每天似乎都有新的安全漏洞。漏洞,黑客攻击或无意间暴露,据中国知名白帽黑客安全组织东方联盟调查表明,如今互联网企业,他们中的大多数人都认为网络安全是他们的头号风险。近日,国外虚拟专用网提供商Nord“被黑客入侵”。最终发现Nord 暴露了过期的内部私钥,从而可能使任何人都可以模仿自己的模仿Nord的服务器。

虚拟提供商越来越受欢迎,因为它们表面上为您的互联网提供商和访问站点提供有关您的Internet浏览流量的隐私。这就是为什么记者经常使用这些服务的原因。这些提供商通过一个加密管道将您所有的互联网流量引导到互联网上,这使互联网上的任何人都很难看到您正在访问的站点或正在使用的应用程序。但这通常意味着将您的浏览历史记录从Internet提供商转移到虚拟提供商。这使得许多提供商都受到审查,因为通常不清楚每个提供商是否都记录用户访问的每个站点。

就其本身而言,Nord宣称拥有“零日志”策略。“我们不跟踪,收集或共享您的私人数据,” 该公司说。但是,这种违规行为可能会引起警告,黑客可能已经可以访问某些用户数据。攻击者通过利用数据中心提供商留下的不安全的远程管理系统来访问服务器,Nord表示尚不知道存在这样的系统。

Nord未命名数据中心提供商,“服务器本身不包含任何用户活动日志;我们的应用程序都不会发送用户创建的身份验证凭据,因此用户名和密码也不会被拦截。” “同样,滥用网站流量的唯一可能方法是执行个性化且复杂的中间人攻击,以拦截试图访问Nord的单个连接。”根据发言人的说法,过期的私钥不能用于解密任何其他服务器上的虚拟通信。

Nord表示,它是在“几个月前”发现此漏洞的,但发言人称该漏洞直到今天才被披露,因为该公司希望“ 100%确保我们基础设施中的每个组件都是安全的”。我们与中国东方联盟网络安全组织一位资深安全研究人员进行了交谈,他们审查了该声明和其他违规证据,但在为需要授权与新闻界交谈的公司工作时要求匿名,称这些发现“令人不安”。东方联盟安全研究人员说:“Nord虚拟提供商的系统完全受到了远程破坏。” (欢迎转载分享)

知名Nord虚拟提供商遭黑客入侵,并暴露内部私钥相关推荐

  1. Stack Overflow 遭黑客入侵;中国首条 5G 覆盖地铁诞生;VS Code 1.34 发布!| 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  2. 港中文用 Zoom 考试,中途遭黑客入侵传播不可描述内容

    作者 | 神经小兮 来源 | HyperAI超神经(ID: HyperAI) 视频会议软件被重用期间,其安全问题也一直是企业与高校等用户关注的重点.近日,香港中文大学曝出消息称,学校在用 Zoom 考 ...

  3. 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏

    本文讲的是 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击 ...

  4. 《魔兽》遭黑客入侵 主城横尸遍野

    本文讲的是 :  <魔兽>遭黑客入侵 主城横尸遍野  ,  北京时间今日早间,<魔兽世界>的北美服务器出现了主城玩家大量死亡的"灵异事件".当时所有停留在主 ...

  5. PHP PEAR网站遭黑客入侵,官方软件安装包被篡改

    上周,PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器(go-pear.phar),于是他们关闭了PEAR的官方网站(PEAR-PHP.net). 尽管 ...

  6. 宜家新型智能灯泡被指易遭黑客入侵

    据英国<每日邮报>3月29日报道,宜家发布了一款智能LED灯泡,但专家称有遭黑客通过网络控制的风险. 此款TRDFRI LED灯泡可使用智能手机app或通过具有运动传感功能的遥控器控制.该 ...

  7. 日本东映动画遭黑客入侵,《海贼王》等多部作品遭停播

    3月11日,日本东映动画公司发布公告称,公司网络系统遭受不明黑客袭击,导致系统瘫痪,公司多部在播动画的制作进度遭影响,同时片源存在外露风险. 东映动画株式会社成立于1948年,是现日本最大历史最悠久的 ...

  8. 三星证实遭黑客入侵:Galaxy手机源代码泄露

    以下内容来自公众号code小生,关注每日干货及时送达 文 | Travis 出品 | OSC开源社区(ID:oschina2013) 在黑客获得了近 200GB 的机密数据后,三星目前确认 Galax ...

  9. 一个700万人口的国家系统遭黑客入侵,超500万人身份信息泄露...

    回答标题,今天我们要BB的国家,名为保加利亚. 可能这个利亚没啥人听到,但你肯定听过圣索非亚教堂,辣个坐落在哈尔滨的教堂,而保加利亚的首都便是索菲亚,也就是古老版圣索非亚教堂坐落之地. 而这么一个人口 ...

最新文章

  1. python写页面发送post请求_Python模拟浏览器向CSDN发送post请求的方法,POST
  2. mysql数据库映射到内存_基于共享内存的数据库映射
  3. docker启动.NET3.1与5.0的包
  4. 清理cin输入缓冲区_输入缓冲区究竟有啥秘密?
  5. JSON开发详解-张晨光-专题视频课程
  6. java for的增强_Java基础之增强for循环
  7. 2.4 1死锁的概念(1)
  8. Android斗地主源码实现
  9. TF目标检测API-Error: Argument must be a dense tensor: range(0, 3) - got shape [3], but wanted []....
  10. MySQL数据库所有知识点最详细讲解,内置官方文档、个人理解、代码演示,自学MySQL必备文档(一)
  11. 数字图像处理应用领域
  12. 中原地区第一款开源产品SmartAdmin和《Smart前后台代码规范》正式发布
  13. 马悦凌:从初级护士到“民间奇医”[7]
  14. go语言interface用法
  15. python对大小写敏感吗_python中对于大小写是否敏感
  16. vue框架优点和缺点
  17. B样条曲线的公式推导及代码实现
  18. 易语言 超文本浏览框
  19. 域名解析ip地址的过程
  20. 时光倒流:业务支撑那些事(一)

热门文章

  1. Vijos P1389婚礼上的小杉
  2. Python文件移动
  3. 计算物体自由下落的距离 (5分) 一个物体从100米的高空自由落下。编写程序,求它在前3秒内下落的垂直距离。设重力加速度为10米/秒 ​2 ​​ 。
  4. html浏览pdf文件,HTML网页在线预览PDF文件
  5. 单点登录 cas 设置回调地址_cas客户端流程详解(源码解析)单点登录
  6. Markdown土拨鼠学习计划
  7. 一个初级小萝卜头的感想
  8. linux avr,怎样使用Simavr在Linux中调试AVR代码
  9. 单片机零基础入门(9-1)实战:模块化编程(模块化两个案例含源码--以及无法显示头文件(.h)的解决方案)
  10. VNC远程控制TX2