>> Началась массовая эксплуатация еще одной критической уязвимости в широко используемом программном обеспечении VPN, продаваемом Ivanti
Если у вас сервис от этой компании, имейте ввиду
👉 https://arstechnica.com/security/2024/02/as-if-two-ivanti-vulnerabilities-under-explot-wasnt-bad-enough-now-there-are-3
Если у вас сервис от этой компании, имейте ввиду
👉 https://arstechnica.com/security/2024/02/as-if-two-ivanti-vulnerabilities-under-explot-wasnt-bad-enough-now-there-are-3
Ars Technica
As if 2 Ivanti vulnerabilities under exploit weren’t bad enough, now there are 3
Hackers looking to diversify began mass-exploiting a new vulnerability over the weekend.
Forwarded from Roskomsvoboda
⚡️ ЕСПЧ опубликовал постановление по первому делу о «ключах от Telegram»
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Сегодня Европейский суд по правам человека (ЕСПЧ) опубликовал постановление по первому делу о «ключах от Telegram». Интересы заявителя представлял глава юридической практики «Роскомсвободы» Саркис Дарбинян.
На примере этого дела, которое является частью кампании «Битва за Telegram», Суд впервые рассмотрел регулирование end-to-end encryption и хранение данных пользователей интернет-сервисов и признал, что «пакет Яровой» угрожает безопасности всех интернет-пользователей.
ЕСПЧ отметил, что «поражён чрезвычайно широкой обязанностью по хранению, предусмотренной оспариваемым законодательством, и приходит к выводу, что такое вмешательство является исключительно широким и серьёзным». Суд признал нарушение статьи 8 (право на уважение частной и семейной жизни) Европейской Конвенции по правам человека.
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Сегодня Европейский суд по правам человека (ЕСПЧ) опубликовал постановление по первому делу о «ключах от Telegram». Интересы заявителя представлял глава юридической практики «Роскомсвободы» Саркис Дарбинян.
На примере этого дела, которое является частью кампании «Битва за Telegram», Суд впервые рассмотрел регулирование end-to-end encryption и хранение данных пользователей интернет-сервисов и признал, что «пакет Яровой» угрожает безопасности всех интернет-пользователей.
ЕСПЧ отметил, что «поражён чрезвычайно широкой обязанностью по хранению, предусмотренной оспариваемым законодательством, и приходит к выводу, что такое вмешательство является исключительно широким и серьёзным». Суд признал нарушение статьи 8 (право на уважение частной и семейной жизни) Европейской Конвенции по правам человека.
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
roskomsvoboda.org
ЕСПЧ опубликовал постановление по первому делу о «ключах от Telegram»
Суд признал, что «пакет Яровой» угрожает безопасности всех интернет-пользователей.
Privacy Day 2024: Блокировки VPN-сервисов и правовые ограничения
Дискуссия в рамках международной конференции Privacy Day 2024
Видео: https://youtu.be/B85GitzHbJo
Текст: https://habr.com/p/792252
Дискуссия в рамках международной конференции Privacy Day 2024
Видео: https://youtu.be/B85GitzHbJo
Текст: https://habr.com/p/792252
YouTube
Privacy Day 2024: Блокировки VPN-сервисов и правовые ограничения
Дискуссия на тему «Блокировки VPN-протоколов и правовые ограничения», прошедшая в рамках международной конференции Privacy Day 2024НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОР...
Подготовлен выпуск OpenVPN 2.6.9, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов.
👉 https://www.opennet.ru/opennews/art.shtml?num=60597
👉 https://github.com/OpenVPN/openvpn/releases/tag/v2.6.9
👉 https://www.opennet.ru/opennews/art.shtml?num=60597
👉 https://github.com/OpenVPN/openvpn/releases/tag/v2.6.9
www.opennet.ru
Обновление OpenVPN 2.6.9 с изменением лицензии
Подготовлен выпуск OpenVPN 2.6.9, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов.…
Ряд сайтов в Рунете начали удалять информацию о сервисах обхода блокировок или настройках сети перед вступлением в силу с 1 марта запрета на «популяризацию VPN».
В качестве примера таких удалений Ъ назвал, в частности, технический форум 4PDA и корпоративное медиа Skillfactory.
С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию информации о способах обхода блокировок. В июле 2023 года в России был принят закон, запрещающий публикацию «информации о способах обхода установленных в России блокировок ресурсов», под которые подпадают и VPN-сервисы. РКН разработал приказ, позволяющий с 1 марта 2024 года службе ограничивать доступ к сайтам, содержащим информацию об обходе блокировок.
