Χρήστες του γνωστού remote desktop software TeamViewer κατηγορούν την εταιρία πως έπεσε θύμα hacking με αποτέλεσμα να παραβιαστούν
171277οι υπολογιστές τους και σύμφωνα με μαρτυρίες, να υποκλαπούν χρήματα από τραπεζικούς λογαριασμούς τους και το PayPal.

Ανάμεσα στα θύματα είναι και ένας αναλυτής κυβερνοκινδύνων της IBM, ο οποίος είδε ξαφνικά να ενεργοποιείται το TeamViewer στο σύστημα του.

Το TeamViewer παραδέχτηκε το γεγονός, αλλά κατηγορεί τους χρήστες για τις επιθέσεις, αναφέροντας πως αυτοί χρησιμοποιούν passwords τα οποία έχουν υποκλαπεί από άλλες υπηρεσίες. Πολύ πρόσφατα το TeamViewer είχε πέσει θύμα DoS attack, αλλά συνεχίζει να αρνείται πως υπήρξε κάποια παραβίαση στα συστήματα του.


Πηγή : Digital Trends (http://www.digitaltrends.com/computing/teamviewer-users-claim-hack/?utm_source=socialm&utm_medium=twitter)

Για την ώρα ξήλωμα από παντού και delete account. Θα φάει κατρακύλα τρελή η εταιρεία. Δεν εξήγησε πως παραβίασαν τερματικά που είχα διπλό authentication καθώς και κωδικούς που δεν ήταν ούτε απλοί, ούτε διπλοί ούτε τίποτα. Εμένα μου είχε έρθει πρόσφατα και request να προσθέσω κάποιο contact όπως και σε πολλούς άλλους. Και παραβιάση να μην έγινε, ξήλωμα, τέλος. Είναι απαράδεκτος ο τρόπος που αντιμετώπισαν όσους έπεσαν θύματα. Προτιμώ vnc.

υπαρχει και το vnc :p Το προτιμουσα να πω την αληθεια απτο teamviewer παντα.

Συγγενής κόλλησε πρόσφατα το locky χωρίς να έχει κάνει τίποτα περίεργο, τσεκαρισμένο. Λες να ήταν το teamviewer ο υπεύθυνος; Μήπως ήρθε η ώρα να το ξηλώσουμε από παντού;

Υπάρχει επίσης και το AnyDesk αν προτιμάτε portability

όταν έχει remote desktop λογισμικά αυτή είναι η παρενέργεια η κίνδυνος. Τι δεν καταλαβαίνετε;

Ολες οι πολιτικές ασφαλείας απαγορεύουν τέτοια λογισμικά για προφανείς λόγους. Από την άλλη προσφέρουν τρομερή ευκολία στο να γίνεται η δουλειά μας. Πάντα όσο αυξάνεις την λειτουργικότητα μειώνεις την ασφάλεια και η περίπτωση teamviewer δεν είναι διαφορετική.

Ακόμα και αν θεωρείς ότι είσαι ασφαλής επειδή έχεις κάποιο καλό κωδικό παραμένεις εκτεθειμένος αν βρεθεί άλλη αδυναμία που παρακάμπτει τον κωδικό σου. Έχει γίνει και με άλλες υπηρεσίες remote control (πχ με το ssh).

Τι μπορείς να κάνεις; Αυτού του είδους τα προγράμματα καλό είναι να τρέχουν όχι αυτόματα αλλα όταν τα χρειάζεσαι. Το teamviewer portable λειτουργεί έτσι αλλά έχει περιορισμούς άρα μικρότερη λειτουργικότητα. Ακόμα μια φορά το λειτουργικότητα vs ασφάλεια ισχύει! Τίποτα καινούριο. Ο κάθε χρήστης πρέπει να το πάρει πάνω του και να αποφασίσει που βάζει το όριο ασφάλεια vs λειτουργικότητα και όχι να γκρινιάζει στην teamviewer επειδή αυτός δεν καταλαβαίνει από ασφάλεια.

