3 популярных VPN-сервиса оказались не защищены от утечки пользовательских IP-адресов

Авторизуйтесь

3 популярных VPN-сервиса оказались не защищены от утечки пользовательских IP-адресов

В ходе аудита популярных VPN — Hotspot Shield, PureVPN и Zenmate — исследователи обнаружили, что все три сервиса не обеспечивают надёжную защиту приватных данных пользователей. В частности, бреши в безопасности позволяют злоумышленникам быстро вычислять актуальные приватные IP-адреса.

Детали

Экспертам удалось найти три независимые уязвимости в Hotspot Shield, каждая из которых эксплуатируется через расширение для браузера Chrome.

Первая — CVE-2018-7879 — позволяет перехватывать трафик. Она активируется PAC-скриптом:

Эта функция проверяет запрос на наличие параметра act=afProxyServerPing и в случае успеха перенаправляет весь трафик на указанный сервер. При случайном переходе по скомпонованной таким образом ссылке жертва попадает на страницу с сообщением об ошибке. При этом все чувствительные данные уже отправляются злоумышленнику.

Вторая уязвимость — CVE-2018-7878 — провоцирует утечку DNS. С помощью короткого скрипта let ip = dnsResolve(host); можно послать DNS-запрос через системную DNS до того, как «приватный» прокси-сервер начал свою работу. Проверить работоспособность идеи можно с помощью специального сервиса.

Через эксплуатацию третьей бреши (CVE-2018-7880) можно заполучить приватный IP-адрес. Оказалось, что «белый список» на прямые соединения в Hotspot Shield ограничен недостаточно жёсткими рамками. Это позволяет любому домену с локальным узлом или любому URL-адресу с атрибутом type=a1fproxyspeedtest обходить прокси. Составленная таким образом ссылка (например, https://example.com/?act=afProxyServerPing&server=mywebsite.com ) позволяет сайту напрямую узнать действительный IP-адрес компьютера.

Подобным уязвимостям также подвержены сервисы PureVPN и Zenmate. Однако патч пока выпущен только для Hotspot Shield, поэтому технические особенности взлома других инструментов не разглашаются.

2 декабря, Онлайн, Беcплатно

По предположению исследователей, такими проблемами могут обладать все существующие VPN. Эксперты настоятельно рекомендуют всем пользователям регулярно обновлять программы и заявляют, что опубликовали этот отчёт с целью подстегнуть разработчиков этих сервисов как можно скорее создать соответствующие патчи.

Вопросы безопасности и анонимности в Сети волнуют многих пользователей. К счастью, каждый человек при желании может настроить свой собственный VPN-сервис быстро и за небольшие деньги. Это позволяет не только сэкономить, но и обезопасить себя от недобросовестных поставщиков востребованной услуги.

Источник

Три крупных VPN-сервиса раскрывают конфиденциальные данные пользователей

Согласно исследованию, проведенному VPNMentor с помощью нанятой группы специалистов, далеко не все VPN-сервисы способны предоставить пользователям защиту их данных. Большинство протестированных сервисов не до конца скрывают IP-адрес клиентов.

Эксперты подчеркивают, что такие недостатки в VPN-сервисах могут использоваться правительством и организациями для отслеживания конкретных лиц, представляющих интерес.

«Мы протестировали 3 популярных VPN-сервиса: Hotspot Shield, PureVPN и Zenmate. К сожалению, мы обнаружили, что все они способствуют утечке конфиденциальных данных», — пишут в блоге исследователи VPNMentor.

Hotspot Shield оказался единственным сервисом, быстро принявшим меры после официального уведомления VPNMentor о наличие бреши в безопасности. Остальные VPN-сервисы на данный момент не ответили VPNMentor, поэтому проект принял решение опубликовать результаты тестов.

Уязвимости в Hotspot Shield затрагивают соответствующее расширение Chrome, десктопная и мобильная версии приложения безопасны.

Первая уязвимость, получившая идентификатор CVE-2018-7879, позволяет злоумышленнику перехватить трафик пользователя, для этого потребуется заманить его на вредоносный сайт.

Эксперты отметили наличие следующего PAC-скрипта, используемого в расширении Hotspot Shield для Chome:

Он определяет, имеет ли текущий URL параметр act=afProxyServerPing, если он находит этот параметр, весь трафик перенаправляется на прокси-сервер.

