a OpenSSL. Návod vás provede nejen nastavením serveru, ale i tvorbou certifikátů pro jednotlivé uživatele. Vše je popsáno výhradně pro…

Hackerská skupina The Hacker's Choice oznámila, že se ji podařilo nabourat celulární síť britského Vodafone. Jak uvádí blog Hack a Day, cesta k důvěrným datům v síti operátora vedla přes femtobuňky, malé základnové stanice, propojené s mateřskou…

Jestliže se vám líbí, jak vám vaše banka generuje jednorázová hesla pro ověření plateb a nebo přihlášení k vašemu účtu, tak by se vám mohl líbit i návod na serveru Howtoforge.com. Popisuje jak nastavit OpenVPN v Ubuntu tak, aby dokázal pracovat s jednorázový­mi kódy.