Portada
mis comunidades
otras secciones
![Los usuarios de TeamViewer están siendo hackeados a mansalva, y aún no sabemos cómo [ENG]](https://cdn.mnmstatic.net/cache/28/0e/media_thumb_2x-link-2625208.jpeg?1465022826)
#4:
#3 Este tipo de servicio es inseguro por diseño ya que da acceso remoto al control del ordenador. No hay ninguno, ni libre ni de pago que pueda asegurar la seguridad.
Pero necesitamos usarlos...
Yo lo que haría es intentar "blindar" el programa ejecutándolo desde una maquina virtual tipo vmware o virtualbox o que se ejecute con un usuario distinto al habitual con muy bajos privilegios, que no pueda acceder a directorios de otros usuarios ni a otros recursos.
A nivel de red usarlo siempre desde una VPN puede ayudar.
Pero necesitamos usarlos...
Yo lo que haría es intentar "blindar" el programa ejecutándolo desde una maquina virtual tipo vmware o virtualbox o que se ejecute con un usuario distinto al habitual con muy bajos privilegios, que no pueda acceder a directorios de otros usuarios ni a otros recursos.
A nivel de red usarlo siempre desde una VPN puede ayudar.
#85:
#20 No sólo eso: ni dios se ha leído el artículo ni sus comentarios. El artículo explica claramente a que todo apunta a que NO es un problema de seguridad de TeamViewer, sino de que la gente reutiliza sus contraseñas una y otra vez, y que tras los leaks de millones de contraseñas de MySpace y LinkedIn (entre otras), ya puedes tener 2-step password activado y que TeamViewer sea la herramienta más segura del mundo... Que si "los malos" tienen tus contraseñas porque usas las mismas en todos tus servicios, incluso en PayPal y demás... ¿por qué no iban a poder entrar?
En fin... Mucho cuñado experto en seguridad hay en Menéame.
Lo que hay que hacer es crearse uno mismo un pequeño algoritmo para que cada página o servicio tenga una contraseña diferente. Así si roban una contraseña de MySpace de hace mil años, no afecta a la seguridad de tu contraseña de PayPal, TeamViewer o lo que sea.
En fin... Mucho cuñado experto en seguridad hay en Menéame.
Lo que hay que hacer es crearse uno mismo un pequeño algoritmo para que cada página o servicio tenga una contraseña diferente. Así si roban una contraseña de MySpace de hace mil años, no afecta a la seguridad de tu contraseña de PayPal, TeamViewer o lo que sea.
#55:
Informáticos quejándose de que los usuarios a los que dan soporte no conocen todo sobre el ordenador o sobre el sistema operativo o sobre los programas que usan. A ver, majetes, si lo supieran todo no tendrían que pagaros a vosotros, tontos del haba.
#5:
#3 Uff, como te comenta #4 la cosa no es sencilla, lo mas "seguro" seria acceder mediante VPN, a través de terminal server mediante usuario de directorio Activo y obligando a usar algún Certificado tanto en maquinas remotas como locales. Establecer reglas estrictas en Firewall con todo capado por defecto.
Y así podíamos seguir horas, porque seguro al 100% es imposible y así a ojo seguro que me dejo algo ...perdonadme pero en sábado y con resaquilla, no puedo elucubrar mas
Saludos
Y así podíamos seguir horas, porque seguro al 100% es imposible y así a ojo seguro que me dejo algo ...perdonadme pero en sábado y con resaquilla, no puedo elucubrar mas
Saludos
#109:
#3 Como bien dice #103, es mucho más seguro si lo haces inverso.
Puedes incluso compilarte tu propio exe, para que el usuario solo tenga que hacer doble click, por ejemplo con UVNC (y que encima es software libre)
Aquí puedes encontrarlo:
http://www.uvnc.com/products/uvnc-sc.html?
Puedes incluso compilarte tu propio exe, para que el usuario solo tenga que hacer doble click, por ejemplo con UVNC (y que encima es software libre)
Aquí puedes encontrarlo:
http://www.uvnc.com/products/uvnc-sc.html?
#20:
La cantidad de tonterías que estoy leyendo en este hilo me tiene "apanicado".
Es curioso como la gente, sin tener ni p. idea, confunde la informática empresarial con la doméstica.
