Menéame: comentarios [3904957]

#53 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

sesshoumaru — Thu, 08 Feb 2024 11:08:56 +0000

#20 Para administrar en remoto se supone que Windows NT tenía la MMC, que va por DCE^WMS-RPC, sin tener que usar escritorios remotos.

» autor: sesshoumaru

#52 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Wed, 07 Feb 2024 11:16:53 +0000

#50 pues parece bastante bueno, gracias!

» autor: MAD.Max

#51 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

tommyx — Wed, 07 Feb 2024 08:06:34 +0000

#34 veo mucho más complejidad en romper una VPN, no conozco ningún caso. Esta claro que deben estar correctamente configuradas y con los protocolos y encriptación más actuales. Lo de tener RDP expuesto a internet es una temeridad y demostración de nulos conocimientos en ciberseguridad y redes.
Lo del wake on Lan está fuera del concepto VPN, ya que necesita la Mac destino para levantar el equipo, las VPN van por nivel 3. Siempre puedes usar un equipo que ya esté funcionando dentro de esa red para enviar el paquete magico

» autor: tommyx

#50 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Wed, 07 Feb 2024 01:03:29 +0000

#33 más fácil todavía, para instalar en windows 10 abres un PowerShell como Administrador y...

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))

pegas y ejecutas, se instala y arranca en segundos. Ya lo demás es toquetear, pero funcionar, funciona.

» autor: swapdisk

#49 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 23:41:28 +0000

#43 a ver con esto osric.com/chris/accidental-developer/2021/12/ipban-fail2ban-for-window

» autor: swapdisk

#48 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 22:27:36 +0000

#47 no es solo que te consigan acceder por fuerzas bruta, es que también consumen recursos mientras lo intentan

» autor: MAD.Max

#47 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 20:01:55 +0000

#43 el de Linux que tenía era más completo, pero al menso bloquear durante 5 minutos o 10 una cuenta tras 3 intentos pone un poco más difícil la fuerza bruta. Y supongo que hacerse un usuario para remoto y autorizar solamente a ese usuario en el firewall también. Yo cierro todo el remoto y dejo abierto solo para un usuario así que los ataques al azar pocas opciones tienen porque tienen que adivinar también el usuario.

» autor: swapdisk

#46 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 19:58:41 +0000

#44 es un disco SSD cifrado, de SanDisk. No me arriesgo a perderlo y soltar por ahí una copia de un PC de empresa.

Y la unidad con OneDrive de los portátiles que salen a fábrica, cifrada también con VeraCrypt o algo así.

Ya digo, paranoico.

» autor: swapdisk

#45 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Karmarada — Tue, 06 Feb 2024 17:46:51 +0000

#25

» autor: Karmarada

#44 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:36:01 +0000

#40 Espero que la copia en SSD la lleves cifrada, no sea que la pierdas o te la roben

Ahora que menciono eso, creo que hay discos SED (self encrypted disk) que pueden cifrar datos sin hacer uso de recursos del resto de la máquina. Pero por lo que he leído el soporte en linux es mínimo (por no decir pésimo) Y tampoco sé como se las apaña para que pueda usar la contraseña de cifrado/descifrado sin tener que ponerla para encender la máquina.

» autor: MAD.Max

#43 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:35:21 +0000

#42 Con eso puedes bloquear una cuenta ante X intentos de acceso. Pero no te sirve para un ataque por fuerza bruta que vayan probando distintos usuarios, y tampoco interesa que te bloqueen la cuenta.

Casi es garantizarte una denegación de servicio.

O igual yo no he sabido ver otra cosa.

» autor: MAD.Max

#42 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 15:33:51 +0000

#33 herramientas administrativas de Windows, directivas de seguridad local puedes hacer algo parecido. Creo que sí que puedes banear.

Punto 7

security.berkeley.edu/education-awareness/securing-remote-desktop-rdp-

» autor: swapdisk

#41 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:33:39 +0000

#30 Por lo general para servicios prefiero linux,
Pero si, cada uno tiene sus ventajas.

Windows ha ganado muchos punto solo con lo de WSL.

» autor: MAD.Max

#40 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 15:33:01 +0000

#39 no me hace falta, además me llevo copia de la VM entera todas la semanas en un SSD y con la copia diaria puedo arrancar la de casa y tenerla sincronizada en 5 minutos.

» autor: swapdisk

#39 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:31:28 +0000

#16 O sea, que ya no trabajas en remoto ¿no?

