Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

forum.0day.community _ Взлом и Защита _ Взлом Энидеска

Автор: GINic Feb 6 2024, 11:41

кто шарит во всяких там безопасностях?
прочитал новость - "Компания AnyDesk рассказала о недавней кибератаке, которая позволила хакерам получить доступ к производственным системам компании. Во время атаки были украдены исходный код и секретные ключи подписи кода"
вот здесь (РУ) https://www.comss.ru/page.php?id=13001
рекомендуют сменить пароли на компах.
но тут вопрос: или это касается только официалов-пользователей, которые имеют учетки в энидеске?
а если комп с включенным парольным доступом? по идее, пароли ж только комп знает. вроде это не про нас.
но гложут смутные сомнения.

Автор: Tiger Feb 7 2024, 11:56

Если нет парольного доступа - то и менять то нечего. Увели многое что сайтом связано (облачный доступ, корпоративные централизированные доступы).

Автор: GINic Feb 7 2024, 16:48

(Tiger @ Feb 7 2024, 11:56) Перейти к цитате

Если нет парольного доступа - то и менять то нечего. Увели многое что сайтом связано (облачный доступ, корпоративные централизированные доступы).

ну типа стоит дома в углу за телевизором торрентокачалка. настроен парольный доступ через энидеск. ну бо ж без клавы-мыши-монитора. качает себе. так мне интересно, чтобы никто из нее зомби не сделал.
естественно, никаких учеток на энидеске не заводилось и никаких регистраций. айпишник серый.

Автор: Tiger Feb 7 2024, 17:03

(GINic @ Feb 7 2024, 16:48) Перейти к цитате

ну типа стоит дома в углу за телевизором торрентокачалка. настроен парольный доступ через энидеск. ну бо ж без клавы-мыши-монитора. качает себе. так мне интересно, чтобы никто из нее зомби не сделал.
естественно, никаких учеток на энидеске не заводилось и никаких регистраций. айпишник серый.

Серый IP AnyDesk пофигу. Но да, пароль хранится локально в твоём случаи и можно не менять. Хотя если речь об одной коробки не виду проблемы его сменить. Полезно иногда менять пароли. smile_upsidedown.png

Автор: Spectral Feb 7 2024, 17:10

А зачем ты туда Энидеск вообще ткнул? VNC из локалки да и все. Или вообще веб-интерфейс торентилки, остальное закрыть. Смысл плодить лишние потенциальные дыры в безопасности еще и без необходимости. Сам подход не правильный изначально. Нечего ломать - нет поводов для суеты. Имхо.
У меня один из таких компов с Kodi\ssh, другой с RDP, доступы только из локалки.
Системы таких масштабов ломаются постоянно и часто успешно. По понятным причинам эти взломы скрываются и мы никогда об этом не узнаем. Тут надо не на их защиту полагаться а думать самому, надо ли оно тебе вообще.

Автор: GINic Feb 12 2024, 10:59

Tiger
работает - не трогай. tongue.png


Spectral
не, ну дома то понятно, через РДП работаю.
но вот иногда на работе выпадает свободная минутка. там аудиокниги. и перед заливкой в телефон я их немного обрабатываю на свой вкус - тегов написать, обложков добавить, битрейт снизить там... вот энидеск и пользую.
ну так исторически сложилось. сначала хамачи, потом тимвьювер, потом энидеск.

Invision Power Board
© Invision Power Services