Χρήστες του γνωστού remote desktop software TeamViewer κατηγορούν την εταιρία πως έπεσε θύμα hacking με αποτέλεσμα να παραβιαστούν
οι υπολογιστές τους και σύμφωνα με μαρτυρίες, να υποκλαπούν χρήματα από τραπεζικούς λογαριασμούς τους και το PayPal.
Ανάμεσα στα θύματα είναι και ένας αναλυτής κυβερνοκινδύνων της IBM, ο οποίος είδε ξαφνικά να ενεργοποιείται το TeamViewer στο σύστημα του.
Το TeamViewer παραδέχτηκε το γεγονός, αλλά κατηγορεί τους χρήστες για τις επιθέσεις, αναφέροντας πως αυτοί χρησιμοποιούν passwords τα οποία έχουν υποκλαπεί από άλλες υπηρεσίες. Πολύ πρόσφατα το TeamViewer είχε πέσει θύμα DoS attack, αλλά συνεχίζει να αρνείται πως υπήρξε κάποια παραβίαση στα συστήματα του.
Πηγή : Digital Trends
Εμφάνιση 1-15 από 35
-
04-06-16, 13:42 Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
04-06-16, 14:15 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #2
Για την ώρα ξήλωμα από παντού και delete account. Θα φάει κατρακύλα τρελή η εταιρεία. Δεν εξήγησε πως παραβίασαν τερματικά που είχα διπλό authentication καθώς και κωδικούς που δεν ήταν ούτε απλοί, ούτε διπλοί ούτε τίποτα. Εμένα μου είχε έρθει πρόσφατα και request να προσθέσω κάποιο contact όπως και σε πολλούς άλλους. Και παραβιάση να μην έγινε, ξήλωμα, τέλος. Είναι απαράδεκτος ο τρόπος που αντιμετώπισαν όσους έπεσαν θύματα. Προτιμώ vnc.
Τελευταία επεξεργασία από το μέλος ela002 : 04-06-16 στις 14:23.
-
04-06-16, 14:22 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #3
υπαρχει και το vnc Το προτιμουσα να πω την αληθεια απτο teamviewer παντα.
-
04-06-16, 14:44 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #4
Συγγενής κόλλησε πρόσφατα το locky χωρίς να έχει κάνει τίποτα περίεργο, τσεκαρισμένο. Λες να ήταν το teamviewer ο υπεύθυνος; Μήπως ήρθε η ώρα να το ξηλώσουμε από παντού;
-
04-06-16, 15:36 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #5
Υπάρχει επίσης και το AnyDesk αν προτιμάτε portability
-
04-06-16, 15:49 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #6
όταν έχει remote desktop λογισμικά αυτή είναι η παρενέργεια η κίνδυνος. Τι δεν καταλαβαίνετε;
Ολες οι πολιτικές ασφαλείας απαγορεύουν τέτοια λογισμικά για προφανείς λόγους. Από την άλλη προσφέρουν τρομερή ευκολία στο να γίνεται η δουλειά μας. Πάντα όσο αυξάνεις την λειτουργικότητα μειώνεις την ασφάλεια και η περίπτωση teamviewer δεν είναι διαφορετική.
Ακόμα και αν θεωρείς ότι είσαι ασφαλής επειδή έχεις κάποιο καλό κωδικό παραμένεις εκτεθειμένος αν βρεθεί άλλη αδυναμία που παρακάμπτει τον κωδικό σου. Έχει γίνει και με άλλες υπηρεσίες remote control (πχ με το ssh).
Τι μπορείς να κάνεις; Αυτού του είδους τα προγράμματα καλό είναι να τρέχουν όχι αυτόματα αλλα όταν τα χρειάζεσαι. Το teamviewer portable λειτουργεί έτσι αλλά έχει περιορισμούς άρα μικρότερη λειτουργικότητα. Ακόμα μια φορά το λειτουργικότητα vs ασφάλεια ισχύει! Τίποτα καινούριο. Ο κάθε χρήστης πρέπει να το πάρει πάνω του και να αποφασίσει που βάζει το όριο ασφάλεια vs λειτουργικότητα και όχι να γκρινιάζει στην teamviewer επειδή αυτός δεν καταλαβαίνει από ασφάλεια.
Οταν παίρνεις τα ρίσκα (να τρέχεις remote desktop apps) παίρνεις και την ευθύνη να πάει κάτι στραβά.-There is nothing like 127.0.0.1
-
04-06-16, 16:01 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #7
Κάνεις λάθος, δεν μιλάμε για μεμονωμένα γεγονότα να τα ρίξεις στον χρήστη που είχε και σωστό κωδικό και two-factor authentication και και και. Εδω υπάρχει συγκεκριμένο πρόβλημα και η εταιρεία κοιμάται δεν θέλει να παραδεχτεί τίποτα, θα το κάνει όμως σύντομα θέλει δεν θέλει. Αν μειώνεις την ασφάλεια με την απομακρυσμένη πρόσβαση γενικά είναι άλλο θέμα και άλλο η ειδηση για το teamviewer. Κρατήστε και ένα θέμα on topic δεν κάνει κακό.
-
04-06-16, 16:56 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #8
Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?The world can change by your actions not by your opinions
-
04-06-16, 17:04 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #9
two factor authentication.... παντα η καλυτερη λυση
Νothing that you learned from ash and debris...
-
04-06-16, 17:36 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #10
Δεν πιστεύω πως έφταιγε σε κάτι το Teamviewer αν και το αφαίρεσα από παντού για την ώρα.
Ήταν συνδυασμός αρκετών πραγμάτων και ο κόσμος φρίκαρε, το σπάσιμο του LinkedIn σίγουρα βοήθησε με τους κωδικούς.
-
04-06-16, 17:39 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #11
βρε και three factor να βάλεις αν το σύστημα authentication παρακαμφθεί (όπως έχει γίνει παλιά με το ssh) τι σημασία έχει πόσοι είναι οι factors? Προγραμματιστές τα φτιάχνουν αυτά μπορεί να αστοχήσουν σε κάτι και να βρεθεί ευπάθεια ή εξ' επίτηδες να υπάρχει και back door.
Καλό είναι να μην τρέχεις ποτέ τέτοια προγράμματα παρά μόνο όταν τα χρειαστείς. Αν τα τρέχεις διαρκώς για να υπάρχουν αυτό έχει τα ρίσκα του έτσι απλά :/There is nothing like 127.0.0.1
-
04-06-16, 18:54 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #12
Η αστοχία είναι 90% στον χρήστη και 10% στο λειτουργικό. Όταν δεν τηρούμε 2-3 βασικές αρχές ασφαλείας, τι περιμένουμε από το λειτουργικό να κάνει;
Αν έχεις 2 Factor Authentication στην Paypal ή 2 Factor Authentication στα WebBanking, 2 Factor Authentication στο email σου, χρησιμοποιείς Password manager με 2 Factor Authentication και δεν αποθηκεύεις passwords στον Browser χρησιμοποιώντας Sandboxed secure browsers για ηλεκτρονικές συναλλαγές τότε:
Θα πρέπει να βρεθεί ευπάθεια στο Teamviewer.
Να βρεθεί να ευπάθεια στον Password manager σου ή στον email provider σου.
Να βρεθεί ευπάθεια στο Paypal ή στην τράπεζα σου.
Sorry, αλλά πιο πιθανό είναι να σου κάτσει το τζοκερ.
Ακόμα και αν χρησιμοποιήθηκε ευπάθεια του Teamviewer. σίγουρα υπήρξε κάπου αστοχία ασφαλείας από τον άνθρωπο/θύμα.
Όσον αφορά την ευπάθεια του SSH, αν δεν χρησιμοποιούσες iptables για allow access από trusted ips ή secured tunnel, καλά να πάθεις Ποιος σου είπε να το παίξεις sysadmin?
Spoiler:Working from home
-
04-06-16, 20:36 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #13
Τι TeamViewer και @@ μέντολες;
VNC με ssh tunneling γατάκια!!!NetBSD Rocks!
http://www.netbsd.org
-
04-06-16, 20:53 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #14
-
04-06-16, 20:56 Απάντηση: Χρήστες κατηγορούν το TeamViewer πως έπεσαν θύμα επίθεσης εξαιτίας του, με αυτό να αρνείται την ευθύνη #15
Καλώς ή κακώς, αν και δεν είμαι πελάτης του TV, δεν έχω δει κάποιο αντίστοιχο προϊόν που έστω να το πλησιάζει σε ευκολία χρήσης και features όταν μιλάμε για χρήση σε μεγάλη κλίμακα, και για αυτό έχουν ουκ ολίγους πελάτες. Στο θέμα μας, θεωρώ αρκετά κακό το PR που έχει κάνει η εταιρία μέχρι τώρα με το συγκεκριμένο θέμα. Έχουν ακουστεί διάφορα κρούσματα παραβίασης ακόμα και χρηστών two-factor authentication που, εάν ισχύουν, μόνο ευχάριστα δεν είναι. Δυστυχώς δεν είναι κι ότι πιο εύκολο να επιβεβαιωθούν ή να διαψευσθούν.
Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?
Ολες οι πολιτικές ασφαλείας απαγορεύουν τέτοια λογισμικά για προφανείς λόγους.In theory, practice is the same as theory.
In practice, it isn't.
Παρόμοια Θέματα
-
Το teamviewer με διακοπτει καθε 5 λεπτα!
Από jim_p στο φόρουμ Software γενικάΜηνύματα: 51Τελευταίο Μήνυμα: 23-10-16, 10:31 -
Θύμα επίθεσης από τους Anonymous φέρεται να έπεσε το site της ΤτΕ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 11-05-16, 21:24 -
Εξειδικευμένη εταιρία παρακολούθησης των online επικοινωνιών πέφτει θύμα επίθεσης και υποκλοπής στοιχείων
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 08-07-15, 22:46 -
Θύμα επίθεσης τα forums της Plex με αποτέλεσμα την κλοπή όλων των δεδομένων των χρηστών τους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 07-07-15, 12:36 -
Θύμα επίθεσης η LastPass υπεκλάπησαν κρυπτογραφημένα δεδομένα χρηστών
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 22Τελευταίο Μήνυμα: 17-06-15, 14:17
Bookmarks