Эта проблема, похоже, связана с внутренним тестовым кодом, который не был удален, поскольку скрипт не может проверить, какой хост делает этот «вызов». Злоумышленник может создать ссылку с этими параметрами, что позволит перенаправить пользователя на контролируемый киберпреступниками сервер.

Утечка IP существует благодаря белому списку, который используется расширением для «прямого соединения».

Тесты показали, что любой домен, который содержит localhost в URL-адресе, обходит прокси-сервер (например, localhost.foo.bar.com). Так же происходит и с type=a1fproxyspeedtest.

Чтобы продемонстрировать наличие утечки, специалисты зашли на сайт с неподдерживаемой версией Hotspot Shield.

Эксперты подтвердили, что в настоящее время уязвимости PureVPN и ZenMate могут использоваться для деанонимизации пользователей этих сервисов.

Источник

event.shelljacket.us

сведения

Контактная информация и другие данные

Дата создания

суббота, 3 января 1 г.

Последнее обновление

суббота, 3 января 1 г.

Дата истечения

суббота, 3 января 1 г.

Информация, размещенные на сайте безопасности Внимание

Безопасность детей

Этот веб-сайт не рекомендуется для несовершеннолетних

Безопасного просмотра Google

Очень хорошо! Этот веб-сайт не было сообщено как небезопасные Google Safe

Google идентифицирует веб-сайты, которые не являются безопасными. Сообщите нам об угрозах, которые обнаруживать и отображать предупреждения, чтобы помочь раскрыть состояния безопасности в Интернете.

сертификат для SSL

Этот веб-сайт содержит сертификат SSL и ваши данные шифруются таким образом, что они не могут быть украдены

Если веб-сайт содержит сертификат SSL, когда вы отправить ваши данные с помощью форм или устройств, которые имеют веб-сайта, ваши данные будут всегда зашифрованы и не могут быть украдены.

Веб-сайт не содержит или содержит SSL-сертификат, не означает, что этот веб-сайт является небезопасным, но низкий уровень безопасности.

Регистрация веб-сайта

Веб-сайт имеет 2021 лет

Возраст является признаком серьезно рассмотреть на веб-сайте, старейшим является веб-сайт скорее должно быть безопасным

Новые веб-сайты не являются небезопасным как новый, но там что осторожность, начиная с данных, сравнения не известны за их безопасность

Титул

Только название данных и не влияет на показатель безопасности данного веб-сайта.

Сеть доверия

Без информации

Безопасность и надежность дочерних записей не найдено

Это может быть новый сайт и по этой причине мы не еще безопасность данных.

Moz Rank

Рэнкинг

Рейтинг MOZ, он указывает на качество веб-сайта, это значение является важным потому что высокий относится нас которых этот веб-сайт является полезным, а также высокой сказывается на поисковых системах, то, что обычно хорошо и предоставить нам с безопасностью

Власть домена

Этот сигнал указывает, что мужество и уверенность зарегистрировал этот домен для busscadores. Обычно поисковые системы ранга первые домены с более широкими полномочиями

Авторитет дома

Этот сигнал указывает, что как мужество и уверенность Эта страница специально для busscadores, тем больше большее доверие результат мы предоставляем веб-сайта.

Входящие ссылки доверия

Входящие ссылки на этот веб-сайт, предоставить значение, обычно полагаются на указанном сайте.

Входящие ссылки

Количество входящих ссылок, обнаруженному Moz ранг данного веб-сайта.

Alexa

Всего ссылок на сайты

Знак указывающий количество ссылок, что Alexa для обнаружения данного веб-сайта.

Рэнкинг

Глобальный рейтинг 0

Alexa рейтинг свидетельствует о популярности сайта, очевидно более популярным является сайт выше рейтинга безопасности, которую мы предоставляем для любой деятельности на этих веб-сайтах.

Социальные сети

Facebook является сайт социальной сети, созданный Марком Цукербергом и Саверин основал с Крисом Хьюзом и Дастином Московиц. Первоначально сайт для студентов Гарвардского университета. Его цель заключается в разработке пространство, где студенты университета, чтобы обменяться хорошие связи и обмениваться контентом легко через Интернет. Его проект был настолько инновационным, что в конечном итоге распространиться быть доступны для любого пользователя сети.