TV y demás herramientas de acceso remoto son imprescindibles para dar servicio tećnico a los clientes.
Yo administro unos 500 ordenadores + servidores a lo largo de toda Europa y USA.
Estos equipos son de pequeñas empresas (unas ochenta).
Muchos de estos clientes no tienen ni pueden poner servicios de VPN, firewall, etc, en sus pequeñas redes.
Además, si hay una brecha de seguridad en el servicio de VPN, te va a pasar lo mismo que con TV.
A lo mejor, algún listo me dice como puedo acceder a una pequeña oficia de tres persona en Paris, desde Madrid o Nueva York sin recurrir a un sistema de escritorio remoto.
Es curioso como la gente, sin tener ni p. idea, confunde la informática empresarial con la doméstica.
TV y demás herramientas de acceso remoto son imprescindibles para dar servicio tećnico a los clientes.
Yo administro unos 500 ordenadores + servidores a lo largo de toda Europa y USA.
Estos equipos son de pequeñas empresas (unas ochenta).
Muchos de estos clientes no tienen ni pueden poner servicios de VPN, firewall, etc, en sus pequeñas redes.
Además, si hay una brecha de seguridad en el servicio de VPN, te va a pasar lo mismo que con TV.
A lo mejor, algún listo me dice como puedo acceder a una pequeña oficia de tres persona en Paris, desde Madrid o Nueva York sin recurrir a un sistema de escritorio remoto.
#61:
#20 No es por dar por saco, pero si administras más de 500 equipos, el que tiene que poner la infraestructura para dar soporte eres tú.
Yo estuve hace tiempo en tu situación cientos de empresas pequeñas con entre 3 y 10 equipos de todo pelake, mi solución fue montarme mi propio TeamViewer con mi propio servidor de VNC y usando herramientas como (http://www.uvnc.com/products/uvnc-sc.html) permitía la conexión bajo demanda.
Para entrar en servidores y demás sin intervención del usuario instalaba un adaptador VPN y montaba VNC sobre esa red contra mi enrutador de VNC.
De esa forma simplemente tenia que poner rangos de IP's en mi firewall para evitar accesos desde China o cualquier zona de poca confianza, al final los clientes no cambian de proveedor tan a menudo. Obviamente esto no te da seguridad 100%, pero al menos te da las herramientas para supervisar esa seguridad y tomar medidas.
Y si falla todo esto, siempre puedes usar Teamviewer, Ammy Admin o cualquier otra herramienta de forma temporal y esporádica.
Yo estuve hace tiempo en tu situación cientos de empresas pequeñas con entre 3 y 10 equipos de todo pelake, mi solución fue montarme mi propio TeamViewer con mi propio servidor de VNC y usando herramientas como (http://www.uvnc.com/products/uvnc-sc.html) permitía la conexión bajo demanda.
Para entrar en servidores y demás sin intervención del usuario instalaba un adaptador VPN y montaba VNC sobre esa red contra mi enrutador de VNC.
De esa forma simplemente tenia que poner rangos de IP's en mi firewall para evitar accesos desde China o cualquier zona de poca confianza, al final los clientes no cambian de proveedor tan a menudo. Obviamente esto no te da seguridad 100%, pero al menos te da las herramientas para supervisar esa seguridad y tomar medidas.
Y si falla todo esto, siempre puedes usar Teamviewer, Ammy Admin o cualquier otra herramienta de forma temporal y esporádica.
#1:
¿ Un fallo de seguridad en un servicio de escritorio remoto? Inaudito.
#80:
#47 Déjalo no entienden el concepto del team viewer y las horas que ahorra en desplazamientos estúpidos ni que la versión de quicksuport del team viewer es muy muy muy practica y útil.
Yo lo seguiré usando con es servicio en segundo plano desactivado y obligar a solo usar la versión quicksuport que no deja residentes.
Yo lo seguiré usando con es servicio en segundo plano desactivado y obligar a solo usar la versión quicksuport que no deja residentes.
#6:
#3 no hay nada 100% seguro, pero en este caso sacaron las contraseñas almacenadas en Chrome y Firefox. Nunca jamás deis a guardar contraseñas de los bancos ni steam ni paypal ni nada "de dineros". Así aunque os hackeen el team viewer no pueden lograrse en esas páginas.
Para el uso seguro de team viewer recomiendo túnel ssh.