Οταν παίρνεις τα ρίσκα (να τρέχεις remote desktop apps) παίρνεις και την ευθύνη να πάει κάτι στραβά.-

Κάνεις λάθος, δεν μιλάμε για μεμονωμένα γεγονότα να τα ρίξεις στον χρήστη που είχε και σωστό κωδικό και two-factor authentication και και και. Εδω υπάρχει συγκεκριμένο πρόβλημα και η εταιρεία κοιμάται δεν θέλει να παραδεχτεί τίποτα, θα το κάνει όμως σύντομα θέλει δεν θέλει. Αν μειώνεις την ασφάλεια με την απομακρυσμένη πρόσβαση γενικά είναι άλλο θέμα και άλλο η ειδηση για το teamviewer. Κρατήστε και ένα θέμα on topic δεν κάνει κακό.

Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?

two factor authentication.... παντα η καλυτερη λυση

Δεν πιστεύω πως έφταιγε σε κάτι το Teamviewer αν και το αφαίρεσα από παντού για την ώρα.

Ήταν συνδυασμός αρκετών πραγμάτων και ο κόσμος φρίκαρε, το σπάσιμο του LinkedIn σίγουρα βοήθησε με τους κωδικούς.

βρε και three factor να βάλεις αν το σύστημα authentication παρακαμφθεί (όπως έχει γίνει παλιά με το ssh) τι σημασία έχει πόσοι είναι οι factors? Προγραμματιστές τα φτιάχνουν αυτά μπορεί να αστοχήσουν σε κάτι και να βρεθεί ευπάθεια ή εξ' επίτηδες να υπάρχει και back door.

Καλό είναι να μην τρέχεις ποτέ τέτοια προγράμματα παρά μόνο όταν τα χρειαστείς. Αν τα τρέχεις διαρκώς για να υπάρχουν αυτό έχει τα ρίσκα του έτσι απλά :/

βρε και three factor να βάλεις αν το σύστημα authentication παρακαμφθεί (όπως έχει γίνει παλιά με το ssh) τι σημασία έχει πόσοι είναι οι factors? Προγραμματιστές τα φτιάχνουν αυτά μπορεί να αστοχήσουν σε κάτι και να βρεθεί ευπάθεια ή εξ' επίτηδες να υπάρχει και back door.

Καλό είναι να μην τρέχεις ποτέ τέτοια προγράμματα παρά μόνο όταν τα χρειαστείς. Αν τα τρέχεις διαρκώς για να υπάρχουν αυτό έχει τα ρίσκα του έτσι απλά :/

Η αστοχία είναι 90% στον χρήστη και 10% στο λειτουργικό. Όταν δεν τηρούμε 2-3 βασικές αρχές ασφαλείας, τι περιμένουμε από το λειτουργικό να κάνει;

Αν έχεις 2 Factor Authentication στην Paypal ή 2 Factor Authentication στα WebBanking, 2 Factor Authentication στο email σου, χρησιμοποιείς Password manager με 2 Factor Authentication και δεν αποθηκεύεις passwords στον Browser χρησιμοποιώντας Sandboxed secure browsers για ηλεκτρονικές συναλλαγές τότε:

Θα πρέπει να βρεθεί ευπάθεια στο Teamviewer.
Να βρεθεί να ευπάθεια στον Password manager σου ή στον email provider σου.
Να βρεθεί ευπάθεια στο Paypal ή στην τράπεζα σου.

Sorry, αλλά πιο πιθανό είναι να σου κάτσει το τζοκερ.
Ακόμα και αν χρησιμοποιήθηκε ευπάθεια του Teamviewer. σίγουρα υπήρξε κάπου αστοχία ασφαλείας από τον άνθρωπο/θύμα.

Όσον αφορά την ευπάθεια του SSH, αν δεν χρησιμοποιούσες iptables για allow access από trusted ips ή secured tunnel, καλά να πάθεις :D Ποιος σου είπε να το παίξεις sysadmin?

Για όσους τρέξατε και κάνατε uninstall το Teamviewer προτείνω επίσης:
Κόψιμο ethernet καλωδίου ή hardware remove του wireless chip
Αφαίρεση του τροφοδοτικού/μπαταρίας.
Κλείδωμα του PC σε χρηματοκιβώτιο.
Θάψιμο του χρηματοκιβωτίου στην πίσω αυλή.
Άμεση μετακόμιση σε σπηλιά.

