Security Lab

VPN

VPN (Virtual Private Network – виртуальная частная сеть) – название технологий, при помощи которых устанавливается одно или несколько сетевых соединений поверх другой сети. Уровень доверия к построенной сети не зависит от уровня доверия к базовой сети, например - сети Интернет, поскольку при построении VPN используются различные средства криптографии – шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений.

VPN может обеспечивать три различных вида соединения – узел-узел, узел-сеть и сеть-сеть.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится при помощи сервера доступа, который подключен как к внутренней, так и к внешней (общедоступной) сети. При подключении удаленного пользователя сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удаленный пользователь получает возможность работы в сети.

Папки под замком: кибератака закрыла доступ к системам короля канцтоваров Staples

Как долго продлятся проблемы с поставками и обещания восстановить работу?

Теперь Роскомнадзор может блокировать сайты с информацией о способах обхода блокировок

Правительство РФ утвердило расширение полномочий РКН.

BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.

Письмо "О запрете VPN"

AmneziaWG - альтернатива ShadowSocks от разработчиков Amnezia

Протокол успешно протестирован в Китае и Иране.

Конец Ransomed.vc: почему известная хакерская группа покидает киберпреступную арену?

Лидер банды раскаивается за то, что втянул в незаконную авантюру совсем юных ребят.

Проверено экспертами: Google вводит независимый аудит безопасности приложений

Теперь разработчики могут проверить своё приложение на прочность, чтобы получить заветную отметку в Google Play.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Юг России сталкивается с трудностями доступа к VPN и Telegram

Грозит ли полный блэкаут VPN в России?

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Кому поддельный OpenVPN? Южнокорейская Higaisa атакует китайских пользователей

Активная с 2016 года группировка нанесла очередной удар по безопасности Интернета.

YoroTrooper: Казахстанская группировка хакеров наносит удар по государственным структурам СНГ

Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ.

Хроники цифровой катастрофы: как вымогатели Akira взломали BHI Energy

К чему может привести потеря 690 ГБ конфиденциальных данных?

Операция «без согласия»: Brave устанавливает дополнительное ПО без разрешения пользователей

Браузер Brave нарушил свои принципы прозрачности и открытости.

Кража данных неизбежна: от эксплуатации ошибки Citrix не спасают даже обновления

Тот случай, когда исправления - не единственная мера безопасности.

Ключевые шаги Минцифры для снятия блокировок VPN: что нужно знать?

Минцифры разъяснило, как обойти бюрократические преграды.

Ну сколько можно? Клиентам Citrix угрожает очередная дыра в безопасности

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах.

Без СМС и авторизации: как дефект в ПО Citrix помогает хакерам красть учетные данные

Пока компании отказываются обновлять систему, кибератаки набирают обороты.

Программист оштрафован на 1 млн юаней за использование VPN

Это, возможно, самый крупный штраф за попытку обойти государственную цензуру.