» autor: MAD.Max

#38 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:28:50 +0000

#9 las vpn tienen un problema , que no te permiten hacer un Wake On LAN para poder encender el PC que tienes en remoto. Si conectas el PC directamente a la VPN y trabajas con el ahí, no hay problema, pero si tienes que encender "el pc que tienes en el trabajo" entonces si
Pero creo que Anydesk está pensado más para hacer conexión PC - PC, con una pseudovpn por medio,

» autor: MAD.Max

#37 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:27:18 +0000

#20 Se supone que pagan "por esas mierdas" porque determinados bugs los corrigen. En linux me he encontrado con bugs, que, cuando me he puesto a investigar, llevaban 10 o 15 años sin ser solucionados. Y te lo tenías que comer (si, a lo mejor si tienes un experto programador y que sepa de ese tipo de soft, gracias al código abierto, lo puedes mirar y arreglar, pero que microempresa, o pequeña empresa puede hacer eso, si vamos siempre con el tiempo pegado al culo).
Si, sé que algunos otros se corrigen o se solucionan muy rápido. Pero no se puede decir que linux sea la panacea, porque eso no existe.

» autor: MAD.Max

#36 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:23:10 +0000

#11 TeamViewer y Anydesk no son tan diferentes, no?

» autor: MAD.Max

#35 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:22:06 +0000

#5 ¿Remmina de servidor? Yo solo lo he visto de cliente (o estoy confundido) (y no sé si lo tiene para Windows)
En Linux XRDP se queda un poco corto.

» autor: MAD.Max

#34 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:20:17 +0000

#9 Puff las vpn tampoco es que sean mucho de fiar, Se han descubierto muchas vulnerabilidades últimamente. Al menos te retrasan el acceso, pero tampoco son una maravilla. En los escritorios remotos corrigieron muchas hace 3 años. Aunque aun las habrá. Lo malo es que a un escritorio remoto le pueden hacer un ataque de fuerza bruta o diccionario. A las vpn hay que buscarle la vulnerabilidad, que las tienen.

» autor: MAD.Max

#33 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:18:35 +0000

#8 ¿Sabéis de algún soft al estilo Fail2Ban, pero para máquinas windows, y en concreto para el escritorio remoto, para bloquear IPs desde las que se intente acceder erróneamente más de x veces en un tiempo y?

Las soluciones gratuitas y/o de andar por casa son antiguas y parece que no van en los Windows nuevos. Las de pago me han parecido caras para lo que son, y alguna más que he visto me parece que instalan demasiadas cosas (cygwin, python, fail2ban y creo que alguna cosa más, pero no me han parecido ni integradas ni automatizadas)

Me gustaría ponerlo en 2 ó 3 máquinas...

» autor: MAD.Max

#32 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

MAD.Max — Tue, 06 Feb 2024 15:15:10 +0000

#6 En teoría anydesk hacía una especie de tunel "vpn" de pc a pc. Así que si el tráfico iba encapsulado, y aun así había problemas, entonces el problema era de AnyDesk.

» autor: MAD.Max

#31 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

yarkyark — Tue, 06 Feb 2024 14:14:33 +0000

#16 En seguridad nunca serás lo suficientemente paranoico

» autor: yarkyark

#30 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Luis_F — Tue, 06 Feb 2024 14:13:26 +0000

#26 Que tú no sepas llevarlo no implica que sea una mierda. Que no es ninguna joya, pero en según qué servicios es bastante bueno en lo suyo

» autor: Luis_F

#29 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

--772776-- — Tue, 06 Feb 2024 13:55:50 +0000

#4 #4 #4 tome usted su galardón

» autor: --772776--

#28 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

tommyx — Tue, 06 Feb 2024 13:31:50 +0000

#16 es que acceder por RDP simplemente por IP pública es un peligro de los gordos.
Pero bueno, veo que has aprendido un montón.

» autor: tommyx

#27 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Chusticia4all — Tue, 06 Feb 2024 13:01:17 +0000

#20 Tener razon a veces importa poco. Yo he currado en una empresa que se dedicaba a ofrecer servicios en la nube y hacer instalaciones de fibra y tenian los cpds enganchados a la fibra con un plc de 100mb/s .

» autor: Chusticia4all

#26 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Supercinexin — Tue, 06 Feb 2024 12:49:18 +0000

#22 Salió en 2001 o así.

» autor: Supercinexin

#25 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 12:35:35 +0000

#19 ¿QUIEN DICE QUE NO HAY SALIDA?

(comentario solamente para fans de Mundodisco)

» autor: swapdisk

#24 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

camvalf — Tue, 06 Feb 2024 12:10:03 +0000

#22 20 post, no está mal, en otras ocasiones ha sido más rápidos...

» autor: camvalf

#23 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

camvalf — Tue, 06 Feb 2024 12:07:55 +0000

#16 recuerda hacer las copias en discos de 5 1/4 para reforzar el sistema

» autor: camvalf

#22 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Luis_F — Tue, 06 Feb 2024 11:56:58 +0000

#20 El premio a "Linux es mejor, Windows KK" ha salido pronto.