Con cualquiera de los dos métodos que cito, que son a coste 0, no les hubiera pasado nada.
Para el uso seguro de team viewer recomiendo túnel ssh.
Con cualquiera de los dos métodos que cito, que son a coste 0, no les hubiera pasado nada.
Comentarios
¿ Un fallo de seguridad en un servicio de escritorio remoto? Inaudito.
Servicio de escritorio remoto hecho con el culo + monguis instalando cualquier mierda que pillan por ahí = desastre asegurado
#1 #2 Yo lo necesito por trabajo. Se agradecería y mucho si se comentase alguna alternativa segura.
#3 Este tipo de servicio es inseguro por diseño ya que da acceso remoto al control del ordenador. No hay ninguno, ni libre ni de pago que pueda asegurar la seguridad.
Pero necesitamos usarlos...
Yo lo que haría es intentar "blindar" el programa ejecutándolo desde una maquina virtual tipo vmware o virtualbox o que se ejecute con un usuario distinto al habitual con muy bajos privilegios, que no pueda acceder a directorios de otros usuarios ni a otros recursos.
A nivel de red usarlo siempre desde una VPN puede ayudar.
#3 Uff, como te comenta #4 la cosa no es sencilla, lo mas "seguro" seria acceder mediante VPN, a través de terminal server mediante usuario de directorio Activo y obligando a usar algún Certificado tanto en maquinas remotas como locales. Establecer reglas estrictas en Firewall con todo capado por defecto.
Y así podíamos seguir horas, porque seguro al 100% es imposible y así a ojo seguro que me dejo algo ...perdonadme pero en sábado y con resaquilla, no puedo elucubrar mas
Saludos
#3 no hay nada 100% seguro, pero en este caso sacaron las contraseñas almacenadas en Chrome y Firefox. Nunca jamás deis a guardar contraseñas de los bancos ni steam ni paypal ni nada "de dineros". Así aunque os hackeen el team viewer no pueden lograrse en esas páginas.
Para el uso seguro de team viewer recomiendo túnel ssh.
Con cualquiera de los dos métodos que cito, que son a coste 0, no les hubiera pasado nada.
#2 ¿Y como sabes que está hecho como el culo?
#3 por que utilizad RDP es de retardados no?
#8 Yo uso VNC cambiando el puerto por defecto. En el puerto original era un objetivo constante de ataques.
entiendo que no es porque hayan conseguido nuestro user correo y password.... que cambiando contraseña no se soluciona nada...
#3 ¿Las versiones más modernas de Windows y Linux no tienen herramientas propias?
Pregunto
#4 si aplicamos esa lógica, abrir una consola por ssh también es inseguro.
Para que esto no pase, o almenos minimizar riesgos solo hay que aplicar protocolos seguros y abiertos.
#9 el vnc no es precisamente seguro... y cambiar el puerto tampoco es la panacea ya que múltiples herramientas identifican los servicios por su fingerprint
#7 Yo recuerdo que en un trabajo antiguo que tuve lo utilizabamos con tantísima frecuencia que ahora mismo esa empresa debe de de estar en apuros, era prácticamente la base del negocio. Cuando controlamos alguna máquina, me di cuenta de que tenía permisos administrativos que nadie le había otorgado, se podía colar hasta la cocina. Imagino que irán por ahí los tiros CC #2
#8 Porque utilizar RDP te obliga a redirigir puertos y/o abrirlos en el firewall.
y no es una cosa que se pueda hacer fácilmente en una empresa de tres mil empleados.
Tío listo.
Para mi portátil de empresa el informático tenia que usar el Teamviewer ese.
Por razones que ahora no vienen al caso, recientemente lo he usado para cosas personales en las que tengo que introducir contraseña y cosas de esas.
Si dicho ordenador esta apagado, la mayor parte del tiempo actualmente, puede haber riesgo de hackearme cuentas? Es decir, que me lo enciendan remotamente y que se me pongan a trastear en mis cosas?
#7 Calla, que tiene una cuenta en Menéame, sabe de lo que habla.
#5 Es lo que me gusta del mundo Microsoft. ¿Que necesitas para conectar un momento con tu abuela para mostrarle como buscar una receta de empanadas en el Google? Los ordenadores de la NASA y la interfaz de "Juegos de Guerra".
