Tag Archives: vpn

Cisco 與 Fortinet 防火牆的 RCE 漏洞

NSA 使用這些漏洞來大量監聽企業的流量:「Leaked Exploits are Legit and Belong to NSA: Cisco, Fortinet and Snowden Docs Confirm」。 Cisco 已經確認這個安全性漏洞了,全系列包括已經停產的 Cisco PIX、上個世代的 Cisco ASA 5500 (但還有些型號還在賣),以及目前主力的 Cisco ASA 5500-X,另外還包括了安全模組系列也中獎:「Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability」。 Cisco ASA 5500 Series Adaptive Security … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Political, Security, Social, VPN, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

Ubuntu 桌機的 Split DNS

Split DNS 指的是某個 DNS domain 使用另外一組 DNS servers,常用在 Partial Route 的 VPN 上,讓內部網域的 DNS domain 正確的被解出來。一般商業的 VPN Software 都會處理掉這塊,不過有時候還是希望可以自己設定... Ubuntu 桌機上的 Split DNS 可以透過 Dnsmasq 做到,在我的機器上因為透過 ps awx | grep dnsmasq 可以看到 --conf-dir=/etc/NetworkManager/dnsmasq.d,表示設定的目錄在 /etc/NetworkManager/dnsmasq.d 下,所以我把檔案 mysplit 放到 /etc/NetworkManager/dnsmasq.d 下: # … Continue reading

Posted in Computer, DNS, Linux, Murmuring, Network, OS, Software, VPN | Tagged , , , , , , , | Leave a comment

VPC VPN 的新功能

Amazon VPC 的 VPN 推出新功能了:「EC2 VPC VPN Update – NAT Traversal, Additional Encryption Options, and More」。 其中「Reusable CGW IP Addresses」這個功能讓大家等超久的:(CGW 是 Customer Gateway,通常是放在自己的機房裡跟 Amazon VPC 設 site-to-site VPN 對接) You no longer need to specify a unique IP address for … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, VPN | Tagged , , , , , , , , , , | Leave a comment

在攻擊時總是挑最弱的一環:NSA 對 DH 的攻擊

在「How is NSA breaking so much crypto?」這邊提到了 2012 年有文章說明 NSA 有能力解開部份的加密通訊,而後來 Snowden 所提供的資料也證實了這點: In 2012, James Bamford published an article quoting anonymous former NSA officials stating that the agency had achieved a “computing breakthrough” that gave them “the ability to … Continue reading

Posted in Computer, Murmuring, Network, Security, VPN, WWW | Tagged , , , , , , , , , , , , | Leave a comment

Cisco 會將硬體寄送到貨運商,以提高 NSA 攔截安裝後門的難度

在「To Avoid NSA Interception, Cisco Will Ship To Decoy Addresses」這篇看到的報導,出自「Cisco posts kit to empty houses to dodge NSA chop shops」這篇。 去年 Snowden 揭露的資料顯示 NSA 會攔截 Cisco 的硬體,並且在上面安裝後門再打包寄出:「Greenwald alleges NSA tampers with routers to plant backdoors」: "The NSA routinely receives – … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Political, Security, Software, VPN | Tagged , , , , , , , | Leave a comment

用 Facebook Chat 當作 VPN tunnel...

在同一天的 Hacker News Daily 上看到這兩篇,這是怎樣 XDDD: RMS 的「Reasons not to use (i.e., be used by) Facebook」 透過 Facebook Chat 當 VPN tunnel 的專案:「Tunneling Internet traffic over FB chat.」。 RMS 對 Facebook 的意見就不提了,來討論後面這個專案: The idea of this project is to tunnel … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, VPN, WWW | Tagged , , , | Leave a comment

利用 WebRTC 取得瀏覽器端的 IP address

TorrentFreak 上看到的:「Huge Security Flaw Leaks VPN Users' Real IP-Addresses」。 可以在「https://diafygi.github.io/webrtc-ips/」這邊測試,就算你在 NAT 以及 VPN 後面也可以取得真實的 Public IP 資訊。 Google Chrome 的使用者可以裝「WebRTC Block」阻擋 WebRTC,而 Firefox 則可以透過 about:config 的設定關閉 media.peerconnection.enabled 這個值: 目前還不太會用到 WebRTC,先擋起來之後再說...

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Security, Software, VPN, WWW | Tagged , , , , , , , , , , | 3 Comments

pfSense 2.2

pfSense 出新版了:「pfSense 2.2-RELEASE Now Available!」。 之前一直用 RC 版本,看起來可以換過去了。從維基百科更新的資料「pfSense」也可以看到許多改變。 主要是從 FreeBSD 8.3 換到 10.1,於是支援 PV on HVM。 而 VPN 類的升級也是讓人心動的一點,換成 strongSwan了。所以該找時間測試效能了,不知道能不能超越 OpenVPN 的 200Mbps...

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , | Leave a comment

iOS 上可以跑 OpenVPN 了...

在 pfSense 的 blog 上看到的:「OpenVPN client now available on Apple iOS!」,應用程式是這個:「OpenVPN Connect」。 剛裝好跑起來是這樣: 看起來要先生出 .ovpn 檔案才能用,晚點再來測看看...

Posted in Computer, Murmuring, Network, Recreation, Security, Software, Telephone, VPN | Tagged , , , , , , , | Leave a comment

增加無線網路的安全性

在「Don’t Have a False Sense of Security: 5 Insecure Ways to Secure Your Wi-Fi」這篇文章裡面提到了五個「不安全的安全措施」: 使用 WEP。 隱藏 SSID。 過濾 Mac Address。 使用 Static IP。 使用 WPA 或 WPA2 但仍使用短密碼或弱密碼。 無線網路不太好搞啊... 有些公司是直接限制無線網路只能連到 VPN server,利用 IPSec VPN 或是 SSLVPN 保護。

Posted in Computer, Hardware, Murmuring, Network, Security | Tagged , , , , , | Leave a comment