Τι TeamViewer και @@ μέντολες;

VNC με ssh tunneling γατάκια!!! :p

Τι TeamViewer και @@ μέντολες;

VNC με ssh tunneling γατάκια!!! :p

Ωραίος

Καλώς ή κακώς, αν και δεν είμαι πελάτης του TV, δεν έχω δει κάποιο αντίστοιχο προϊόν που έστω να το πλησιάζει σε ευκολία χρήσης και features όταν μιλάμε για χρήση σε μεγάλη κλίμακα, και για αυτό έχουν ουκ ολίγους πελάτες. Στο θέμα μας, θεωρώ αρκετά κακό το PR που έχει κάνει η εταιρία μέχρι τώρα με το συγκεκριμένο θέμα. Έχουν ακουστεί διάφορα κρούσματα παραβίασης ακόμα και χρηστών two-factor authentication που, εάν ισχύουν, μόνο ευχάριστα δεν είναι. Δυστυχώς δεν είναι κι ότι πιο εύκολο να επιβεβαιωθούν ή να διαψευσθούν.


Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?

Όχι. Μπήκαν στα pc και τρέξανε γουορμοτροζάνια .


Ολες οι πολιτικές ασφαλείας απαγορεύουν τέτοια λογισμικά για προφανείς λόγους.

Δε φαντάζεσαι πόσες εταιρίες διαφόρων μεγεθών είναι πελάτες της TV και το θεωρούν πιο διαχειρίσιμο και ασφαλές από άλλες εναλλακτικές.

Όχι. Μπήκαν στα pc και τρέξανε γουορμοτροζάνια .

Εγώ θα έλεγα πιο πιθανό, κόλλησαν το γουορμοτροζανι πρώτα, το οποίο έτρεξε το ΤV portable, έστειλε ένα screenshot με το id/password και μπήκε κάτι άλλο και έκανε τα υπόλοιπα.

Σε αυτό το σενάριο, κι αυτοί που τρέξανε και το ξηλώσανε δεν κάνανε και τίποτε σπουδαίο...

Εμένα κάτι που με παραξενεύει είναι πως από τότε που εγκατέστησα το teamviewer κάθε φορά που ανοίγω τον υπολογιστή μου βλέπω κάποια διεργασία από το teamviewer να τρέχει στα prοccesses, το τερματίζω αλλά επανέρχεται.

Bug που δεν μπορεί να γίνει reproduce; Ένα proof of concept; Τι διάολο; Μόνο φήμες ότι κατά ένα μαγικό τρόπο παραβιάστηκε η ασφάλεια του TV; Να πεις κιόλας ότι ήταν μία μοναδική στοχευμένη επίθεση, να πεις μπορεί να το βρήκε μια ομάδα hackers και να μην το κοινοποίησε. Εδώ είναι "και καλά" τόσο γνωστό και διαδεδομένο το κενό ασφαλείας με τις πάμπολλες επιθέσεις που "και καλά" γίνονται λόγω αυτού και κανένας ερευνητής ασφαλείας να αποδείξει ότι όντως γίνεται; Ναι, μας ψεκάζουν, οι εξωγήινοι είναι ήδη εδώ και ζούμε στο μάτριξ...

Εγώ δεν το έχω εγκατεστημένο, αλλά χρησιμοποιώ μόνο το setup με τη λειτουργία run once. Δεν έχω κάνει λογαριασμό με email κλπ. Υπάρχει κίνδυνος;

Εγώ δεν το έχω εγκατεστημένο, αλλά χρησιμοποιώ μόνο το setup με τη λειτουργία run once. Δεν έχω κάνει λογαριασμό με email κλπ. Υπάρχει κίνδυνος;

Όχι είσαι κομπλέ.
Ακόμα και λογαριασμό/email να είχες πάλι δεν υπάρχει κίνδυνος λογικά.

