Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Nätverk och datorkommunikation

Intrång på Bahnhofs Integrity VPN i två veckor (!) sedan 2024-01-16

Svara
2024-01-30, 07:02
  #1
Uteliggarn
Medlem
Uteliggarns avatar
Den 16/1 hade Integrity VPN ett intrång "i ett utvecklingsverktyg."
Inkräktaren "kan ha haft möjlighet" att få tag på en privat nyckel till WireGuard.
Intrånget upptäcktes den 27/1.

Integrity VPN har därför avaktiverat denna nyckel. Det innebär dock att alla användare behöver uppdatera sina WireGuard-filer. Det gör man genom att gå in på https://wg.5july.net/

Meddelandet finns på
https://integrity.st/2024/01/29/vikt...lutar-fungera/ IGÅR 29/1 !!

Lysande, snacka om att inkräktarna haft gott om tid att hitta på jäkelskap under två veckor!!

Några användarnycklar, personuppgifter eller andra kund- eller användardata har inte läckt genom intrånget, påstås det.

Användare med OpenVPN påverkas inte.

Frågor:
Stämmer detta att det inte var så allvarligt med öppenhet under dessa veckor?

Är det ryssjävlarna eller våra/andra myndighetsjävlar som hackat sig in?

Någon som fått mer problem än att internet slutat fungera via WireGuard?
__________________
Senast redigerad av Uteliggarn 2024-01-30 kl. 07:57.
Citera
2024-01-30, 07:25
  #2
daTkonshens
Medlem
Va skönt att man använder deras OpenVPN istället då
Citera
2024-01-30, 07:30
  #3
Uteliggarn
Medlem
Uteliggarns avatar
Citat:
Ursprungligen postat av daTkonshens
Va skönt att man använder deras OpenVPN istället då

Jag som använde Wire"Guard" tycker dock inte det var så skönt...

Inväntar med spänning på alla förminskande/tykna damage control inlägg från anställda på Bahnhof m.fl.

Exempelvis att det var nog "inte så farligt," "ingen är ens värd att avlyssna"...

Varför ska man ha det då överhuvudtaget om det inte spelar någon roll, om man är för "oviktig" för att avlyssna?
__________________
Senast redigerad av Uteliggarn 2024-01-30 kl. 08:04.
Citera
2024-01-30, 07:32
  #4
Vargtickare
Medlem
Citat:
27/1 upptäckte vi att det skett ett dataintrång i ett av våra utvecklingsverktyg den 16/1. Undersökningen av intrånget visade att inkräktaren kan ha haft möjlighet att få tag på en privat nyckel till WireGuard. Några indikationer på att så skett finns emellertid inte.

Citat:
Med tillgång till en sådan nyckel kan den som också kontrollerar samma lokala nätverk (exempelvis ett publikt Wifi) som en WireGuard-användare teoretiskt komma åt dennes trafik via en man-in-the-middle attack.

Vi har därför avaktiverat denna nyckel. Det innebär dock att alla användare behöver uppdatera sina WireGuard-filer.

Skulle inte noja upp mig.

Men stämmer det?
__________________
Senast redigerad av Vargtickare 2024-01-30 kl. 07:34.
Citera
2024-01-30, 07:36
  #5
Uteliggarn
Medlem
Uteliggarns avatar
Citat:
Ursprungligen postat av Vargtickare
Skulle inte noja upp mig.
Men stämmer det?
OM det stämmer ja...
Tror inte de som vill något behöver stå i farstun hos den enskilde.
Kul om utomstående kunnat logga all trafik fast man trodde i sin enfald att man varit skyddad när man betalade för skyddet.

Det vore klädsamt av herr Karlung att se till att åtminstone kompensera kunderna för detta.
__________________
Senast redigerad av Uteliggarn 2024-01-30 kl. 07:43.
Citera
2024-01-30, 07:57
  #6
Vargtickare
Medlem
Är väl om några som är värda att avlyssna som använder denna tjänst och vet med sig att de kanske sitter på ett wifi/nätverk med många användare som kan tänkas vara liiiiite oroliga. Om det är en del av en större operation så att säga.

Bara spekulerar.
Citera
2024-01-30, 08:33
  #7
YP4XQ
Medlem
YP4XQs avatar
Med tillgång till en sådan nyckel kan den som också kontrollerar samma lokala nätverk (exempelvis ett publikt Wifi) som en WireGuard-användare teoretiskt komma åt dennes trafik via en man-in-the-middle attack.

Alltså, snnolikheten att hamna på samma nätverk som den personen som har nycklarna... Hur stor är den?
Citera
2024-01-30, 09:06
  #8
Nicholassarkozy
Medlem
Nicholassarkozys avatar
Det är väl snuten som är inne och åsiktskontrollerar folk.
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback