Malwarebytes hat eine sogenannte Malwertising-Kampagne auf Bing entdeckt, die einen Trojaner auf den Geräten der User einschmuggeln sollte. Dabei tarnt sich die bösartige Kampagne als die VPN-Software NordVPN. Laut den Security-Experten ist Bing neben Google wohl auch ein lukratives Ziel, da die Microsoft-Suchmaschine mit Windows und dem Browser Edge verknüpft ist. Fällt ein User auf die bösartige Werbung herein, landet er auf einer Website, die dem Original täuschen ähnlich sieht. Laut Malwarebytes gingen die Cyberkriminellen aber noch einen Schritt weiter. […]

Der Beitrag Bing-Anzeige für NordVPN führt zu SecTopRAT (Trojaner) ist von bitblokes.de.

Auf Google Play wurden mehrere kostenlose Android-VPN-Apps gefunden, die Smartphones ohne Wissen der Anwender in bösartige Proxys verwandeln. Dazu wird Proxylib benutzt. Proxylib infiziert Android-Geräte mit einer Software, die bösartige Aktivitäten wie Werbebetrug, Bot-Nutzung oder gefährlichere Vorgänge wie die Verbreitung von Malware und Phishing-Kampagnen verschleiert. Dabei leitet das Programm den Traffic über die infizierten Android-Geräte. Der Datenverkehr sieht dann legitim aus und es scheint, er stammt aus einer Quelle, die nicht gesperrt ist. Schließlich kommt der Traffic von einer privaten […]

Der Beitrag Kostenlose VPN-Apps auf Google Play machen Smartphones zu Proxys ist von bitblokes.de.

Mein Raspberry Pi 5 ist wirklich schnell und macht richtig Spaß. Bisher bin ich auch auf keine Probleme gestoßen und alle Software, die ich benutze, funktioniert. Nun habe ich allerdings angefangen, diverse VPNs auf dem Pi 5 mit Raspberry Pi OS Bookworm (Debian 12) zu testen und ExpressVPN hat gestreikt. Ich habe folgenden Fehler bekommen (bei der Desktop-Version): expressvpn: error while loading shared libraries: libresolv.so.2: ELF load command address/offset not page-aligned Zunächst dachte ich, dass das Problem an einer falschen […]

Der Beitrag ExpressVPN funktioniert nicht unter Raspberry Pi 5 – die Lösung ist von bitblokes.de.

Das Team hinter Proton Mail hat eine Desktop-App für Linux, macOS und Windows veröffentlicht. Benutzt Du eine E-Mail-Adresse von Proton, dann musst Du ab sofort keinen Webbrowser mehr benutzen, wenn Du das nicht möchtest. Du kannst Deine E-Mails nun mit der neuen Desktop-App empfangen, lesen und versenden. Mit der App bekommst Du auch den Zugriff auf den Kalender. Ich bin mir absolut sicher, dass die technisch versierten Leser dieses Blog Proton kennen. Das Unternehmen wurde von Leuten ins Leben gerufen, […]

Der Beitrag Proton Mail Desktop-App – auch für Linux verfügbar ist von bitblokes.de.

Der Raspberry Pi wird sicherlich oftmals headless eingesetzt, das bedeutet, es sind keine Tastatur, Bildschirm oder Maus angeschlossen. Nach der anfänglichen Installation läuft der Winzling, möglicherweise in einer dunklen Ecke und verrichtet einfach seinen Job. Gut bei der Installation von Raspberry Pi OS via Imager ist, dass Du zwischenzeitlich auch gleich SSH-Zugang konfigurieren kannst. Nett wäre auch, wenn Du eine fixe IP-Adresse vergeben könntest. Das musst Du aber weiterhin manuell konfigurieren oder Du kennst die MAC-Adresse des Computers und vergibst […]

Der Beitrag Speedtest auf der Kommandozeile (Linux / Raspberry Pi) ist von bitblokes.de.

Regula ist ein globaler Entwickler von forensischen Geräten und Lösungen zur Identitätsüberprüfung. Das Unternehmen hat eine Untersuchung zum Thema Identitätsbetrug durchgeführt, insbesondere mit den Auswirkungen, die der Anstieg an digitale Nomaden mit sich bringen. Die Resultate zeigen einen Anstieg beim Identitätsbetrugs. Laut Untersuchung ist der Anstieg der reisenden Fachkräfte in den entsprechenden Ländern ein Schlüsselfaktor dafür. Die am stärksten betroffenen Branchen sind Finanzdienstleistungen und Versicherungen. Die Ergebnisse zeigen auch, dass die Anzahl der Fälle von Dokumentenüberprüfung im Ausland in allen […]

Der Beitrag Digitale Nomaden für Anstieg bei Identitätsbetrug verantwortlich ist von bitblokes.de.

