Ein VPN ist kein magischer Schild, der Sie vor allem schützt und Sie völlig anonym macht (repost)

Immer wieder kommt die #Frage nach dem richtigen #VPN Anbieter auf. Soll man einen nutzen oder lieber doch nicht? Sind VPNs sicher oder nur Scam der uns unser Geld aus der Tasche ziehen will?

💡 Antworten auf viele der häufigsten und wichtigsten Fragen, findet ihr in den folgenden Beiträgen:

👉🏼 Ein VPN ist kein magischer Schild (Teil1)
https://tttttt.me/cRyPtHoN_INFOSEC_DE/3398

👉🏼 Ein VPN ist kein magischer Schild (Teil2)
https://tttttt.me/cRyPtHoN_INFOSEC_DE/3399

👉🏼 Die meisten Nutzer brauchen kein VPN
https://tttttt.me/cRyPtHoN_INFOSEC_DE/2606

👉🏼 Kostenlose VPN-Dienste - Was Sie wissen müssen
https://tttttt.me/cRyPtHoN_INFOSEC_DE/2026

👉🏼 Warum sollten Sie im digitalen Zeitalter Datenschutzinstrumente einsetzen? (Teil 1)
https://tttttt.me/cRyPtHoN_INFOSEC_DE/2022

👉🏼 Warum sollten Sie im digitalen Zeitalter Datenschutzinstrumente einsetzen? (Teil 2)
https://tttttt.me/cRyPtHoN_INFOSEC_DE/2023

👉🏼 Tor vs. I2P Review
https://tttttt.me/cRyPtHoN_INFOSEC_DE/1678

👉🏼 Massenüberwachung Von Vierzehn Augen
https://tttttt.me/cRyPtHoN_INFOSEC_DE/1338

👉🏼 Was ist VPN? Wofür brauche ich VPN? VPN Erklärung! 📺
https://tttttt.me/cRyPtHoN_INFOSEC_DE/1306

👉🏼 Die Wahrheit über Virtual Private Networks - Sollten Sie ein VPN verwenden? 📺
https://tttttt.me/cRyPtHoN_INFOSEC_DE/1284

👉🏼 Ein Geheimnis der VPN-Branche ist, dass die meisten VPNs "leaken"
https://tttttt.me/cRyPtHoN_INFOSEC_DE/624

📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_ES
📡@FLOSSb0xIN

Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind

Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.

#APT20 ist zurück. Die niederländische #Sicherheitsfirma #FoxIT will eine #Hacker-#Operation einer staatlichen chinesischen #Hackergruppe enttarnt haben, die schon 2011 bei den sogenannten #Nitro #Attacks Unternehmen der #Chemieindustrie angegriffen haben sollen. Die Gruppe, die seit diesen Angriffen unter der Beobachtung diverser #IT-#Security-Unternehmen stand wurde mit dem Codenamen APT 20 belegt und soll nun, nach zwei Jahren ohne sichtbare Angriffe, wieder aufgetaucht sein. Der Bericht von Fox-IT ist vor allem auch deswegen interessant, weil die (mutmaßlichen) Chinesen einen per Zwei-Faktor-Anmeldung gesicherten #VPN-Zugang geknackt haben – mit einem anscheinend komplett neuen Vorgehen.

☣️ Wenn der zweite Faktor kein zweiter Faktor ist
Zwei-Faktor-Anmeldung (#2FA) gilt bei #Sicherheitsforschern eigentlich als non plus ultra für die Absicherung von Benutzerkonten, da der Anwender hier neben seinem Passwort einen zweiten, physischen Faktor benötigt – etwa ein Hardware-Token oder ein #Smartphone mit bestimmter Software. Wenn sich Angreifer, wie APT 20 im vorliegenden Fall, ins #Netzwerk einer Organisation schleichen, können sie zwar in der Regel alle Passwörter, Zertifikate und sonstige Authentifizierung-Merkmale abgreifen, kommen aber nicht an nicht mit dem Netzwerk verbundene Hardware heran. Sie sitzen nun mal (mutmaßlich) in #China und haben von dort keinen Zugriff auf das in den #USA befindliche Hardware-Dongle oder das Handy eines Mitarbeiters.

Weiter auf:
https://www.heise.de/security/meldung/Geknackte-Zwei-Faktor-Anmeldung-Warum-Software-Token-keine-gute-Idee-sind-4622748.html

📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@FLOSSb0xIN
📡@NoGoolag

Madaidans Sicherheitslücken .... 👀

Diese Website enthält viele Informationen zu bestimmten sicherheitsrelevanten Themen und zielt darauf ab, gängige Fehlinformationen zu beseitigen. Ich wurde von verschiedenen Leuten gebeten, eine Website mit all meinen Ansichten zu erstellen, also hier ist sie.

👉🏼 Android
👉🏼 Linux
👉🏼 Linux Phones
👉🏼 Firefox and Chromium Security
👉🏼 OpenBSD
👉🏼 VPNs
👉🏼 About

https://madaidans-insecurities.github.io/

#madaidan #Sicherheitslücken #Information #Android #Linux #Firefox #Chrome #BSD #VPN #Nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN

Lieblings-VPN von Cyberkriminellen in globaler Aktion abgeschaltet

Die Strafverfolgungsbehörden haben genau den Dienst abgehört, der von Kriminellen benutzt wird, um sich dem Abhören zu entziehen

Das virtuelle private Netzwerk (VPN) Safe-Inet, das von den führenden Cyberkriminellen der Welt genutzt wird, wurde gestern in einer koordinierten Aktion der Strafverfolgungsbehörden unter der Leitung des deutschen Polizeipräsidiums Reutlingen zusammen mit Europol und Strafverfolgungsbehörden aus der ganzen Welt abgeschaltet.

Der Safe-Inet-Dienst wurde abgeschaltet und seine Infrastruktur in Deutschland, den Niederlanden, der Schweiz, Frankreich und den Vereinigten Staaten beschlagnahmt. Die Server wurden abgeschaltet, und eine von Europol vorbereitete Splash-Seite wurde nach den Domain-Beschlagnahmungen online gestellt. Dieser koordinierte Takedown wurde im Rahmen der Europäischen Multidisziplinären Plattform gegen kriminelle Bedrohungen (EMPACT) durchgeführt.

http://telegra.ph/Cybercriminals-favourite-VPN-taken-down-in-global-action-12-22

via www.europol.europa.eu

https://tarnkappe.info/safe-inet-razzia-bei-vpn-anbieter-von-europol-lka-bw/

#europol #cyberkriminelle #vpn #beschlagnahmt #abgeschaltet #EMPACT
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@NoGoolag
📡@BlackBox

Wird das Ende der Anonymität des Internets nun eingeleitet zu Deiner und meiner "Sicherheit" ?
https://www.heise.de/news/Online-Ausweis-und-VPN-Verbot-Streit-ueber-Anonymitaet-im-Netz-kocht-wieder-hoch-9327812.html
#Nachrichten #Überwachung #Anonym #VPN