[NEWS] VPN, la falla è sistemica - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] VPN, la falla è sistemica

	Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente generazione. Non si tratta solo di velocità, ma di un'esperienza di gioco migliorata con nuove tecnologie di streaming e un catalogo giochi raddoppiato grazie alla funzione Install-to-Play
	Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
	Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa

Larry Ellison guadagna 101 miliardi in un giorno e diventa il più ricco del mondo

Johnson Controls amplia la gamma di soluzioni per il raffreddamento a liquido dei data center

NASA Perseverance: il rover potrebbe aver trovato tracce di processi biologici su Marte

Quelli di Immuni si 'pappano' Vimeo: Bending Spoons mette sul piatto 1,38 miliardi di dollari

Changan lancia la Deepal S05 in Europa, sito italiano in preparazione

Substrati in vetro, Intel smentisce le voci di abbandono e conferma la roadmap

ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piazza pulita: 21000 Pa e lavaggio a 75°C, oggi a prezzo ribassato su Amazon

Windelo 62: catamarano a vela che unisce design Stellantis e alta nautica

Francia, in arrivo un incentivo di 1.000 euro per auto elettriche, in aggiunta a quello esistente

Haier, la sorpresa a IFA: la lavatrice Candy con tre cestelli indipendenti

GeForce RTX 5000 SUPER in arrivo? Sembra di no, bisognerà aspettare ancora un bel po'

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

30-11-2015, 11:45

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] VPN, la falla è sistemica

lunedì 30 novembre 2015

Spoiler:

Quote:

I provider di connessioni anonime a rischio dopo la scoperta di una vulnerabilità comune, un problema potenzialmente in grado di rivelare l'indirizzo IP reale dei clienti rovinando le prospettive di business delle aziende

Roma - Perfect Privacy (PP) ha individuato una vulnerabilità di sicurezza comune a tutti i protocolli (IPSec, OpenVPN, PPTP e altri) su cui sono basate le reti VPN (Virtual Private Network) e i relativi servizi commerciali, un problema in grado di rivelare l'indirizzo IP reale dei clienti e quindi di eliminare alla radice la convenienza del servizio di mascheramento offerto dai provider.

La vulnerabilità è connessa direttamente all'utilizzo del port forwarding, spiegano da PP, vale a dire a un meccanismo di comunicazione telematica comunemente usato per "lasciar passare" il traffico di un'applicazione specifica quando la connessione è protetta da un router e necessita della traduzione automatica degli indirizzi tramite NAT.

Nello scenario descritto da PP, il potenziale attaccante ha registrato un account sullo stesso servizio VPN usato dall'utente bersaglio ed è a conoscenza dell'indirizzo IP di uscita (fornito dal suddetto servizio di VPN) con cui l'utente "esce" su Internet, Web, IRC, torrent o con altri tipi di comunicazione.L'attacco è capace di smascherare l'IP del bersaglio e funziona indipendentemente dal sistema operativo, spiegano da PP, e tutti i provider VPN in grado di fornire la funzionalità di port forwarding (fondamentale per l'utilizzo proficuo e anonimo dei client P2P) sono risultati vulnerabili ai test della società.

Mettere fuori gioco il rischio di "IP leak" tramite port forwarding è in ogni caso semplice, spiega ancora l'azienda - anch'essa specializzata in servizi VPN. Basta infatti impostare regole specifiche nella gestione del traffico di rete, e magari allargare il numero di IP pubblici disponibili agli utenti, per chiudere la falla. E molte VPN hanno già confermato di aver risolto il problema.

Alfonso Maruccia

Fonte: Punto informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Prova GeForce NOW upgrade Blackwell: il cloud ga...
	Ecovacs Deebot X11 Omnicyclone: niente più...
	Narwal Flow: con il mocio orizzontale lava i pav...
	Panasonic 55Z95BEG cala gli assi: pannello Tande...
	HONOR Magic V5: il pieghevole ultra sottile e co...

	Larry Ellison guadagna 101 miliardi in u...
	Johnson Controls amplia la gamma di solu...
	NASA Perseverance: il rover potrebbe ave...
	Quelli di Immuni si 'pappano' Vimeo: Ben...
	Changan lancia la Deepal S05 in Europa, ...
	Substrati in vetro, Intel smentisce le v...
	ECOVACS DEEBOT T50 PRO OMNI Gen2 fa piaz...
	Windelo 62: catamarano a vela che unisce...
	Francia, in arrivo un incentivo di 1.000...
	Haier, la sorpresa a IFA: la lavatrice C...
	GeForce RTX 5000 SUPER in arrivo? Sembra...
	Ionity prova una soluzione contro i ladr...
	Pirateria, svolta clamorosa: Dazn e Lega...
	Maxi richiamo Toyota e Lexus: oltre 900....
	Blackwell Ultra: fino al 45% di prestazi...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 00:59.

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...

HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione Abbiamo provato per diverse settimane il nuovo Magic V5 di HONOR, uno smartphone pieghevole che ci ha davvero stupito. Il device è il più sottile (solo 4.1mm) ma...

Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre L'abbonamento Ultimate di GeForce NOW ora comprende la nuova architettura Blackwell RTX con GPU RTX 5080 che garantisce prestazioni tre volte superiori alla precedente...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...