| AWS | VPN | OpenVPN | AWS Client VPN

AWS釋出Client VPN桌面客戶端應用程式

用戶原本使用OpenVPN的客戶端來連接AWS Client VPN,現在還可以選用官方的客戶端軟體

2020-02-06

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| OpenVPN | VPN | 密碼學 | PIA | 漏洞修補

要讓開源VPN更安全,業界找來密碼學專家稽核OpenVPN

開放源碼的OpenVPN為全球最廣為使用的虛擬私有網路之一,它支援跨平台,可同時應用在伺服器端與客戶端,允許企業設定VPN伺服器,亦讓終端用戶可連結VPN伺服器

2016-12-09

| OpenVPN

OpenVPN修補DoS攻擊漏洞

此一漏洞影響自2005年以來釋出的所有OpenVPN 2.x版本,也可能會影響更舊的版本。由於只有經由TLS認證的客戶端能夠觸發該漏洞,因此只要客戶端不被惡意程式感染,客戶端憑證與TLS認證仍能對抗該漏洞。值得一提的是,VPN服務供應商最容易受到該漏洞的影響,因為任何人都能取得必要的客戶端憑證與TLS認證金鑰。

2014-12-03