LINUX.ORG.RU

глобальная база teamviewer взломана

 , ,


1

3
★★★★★

Последнее исправление: linuks (всего исправлений: 3)

Ахаха))

"Hackers got everything from me," Doug, an Idaho-based Twitch
streamer who was looking forward to celebrating his birthday today
with his wife and two kids, told The Register.

"They remote connected in at 5AM MT, went into my Chrome and used
my PayPal to buy about $3k worth of gift cards. And yes, I had 
two-factor authentication."

Так ты же лапоть сам виноват.

l-_-l
()

Про ненужно уже сказали?

entefeed ☆☆☆
()
Ответ на: комментарий от Harald

проприетарщина

Так к делу это совершенно не относится. Если бы теоретически был бы такой сервис, создатели которого все из себя махали бы флагами о свободе, то было бы тоже самое при взломе инфрастуктуры.

Кэп подсказывает, что включенный удаленный доступ весьма опасная вещь.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Кэп подсказывает, что включенный удаленный доступ весьма опасная вещь.

+1

И доверять в создании такого доступа конторке, которая даже не смогла запилить нативный клиент под GNU/Linux, а тянет Wine...

EXL ★★★★★
()
Ответ на: комментарий от fornlr

Кэп подсказывает, что включенный удаленный доступ весьма опасная вещь.

не просто удаленный доступ, а доступ авторизация к которому происходит через чужие сервера

Deleted
()

Никогда не использовал это решето, хер с ним.

garik_keghen ★★★★★
()

В связи с новостью может кто-нибудь подскажет аналог которому не страшен nat и который не сильно уступает в функционале тимвиверу?

man_of_motley ★★
()

Решето

Никогда он мне не нравился, а в последних версиях и подавно. Использовал только QS для домашних дел вроде родственникам по винде помочь, никогда его не ставил на линуксы (бред!) и уж тем более не оставлял в автозапуске. И учётку там не заводил.

Будет чем в понедельник начальника протроллить, он этим тимвьювером по уши обмазан.

FlyingBuzz
()
Ответ на: комментарий от Deathstalker

+ В Opensuse отключаю через «системные службы», а в другом линуксе не знал как. Спасибо!

ZenitharChampion ★★★★★
()
Ответ на: комментарий от tailgunner

ну воту меня похожая тема с гугл почтой, стоит двойная авторизация, запроса на телефон не было, а в зашли с мака на акк, хорошо почта пустая, даже корзину удаляю каждую неделю.

erzenntd
()
Ответ на: комментарий от fornlr

Кэп подсказывает, что дело не в удаленном доступе. Достаточно иметь нативный скрин локер и такой взлом тм не страшен. У вас нет скрин локера? Уже поэтому у вас большие проблемы.

stave ★★★★★
()
Ответ на: комментарий от man_of_motley

Никуда с него не слезешь, остальное хуже.

stave ★★★★★
()

Теперь хакеры смогут подсмотреть, как моя бабушка на 10 летнем ноуте смотрит старые индийские фильмы.

Stalin ★★★★★
()
Ответ на: комментарий от Stalin

Организации тоже используют teamviewer. У себя в городе одна национальная, вторая - филиал интернациональной. Обе используют это.

Deleted
()
Ответ на: комментарий от Deathstalker

У них есть версия которая работает без демона и без установки

man_of_motley ★★
()
Ответ на: комментарий от tailgunner

Через блютуз + ofono например можно и смс и звонить.

superuser ★★★★★
()

это всё прекрасно, но где ссылка на базу то? выходные скучно проходят.

eR ★★★★★
()
Ответ на: комментарий от EXL

я понимаю, но там и так теряешся когда попадаеш туда, дык где я там эту базу то отыщу.

eR ★★★★★
()

разработчики не признаются,

так и не в чем

WE DO NOT GUARANTEE THAT THE SPECIFICATIONS OR FUNCTIONS CONTAINED IN OUR PRODUCT WILL MEET YOUR REQUIREMENTS, THAT THE OPERATION OF OUR PRODUCT WILL BE UNINTERRUPTED OR ERROR-FREE, OR THAT DEFECTS IN OUR PRODUCT WILL BE CORRECTED.

народ психует

не народ, а альтернативно интеллектуально одаренные личности, использующие подобного рода сервисы.

Никакого инцидента нет, программа доступа посторонних на компьютер работает абсолютно штатною, предоставляя доступ третим лицам, в EULA нет ни слова об ограничении доступа.

anonymous
()
Ответ на: комментарий от fornlr

Создатели проприетарного софта любят кричать, что раз их софт закрытый, то взломать его трудно, а открытые продукты ломать как два пальца... Вот им контраргумент.

rumgot ★★★★★
()
Ответ на: комментарий от rumgot

Ну так нет доказательств что их действительно сломали. Также есть теория что это из-за утечки базы линкедин.

man_of_motley ★★
()
Ответ на: комментарий от rumgot

Создатели проприетарного софта любят кричать, что раз их софт закрытый, то взломать его трудно

Ага, сказочник. Сам выдумал, сам посмеялся.

