Получи случайную криптовалюту за регистрацию!

Кто использует всякие нн хостеры (бомжклауды и не только) будь | Kritos Industries LTD.

Кто использует всякие нн хостеры (бомжклауды и не только) будьте осторожней. Всплыла информация, что в одном из локальных чатов сисов какой-то новенький случайно скинул скрин из панельки nDPI и практически сразу удалил. Единственное что известно - это VPS и как я понимаю nDPI ставят на систему с средой виртуализации и слушают весь трафик на основном интерфейсе.

Кто не в курсе что такое nDPI и лень гуглить, кратко поясню, - это ПО для распознавания и анализа различного сетевого трафика, оно может определять, что передаётся через сетевой интерфейс, будь то веб-сайты, мессенджеры и тд, включая полную расшифровку HTTP трафика/трафика проходящего через HTTP прокси. То есть этот софт анализирует весь проходящий трафик и если он попадает под нужную категорию, будь то биржи, антики и тд, то логгируется через утилиту от тех же разработчиков ndisk, а потом что можно сделать с этим, думаю понимаете, если это какой-то антик, то используя ваши куки, спокойно можно зайти под аккаунт, так же с соц сетями, биржами и тд.

Чуть позже напишу пост о том, как защититься от этого, уже есть один вариант, но он помогает защититься только от прослушивания исходящего трафика и это спасёт не во всех случаях.

И вообще советую временно воздержаться от использования хостеров у которых и так сомнительная репутация и ранее были подозрения на хищение информации, тыкать пальцем не буду и так уже многие в последнее время мусолят эту тему.

Сейчас знакомые пытаются провести расследование, но надежд пока никаких нету, т.к о человеке, который скинул этот скрин ничего не известно, а проверять всех хостеров не вариант, т.к у нормального хостера от 100+ физ серверов и абсолютно бессмысленно покупать у каждого по несколько серверов в надежде на то, что локальная сеть с физическим интерфейсом не прикрыта, чтобы потом попытаться найти хоть какие-то зацепки.

Никогда не экономьте на серверах, используйте проверенные годами, а то и десятками лет сервисы. Так же не забывайте о базовых правилах безопасности при использовании серверов - закрывайте фаервол, шифруйте все диски, т.к может попасться недобросовестный хостер, который после истечения аренды сбросит пароль на пользователе, а это дело минуты, тем более если кастомная сборка системы с встроенным функционалом для этого.
Следующее сообщение
telegram-crypto.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-crypto.com.