Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6804-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Взлом Энидеска

GINic
Feb 6 2024, 11:41
  
Пост #1



Репутация:   67  
Cтаршой
**

Группа: Пользователи
Сообщений: 618
С нами с: 5-April 06
Меценат


кто шарит во всяких там безопасностях?
прочитал новость - "Компания AnyDesk рассказала о недавней кибератаке, которая позволила хакерам получить доступ к производственным системам компании. Во время атаки были украдены исходный код и секретные ключи подписи кода"
вот здесь (РУ) комсс
рекомендуют сменить пароли на компах.
но тут вопрос: или это касается только официалов-пользователей, которые имеют учетки в энидеске?
а если комп с включенным парольным доступом? по идее, пароли ж только комп знает. вроде это не про нас.
но гложут смутные сомнения.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 5)
Tiger
Feb 7 2024, 11:56
  
Пост #2

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


Если нет парольного доступа - то и менять то нечего. Увели многое что сайтом связано (облачный доступ, корпоративные централизированные доступы).
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
GINic
Feb 7 2024, 16:48
  
Пост #3



Репутация:   67  
Cтаршой
**

Группа: Пользователи
Сообщений: 618
С нами с: 5-April 06
Меценат


(Tiger @ Feb 7 2024, 11:56) Перейти к цитате

Если нет парольного доступа - то и менять то нечего. Увели многое что сайтом связано (облачный доступ, корпоративные централизированные доступы).

ну типа стоит дома в углу за телевизором торрентокачалка. настроен парольный доступ через энидеск. ну бо ж без клавы-мыши-монитора. качает себе. так мне интересно, чтобы никто из нее зомби не сделал.
естественно, никаких учеток на энидеске не заводилось и никаких регистраций. айпишник серый.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Feb 7 2024, 17:03
  
Пост #4

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 211
С нами с: 20-October 06


(GINic @ Feb 7 2024, 16:48) Перейти к цитате

ну типа стоит дома в углу за телевизором торрентокачалка. настроен парольный доступ через энидеск. ну бо ж без клавы-мыши-монитора. качает себе. так мне интересно, чтобы никто из нее зомби не сделал.
естественно, никаких учеток на энидеске не заводилось и никаких регистраций. айпишник серый.

Серый IP AnyDesk пофигу. Но да, пароль хранится локально в твоём случаи и можно не менять. Хотя если речь об одной коробки не виду проблемы его сменить. Полезно иногда менять пароли. smile_upsidedown.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
Feb 7 2024, 17:10
  
Пост #5

Благодарности: 2565

Репутация:   3106  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 21 450
С нами с: 2-July 07


А зачем ты туда Энидеск вообще ткнул? VNC из локалки да и все. Или вообще веб-интерфейс торентилки, остальное закрыть. Смысл плодить лишние потенциальные дыры в безопасности еще и без необходимости. Сам подход не правильный изначально. Нечего ломать - нет поводов для суеты. Имхо.
У меня один из таких компов с Kodi\ssh, другой с RDP, доступы только из локалки.
Системы таких масштабов ломаются постоянно и часто успешно. По понятным причинам эти взломы скрываются и мы никогда об этом не узнаем. Тут надо не на их защиту полагаться а думать самому, надо ли оно тебе вообще.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
GINic
Feb 12 2024, 10:59
  
Пост #6



Репутация:   67  
Cтаршой
**

Группа: Пользователи
Сообщений: 618
С нами с: 5-April 06
Меценат


Tiger
работает - не трогай. tongue.png


Spectral
не, ну дома то понятно, через РДП работаю.
но вот иногда на работе выпадает свободная минутка. там аудиокниги. и перед заливкой в телефон я их немного обрабатываю на свой вкус - тегов написать, обложков добавить, битрейт снизить там... вот энидеск и пользую.
ну так исторически сложилось. сначала хамачи, потом тимвьювер, потом энидеск.

Сообщение отредактировал GINic - Feb 12 2024, 11:01
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 30th October 2024 - 18:26
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.