Ab sofort gibt es für die Website der internationalen Menschenrechtsorganisation Amnesty International auch als .onion-Adresse: amnestyl337aduwuvpf57irfl54ggtnuera45ygcxzuftwxjvvmpuzqd.onion In vielen Ländern werden Websites von Menschenrechtsorganisationen und auch andere Websites zensiert, um die Informationsfreiheit zu unterdrücken. Wie stark die Zensur ist und die Sperren sind, hängt wiederum vom jeweiligen Land ab – sehr bekannt ist die Great Firewall of China. Die Gründe für die Sperren sind oft fadenscheinig. Wer auf diese Ressourcen auf der Website von Amnesty.org zugreifen möchte, kann das jetzt sicher […]

Der Beitrag Amnesty International ist ab sofort als .onion erreichbar ist von bitblokes.de.

VPNs für Android gibt es gefühlt wie Sand am Meer. Viele davon scheinen sogar kostenlos zu sein. Aber an dieser Stelle ist äußerste Vorsicht geboten. Es wurden schon etliche Anbieter dabei erwischt, die Daten der User zu verkaufen. Es gab sogar eine Studie von CSIRO, die ans Tageslicht brachte, dass Dich jedes Dritte Android-VPN ausspioniert. Deswegen gibt es bei Google Play nun eine Auszeichnung, wenn ein VPN unabhängig geprüft und für gut befunden wurde. Suchst Du bei Google Play nach […]

Der Beitrag Google Play wird unabhängig geprüfte VPN-Apps kennzeichnen ist von bitblokes.de.

Shadowsocks ist kein VPN, sondern ein SOCKS5-Proxy (verschlüsselt), wie der Name schon vermuten lässt. Es ist ein Proxy, der speziell für das Umgehen von Internet-Zensur entwickelt wurde. Das Protokoll wurde ursprünglich in China entwickelt, um die Great Firewall zu umgehen. Shadowsocks ist schnell und funktioniert hervorragend. Allerdings leitet es nicht den gesamten Traffic Deines Systems durch den Proxy, sondern nur Anwendungen, die Du entsprechend konfigurierst. Verglichen mit einem klassischen VPN hat Shadowsocks Vorteile, aber auch Nachteile. Ich gehe später darauf […]

Der Beitrag Shadowsocks Server unter Linux installieren – Zensur umgehen ist von bitblokes.de.

NordVPN hat auf seiner Plattform NordLabs ein erstes experimentelles Projekt gestartet. NordVPN Sonar ist eine Browser-Erweiterung, die Usern mithilfe von KI helfen soll, Phishing-E-Mails zu erkennen. Im Endeffekt bietet es einen Schutz vor Cyberkriminalität. KI-Tools sind eben Fluch und Segen. Mithilfe der künstlichen Intelligenz wurden Phishing-Angriffe erheblich erleichtert und das Volumen wird künftig wahrscheinlich noch zunehmen. Das stellt natürlich eine Bedrohung für die Cybersecurity dar. Mit Sonar möchte NordVPN den Spieß umdrehen. Es basiert auf dem großen Sprachmodell, das auch […]

Der Beitrag NordVPN Sonar hilft beim Erkennen von Phishing-E-Mails ist von bitblokes.de.

Auf Reddit wurde ein sogenannter 0-Day-Exploit veröffentlicht, inklusive Code. Wird der Code auf einer beliebigen Website ausgeführt, trennt er die Verbindung des Linux-Clients von Atlas VPN und exponiert die IP-Adresse des Users. Es wird auch erklärt, warum der Exploit funktioniert. Der Linux-Client von AtlasVPN Linux Client besteht aus zwei Teilen. Es gibt einen Daemon (atlasvpnd), der die Verbindungen verwaltet. Zudem gibt es einen Client (atlasvpn), der vom User gesteuert werden kann, um sich zu verbinden oder die Verbindung zu trennen […]

Der Beitrag Atlas VPN 0-Day trennt Verbindung und verrät IP-Adresse (Linux) ist von bitblokes.de.

Das australische Bundesgericht hat gegen das Meta-VPN Onavo Protect (Facebook Israel) eine Strafe in Höhe von 20 Mio. AUD (circa 12 Mio. Euro) verhängt, weil das Unternehmen Nutzerdaten zu kommerziellen Zwecken gesammelt hat. Im Jahre 2020 hat die ACCC (Australian Competition & Consumer Commission) eine Beschwerde wegen Falschwerbung eingereicht. Das Gericht untersuchte den Fall und hat festgestellt, dass die Firma gegen das australische Verbrauchergesetz verstoßen hat. Sie hat nicht offen kommuniziert, dass es es Nutzerdaten für Marketing- und gezielte Werbezwecke […]

Der Beitrag Metas “Onavo Protect”-VPN – Geldstrafe von 12 Millionen Euro ist von bitblokes.de.