Para todo lo demás, un protocolo abierto, implantando en código abierto y mantener el ordenador actualizado de forma fácil con una mierda de gestor de paquetes (eso que a este paso, Microsoft, implantará en el Windows -10000).
#4 Puuuuf. Maqyina virtual y escritorio remoto... como encima uses algún programa de simulación virtual para alguna máquina ya el acabose. Implosiona tu ordenador.
Tenemos i5 con 16gigas de ram y SSD y ya se nos mueve el raton a cámara lenta. No te digo nada si le sumamos una máquina virtual.
Nosotros tenemos un ordenador para el trabajo y otro para casa. Así no usas paypal en el del curro
La cantidad de tonterías que estoy leyendo en este hilo me tiene "apanicado".
Es curioso como la gente, sin tener ni p. idea, confunde la informática empresarial con la doméstica.
TV y demás herramientas de acceso remoto son imprescindibles para dar servicio tećnico a los clientes.
Yo administro unos 500 ordenadores + servidores a lo largo de toda Europa y USA.
Estos equipos son de pequeñas empresas (unas ochenta).
Muchos de estos clientes no tienen ni pueden poner servicios de VPN, firewall, etc, en sus pequeñas redes.
Además, si hay una brecha de seguridad en el servicio de VPN, te va a pasar lo mismo que con TV.
A lo mejor, algún listo me dice como puedo acceder a una pequeña oficia de tres persona en Paris, desde Madrid o Nueva York sin recurrir a un sistema de escritorio remoto.
#3 Lo más seguro es usar el escritorio remoto de cada SO, como ya te dicen, pero no es tan inmediato.
Alternativas a Teamviewer no he probado ninguna pero pueden ser Anydesk o el Chrome Remote Desktop.
#4 El ordenador en sí es inseguro por diseño, no hay ninguno que pueda asegurar la seguridad, pero dentro de lo razonable ¿qué alternativas puede haber?
#8 Para un uso constante están bien pero para usos/clientes ocasionales es inviable, hay que activarlo, abrir puertos... con el Teamviewer le envías el Quicksupport, lo ejecutan, te dan el número y listo.
#16 Quita la batería.
#3 ¿Una alternativa segura? La seguridad total no existe, pero SSH es bastante más seguro que todos estos protocolos y aplicaciones.
#5 ¿En una oficina de una empresa de tres empleados?
¿Les va usted a poner AD, VPN y un servicio de certificados?
Existe un mundo desconocido: La PYME, y muchos de nosotros vivimos de darles servicios.
#16 te lo pueden controlar cuando esta encendido, no lo pueden encender estando apagado a no ser que este conectado a la red, con wake on lan activado y que tengan el control de otro equipo de la red
#16 Solo se puede encender remotamente si tienes la opción activada en la BIOS.
#22 Se puede hacer eso remotamente??
No lo tengo a mano ahora
#20 ssh
#26 ok, ni puta idea, pero me da que no.
Gracias
#20 cliente tipo abuela que no sabe ni qué es el escritorio.
Tenía que subirme datos a un ftp del cliente, y ni sus informáticos de mierda sabían usar un cliente de ftp.
Este programa te salva el día.
#25 Debido a que la batería le dura ya 3 mirosegundos debido al uso intensivo que ha tenido, esta constantemente conectado a la red.
#28 me encantaría verte lidiar con un oficinista para darle soporte por ssh en su windows
#31 Red de datos, no red electrica (y no sirve el wifi, tiene que ser por cable de red)
#33 Ahhhh, que susto...
Gracias
#28 Claro, SSH sobre Windows es muy cómodo de implementar en cada uno de los equipos.
Seguro que el cliente sabe como instalarlo y configurarlo.
Por supuesto, tampoco hay que redirigir puertos ni pegarte con el departamento de sistemas (de una empresa grande) para que te abran estos puertos en sus firewalls.
#32 bueno, nadie ha especificado ese requisito. Alternativas a teamviewer existen, vnc sigue existiendo, aun que no sea tan cómodo y obliga a la apertura de puertos.
offtopic: El tema de soporte remoto lo veo bien, lo que pasa que ... ¿que haces si a un cliente no le funciona internet?
#35 go to #36
#36 ¿y si el ordenador no le arranca? ¿y si se le ha quemado la oficina?