За 2023 год число пользователей VPN в России выросло почти на 40% относительно 2022-го.
https://forbes.ru/tekhnologii/506463-sajty-runeta-nacali-udalat-informaciu-o-vpn-v-preddverii-zapreta-na-ih-popularizaciu
В качестве примера таких удалений Ъ назвал, в частности, технический форум 4PDA и корпоративное медиа Skillfactory.
С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию информации о способах обхода блокировок. В июле 2023 года в России был принят закон, запрещающий публикацию «информации о способах обхода установленных в России блокировок ресурсов», под которые подпадают и VPN-сервисы. РКН разработал приказ, позволяющий с 1 марта 2024 года службе ограничивать доступ к сайтам, содержащим информацию об обходе блокировок.
За 2023 год число пользователей VPN в России выросло почти на 40% относительно 2022-го.
https://forbes.ru/tekhnologii/506463-sajty-runeta-nacali-udalat-informaciu-o-vpn-v-preddverii-zapreta-na-ih-popularizaciu
Forbes.ru
Сайты Рунета начали удалять информацию о VPN в преддверии запрета на их популяризацию
Сайты в Рунете начали удалять информацию о сервисах обхода блокировок или настройках сети перед вступлением в силу с 1 марта запрета на «популяризацию VPN», выяснил «Коммерсантъ». Эксперты полагают, что для крупных сайтов доля поискового трафика на с
Forwarded from Roskomsvoboda
❓Запрет «рекламы» обхода блокировок. А что ещё теперь нельзя «пропагандировать»?
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
❗️По мнению экспертов, вступающие в силу 1 марта новые нормы законодательства не делают блокировки предсказуемыми.
☑️ В новых карточках рассказываем, в каких случаях можно публично обсуждать VPN, а в каких — нет.
☑️ Разбираем само понятие «рекламы» таких сервисов.
☑️ Также рассказываем о том, какие наказания ждут тех, кто откажется удалять подобную информацию, можно ли делать перепост с таких площадок, и о дальнейших последствиях вступления в силу этого закона.
➡️ https://roskomsvoboda.org/ru/cards/card/zapret-reklamy-obhoda-blokirovok
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
❗️По мнению экспертов, вступающие в силу 1 марта новые нормы законодательства не делают блокировки предсказуемыми.
☑️ В новых карточках рассказываем, в каких случаях можно публично обсуждать VPN, а в каких — нет.
☑️ Разбираем само понятие «рекламы» таких сервисов.
☑️ Также рассказываем о том, какие наказания ждут тех, кто откажется удалять подобную информацию, можно ли делать перепост с таких площадок, и о дальнейших последствиях вступления в силу этого закона.
➡️ https://roskomsvoboda.org/ru/cards/card/zapret-reklamy-obhoda-blokirovok
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
roskomsvoboda.org
Запрет «рекламы» обхода блокировок. А что ещё теперь нельзя «пропагандировать»?
Наличие на первый взгляд конкретных норм, правил, критериев не делает блокировки по этому новому закону, вступившему в силу 1 марта, предсказуемыми — убеждены эксперты.
Forwarded from Телеком-ревью
Сайты про VPN-сервисы попали в блокировку
Роскомнадзор приступил к ограничению доступа к информации, которая рекламирует или популяризирует средства обхода блокировок доступа к противоправному контенту.
- Роскомнадзор направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы,
❌ - 6 сайтов уже заблокированы.
- https://ria.ru/20240304/vpn-1931073648.html
Роскомнадзор приступил к ограничению доступа к информации, которая рекламирует или популяризирует средства обхода блокировок доступа к противоправному контенту.
- Роскомнадзор направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы,
❌ - 6 сайтов уже заблокированы.
- https://ria.ru/20240304/vpn-1931073648.html
РИА Новости
Роскомнадзор потребовал от 34 сайтов удалить рекламу VPN
Роскомнадзор с 1 марта 2024 года направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы, 6 из них уже заблокированы,... РИА Новости, 04.03.2024
Исследователи раскрыли три способа определения сеансов OpenVPN в транзитном трафике
Группа сетевых специалистов из Мичиганского университета представила в рамках двух научных работ способы идентификации (VPN Fingerprinting) сетевых соединений к серверам на базе OpenVPN при мониторинге транзитного трафика клиентов. Исследователи раскрыли три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN.
https://habr.com/ru/news/800823/
Группа сетевых специалистов из Мичиганского университета представила в рамках двух научных работ способы идентификации (VPN Fingerprinting) сетевых соединений к серверам на базе OpenVPN при мониторинге транзитного трафика клиентов. Исследователи раскрыли три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN.
https://habr.com/ru/news/800823/
Хабр
Исследователи раскрыли три способа определения сеансов OpenVPN в транзитном трафике
Группа сетевых специалистов из Мичиганского университета представила в рамках двух научных работ ( 1 и 2 ) способы идентификации (VPN Fingerprinting) сетевых соединений к серверам на базе OpenVPN при...