А люди, кто думает, что открытость/закрытость исходников как-то четко влияет на безопасность, имеют слабый уровень адекватности - есть такое.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

кто думает, что открытость/закрытость исходников как-то четко влияет на безопасность, имеют слабый уровень адекватности

эксперд по security by obscurity в треде

anonymous
()
Ответ на: комментарий от anonymous

эксперд по security by obscurity в треде

Неизвестность алгоритмов работы ПО не подразумевает безопасность через неясность.

Deleted
()
Ответ на: комментарий от Deleted

Создатели проприетарного софта любят кричать, что раз их софт закрытый, то взломать его трудно

ок. Осталось сделать вид, что последние дцать лет в процессе установке каждой очередной версии виндов нет баннера из серии «самая безопасная система»

Неизвестность алгоритмов работы ПО не подразумевает безопасность через неясность.

TV божится что защищает какие-то данные. Одновременно пишет что какие-то данные собирает и может передавать третим лицам. Также как MS,adobe,mailru,yandex,google,apple и дохера кто еще. Все они в маркетинговых материалах говорят о какой-то «безопасности», все они в в юридических значимых соглашениях передают данные третьим лицам и отказываются от ответственности. Неизвестность (obscurity) начинается еще с условий оказания услуг. Все обещания идут на уровне «зуб даем», при одновременно юридическом закреплении позиции «за базар не отвечаем».

Тут несколько вариантов:
1. или вы вычитываете соглашения и вам ясно, что в рекламных материалах широко распространена подмена понятий (банально начиная, с того, что кто сказал что под безопасностью имеется в виду пользователь, а не сервис - тут тупо используется конгнитивное искажение персонализации обобщенной информации используемое всякими мошенниками типа предсказателей и гадалок) и вы понимаете что реальной безопасности там принципиально нет. И тогда сравнивать опенсорс, который еще можно проверить с неизвестной величиной нельзя. Если же отталкиваться от юридически значимых документов, то опенсорс МОЖЕТ быть небезопасным по факту, а закрытые решения являются небезопасными ПО ОПРЕДЕЛЕНИЮ. До алгоритмов тут даже не надо добираться, они тут уже не важны.
2. «ЯСНОСТЬ» в отношениях со всеми вышеперечисленными может проистекать только если оперировать маркетинговым балшитом. Попробуйте продавать и переоформлять лицензии хотябы в количестве нескольких организаций. Ясностью там и не пахнет.
3. Не читать соглашения вообще. Использовать по принципу «удобно», «все же пользуются», «ну не может же быть все так плохо» (еще одно когнитивное искажение - беспочвенная надежда). Тут понятно, в пустой голове всегда все просто и «ясно».

Как раз именно через неизвестность и неясность реально происходящего при наделении продукта мнимыми качествами и создается брешь в безопасности. Тут проблема в алгоритмах работающих в голове.

handbrake ★★★
()
Ответ на: комментарий от man_of_motley

В связи с новостью может кто-нибудь подскажет аналог которому не страшен nat и который не сильно уступает в функционале тимвиверу?

http://www.ammyy.com/ru/index.html

Посмотри это. По описанию - похоже. Сам не пользовался ни первым, ни вторым, поэтому своего мнения нет.

Bod ★★★★
()
Последнее исправление: Bod (всего исправлений: 1)
Ответ на: комментарий от Bod

Спасибо за отклик. К сожалению у амми с безопасностью еще хуже чем у TV.

man_of_motley ★★
()
Ответ на: комментарий от handbrake

реклама, лицензии, соглашения…

Я не о том совсем. Если используется принцип безопасности через неясность, то необходимо сохранять алгоритмы работы неизвестными, но это не значит, что если алгоритмы работы неизвестны, то используется принцип безопасности через неясность.

а закрытые решения являются небезопасными ПО ОПРЕДЕЛЕНИЮ

Чушь. Если ты, конечно, не путаешь безопасность и доверие к безопасности.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от anonymous

Спасибо чувак, я знаю что без работы не останусь.

Ох, лол. Религия такая религия. Про сертификацию слышал вообще?

Deleted
()
12 августа 2016 г.
Ответ на: комментарий от Bod

У них троян встроен. Уводит бабло с банковских аккаунтов на компах где есть банк-клиенты. Только недавно новость пробегала.

googlies
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.