Bekanntlich befasse ich mich viel mit der speziellen Linux-Distribution Tails (The Amnesic Incognito Live System). Das Betriebssystem ist für Anonymität entwickelt und es schickt sämtlichen Datenverkehr durch Tor. Zudem halte ich das System als eine der besten Cold Wallet für Bitcoin, weil Electrum vorinstalliert ist. Häufiger stolpere ich auch über die Frage: Kann ich Tails mit einem VPN nutzen und ist das sinnvoll? Die Frage lässt sich nicht pauschal beantworten. Es kommt darauf an, ob Tails vor oder hinter dem […]

Der Beitrag Kann ich Tails mit einem VPN nutzen? Ist das sinnvoll für Tor? ist von bitblokes.de.

Ich werde häufiger gefragt, was der Unterschied zwischen NordVPNs Bedrohungsschutz (Threat Protection) und der Lite-Variante ist. Deswegen möchte ich die beiden Funktionen schnell erklären und ein paar Gedanken dazu loswerden. Threat Protection oder der Bedrohungsschutz hat CyberSec abgelöst. So hieß meiner Meinung nach die Lite-Version früher. Der größte Unterschied ist, dass der Bedrohungsschutz auch dann funktioniert, wenn Du nicht mit dem VPN verbunden bist. Du kannst ihn in der NordVPN-App aktivieren, sofern es ihn für Dein Betriebssystem gibt. Die umfassende […]

Der Beitrag NordVPN Bedrohungsschutz – Unterschied Threat Protection & Lite ist von bitblokes.de.

Wer häufig unterwegs ist, kennt das Problem wahrscheinlich auch, dass man dauernd alle seine Geräte in neuen WLANs anmelden muss. Das kann mitunter ziemlich nervig sein. Zudem möchte ich dann alle meine Geräte noch hinter einem VPN wissen, insbesondere, wenn ich in einem AirBNB, Hotel und so weiter bin. Eine gute Lösung für beide Probleme ist ein mobiler VPN-Router. Ich habe mich für den Reiserouter GL-A1300* GL-A1300 entschieden. Auf dem Gerät ist OpenWRT vorinstalliert und Du kannst es auch als […]

Der Beitrag Mobiler VPN-Router – GL.iNet GL-A1300 im Test – bin begeistert ist von bitblokes.de.

Ein Security-Experte behauptet, dass Swing VPN ein DDoS-Botnet (Distributed Denial of Service) ist. Angeblich benutzt es die Geräte von Leuten, die das kostenlose VPN installiert haben, um DDoS-Angriffe auf Websites und Online-Services auszuführen. Das ist eine ziemlich schwere Anschuldigung, zumal die App via Google Play Store über 5 Millionen mal heruntergeladen wurde. Mit einem DDoS-Angriff überfrachtet man Websites oder Online-Services mit Anfragen, sodass der Service gestört ist. Im schlimmsten Fall kann der Service oder die Website gar nicht mehr antworten […]

Der Beitrag Gratis VPN mit 5 Millionen Downloads ist angeblich DDoS-Botnet ist von bitblokes.de.

Es haben sich diverse Nutzer aus Moskau beschwert, dass sie Probleme hatten, sich mit dem OpenVPN-Protokoll zu verbinden. Das sei im Zusammenhang mit den Anbietern MTS, Tele2, Megafon, Colna, Yota und Beeline aufgetreten. Die Informationen stammen aus diesem Forum. Die User berichten, dass einige Services teilweise gesperrt wurden. Einige funktionieren wohl wieder, andere nicht. Auch von einer WireGuard-Sperre ist die Rede. Manche User konnten sich wohl einige Sekunden lang verbinden, wurden dann aber wieder getrennt. Das klingt sehr nach einer […]

Der Beitrag Russland testet wohl das Blockieren des OpenVPN-Protokolls ist von bitblokes.de.

Jetzt, nachdem das Aus von ServusTV Deutschland besiegelt ist, ist es wichtiger denn je zu wissen, wie du den ServusTV Live Stream Österreich mit VPN im Ausland schauen kannst. Du benötigst dafür ein gutes und zuverlässiges VPN, wie das von NordVPN* oder CyberGhost*. Ich habe beide Dienste ausführlich mit ServusTV Österreich getestet, denn ich schaue viele ServusTV Live-Sportevents kostenlos mit VPN über den Free-TV Kanal des Red Bull Herstellers. Hier eine Liste meiner favorisierten kostenlosen Servus TV Live Streams: ServusTV […]

Der Beitrag ServusTV Live Stream Österreich mit VPN im Ausland schauen ist von bitblokes.de.