Компания Atlas VPN объявила о закрытии своего сервиса и переводе пользователей на платформу NordVPN
Это решение было принято после тщательного анализа развития киберландшафта и оценки долгосрочной стратегии бизнеса.
В официальном заявлении Atlas VPN указала на ряд факторов, повлиявших на это решение, включая быстро меняющиеся технологические требования, высокую конкуренцию на рынке и растущие затраты на обеспечение услуг высочайшего качества. Поддержание работы Atlas VPN стало невозможным в долгосрочной перспективе.
NordVPN принадлежит той же материнской компании
https://digital-report.ru/vpn-servis-atlas-vpn-prekrashhaet-svoju-rabotu-i-perevodit-polzovatelej-na-nordvpn
Это решение было принято после тщательного анализа развития киберландшафта и оценки долгосрочной стратегии бизнеса.
В официальном заявлении Atlas VPN указала на ряд факторов, повлиявших на это решение, включая быстро меняющиеся технологические требования, высокую конкуренцию на рынке и растущие затраты на обеспечение услуг высочайшего качества. Поддержание работы Atlas VPN стало невозможным в долгосрочной перспективе.
NordVPN принадлежит той же материнской компании
https://digital-report.ru/vpn-servis-atlas-vpn-prekrashhaet-svoju-rabotu-i-perevodit-polzovatelej-na-nordvpn
Digital Report
VPN-сервис Atlas VPN прекращает свою работу и переводит пользователей на NordVPN
Компания Atlas VPN, предоставляющая услуги виртуальной частной сети (VPN), объявила о закрыти
Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства пользователей превращались резидентные прокси, которые, скорее всего, продавались киберпреступникам и торговым ботам.
В общей сложности исследователи нашли 28 вредоносных приложений, которые тайно превращали устройства в прокси. 17 из них маскировались под бесплатные VPN. Все эти приложения объединяет SDK от LumiApps, который содержит Proxylib, написанную на Go библиотеку для осуществления проксирования.
https://xakep.ru/2024/03/27/proxy-apps/
В общей сложности исследователи нашли 28 вредоносных приложений, которые тайно превращали устройства в прокси. 17 из них маскировались под бесплатные VPN. Все эти приложения объединяет SDK от LumiApps, который содержит Proxylib, написанную на Go библиотеку для осуществления проксирования.
https://xakep.ru/2024/03/27/proxy-apps/
XAKEP
Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси
Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего…
Разработчик инструментария PiVPN, предназначенного для быстрой настройки VPN-сервера на базе платы Raspberry Pi, объявил о публикации финальной версии 4.6, которая подвела итог 8 лет существования проекта. После формирования выпуска репозиторий переведён в архивный режим, а автор заявил о полном прекращении сопровождения проекта
https://www.opennet.ru/opennews/art.shtml?num=60951
https://www.opennet.ru/opennews/art.shtml?num=60951
www.opennet.ru
Объявлено о прекращении разработки проекта PiVPN
Разработчик инструментария PiVPN, предназначенного для быстрой настройки VPN-сервера на базе платы Raspberry Pi, объявил о публикации финальной версии 4.6, которая подвела итог 8 лет существования проекта. После формирования выпуска репозиторий переведён…
DuckDuckGo рассказали о запуске тарифа Privacy Pro по подписке. С ней пользователь получает доступ к VPN, системе удаления персональной информации и услуге по восстановлению украденных личных данных. Подписка стоит 10 долларов в месяц
https://habr.com/ru/news/807185
https://spreadprivacy.com/meetprivacypro
https://habr.com/ru/news/807185
https://spreadprivacy.com/meetprivacypro
Хабр
DuckDuckGo запускает подписку Privacy Pro с продвинутыми функциями безопасности
В блоге DuckDuckGo рассказали о запуске тарифа Privacy Pro по подписке. С ней пользователь получает доступ к VPN, системе удаления персональной информации и услуге по восстановлению украденных личных...
В октябре 2020 года Google добавила функцию VPN в своё облачное хранилище One. Услуга была доступна подписчикам с подпиской на 2 ТБ облачного хранения и выше.
Однако теперь VPN отключат из-за непопулярности.
При этом владельцы смартфонов Google Pixel 7 и выше по-прежнему смогут бесплатно использовать встроенный VPN-сервис. Компания также продолжит предлагать функцию VPN для подписчиков своего сервиса Google Fi.
https://habr.com/ru/news/807217
Однако теперь VPN отключат из-за непопулярности.