παιδία βοήθεια το πρωί δεν με έβαζε έλεγε ότι ο κωδικός ειναι έσφαλμος λέω οκ αντε να κανω επαναφορα μπηκα μετα απο κανα 20 λεπτο με επαναφορα αλλα τελικα δεν ξερω τι εγινε τι να κανω;

και μένα με ήρθαν κάτι emails για contact request και δεν έδωσα σημασία. βέβαια από την άλλη το teamviewer το εγκαθιστώ μόνο όταν το χρειαστώ κάθε φορά και μετά το ξηλώνω.

Έπειτα από τον χαμό, άλλαξαν κάποιες ρυθμίσεις ασφαλείας. Τώρα θα ζητάει επιβεβαίωση μέσω email για κάθε νέα συσκευή (id) που συνδέεται στον λογαριασμό teamviewer όπως επίσης, θα γίνεται και παρακολούθηση για τις ip που κάνουν σύνδεση στον λογαριασμό και για οποιαδήποτε περίεργη δραστηριότητα με ενημέρωση επίσης. Πηγή: Neowin (http://www.neowin.net/news/teamviewer-ratchets-up-account-security-with-trusted-devices-and-data-integrity-features).

Εσεις τους κωδικούς οι οποίοι έχουν access σε χρηματικές συναλλαγές τους έχετε χύμα και τα sessions ανοιχτα?
Δηλαδή μπήκαν remote στα pc και οι αλλοι ηταν logged in σε paypal και δεν συμαζεύεται?
Δε χρειάζεται να ναι logged in, είτε συνδέεσαι εκείνη την ώρα, μιας κι ολοι σχεδον εχουμε αποθηκευμένους τους κωδικους στους browsers, είτε παίρνεις τους κωδικους απ τις ρυθμισεις του browser και τους κρατάς.

Για όσους τρέξατε και κάνατε uninstall το Teamviewer προτείνω επίσης:
Κόψιμο ethernet καλωδίου ή hardware remove του wireless chip
Αφαίρεση του τροφοδοτικού/μπαταρίας.
Κλείδωμα του PC σε χρηματοκιβώτιο.
Θάψιμο του χρηματοκιβωτίου στην πίσω αυλή.
Άμεση μετακόμιση σε σπηλιά.:worthy:

Δε χρειάζεται να ναι logged in, είτε συνδέεσαι εκείνη την ώρα, μιας κι ολοι σχεδον εχουμε αποθηκευμένους τους κωδικους στους browsers, είτε παίρνεις τους κωδικους απ τις ρυθμισεις του browser και τους κρατάς.

Όχι, δεν τους έχουμε όλοι.
Ειδικά τους του Paypal και των τραπεζών.

Δε χρειάζεται να ναι logged in, είτε συνδέεσαι εκείνη την ώρα, μιας κι ολοι σχεδον εχουμε αποθηκευμένους τους κωδικους στους browsers, είτε παίρνεις τους κωδικους απ τις ρυθμισεις του browser και τους κρατάς.

Οσoι λοιπόν έχε αποθηκευμένους κωδικούς paypal μάλλον πάτε γυρεύοντας καθώς υπάρχουν 100 τρόποι κάποιος να σου τους κλέψει χωρίς καν να πάρει remote access στα pcia σας μεσω του κακού TV.

Καλώς ή κακώς, αν και δεν είμαι πελάτης του TV, δεν έχω δει κάποιο αντίστοιχο προϊόν που έστω να το πλησιάζει σε ευκολία χρήσης και features όταν μιλάμε για χρήση σε μεγάλη κλίμακα, και για αυτό έχουν ουκ ολίγους πελάτες.
Δυστυχώς αυτό ισχύει. Στη βασική δουλειά που κάνω, ο τρόπος υποστήριξης είναι μέσω teamviewer και το μόνο καλύτερο που έχω μπορέσει να βρω (και να είναι στοιχειωδώς εύκολο για το μέσο χρήστη στον οποίο κάνω remote support) είναι Inverse VNC Connection (έχω εγώ ανοικτή πόρτα και ξεκινάνε αυτοί το remote session). Και πάλι, δεν καλύπτει την περίπτωση του να μπορεί κάποιος να συνδεθεί απομακρυσμένα σε υπολογιστή χωρίς κάποιος να ξεκινήσει από εκεί τη συνεδρία.

