Zapomenuté heslo nebo jméno
Jacob Baines upozornil na možnou nebezpečnost OpenVPN konfiguračních souborů stažených z internetu. Příkaz script-security 2 umožní spouštění uživatelských skriptů. Může jít například o reverzní shell, který útočníkovi ze zadané IP adresy umožní…
Microsoft zveřejnil zajímavý open-source projekt nazvaný „PQCrypto-VPN“. Ten implementuje post-kvantovou kryptografii (PQC) v OpenVPN. Za vývojem stojí Microsoft Research Security and Cryptography group a výsledek je součástí výzkumu v oblasti…
Organizace Center for Democracy & Technology obvinila provozovatele VPN Hotspot Shield z toho, že sleduje své uživatele, resp. že to umožňuje třetím stranám. Stížnost byla podána k americké Federální obchodní komisi, která se jí bude muset…
Společnost Apple se stala terčem kritiky proto, že ze svého obchodu s aplikacemi odstranila desítky aplikací pro různé VPN služby. Důvodem má být další zpřísnění zákonů a snaha o omezení VPN služeb ze strany čínské vlády. Apple dodal, že aplikace…
Dvě stovky VPN služeb, desítky parametrů a podobně mnoho názorů. V tom by se utopil každý. Přečtení tohoto článku z vás experta na VPN služby neudělá, ale určitě se dozvíte, jak při výběru neprohloupit.
Ještě před pár lety byly VPN služby záležitostí internetových nadšenců a bezpečnostních „fanatiků“. Časy se však mění, nad svobodným internetem se stahují mračna, a tak své uplatnění začínají nacházet i u běžných uživatelů.
S tím, jak se omezuje internetová svoboda, se stále častěji skloňuje pojem VPN. Služeb, které vás dokážou ochránit před slídily. Novinka od autorů ProtonMailu se i přes horší podporu Linuxu povedla.
Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou…
ProtonMail si za cca tři roky existence vydobyl přední postavení mezi službami, které poskytují bezpečnou (šifrovanou) elektronickou poštu. Mateřská společnost Proton Technologies chce něco podobného zopakovat na poli VPN služeb a spouští…
Současně byly zveřejněny výsledky dvou auditů programu OpenVPN. Jeden provedl Matthew Green na objednávku poskytovatele VPN Private Internet Access, druhý a rozsáhlejší společnost QuarksLab na objednávku organizace OSTIF. Výsledky jsou celkově…
Vyšla nová verze OpenVPN s označením 2.4.0, o novinkách se můžete dočíst na GitHubu nebo na OpenVPN.net. Mezi nejzajímavější změny patří podpora výměny klíčů s ECDH, komprese pomocí LZ4, podpora IPv6 DNS, podpora Androidu a AIX a další.
Klient OpenVPN, který používají milióny lidí pro připojování k virtuálním sítím, se dočká bezpečnostního auditu. Financovat ho bude Private Internet Access, jeden z oblíbených poskytovatelů VPN pro ochranu soukromí. Kód prověří uznávaný…
Black Friday je tu, ale slevy v domácích e-shopech až tak lákavé nejsou a ze zahraničí se obvykle kvůli clu a DPH moc objednávat nevyplatí. Se slevou se však dají pořídit i různé služby, např. VPN. Většina poskytovatelů VPN dnes výrazně zlevnila…
Pokud spojujete svou síť s cloudem, zpravidla to děláte přes IPsec. To je sice roky ověřené řešení, ale přesto nastávají situace, kdy úplně nevyhovuje. My jsme úspěšně použili OpenVPN.
Byl zveřejněna nová zranitelnost s názvem Sweet32, která se týká 64bitových blokových šifer v TLS (CVE-2016–2183) a OpenVPN (CVE-2016–6329). Šifry s délkou bloku 64 bitů jsou stále používány. Blowfish je dokonce výchozí šifra v OpenVPN a většina…
Návodů na OpenVPN není nikdy dost. Na serveru linuxuser vyšel návod, který se zaměřuje na Ubuntu 14.04, ale lze lehce upravit i na ostatní distribuce. Největším rozdílem bude asi firewall, v návodu je nastavení pro ufw (Uncomplicated Firewall)…
Server Linux.com přinesl tipy, jak zabezpečit domácí síť pro spíše začínající linuxové uživatele. Na router doporučují DD-WRT, na pracovní stanici antivirus ClamAV, prohlížeč Firefox nebo Chromium a jako firewall UFW (Uncomplicated Firewall). Ke…
Obejít přísně nastavený firewall, dostat se ke službám uvnitř sítě, zabezpečit komunikaci nebo se na cestách dostat jednoduše k IPv6 konektivitě. K tomu všemu se může hodit vlastní VPN. Uživatelé se často OpenVPN bojí a považují jej za něco komplikovaného. Ukážeme si, že se to dá zvládnout za pár minut.
Výzkumníci z Perfect Privacy zveřejnili informace o chybě, která umožňuje zjistit skutečnou adresu klienta využívajícího VPN. Momentálně je na ni náchylná většina poskytovatelů VPN. Aby útočník mohl chybu zneužít, musí být splněny tři základní…
Generoval jsem klíče na jedné 10 let staré instalaci OpenVPN a přemýšlel jsem při tom, kolik toho mezitím umí nového a přitom je často používána tím deset let starým způsobem. Je možné, že o některých nových vlastnostech vůbec nevíte, nebo jste se je báli použít. Možná vás pár novinek zaujme.
Projekt OpenVPN vydal záplatu na bezpečnostní problém CVE-2014–8104, který umožňuje přihlášeným uživatelům shodit server pomocí upraveného paketu. Chyba je v serveru nejméně od roku 2005 a týká se především různých poskytovatelů VPN, kteří umožňují…
Na serveru Linux.org vyšel pěkný článek popisující tvorbu vlastní VPN (virtual private network) za pomoci OpenVPN a OpenSSL. Návod vás provede nejen nastavením serveru, ale i tvorbou certifikátů pro jednotlivé uživatele. Vše je popsáno výhradně pro…
Hackerská skupina The Hacker's Choice oznámila, že se ji podařilo nabourat celulární síť britského Vodafone. Jak uvádí blog Hack a Day, cesta k důvěrným datům v síti operátora vedla přes femtobuňky, malé základnové stanice, propojené s mateřskou…
Jestliže se vám líbí, jak vám vaše banka generuje jednorázová hesla pro ověření plateb a nebo přihlášení k vašemu účtu, tak by se vám mohl líbit i návod na serveru Howtoforge.com. Popisuje jak nastavit OpenVPN v Ubuntu tak, aby dokázal pracovat s jednorázovými kódy.
V minulém článku jsme si OpenVPN nainstalovali a vytvořili jsme „obyčejný a nudný“ tunel. V dnešním dílu se vrhneme na konfiguraci opravdové VPN.
V tomto článku si popíšeme projekt OpenVPN, pomocí kterého lze velice snadno vytvářet všelijaké VPN (Virtual Private Network).
Dnes vyšel Flatpak 1.0.0. Nově nevyžaduje xattr od souborového systému, instalace a aktualizace by měly být rychlejší, na povolení se bude…
Pro fanoušky páječky a starých počítačů je k dispozici stavebnice prvního IBM PC (klon modelu 5150 z roku 1982). Ve své době to byl moderní…
Do jádra 4.19 se konečně dostane GNSS (Global Navigation Satellite System, tedy GPS, Galileo, Glonas … ) subsystém pro satelitní navigaci…