PS: Los problemas de seguridad de VNC son legendarios
#38 vender soporte y no poder ir a la oficina en un corto periodo de tiempo es un error. Si los informáticos de esa oficina son unos incompetentes, tal vez deberían plantearse eso primero antes de contratar tus servicios
#3 Google Remote Desktop
#25 Para activar el WOL de TV ya hay que redirigir puertos.
#26 Y el correspondiente puerto redirigido.
#20 #24 Si tiene para comprar un PC, tiene para comprar un router Mikrotik (o alguno con OpenWRT) y puedes hacer VPN, incluso con IPSEC, y todas las reglas de firewall que quieras.
#20 Vete a Paris, compra un router Mikrotik de 16€ y lo pinchas en la oficina.
#20 me sorprende que alguien que administra mas de 500 maquinas use la cutrada de TV que esta hosteado vaya usted a saber donde cuando hay alternativas muchísimo mejores como DameWare Remote donde tu mismo hosteas el servicio remoto en tus servidores. Y además creo que es mas barato que el TV de pago. Pero oye, cada admin...
Yo mas bien pienso que lo que está pasando es que hay un malware nuevo del que salen variantes nuevas indetectables por los antivirus cada pocas horas, como pasa con el ransomware, que se dedica a tomar el control del teamviewer y luego enviar por email o por conexión a un servidor los datos del ordenador infectado para que alguien entre a el.
#3 ¿Cerrarlo mientras no lo usas?
#39
Nosotros, entre otras cosas vendemos una aplicación muy especifica (relocation).
¿Tenemos que ir a la oficina de cada cliente que lo compra?
Entre otros, tenemos clientes en Luanda (Angola).
Muchos de nuestros clientes son Pymes y autónomos que no tienen informáticos en su empresa.
Eso les pasa por usar esa basura cancerosa
#0 Relacionada: Teamviewer niega que haya sido hackeada - montones de PCs secuestrados y cuentas de PayPal vaciadas [ENG]
Teamviewer niega que haya sido hackeada - montones...
theregister.co.uk#6 A tu comentario añadiría que en los sitios importantes (como Gmail) es muy buena idea activar la verificación en 2 pasos, eso hará tu cuenta mucho más robusta.
También viene bien tener un gestor de contraseñas como lastpass.
Pues me alegro que suceda lo que muchos avisamos del peligro, pero esta preocupación es solamente para los que van de "expertos".
Antes de que llegara Teamviewer te pegabas con los puertos, ssh, VNC y la desconfianza de los clientes.
Al llegar Teamviewer "Los expertos" solamente tenían que pulsar siguiente -> siguiente y ya esta, y gratis!!, todo maravilloso. Los raros eran otros que a veces los antivirus detectaban el VNC como potencialmente peligroso mientras el TeamViewer estaba campando abiertamente...
Yo uso Teamviewer cuando no queda otra, pero la version Quick Support, que no se instala, solamente se usa en el momento que necesitas, se termina la incidencia y se acaba la conexión. La gente que necesita algo desatendido abierto a internet que piense en otra cosa... pero con tanto "experto" que no escucha... disfruten de lo elegido.
#3 https://www.join.me/
#44 No utilizamos TV más que en clientes ocasionales, utilizamos mucho mas GRD.
Además, debido a nuestro volumen de negocio, no podemos plantearnos tener mas servidores (ya tenemos bastantes).
Ah! y otra cosa: ¿Y si le crackean a usted ese estupendo servidor "hosteado" en sus instalaciones?
#43 Claro, y le decimos al cliente que lo instale el mismo, que es muy fácil.
Informáticos quejándose de que los usuarios a los que dan soporte no conocen todo sobre el ordenador o sobre el sistema operativo o sobre los programas que usan. A ver, majetes, si lo supieran todo no tendrían que pagaros a vosotros, tontos del haba.
#32 creo que estaba haciendole callar
No me aclaro. Pero entiendo que es cosa de cuando se inicie una sesión con teamviwer ¿no? No estamos hablando de que el programa tenga una especie de backdoor que permita acceso con el programa sin arrancar ¿no?
#39 Le devuelvo el bonito negativo que usted me ha puesto sin venir a cuento.
Gracias.
#7 Porque lo uso (sufro) todos los días...
Que en un mes no lo hayan solucionado es preocupante.