При этом владельцы смартфонов Google Pixel 7 и выше по-прежнему смогут бесплатно использовать встроенный VPN-сервис. Компания также продолжит предлагать функцию VPN для подписчиков своего сервиса Google Fi.
https://habr.com/ru/news/807217
Хабр
Google сообщила о скором отключении опции VPN в сервисе One
В октябре 2020 года Google добавила функцию VPN в своё облачное хранилище One. Услуга была доступна подписчикам с подпиской на 2 ТБ облачного хранения и выше. Однако теперь VPN отключат из-за...
Хакеры атакуют VPN-сервисы по всему миру
В список активно атакуемых сервисов входят:
▪️Cisco Secure Firewall VPN
▪️Checkpoint VPN
▪️Fortinet VPN
▪️SonicWall VPN
▪️RD Web Services
▪️MikroTik
▪️Draytek
▪️Ubiquiti
https://www.securitylab.ru/news/547541.php
В список активно атакуемых сервисов входят:
▪️Cisco Secure Firewall VPN
▪️Checkpoint VPN
▪️Fortinet VPN
▪️SonicWall VPN
▪️RD Web Services
▪️MikroTik
▪️Draytek
▪️Ubiquiti
https://www.securitylab.ru/news/547541.php
SecurityLab.ru
Cisco Talos: хакеры атакуют VPN-сервисы по всему миру
Киберзлодеи взламывают VPN от Cisco, CheckPoint, Fortinet!
Forwarded from Roskomsvoboda
Роскомнадзор заблокировал Amnezia VPN
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
https://reestr.rublacklist.net/ru/record/6958898/
Amnezia VPN — бесплатный сервис с открытым исходным кодом, позволяющий создать личный VPN на сервере пользователя. С марта текущего года Роскомнадзор блокирует любую информацию про обход блокировок, так что Amnezia скорее всего попала в эту категорию.
#РКС_блокировки
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
https://reestr.rublacklist.net/ru/record/6958898/
Amnezia VPN — бесплатный сервис с открытым исходным кодом, позволяющий создать личный VPN на сервере пользователя. С марта текущего года Роскомнадзор блокирует любую информацию про обход блокировок, так что Amnezia скорее всего попала в эту категорию.
#РКС_блокировки
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев сообщил, что РКН в настоящий момент блокирует около 150 VPN-сервисов.
А за рекламу VPN, как средства обхода ограничений в интернете, ведомство заблокировало порядка 700 материалов.
Ъ https://kommersant.ru/doc/6664069
А за рекламу VPN, как средства обхода ограничений в интернете, ведомство заблокировало порядка 700 материалов.
Ъ https://kommersant.ru/doc/6664069
Коммерсантъ
Роскомнадзор сообщил о блокировке 150 VPN-сервисов
Подробнее на сайте
Forwarded from Roskomsvoboda
🚫 Блокировке подверглись сайты Lantern, Proton VPN, Outline и Red Shield VPN
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В ходе мониторинга реестра запрещённой информации мы обнаружили, что Роскомнадзор заблокировал сразу несколько крупных и популярных сервисов VPN.
Сервисы Lantern и Outline были отправлены в бан 24 апреля. О блокировке Proton VPN решение было принято 12 марта, причём доступ ограничивается по «маске», то есть — сразу ко всем доменам и поддоменам. Cайт Red Shield VPN надзорное ведомство заблокировало 6 марта.
Очевидно, эти и другие подобные сервисы блокируются по закону о запрете информации про обход блокировок. Таких ссылок и сайтов уже больше сотни, некоторые попали в реестр запрещённой информации дважды, как это случилось с Amnezia.
➡️ https://roskomsvoboda.org/ru/post/blokirovka-izvestnyh-vpn/
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В ходе мониторинга реестра запрещённой информации мы обнаружили, что Роскомнадзор заблокировал сразу несколько крупных и популярных сервисов VPN.
Сервисы Lantern и Outline были отправлены в бан 24 апреля. О блокировке Proton VPN решение было принято 12 марта, причём доступ ограничивается по «маске», то есть — сразу ко всем доменам и поддоменам. Cайт Red Shield VPN надзорное ведомство заблокировало 6 марта.
Очевидно, эти и другие подобные сервисы блокируются по закону о запрете информации про обход блокировок. Таких ссылок и сайтов уже больше сотни, некоторые попали в реестр запрещённой информации дважды, как это случилось с Amnezia.
➡️ https://roskomsvoboda.org/ru/post/blokirovka-izvestnyh-vpn/
✔️ Подписаться на Роскомсвободу
✔️ Поддержать Роскомсвободу
roskomsvoboda.org
Блокировке подверглись сайты Lantern, Proton VPN, Outline и Red Shield VPN
Роскомнадзор внёс в реестр запрещённой информации не только эти сервисы, но также ссылки на статьи, где рассказывается про обход блокировок.