Anydesk атакован. Успешно.
После злоумышленнической атаки произошла утечка исходного кода и ключей безопасности.
Производитель программного обеспечения AnyDesk столкнулся с кибератакой, в результате которой злоумышленники могли получить доступ к исходному коду и ключам подписи кода. Тезисно:
1. Пользователи испытывали трудности с входом в систему в течение 4 дней, с 29 января по 1 февраля 2024 года.
2. Компания подтвердила, что инцидент не был связан с атаками вымогателей.
3. AnyDesk не сохраняет личные ключи, токены безопасности или пароли в их системах.
4. Компания рекомендует пользователям изменить свои пароли, особенно если они используются и на других онлайн-сервисах.
5. Рекомендуется скачать последнюю версию AnyDesk 8.0.8 с новым сертификатом подписи кода.
По-русски говоря, некая группа очень умных лиц нашла уязвимость данной программы, и вытянула все ключи и исходники (с оговоркой - предположительно). Нас интересует часть про "ключи подписи кода". Что это? А это Ваши пароли, дорогие друзья :)
По не подтвержденным данным, данные ключи уже собраны в единую базу и торгуются на площадках.
1. Пользователи испытывали трудности с входом в систему в течение 4 дней, с 29 января по 1 февраля 2024 года.
2. Компания подтвердила, что инцидент не был связан с атаками вымогателей.
3. AnyDesk не сохраняет личные ключи, токены безопасности или пароли в их системах.
4. Компания рекомендует пользователям изменить свои пароли, особенно если они используются и на других онлайн-сервисах.
5. Рекомендуется скачать последнюю версию AnyDesk 8.0.8 с новым сертификатом подписи кода.
По-русски говоря, некая группа очень умных лиц нашла уязвимость данной программы, и вытянула все ключи и исходники (с оговоркой - предположительно). Нас интересует часть про "ключи подписи кода". Что это? А это Ваши пароли, дорогие друзья :)
По не подтвержденным данным, данные ключи уже собраны в единую базу и торгуются на площадках.
Хотя это яркий пример нашей аксиомы, что пользоваться сторонними сервисами вы можете только на свой страх и риск. Но пост не об этом.
Да, отреагировали. Да, исправились. Да, быстро (относительно быстро, 3-4 дня все-таки).
Но какая разница? Если утечка технически возможна и она уже состоялась.
А без но. Востребованность продукта останется все такой же высокой. И лично от меня, уважение тоже: они создали продукт, которым пользуются во всем мире.
(дальше_тезис) Но если Ваш айтишник не рекомендует пользоваться похожими сервисами, но вы, вопреки, пользуйтесь, два знаменателя не будет: вы берете на себя полную ответственность за последствия.
Тем не менее, есть более надежные и выверенные механизмы доступа к рабочему месту, с использованием не публичных технологий (VPN, сетевая безопасность, NoIP решения на своих серверах), то лучше именно на эту чашу весов поставить гирю, против готовых решений с интернета.
Это должен понимать любой айтишник. Даже те кто "живу рядом, приду быстро" Кстати, ни в коем случае не обращайтесь по таким объявлениям, ищите на авито или по знакомым. Или просто позвоните нам. А то (дальше_тезис).
Мы настоятельно не советуем пользоваться похожими сервисами, какие бы надежные протоколы не использовал поставщик. И не ищите легких путей нажатием одной кнопки. В конечном счете, если к Вашим данным получат доступ третьи лица в результате атаки, последствия могут быть куда тяжеловеснее сэкономленных пару сотен баксов за благодарность настройки надежно зашифрованного канала. А спросить будет не с кого.
Напоследок, фундаментальная мантра: бэкап и еще раз бэкап. Но, это уже другая история...
Да, отреагировали. Да, исправились. Да, быстро (относительно быстро, 3-4 дня все-таки).
Но какая разница? Если утечка технически возможна и она уже состоялась.
А без но. Востребованность продукта останется все такой же высокой. И лично от меня, уважение тоже: они создали продукт, которым пользуются во всем мире.
(дальше_тезис) Но если Ваш айтишник не рекомендует пользоваться похожими сервисами, но вы, вопреки, пользуйтесь, два знаменателя не будет: вы берете на себя полную ответственность за последствия.
Тем не менее, есть более надежные и выверенные механизмы доступа к рабочему месту, с использованием не публичных технологий (VPN, сетевая безопасность, NoIP решения на своих серверах), то лучше именно на эту чашу весов поставить гирю, против готовых решений с интернета.
Это должен понимать любой айтишник. Даже те кто "живу рядом, приду быстро" Кстати, ни в коем случае не обращайтесь по таким объявлениям, ищите на авито или по знакомым. Или просто позвоните нам. А то (дальше_тезис).
Мы настоятельно не советуем пользоваться похожими сервисами, какие бы надежные протоколы не использовал поставщик. И не ищите легких путей нажатием одной кнопки. В конечном счете, если к Вашим данным получат доступ третьи лица в результате атаки, последствия могут быть куда тяжеловеснее сэкономленных пару сотен баксов за благодарность настройки надежно зашифрованного канала. А спросить будет не с кого.
Напоследок, фундаментальная мантра: бэкап и еще раз бэкап. Но, это уже другая история...