| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 3 мес.
Сообщений: 1862
Ratio: 1821.522
Раздал: 429.2 TB
Поблагодарили: 16679
69.47%
Откуда: Москва
|
Компания AnyDesk объявила, что недавно подверглась кибератаке, в ходе которой злоумышленникам удалось получить доступ к производственным системам компании. По данным источника, хакеры украли исходный код ПО и ключи для подписи кода.
Напомним, компания AnyDesk является разработчиком одноимённого решения для удалённого управления рабочими столами. Приложение пользуется большой популярностью в корпоративной среде. По данным AnyDesk, компания имеет более 170 тыс. клиентов по всему миру, включая Samsung, NVIDIA, Siemens и др.
Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.
В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.
Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства. «Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода», — говорится в сообщении компании.
Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода. В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.
|
|
|
 |
IMHOTAK
Стаж: 9 лет 7 мес.
Сообщений: 1393
Ratio: 53.066
100%
|
Семён Семёновна писал(а):  | | IMHOTAK писал(а): | | Цитата: | Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности. |
Лучше запустите ИИ и "он прихлопнет хакеров и вирусы как муху".  |
Только маленькая деталюшечка никаких ИИ не существует и вас обыватели опять разводят. |
Ох... И не говорите. Просто паразитируют на нас, обывателях.  |
|
|
|
|
AAS_asha
Стаж: 9 лет 4 мес.
Сообщений: 599
Ratio: 0.81
100%
Откуда: Оттуда
|
| Цитата: | AnyDesk взломали хакеры — похищены исходники и ключи для подписи кода |
С текущимим мощностями железа и развития недоразвитого "ИИ" можно уже создать аналог шифратора "Энигма", которая будет шифровать данные пользователей на новый ключ в реальном времени. |
_________________
"Это вам не это". ©
|
|
|
|
Gennadysam
Стаж: 12 лет 11 мес.
Сообщений: 45
Ratio: 18.841
100%
|
AnyDesk в отличии от Тeamviewer работает в России. |
|
|
|
|
simondemon
Стаж: 15 лет 2 мес.
Сообщений: 170
Ratio: 7.911
Поблагодарили: 15
27.09%
Откуда: Волгоград
|
| za4em писал(а): | Очередной + в копилку p2p vnc/rdp решений, без этих всех сомнительных прокладок. |
А за NAT эти решения работают, когда даже до IP не достучаться извне?))  |
|
|
|
|
Spamyk
Uploader 100+
Стаж: 14 лет 2 мес.
Сообщений: 1318
Ratio: 510.555
Раздал: 241.1 TB
0%
|
| simondemon писал(а): | | za4em писал(а): | Очередной + в копилку p2p vnc/rdp решений, без этих всех сомнительных прокладок. |
А за NAT эти решения работают, когда даже до IP не достучаться извне?)) |
Кому надо, стат.ип стоит 100-150р. Сервисы динднс (типа ноип) за бесплатно + впн. Выход можно найти. Да и кому нужен ваш личный пк? Вот корпоративные сети (где поголовно белый стат.ип идёт в контрактах) под ударом. |
_________________
|
|
|
|
HotRem
Стаж: 16 лет 1 мес.
Сообщений: 13
Ratio: 1.005
0.19%
|
| Семён Семёновна писал(а): | | IMHOTAK писал(а): | | Цитата: | Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности. |
Лучше запустите ИИ и "он прихлопнет хакеров и вирусы как муху". |
Только маленькая деталюшечка никаких ИИ не существует и вас обыватели опять разводят. |
Не все поняли отсылку к Терминатору и Скайнет ))) |
|
|
|
|
fjbfjb
Стаж: 15 лет 10 мес.
Сообщений: 946
Ratio: 38.933
100%
|
| Семён Семёновна писал(а): | .. Только маленькая деталюшечка никаких ИИ не существует и вас обыватели опять разводят. |
Плохо, когда с чувством юмора - плохо |
|
|
|
|
cyber
Стаж: 11 лет 4 мес.
Сообщений: 483
Ratio: 30.656
Раздал: 24.04 TB
Поблагодарили: 614
100%
|
| IMHOTAK писал(а): | | Цитата: | Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности. |
Лучше запустите ИИ и "он прихлопнет хакеров и вирусы как муху". |
о да. Терминатор 3, цитата: запускаем скайнет и он справится с этим вирусом за минуту  |
|
|
|
|
Father1979
Стаж: 18 лет 11 мес.
Сообщений: 99
Ratio: 6.267
61.57%
|
Пользуюсь нашим Ассистентом, доволен. Anydesk и ему подобные проги перепробовал и забыл. |
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 9 мес.
Сообщений: 1795
Ratio: 8.048
67.54%
Откуда: SPb
|
| Father1979 писал(а): | Пользуюсь нашим Ассистентом, доволен. Anydesk и ему подобные проги перепробовал и забыл. |
Есть опенсорсные проекты HopToDesk и RustDesk, также работают за файрволлом с использованием ID, имеют мобильные приложения, работают в локалке напрямую, могут при желании использовать собственный сервер идентификации, независимый ни от кого. Использовал с собственным сервером, удобно, безопасно, никакой утечки данных. Код открыт, можно проверить на "закладки". А что AnyDesk, что Ассистент - проприетарные закрытые решения, к тому же платные и достаточно дорогие для постоянного использования. За Ассистент всего лишь за три одновременных соединения надо заплатить более полумиллиона. А за десять одновеменных сеансов - более миллиона. Указанные выше проекты полностью бесплатны без ограничений. |
|
|
|
|
Dmitriy_sav
Стаж: 14 лет 7 мес.
Сообщений: 220
Ratio: 29.736
4.92%
|
В Ассистенте базовая лицензия на 1 соединение бесплатна. Без ограничений. Для личного использования - вполне хватает. |
|
|
|
|
|
|
