El próximo lunes y martes estaré en Santa Cruz de la Sierra para dar un Taller de seguridad digital para periodistas. Pueden inscribirse en este enlace:
Hi, I'm Max. I live in #NYC and do #journalism at PCMag where I cover #infosec, #security, and #privacy. I also write reviews of #VPN and professionally complain about #capitalism. I'm the Unit Chair of the ZDCG #union and moonlight as a #labor organizer. If you want to learn about how to unionize your workplace, plz DM me. I play #banjo badly and think about #medieval literature. I'm spending too much money on #fountainpens.
Turns out #Twitch shadow banned my account from using chat because I logged in using a #VPN. I contacted support to ask why I couldn't use chat anymore and they told me to "Please refrain from behaviors such as chat ban evasion"
😲
Excuse me! I'm a good webizen. Just because I use a VPN, it doesn't make me a crook!
Detectaron una vulnerabilidad que afecta a más de 10,000 servidores #vpn | Desde Linux
Hace poco un grupo de investigadores dieron a conocer una vulnerabilidad con una clasificación de gravedad de 9,8 sobre 10, esto después de que dieran 1 año de gracia antes de que divulgarán dicha información.
Se menciona que aproximadamente 10,000 servidores corporativos que utilizan la VPN afectada.
Se ha demostrado que aproximadamente 10,000 servidores corporativos que utilizan Palo Alto Networks GlobalProtect VPN son vulnerables a un error de desbordamiento de búfer que se solucionó solo 12 meses después del descubrimiento.
La vulnerabilidad identificada por CVE-2021-3064 A es de 9,8 sobre 10 y se produce cuando se escanea la entrada proporcionada por el usuario en una ubicación de longitud fija en la pila.
#Tailscale, conecta equipos a una red privada virtual ( #VPN) fácilmente
En su día Ángel de uGeek hablo de Tailscale. Lo definió como un servicio VPN que funciona perfecto y es capaz de proporcionar servicio aunque esté detrás de un #CG-NAT. Después de escucharle y probarlo le daré una oportunidad por los siguientes motivos:
Las autoridades policiales y judiciales de Europa, Estados Unidos y Canadá han incautado los dominios web y la infraestructura de servidores de DoubleVPN, una servicio de red privada virtual que proporcionaba ocultación a ciberdelincuentes dedicados a ataques de tipo ransomware. "La edad de oro de las VPN criminales ha terminado", anunciaba Europol.
Según el el órgano encargado de facilitar las operaciones de lucha contra la delincuencia en el seno de la Unión Europea, DoubleVPN se anunciaba frecuentemente en foros clandestinos de ciberdelincuencia, "tanto rusos como anglófonos", como una forma de enmascarar la ubicación y la identidad a la hora de llevar a cabo ataques ransomware y de phishing.
Por cierto... ¿que usáis vosotres para como #VPN server ? Yo vengo usado openVPN , pero me está dando algunos quebraderos de cabeza... por casualidad ¿ habéis probado Wireguard ? En ese caso... ¿que tal la experiencia ?
Como lograr conectividad entre clientes de una misma #VPN sobre #OpenVPN
Al conectarse a una red privada virtual (VPN), el servidor asigna a sus clientes una dirección IP perteneciente a una subred (mediante el protocolo DHCP). A su vez, como mencioné anteriormente, OpenVPN permite reservar direcciones IP de este pool para asignar estáticamente a determinados clientes. Sin embargo, y a pesar de que todos los clientes de una misma VPN poseen direcciones IP de una misma subred, por defecto no existe conectividad entre los mismos. Hablando en criollo: "no se ven entre ellos". Aunque es posible lograr que se puedan conectar entre ellos a través de una configuración simple en el servidor de VPN.
People have asked us in the past: why can I trust ProtonVPN? This is a significant question as trust is the most important factor for picking a #VPN service. Here’s why we think ProtonVPN is worthy of your trust: https://www.protonvpn.com/blog/is-protonvpn-trustworthy