En muchos casos, los ladrones vaciaron cuentas bancarias y de PayPal
¿Y esto como es posible?
#20 No es por dar por saco, pero si administras más de 500 equipos, el que tiene que poner la infraestructura para dar soporte eres tú.
Yo estuve hace tiempo en tu situación cientos de empresas pequeñas con entre 3 y 10 equipos de todo pelake, mi solución fue montarme mi propio TeamViewer con mi propio servidor de VNC y usando herramientas como (http://www.uvnc.com/products/uvnc-sc.html) permitía la conexión bajo demanda.
Para entrar en servidores y demás sin intervención del usuario instalaba un adaptador VPN y montaba VNC sobre esa red contra mi enrutador de VNC.
De esa forma simplemente tenia que poner rangos de IP's en mi firewall para evitar accesos desde China o cualquier zona de poca confianza, al final los clientes no cambian de proveedor tan a menudo. Obviamente esto no te da seguridad 100%, pero al menos te da las herramientas para supervisar esa seguridad y tomar medidas.
Y si falla todo esto, siempre puedes usar Teamviewer, Ammy Admin o cualquier otra herramienta de forma temporal y esporádica.
#12 Ehhhhhhh abrir una consola por ssh no es inseguro, llave rsa de autentificacion, llave privada cifrada a su vez, port knocking y que intenten entrar si hay huevos... en mi server debian llevan intentando entrar por el puerto ssh más de dos años, un par de intentos al día con usuarios y contraseñas diferentes, cuando veo el log aún me río un poco.
Si solo abres el teamviewer cuando lo estás usando y no dejas el ordenador desatendido con el programa en segundo plano, estas a salvo,no?
#21 Alternativas? Supremo y ammyy usamos en el curro, pero no están a la altura.
#8 Porque tienes que abrir puertos para usarlo, mayormente por eso. Teamviewer no necesita apertura de puertos en el router porque primero utiliza una conexión saliente.
#61 Es muy complicado para clientes esporádicos y/o para clientes corporativos.
Ademas, un cliente pequeño, que no tiene servidor no te va a permitir montar un servicio de VPN.
Si lo haces con algún tipo de router, se va a quejar de que le sale caro.
En los clientes esporádicos no te sale rentable montar toda esa movida.
En los corporativos (grandes) tienes que andar pegándote con los de sistemas.
En los clientes más o menos fijos les montamos directamente VPNs.
Pero con todo y con estos, de vez en cuando es necesaria una solución rápida que no requiera de una infraestructura compleja.
#37 Deje de ponerme negativos sin venir a cuento.
Tengo más Karma que usted.
No entiendo esa tontería infantil de poner negativos cuando alguien comenta, de forma educada, algo con lo que no estamos de acuerdo.
Por lo menos, justifíqueme usted su negativo.
#3 Desde luego que la seguridad no pasa por un servicio comercial, ni cómodo.
Asumiendo que uses Windows (ya de por si el primer gran y definitivo error de diseño, pero las empresas se empeñan en usarlo para este trabajo), la unica manera de garantizar una seguridad medianamente confiable es mediante VPN para acceder a un escritorio remoto RemoteApp de WindowsServer 2012 con acceso por tarjeta criptográfica (certificado + contraseña), por supuesto, Active Directory securizado.
Si se necesita seguridad REAL, un servidor remoto *NIX, con acceso con 2AF, con certificado, y solo como servicio de almacenamiento de datos (sql). La interfaz de usuario, mejor con el usuario.
#61 Creo que pensamos en este aspecto más o menos igual. Ya has dicho que TV solo de forma esporádica y que para el resto ya te buscas otras soluciones más funcionales y menos dependientes de tercero.
Vamos que al final si que te montas la infraestructura para dar soporte. Lo que me quería decir es que no es una buena practica dejar instalado el TV en un equipo por siempre por él "por si", que para un trabajo profesional conviene tener siempre el control en la medida de lo posible y que existen soluciones para ello.
#20 ¿Qué brecha habría en una vpn con ipsec y routers decentes entre ellos? Unas acl, unas rutas, un par de tuneles y no debería haber problemas en la VPN. A mayores una vez implantada la VPN podrías acceder a los equipos por la ip lan sin redirección de puertos ni hostias.
