研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有 VPN 应用都会受到影响，除非用户的 VPN 在 Linux 或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则，将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器，攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统，因为它没有实现 Option 121。

【Connext：用户未直接受到Nomad黑客攻击影响】

【Connext：用户未直接受到Nomad黑客攻击影响】 8月3日消息，Layer2互操作性协议Connext针对Nomad合约漏洞事件发推表示，虽然4月Connext称其正在进行网络升级，以允许Connext使用Nomad基础设施进行通用消息传递，但此更改仍在测试网上，因此，Connext用户并未直接受到Nomad黑客攻击的影响。受影响方包括在受影响链上提供流动性的Connext路由器，Connext路由器在受影响链上总共持有约334万美元的madAssets。

【美国五角大楼报告：区块链不是去中心化的，容易受到攻击】

【美国五角大楼报告：区块链不是去中心化的，容易受到攻击】 美国五角大楼发布了题为 "区块链是否去中心化，分布式账本中的意外中心化 “的报告，报告认为，区块链不是去中心化的，容易受到攻击，而且运行的是过时的软件。一部分参与者可以 "对整个区块链系统施加过度和中心化的控制"。五角大楼国防高级研究计划局 (DARPA) 聘请了安全研究机构Trail of Bits来调查区块链。Trail of Bits 专注于比特币和以太坊。Trail of Bits表示，只需要四个实体就能破坏比特币，而只需要两个实体来破坏以太坊。此外，60% 的比特币流量仅通过三个ISP。该组织还发现了过时和未加密的软件和区块链协议。 Trail of Bits报告称，区块链的安全取决于其链外治理或共识机制的软件和协议的安全性。而经过研究发现，全球领先的矿池ViaBTC为其账户分配了密码 “123”。另一个挖矿组织Pooling甚至根本不验证证书，而Slushpool自2010年以来已挖出超过120万枚比特币指示用户忽略密码栏。这三个矿池加起来约占比特币哈希率的25%。 Trail of Bits警告说，加密货币矿工使用的节点可以使用廉价的云服务器轻松部署。这些节点可以被用来充斥网络，即所谓的Sybil攻击。Sybil攻击可以执行eclipse攻击，即恶意行为者试图通过拒绝访问节点来隔离用户。

免费VPN推荐无广告-可永久免费使用

免费VPN推荐 无广告-可永久免费使用 ELinks 软件ELinks 软件功能：VPN、翻墙、梯子、加速器 免费使用，自愿付费！不限流量，不限网速。 稳定，高速、极致的低延时。速度超越一切开源机场。 自研Hy-2协议，智能路由，无须中转，直接协议过墙。 ChatGPT、NetFlix流媒体全部解锁。 晚高峰8K视频秒开，毫无压力。 全球可用，支持IP回国。军工级加密，安全可靠。 不获取任何敏感权限。不收集任何敏感信息！ 官方网站 【 】 下载地址 【 】 官方群组 【 】 (此为付费广告,使用 @soso 频道联盟投放)

俄国家杜马警告使用 VPN 服务的危险性

俄国家杜马警告使用 VPN 服务的危险性 俄罗斯国家杜马代表安东·涅姆金表示，用户可能因使用 VPN 服务而参与犯罪计划，特别是针对政府资源的 DDoS 攻击。国家杜马代表安东·涅姆金称：“攻击者在开发他们攻击方式上也在不断进步，因此现在 VPN 已经被广泛用于吸引用户加入所谓的僵尸网络，这可能会导致用户的设备被用于 DDoS 攻击，包括针对政府资源的攻击。”他补充说：“不可能完全排除用于构建 VPN 连接的已安装程序不包含任何附加功能的可能性。”

#科普 使用VPN翻墙违法，为什么大部分人却都没事？

#科普 使用VPN翻墙违法，为什么大部分人却都没事？ 上过计算机网络课的同学都知道VPN是什么意思，VPN是一个技术术语，叫做虚拟私人网络。用大白话说就是在互联网上建立一条隐蔽的专用通道，来保证数据的安全传输。 VPN最初设计是用来远程办公，方便员工能安全的从家里或者其他地方连接到公司的网络。 后来VPN逐渐出现在个人常用场景，典型的例子就是“翻墙”这个墙指的就是国家防火墙（GFW），翻墙就是指通过一个中转站，绕过防火墙的行为，来访问到那些无法直接访问到的网络资源，比如Google 所以VPN和翻墙完全是两回事，使用VPN并不一定是翻墙，但是翻墙需要用到VPN的技术。 在我国，未经允许任何单位和个人都是不能自行建立或者使用其他信道进行国际联网的，考虑到国外很多网络资源中包含有害信息，而很多网民又缺乏足够的安全意识，所以国家不得不通过立法来保护人民的财产安全。 前段时间就有一名男子使用翻墙软件非法访问国际网络而被处罚。 那如果我是为了学习工作用途，查个学术资料，我可不可以使用VPN技术去访问外网资源呢？  答案是都不行。 不管你是付费买的工具还是使用网络上免费的工具都是有风险的，而且免费的往往更贵，他们可能在你的软件植入木马入侵你的电脑后盗取你的钱财。 所谓无论是个人还是单位都需要在相关部门获得审批后才能合法的使用，否则被网警发现，就会被罚款500-1000不等。如果你正在使用，但是却没事并不代表运营商不知道，只是警察叔叔还没来查你 如果你是制作贩卖相关的工具软件，那就更加严重了，可能会涉及刑事犯罪 最后总结一下，使用VPN技术不一定违法，但是使用、制作、售卖、传播翻墙工具属于违法行为。