Το θέμα είναι ότι δεν υπάρχει άλλη λύση που:
1) να μην απαιτεί port forwarding
2) να είναι γρήγορη
3) να είναι απλή για το χρήστη
4) να υποστηρίζει όλα τα καλούδια (file/cliboard sharing)

Υπάρχουν κάποιες λύσεις όπως ssh tunneling ή κάποια προγράμματα του Ultra VNC αλλά απαιτούν πόρους (ένα server με αρκετό bandwidth) και φυσικά αρκετές γνώσεις για να τα σετάρεις.

Οσoι λοιπόν έχε αποθηκευμένους κωδικούς paypal μάλλον πάτε γυρεύοντας καθώς υπάρχουν 100 τρόποι κάποιος να σου τους κλέψει χωρίς καν να πάρει remote access στα pcia σας μεσω του κακού TV.
Δεν ξέρω τι ισχύει σ άλλες χώρες, αλλά στην ελλάδα, και να σου δώσω τους κωδικούς της τράπεζας στο χέρι, τ μόνο που μπορείς να απολαύσεις είναι να δεις πόσο υπόλοιπο έχω στους λογαριασμούς μου και τίποτα άλλο. Για οποιαδήποτε άλλη ενέργεια απαιτείται κωδικός απ την προσωπική συσκευή παραγωγής κωδικών ή απ το sms που ρχεται στο κινητό μου

Υπάρχει επίσης και το AnyDesk αν προτιμάτε portability

δεν το ηξερα καθολου
παρα πολυ γρηγορο πολυ πολυ σοβαρος αντικαταστατης του teamviewer

Δεν ξέρω τι ισχύει σ άλλες χώρες, αλλά στην ελλάδα, και να σου δώσω τους κωδικούς της τράπεζας στο χέρι, τ μόνο που μπορείς να απολαύσεις είναι να δεις πόσο υπόλοιπο έχω στους λογαριασμούς μου και τίποτα άλλο. Για οποιαδήποτε άλλη ενέργεια απαιτείται κωδικός απ την προσωπική συσκευή παραγωγής κωδικών ή απ το sms που ρχεται στο κινητό μου

Ε μα αυτό λέμε αν δεν έχεις two factor authentication και εχεις και αποθηκευμενους του κωδικους στον browser ποιος σου φταίει, to TV?
Το ίδιο πράγμα λέμε.

Αποθήκευση κωδικών στον browser, το πρώτο πράγμα που απενεργοποιώ σε καινούριες εγκαταστάσεις.

Ε μα αυτό λέμε αν δεν έχεις two factor authentication και εχεις και αποθηκευμενους του κωδικους στον browser ποιος σου φταίει, to TV?
Το ίδιο πράγμα λέμε.

Two factor authentication έχουν όλες οι τράπεζες στην Ελλάδα. Στην είδηση αναφέρεται πως χρήστες έχασαν λεφτά από αυτή την υπόθεση απ τους τραπεζικούς λογαριασμούς τους. Άρα υπάρχουν τράπεζες στον κόσμο με ebanking χωρίς two factor authentication? :p

Υπάρχει και στην Ελλάδα η Eurobank που μπορείς να εγκαταστήσεις πιστοποιητικό σε "έμπιστους" browsers και κατόπιν μπαίνεις μόνο με το username/password χωρίς να ζητά πρόσθετο κωδικό για συναλλαγές.

Επίσης, υπάρχουν πάντα τρόποι να υφαρπαχθεί ο επόμενος πρόσθετος κωδικός ασφαλείας και μέσα στο χρόνο ισχύος του να γίνει από τον επιτιθέμενο συναλλαγή. Εκεί μιλάμε βέβαια για στοχευμένες επιθέσεις, πχ στους χρήστες της Χ τράπεζας.

Όχι, δεν τους έχουμε όλοι.
Ειδικά τους του Paypal και των τραπεζών.

καλό σαν ιδέα, από μη εξυπηρετικό έως άβολο σαν υλοποίηση.