#4 ES para acceso de admins a ordenadores eso o mueves el culo a la ubicación física del pc encima era es muy cómodo de usar en la versión quicksuport ya que no deja residentes ni servicio en segundo plano.
#60 Está en otro comentario. Al acceder al ordenador accedían a navegadores con contraseñas de PayPal automáticamente guardadas.
#70 Correcto.
Tampoco hay muchas brechas si usted despliega "Honey Pots", utiliza VPNs doblemente encriptadas, servicios de certificación y una canuto punto-a-punto.
A ver, estamos hablando de Pymes: Empresitas de autónomos, de uno dos o diez empleados.
¿Usted conoce el principio KISS?
El 90% de los usuarios de servicios como TV, GRD, etc. son empresas pequeñas, autónomos o particulares.
#67 por que es gratis y no existe ninguna otra alternativa viable
#24 una vpn se monta en unos minutos. No seas vago.
#74 Y porque no es usted muy listo ¿verdad?
#3 Cambia la contraseña y reza para que no la vuelvan a robar.
#75 Si, pero no puedes hacerlo si no vas a la oficina.
Por ejemplo: Tenemos un cliente el Luanda (Angola).
Dos empleados en una oficina pequeña, no cuentan con informático y tienen un par de portátiles con una conexión de caca.
TV, GRD, etc. te sacan del apuro.
Busquemos soluciones: Si lo desinstalo, ¿ya es seguro?
Sería cuestión entonces de reinstalarlo la vez cada 2 meses que lo uso.
#47 Déjalo no entienden el concepto del team viewer y las horas que ahorra en desplazamientos estúpidos ni que la versión de quicksuport del team viewer es muy muy muy practica y útil.
Yo lo seguiré usando con es servicio en segundo plano desactivado y obligar a solo usar la versión quicksuport que no deja residentes.
#73 Keep it simple, stupid?
Precisamente por eso, la solución que he comentado es completamente transparente para el usuario. Lo único un poco (tampoco mucho) divertido es la configuración del router, como comentan por arriba Mikrotik es una alternativa bastante interesante y segura. Yo soy más de Cisco, Teldat, Huawei AR series o incluso un HP Microserver con un debian bien configurado, pero para gustos ...
La verdad aunque conozco el programa no lo uso. Pero aunque sea un peñazo, en lo posible desactivar cualquier conexión remota, salvo que la necesitéis. Especialmente el servicio de acceso/escritorio remoto de Windows. Que por cierto, las malas lenguas dicen que podrían estar usándolo la NSA (no creo, pero con lo que se ha visto a saber), entre otros.
Salu2
#81 Léase mis comentarios.
Tenemos clientes a los que no podemos desplazarnos.
#63 La versión quicksuport conectando y obligando que la cierren asi termina el soporte.
La versión que usas quitando el servicio en segundo plano.
#20 No sólo eso: ni dios se ha leído el artículo ni sus comentarios. El artículo explica claramente a que todo apunta a que NO es un problema de seguridad de TeamViewer, sino de que la gente reutiliza sus contraseñas una y otra vez, y que tras los leaks de millones de contraseñas de MySpace y LinkedIn (entre otras), ya puedes tener 2-step password activado y que TeamViewer sea la herramienta más segura del mundo... Que si "los malos" tienen tus contraseñas porque usas las mismas en todos tus servicios, incluso en PayPal y demás... ¿por qué no iban a poder entrar?
En fin... Mucho cuñado experto en seguridad hay en Menéame.
Lo que hay que hacer es crearse uno mismo un pequeño algoritmo para que cada página o servicio tenga una contraseña diferente. Así si roban una contraseña de MySpace de hace mil años, no afecta a la seguridad de tu contraseña de PayPal, TeamViewer o lo que sea.
#83 No puedes desplazarte, pero puedes enviarle un router configurado y si falla algo tienes teamviewer, supremo, amy o incluso ssh para conectarte al router y pulir la configuración. La opción de una VPN me parece más acertada en este caso, si se impmementa de puertas para adentro es independiente del ISP de cada sede (bueno para sedes en múltiples países)
#79 Tiene usted, además, que sacrificar una cabra encima del ordenador cunado marte, Júpiter y Venus estén alineados.
Si tengo copias de seguridad a buen recaudo y para mis servicios sensibles tengo activado el login de dos pasos con confirmación por SMS que se cuele quien quiera.