LinkedIn представляет бизнес ориентированных веб-сайта. Он был основан в декабре 2002 года и запущен в мае 20031 (сопоставимые в службу социальной сети), главным образом для профессионального сети. Он был основан Рид Хоффман, Аллен синий, Константин Герике, Eric Ly, Жан-Люк Vaillant.

Google+ (произносится и написано, Google Plus, сокращенно G +, а в некоторых испаноязычных странах произносится Google Plus) является социальная сеть управляется Google Inc. Google+ была запущена в июне 2011 года, пользователи должны быть по крайней мере 13 лет возраста, чтобы создавать свои собственные счета. Google+ уже второй самой популярной социальной сетью в мире, связана с YouTube, зарабатывая около 343 млн активных пользователей.
Google+ интегрирует различные услуги: Круги, тусовки, Google+ communities.3 Интересы, а также будет доступна в качестве настольного приложения и мобильного приложения, но только в Android-IOS и операционных систем. Источники, такие как The New York Times заявил больше Google попытку конкурировать с социальной сетью Facebook, которая имела более 750 миллионов пользователей в 2011 году

Pinterest является платформой для обмена изображениями, что позволяет пользователям создавать и управлять личными плат тематические коллекции изображений, таких как события, интересы, хобби и многое другое. Пользователи могут просматривать другие пинборд, «повторно-контактный» изображения для своих коллекций или дать им «я». Миссия Pinterest является «подключить всех в мире через то, что они нашли интересным.» Основанная Бен Зильберман, Павел Sciarra и Эван Sharp, сайт управляется холодного настоя Labs и финансируется небольшой группы предпринимателей и инвесторов.

Син (был создан в 2003 году по 17 ноября 2006 года OpenBC называется) является социальная сеть профессиональной сфере. Также он призвал онлайн платформой, так как его главная польза для управления контактами и установить новые связи между специалистами в любой отрасли. Эта система принадлежит к тому, что называется социальное программное обеспечение. Одним из основных функций она является опция для отображения контактной сети; Например, пользователь может видеть сквозь многие связаны с другими посредниками. Он основан на принципе шести степеней разделения или феномена «малого мира». Предлагает многочисленные возможности для контакта, поиск людей по имени, города, отрасли, компании, областях, представляющих интерес, и т.д., и включает в себя тематические группы и форумы, чтобы поднять вопросы и обмениваться информацией или мнение по конкретным вопросам. Она также имеет предложения по работе, бизнес-страницы и раздел для просмотра и почтовые события. Лица, принимающие решения и эксперты Син во многих областях.

ВК (Вконтакте изначально), социальная сеть, созданная Павел Дуров, всемирно известный, как В.К.. Павел, который изучал филологию в Санкт-Петербургском государственном университете, создал веб-сайт университета и форум на нем с помощью своего брата Николая. Первоначально сайт для российских студентов, но теперь любой может зарегистрироваться. Это самый популярный сайт в России, Украине и Беларуси. Из-за своей функциональности и дизайна, он часто говорил, что К. является клоном Facebook, не только за то, что подобная концепция, но как бизнес-модель сравнима. Тем не менее, добавление других функций делает его все в одном, как и другие сайты, как YouTube, Pandora, с интерфейсом, который очень напоминает в Facebook, но в более простой и интуитивно понятный. Сайт доступен на 38 языках.

StumbleUpon является коммерческим веб-сайт, который объединяет социальную сеть, которая позволяет пользователям менять страницы интерес главным образом в Интернете с помощью панели инструментов доступные в качестве расширения для Firefox, Mozilla Application Suite, Internet Explorer и Google Chrome. Система автоматизирует сбор, распределение и анализ интуитивно веб-контента, предоставляя пользователю просматривать сеть и найдите страницы, представляющие интерес с одним щелчком мыши, после завершения начальной регистрации, где пользователь определяет сферы их интересов и предпочтений других. StumbleUpon также позволяет редактировать ваш интерес, чтобы обнаружить больше страниц, которые вас интересуют.

Абстрактных социальная активность

Не всегда должны полагаться на, если на сайте есть много активности в социальных сетях, мы всегда должны хорошо видеть этот тип деятельности и как они это делают, но это обычно является признаком надежности.