Benutzt Du ein VPN, genauer gesagt Surfshark, kannst Du ab sofort dedizierte IP-Adressen nutzen. Damit wird Dir eine IP-Adresse zugewiesen, die nur Du benutzt und die Du nicht mit anderen Usern teilst. Dedizierte IP-Adressen bieten mehrere Vorteile. Unter anderem wirst Du weniger wahrscheinlich mit CAPTCHAs genervt, weil viele User die gleiche IP-Adresse benutzen. Ebenfalls sperren Dich Websites weniger wahrscheinlich, da sie nicht erkennen, dass Du ein VPN einsetzt. Beim Online-Banking und Streaming-Websites kann eine solche Funktion große Vorteile haben. Derzeit […]

Der Beitrag Surfshark bietet ab sofort dedizierte IP-Adresse an ist von bitblokes.de.

Vor kurzer Zeit gab es Update für den Linux-Client auf Version 3.16.2. Seit dieser Version ist es nicht mehr möglich, sich mit einem Anwendernamen und Passwort bei NordVPN anzumelden. Dennoch kannst Du Dich weiterhin bei dem Top-VPN-Anbieter unter Linux anmelden, auch wenn Du keine grafische Oberfläche oder ein GUI benutzt. Auf Linux-Systemen mit einem GUI, kannst Du Dich via Browser anmelden. Musst Du aber das CLI oder die Kommandozeile benutzen, weil das System etwa headless ist, gibt es nun die […]

Der Beitrag Bei NordVPN auf der Linux-Kommandozeile anmelden – so geht’s ist von bitblokes.de.

Der VPN-Anbieter hat berichtet, dass das Mullvad-VPN-Büro in Göteborg am 18. April von mindestens sechs Polizeibeamte des National Operations Department (NOA) der schwedischen Polizei besucht wurde, die einen Durchsuchungsbefehl hatten. Es sollten Computer mit Kundendaten beschlagnahmt werden. Allerdings gehört Mullvad VPN zu den besten VPNs auf dem Markt und hat eine Keine-Logs-Richtlinie. Kundendaten gibt es ebenfalls keine, da Du bei dem Anbieter sogar in bar bezahlen kannst und lediglich eine Nummer bekommst. Der Anbieter gibt außerdem an, dass man der […]

Der Beitrag Mullvad VPN wurde mit einem Durchsuchungsbefehl besucht ist von bitblokes.de.

Ein Security-Experte hat Schwachstellen im Linux-Client von CyberGhost VPN gefunden und sie auch gemeldet. Die Sicherheitslücken haben sich für Remote-Code-Ausführung und Man-in-the-Middle-Angriffe ausnutzen lassen. Die Security-Probleme wurden in der Zwischenzeit bereinigt, aber Linux-User müssen auch entsprechend die Clients aktualisieren. Betroffen von den Schwachstellen sind CyberGhost Linux 1.3.5 und niedriger. Aktualisierst Du mindestens auf Version 1.4.1, sind die Probleme nicht mehr vorhanden. Kannst Du aus irgendwelchen Gründen keine aktuelle Version einspielen, dann rät der Security-Experte zum Einsatz des OpenVPN-Protokolls anstelle von […]

Der Beitrag Älterer Linux-VPN-Client von CyberGhost anfällig für MitM-Angriffe ist von bitblokes.de.

Tor und Mullvad VPN arbeiten ab sofort zusammen und haben den Mullvad Browser vorgestellt. Das Team um das Tor Project entwickelt den Browser und Mullvad stellt ihn zum Download bereit. Mullvad sollte einigen Leute ein Begriff sein, weil es meiner Meinung nach zu den besten VPNs auf dem Markt gehört und einen schicken Linux-Client anbietet. Der VPN-Anbieter ist dabei an das Tor-Projekt herangetreten und hat um Hilfe gebeten, einen Browser zu entwickeln. Der Browser sollte die gleichen Sicherheitsstufen wie der […]

Der Beitrag Mullvad Browser vorgestellt – Tor und Mullvad VPN kooperieren ist von bitblokes.de.

PIA war schon immer großzügig bei den simultanen Verbindungen. Bisher konntest Du 10 Geräte gleichzeitig verbinden und nutzen und das ist relativ viel im VPN-Markt. Viele der besten VPN-Anbieter gestatten 5 bis 7 gleichzeitige Verbindungen. Ab sofort darfst Du bei PIA aber unbegrenzt viele Geräte und Verbindungen nutzen. Das ist toll für Leute mit einem großen Haushalt oder für Gadget-Fans. PIA gibt es derzeit für 1,92 € pro Monat*. Das VPN gehört zu den günstigsten Anbietern auf dem Markt und […]

Der Beitrag Private Internet Access: PIA erlaubt nun unbegrenzt viele Geräte ist von bitblokes.de.