#86 Claro a unos tíos que le dan 200€ al año y a un país como Angola, con unas infraestructuras super-fiables y conocidas por nosotros.
#57 Lo más probable es que haya ocurrido uno de estos dos escenarios:
1.- El equipo tiene una contraseña por defecto que es de muy baja complejidad y se puede entrar al equipo por fuerza bruta a base de probar combinaciones de ID/contraseña.
2.-Tienes una cuenta de teamviewer con una contraseña débil o alguien ha hackeado algún servidor de teamviewer exponiendo un montón de emails/passwords de teamviewer. Si no has cambiado tu password desde entonces entran en tu cuenta y los equipos que tengas asociados a esa cuenta son accesibles.
Pensar que el teamviewer tenga un backdoor me parece poco probable porque la lista de afectados debería de ser de cientos de miles y no de unos pocos casos reportados. Aún así nada quita que pueda existir y no se haya encontrado todavía.
#85 el +1 detrás no vale?
#89 A ti te da igual, una VPN puedes montarla sobre cualquier conexión de internet, cifrado de datos end to end, etc ... y a mayores ipsec para asegurarnos de que cada cuál es quien dice ser. No se, personalmente yo es lo que implementaría, si me dices que no te fias de Angola pues oye, ahí ya no me meto, pero alternativas más o menos seguras a buen precio, existen.
#3 Yo estuve usando durante bastante tiempo VNC a través de un túnel SSH y funcionaba bien. Puedes explorar esa alternativa.
#87 Dos cabras, con una ya no es suficiente.
#63 Yo entiendo que sí. De todas formas también te recomiendo hacer un cambio de contraseña tanto de usuario de teamviewer como de aquellas contraseñas de las máquinas que tengas configuradas y guardadas.
#92 Que nooooo, que no sale rentable montar todo eso para el tipo de clientes que tenemos.
#61 Correcto.
Nosotros usamos nuestro propio servidor Repeater de UVNC + UVNC SC.
Los cliente solo tienen un ejecutable que lanzan cuando necesitan que revisemos algo. No abres puertos en el cliente, no necesitas reconfigurar firewalls ni políticas complejas y todo el tráfico (cifrado) pasa por nuestros propios servidores.
Un único ejecutable que cuelgas en tu web preconfigurado.
Si el cliente no nos abre nosotros no entramos con lo que además le damos una garantía de seguridad ya que son SIEMPRE ELLOS los que se conectan a nosotros.
#66 Se monta en un peo y sirve para todo el mundo. Esporádicos y estables. No te pegas con nadie. El ejecutable no necesita instalación.
Simple y sencillo.
Dejas al cliente protegido como estaba antes de conectarse.
Si el cliente es corportativo con departamento de IT propio son ellos los que establecen las políticas de seguridad y tu te ciñes a ellas. Ya se encargaran ellos de implementar (y asumir riesgos) lo que sea necesario.
El único problema es asegurar el servidor pero con un buen filtrado de IPs (pFSense + pfBlocker por ejemplo) y una buena monitorización va de miedo.-
Y además con los logos de tu empresa.
Para servidores se monta una virtual con OpenVPN preconfigurado y listo.
#96 Pues si no sale rentable os enfrentáis a que os hagan un desfalco usando TV, o por cualquier otro medio, falta de seguridad a nivel de red, firewalls... la seguridad, al menos desde mi punto de vista es primordial y prefiero gastarme 100€/200€ en un router/equipo semidecente que ir "a lo que salga" y acabar llorando por las esquinas porque nos han hackeado el timbiber... 😭
#20 Vas un poco de sobrao, ¿no, tron?
#97 Ya, pero estamos en las mismas:
En vez de que le hagan el "agujero" en un servicio de terceros, se lo pueden hacer a usted.
Después de tantos y tantos años administrando equipos me he dado cuenta de una cosa:
No se puede saber de todo.
Cuando trabajas en una empresa pequeña, no te queda mas remedio que confiar en terceros.
Solo el hecho de tener que estar continuamente asegurando y monitorizando un servidor ya te supone un roto de tiempo (y dinero).
Al final, si te dedicar a desarrollar, a hacer de comercial y de sysadmin, le aseguro de que no le queda ni tiempo, ni ganas para tener más máquinas que vigilar.