Google

PageRank

0 Этот веб-сайт имеет низкий pagerank

В системе PageRank используется популярной поисковой системы Google чтобы помочь вам определить важность или релевантность страницы. Он был разработан основателей Google, Ларри Пейдж (фамилия, которая называется этот алгоритм) и Сергеем Брином в Стэнфордском университете во время учебы выпускник в области компьютерных наук.

Безопасного просмотра Google

Не плохо! event.shelljacket.us не было сообщено в Google

Google имеет систему отчетности небезопасным, опасные, или заблуждение страниц для навигации, если веб-сайт %s включен в этот список подразумевает, что этот веб-сайт является очень безопасным для навигации и совершенно нецелесообразно просматривать купить или сделать что-нибудь.

Источник

AVG has blocked access.

We will check and help you to resolve it.

Do you get AVG Alert when you access any website or any program?
Please confirm the operating system installed in your PC.
Please share us the screenshot (http://https://support.avg.com/SupportArticleView?urlname=AVG-Create-screenshot) of the block message.

You can post the screenshot here in your topic. Click on Answer & then click on the Image [mountain symbol] & follow the instructions. Thanks in advance.

I’m running on windows 10 Home, and as for the alert, I’m not sure but it doesn’t seem to be in reaction to opening a program or website. The message just seems to pop up randomly every few minutes.

The link you sent me to create a screenshot with avg does not appear to be working, I just get a message saying «This site can’t be reached». I’ve included a screenshot from my pc and if that doesn’t work here’s a link to the same image on imgur

there are three packet rules that are greyed out and cannot be enabled. I have enabled everything I am capable of and the issue is still continuing. public icmp6 Neighbor Solicit In Block, Public icmp6 Router Solicit in Block and Public Icmp6 Listener Query In Block

Software version : 21.5.3185 (build 21.5.6354.680)
Virus definitions version : 210726-4
Number of Definitions : 26,169,654
UI Version: 1.0.615

We regret the inconvenience caused, Eric.

In this case, we’d request you to close/end the remote tool, restart your computer once & try initiating a remote session again.
Let us know if you’re still unable to get in touch with our remote support team after the restart.
Thanks in advance. Keep us updated.

Источник

теги:0

теги:0

теги:0

теги:0

теги:0

теги:0IFrame:0Flash:0Всего ссылок:0Всего изображений:0Язык сайта:—Количество символов:22Doctype:ДаМикроформаты:Не используются

HTML верстка и анализ содержания сайта

Размещённая в данном блоке информация используется оптимизаторами для контроля наполнения контентом главной страницы сайта, количества ссылок, фреймов, графических элементов, объёма теста, определения «тошноты» страницы.
Отчёт содержит анализ использования Flash-элементов, позволяет контролировать использование на сайте разметки (микроформатов и Doctype).

IFrame – это плавающие фреймы, которые находится внутри обычного документа, они позволяет загружать в область заданных размеров любые другие независимые документы.

Flash — это мультимедийная платформа компании для создания веб-приложений или мультимедийных презентаций. Широко используется для создания рекламных баннеров, анимации, игр, а также воспроизведения на веб-страницах видео- и аудиозаписей.

Микроформат — это способ семантической разметки сведений о разнообразных сущностях (событиях, организациях, людях, товарах и так далее) на веб-страницах с использованием стандартных элементов языка HTML (или XHTML).

Анализ HTML мета-тегов сайта

Отчёт с анализом содержания размещённых на сайте HTML-мета тегов будет полезен оптимизаторам при контроле наличия ограничений, прописанных в теге robots, поможет установить автора текста, определить кодировку сайта.

Отчёт: география и посещаемость сайта

Отчёт в графической форме показывает объём посещений сайта shelljacket.us, в динамике, с привязкой к географическому размещению активных пользователей данного сайта.
Отчёт доступен для сайтов, входящих в TOP-100000 рейтинга Alexa. Для всех остальных сайтов отчёт доступен с некоторыми ограничениями.

Alexa Rank – рейтинговая система оценки сайтов, основанная на подсчете общего количества просмотра страниц и частоты посещений конкретного ресурса. Alexa Rank вычисляется исходя из показателей за три месяца. Число Alexa Rank – это соотношение посещаемости одного ресурса и посещаемости прочих Интернет-порталов, поэтому, чем ниже число Alexa Rank, тем популярнее ресурс.

Объём посещений сайта — совокупность интернет-пользователей, посетивших интернет-сайт; общность людей, формируемая веб-проектом.

Источник