π.χ. τα i-bank pass requirements της ΕΤΕ,που θυμίζουν ... CIA. :closed:


8-15 χαρακτήρες αυστηρά. δύσκολο εύρος,ειδικά αν έχεις συνηθίσει σε μεγάλα pass,τα οποία έχουν "νόημα" για σένα.
τουλάχιστον 1 κεφαλαίο γράμμα
τουλάχιστον 1 μικρό γράμμα
τουλάχιστον 1 αριθμό
τουλάχιστον 1 ειδικό σύμβολο
να μην έχει χρησιμοποιηθεί στο παρελθόν


α,και 2 φορές έτυχε να απαιτήσει να αλλάξω pass γιατί το είχα πολύ καιρό! :lol::evil::cry:
για την ακρίβεια ούτε καν με προειδοποίησε με κάποιο τρόπο, απλά με κλείδωσε το account,και έπρεπε να πάρω τηλ. στην Τράπεζα! :whip::shock: το μπούλο αρμ σε λέω με ριξε! :angryr::wall:

:rtfm:

άντε τώρα εσύ σκέψου ένα pass που να πληροί αυτά τα κριτήρια στο εύρος χαρακτήρων που σε δίνουν, και να έχει "νόημα" για σένα για να μη το ξεχάσεις... :(

και με θεωρώ και pass freak, έχω 3 διαφορετικά 'πραγματικά unbreakable' pass για 3 διαφορετικές κατηγορίες (ναι έχω κάνει κατηγοριοποίηση στα πάντα) και έχουν όλα "νόημα" για μένα + 1 απλό για χαζομάρες.



Δεν ξέρω τι ισχύει σ άλλες χώρες, αλλά στην ελλάδα, και να σου δώσω τους κωδικούς της τράπεζας στο χέρι, τ μόνο που μπορείς να απολαύσεις είναι να δεις πόσο υπόλοιπο έχω στους λογαριασμούς μου και τίποτα άλλο. Για οποιαδήποτε άλλη ενέργεια απαιτείται κωδικός απ την προσωπική συσκευή παραγωγής κωδικών ή απ το sms που ρχεται στο κινητό μου

το αυτό.

αλλά ακόμα και εκεί είναι δράμα η υπόθεση...

καταρχάς συχνά-πυκνά το 1ο i-bank code sms αργεί πολύ να έρθει ή δεν έρχεται ποτέ,και εκπνέει έτσι το 2λεπτο timer ισχύος :lol: :whip:
άρα ζητάς εκ νέου code.και έρχονται και τα 2 μαζί ! :respekt: :down:
και έτσι και κάνεις το λάθος να ζητήσεις 2ο code πριν εκπνεύσει το timer του 1ου,μετά δε το χει πολύ το σύστημα να φάει φλασιά και να μη μπείς ποτέ (ή μέχρι να πάρεις τηλ. στο 181818 να δείς τι κάνουν τα παιδιά)!

και έχεις και ανώτατο όριο πόσα codes μπορείς να ζητήσεις (δεν έχω εξακριβώσει πώς δουλεύει),μετά δεν σε δίνει άλλα και πάπαλα... τηλεφωνάκι στο 181818 για καλησπέρα στα παιδιά...



Υπάρχει και στην Ελλάδα η Eurobank που μπορείς να εγκαταστήσεις πιστοποιητικό σε "έμπιστους" browsers και κατόπιν μπαίνεις μόνο με το username/password χωρίς να ζητά πρόσθετο κωδικό για συναλλαγές.

Επίσης, υπάρχουν πάντα τρόποι να υφαρπαχθεί ο επόμενος πρόσθετος κωδικός ασφαλείας και μέσα στο χρόνο ισχύος του να γίνει από τον επιτιθέμενο συναλλαγή. Εκεί μιλάμε βέβαια για στοχευμένες επιθέσεις, πχ στους χρήστες της Χ τράπεζας.

αν κάνει κάτι τέτοιο η Eurobank,τότε είναι για πίσσα και πούπουλα :evil:

αν πάλι φάει χακεριά η Τράπεζα... εγώ και εσύ και οι περισσότεροι στο φόρουμ δεν νομίζω να κινδυνεύουμε! :lol: