| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16497
69.47%
Откуда: Москва
|
Компания AnyDesk объявила, что недавно подверглась кибератаке, в ходе которой злоумышленникам удалось получить доступ к производственным системам компании. По данным источника, хакеры украли исходный код ПО и ключи для подписи кода.
Напомним, компания AnyDesk является разработчиком одноимённого решения для удалённого управления рабочими столами. Приложение пользуется большой популярностью в корпоративной среде. По данным AnyDesk, компания имеет более 170 тыс. клиентов по всему миру, включая Samsung, NVIDIA, Siemens и др.
Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.
В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.
Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства. «Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода», — говорится в сообщении компании.
Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода. В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.
|
|
|
 |
IMHOTAK
Стаж: 8 лет 6 мес.
Сообщений: 828
Ratio: 52.599
100%
|
Семён Семёновна писал(а):  | | IMHOTAK писал(а): | | Цитата: | Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности. |
Лучше запустите ИИ и "он прихлопнет хакеров и вирусы как муху".  |
Только маленькая деталюшечка никаких ИИ не существует и вас обыватели опять разводят. |
Ох... И не говорите. Просто паразитируют на нас, обывателях.  |
|
|
|
|
AAS_asha
Стаж: 8 лет 3 мес.
Сообщений: 599
Ratio: 0.81
100%
Откуда: Оттуда
|
| Цитата: | AnyDesk взломали хакеры — похищены исходники и ключи для подписи кода |
С текущимим мощностями железа и развития недоразвитого "ИИ" можно уже создать аналог шифратора "Энигма", которая будет шифровать данные пользователей на новый ключ в реальном времени. |
_________________
"Это вам не это". ©
|
|
|
|
Gennadysam
Стаж: 11 лет 10 мес.
Сообщений: 43
Ratio: 18.97
100%
|
AnyDesk в отличии от Тeamviewer работает в России. |
|
|
|
|
simondemon
Стаж: 14 лет 1 мес.
Сообщений: 159
Ratio: 8.19
Поблагодарили: 15
27.09%
Откуда: Волгоград
|
| za4em писал(а): | Очередной + в копилку p2p vnc/rdp решений, без этих всех сомнительных прокладок. |
А за NAT эти решения работают, когда даже до IP не достучаться извне?))  |
|
|
|
|
Spamyk
Uploader 100+
Стаж: 13 лет 1 мес.
Сообщений: 1317
Ratio: 510.544
Раздал: 241 TB
0%
|
| simondemon писал(а): | | za4em писал(а): | Очередной + в копилку p2p vnc/rdp решений, без этих всех сомнительных прокладок. |
А за NAT эти решения работают, когда даже до IP не достучаться извне?)) |
Кому надо, стат.ип стоит 100-150р. Сервисы динднс (типа ноип) за бесплатно + впн. Выход можно найти. Да и кому нужен ваш личный пк? Вот корпоративные сети (где поголовно белый стат.ип идёт в контрактах) под ударом. |
_________________
|
|
|
|
HotRem
Стаж: 15 лет
Сообщений: 13
Ratio: 0.981
0.2%
|
| Семён Семёновна писал(а): | | IMHOTAK писал(а): | | Цитата: | Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности. |
Лучше запустите ИИ и "он прихлопнет хакеров и вирусы как муху". |
Только маленькая деталюшечка никаких ИИ не существует и вас обыватели опять разводят. |
Не все поняли отсылку к Терминатору и Скайнет ))) |
|
|
|
|
fjbfjb
Стаж: 14 лет 9 мес.
Сообщений: 843
Ratio: 37.319
100%
|
| Семён Семёновна писал(а): | .. Только маленькая деталюшечка никаких ИИ не существует и вас обыватели опять разводят. |
Плохо, когда с чувством юмора - плохо |
|
|
|
|
cyber
Стаж: 10 лет 3 мес.
Сообщений: 403
Ratio: 24.357
Раздал: 19 TB
Поблагодарили: 611
100%
|
| IMHOTAK писал(а): | | Цитата: | Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности. |
Лучше запустите ИИ и "он прихлопнет хакеров и вирусы как муху". |
о да. Терминатор 3, цитата: запускаем скайнет и он справится с этим вирусом за минуту  |
|
|
|
|
Father1979
Стаж: 17 лет 10 мес.
Сообщений: 96
Ratio: 7.232
71.06%
|
Пользуюсь нашим Ассистентом, доволен. Anydesk и ему подобные проги перепробовал и забыл. |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 7 мес.
Сообщений: 1322
Ratio: 8.375
40.53%
Откуда: SPb
|
| Father1979 писал(а): | Пользуюсь нашим Ассистентом, доволен. Anydesk и ему подобные проги перепробовал и забыл. |
Есть опенсорсные проекты HopToDesk и RustDesk, также работают за файрволлом с использованием ID, имеют мобильные приложения, работают в локалке напрямую, могут при желании использовать собственный сервер идентификации, независимый ни от кого. Использовал с собственным сервером, удобно, безопасно, никакой утечки данных. Код открыт, можно проверить на "закладки". А что AnyDesk, что Ассистент - проприетарные закрытые решения, к тому же платные и достаточно дорогие для постоянного использования. За Ассистент всего лишь за три одновременных соединения надо заплатить более полумиллиона. А за десять одновеменных сеансов - более миллиона. Указанные выше проекты полностью бесплатны без ограничений. |
|
|
|
|
Dmitriy_sav
Стаж: 13 лет 6 мес.
Сообщений: 155
Ratio: 36.672
4.99%
|
В Ассистенте базовая лицензия на 1 соединение бесплатна. Без ограничений. Для личного использования - вполне хватает. |
|
|
|
|
|
|