» autor: Luis_F

#21 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

cosmonauta — Tue, 06 Feb 2024 11:45:42 +0000

#13 "There is no cloud desktop. Just someone else's desktop"

Es muy tentador usar un cliente ligero y guardarlo todo en la nube. Pero luego pasan cosas. No hay conexión, la conexión no es estable y va muy lenta, problemas de seguridad..

» autor: cosmonauta

#20 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Supercinexin — Tue, 06 Feb 2024 11:16:55 +0000

#17 Hace casi 20 años estuve currando en un departamento de IT de una multi... Cuando me enseñaron la mierda de los "escritorios remotos" para configurar cosas como servidores web, servidores LDAP Active Directory... por poco se me caen los gayumbos al suelo. Ahí me di cuenta de lo insano que era Windows.

Cosas que en Unix estaban resueltas desde el principio, con una sencillez impecable y con un nivel de seguridad como mínimo aceptable... en Windows era un agujero increíble con apps de terceros, servidores abiertos con contraseñas de mierda, necesidad de ancho de banda para pasar al monitor remoto toda la mierda del escritorio del servidor... te aseguro que flipé en colores.

Por si te lo preguntas, dejé de usar Windows más o menos cuando sacaron XP. O sea que cuando llegué de monillo junior al departamento de IT ya llevaba usando Linux unos años. Tener que mantener máquinas Windows fue alucinante para mí, jamás entenderé cómo es posible que la gente pague por esas putas mierdas.

» autor: Supercinexin

#19 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Karmarada — Tue, 06 Feb 2024 11:06:15 +0000

#12 La mera existencia es un agujero de seguridad del que no tenemos salida.

» autor: Karmarada

#18 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

--633161-- — Tue, 06 Feb 2024 10:15:35 +0000

#6 Suele empezar con ingeniería social haciendo que la víctima conecte. No es culpa de Anydesk

» autor: --633161--

#17 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Luis_F — Tue, 06 Feb 2024 10:03:19 +0000

#12 así evitas viajar a la otra punta del mundo para conectarte a un equipo y ver qué le pasa. Puedes resolver algo en minutos y no en días, aparte del coste, claro.

» autor: Luis_F

#16 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 09:42:19 +0000

#9 claro, pandemia, desbandada a casa todo el mundo, consecuencia lógica: todo cifrado y pidiendo rescate. Ni de coña, recuperé todo y de cero. Ahora mismo, que lo itenten: RDP desactivado, cortafuegos, todo el sistema en una VM que solo está encendida si estoy delante de la pantalla, snapshots y copias de seguridad diarias, semanales, mensuales, trimestrales y anuales, el hierro físico que hospeda la máquina no tiene conexión de red... igual me he puesto un poco paranoico.

» autor: swapdisk

#15 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

meneandotela — Tue, 06 Feb 2024 09:38:54 +0000

#8 #7 por RDP si he visto varios y sobre todo por no usar VPN, pero por Anydesk ninguno.

» autor: meneandotela

#14 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Sr.Polilla — Tue, 06 Feb 2024 09:35:07 +0000

#11 Supremo está bien porque es barato, te deja generar la aplicación para escritorio con el logo de tu empresa y es sencillo de administrar, pero también permite almacenar en su nube tu usuario con todas las credenciales que tengas almacenadas y podrían tener un ataque igual o peor que el de AnyDesk.

» autor: Sr.Polilla

#13 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

BM75 — Tue, 06 Feb 2024 09:33:40 +0000

#1 En este caso, no es un tema de almacenaje.
La única manera de estar a salvo en internet, es no usarlo. Un robo de datos puede pasar en cualquier servicio que tengamos.

» autor: BM75

#12 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

Supercinexin — Tue, 06 Feb 2024 09:32:45 +0000

La mera existencia de éste tipo de aplicaciones es un agujero de seguridad en sí mismo.

» autor: Supercinexin

#11 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

torkato — Tue, 06 Feb 2024 09:28:48 +0000

Como alternativa, también está Supremo.

Team viewer se ha vuelto demasiado tonto y a mí me obliga a pagar.

» autor: torkato

#10 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

tommyx — Tue, 06 Feb 2024 09:28:15 +0000

#5 yo también pero para que según qué versiones de vnc, no conecta.

» autor: tommyx

#9 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

tommyx — Tue, 06 Feb 2024 09:27:36 +0000

#8 por RDP ? A pelo? Sin usar VPN?

» autor: tommyx

#8 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 09:22:43 +0000

#7 a nosotros por RDP si que nos entraron, y a otro colega delante de sus narices, cuando llegó estaban usando el equipo.

» autor: swapdisk

#7 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

ChatGPT — Tue, 06 Feb 2024 09:20:05 +0000

#6 hablo de experiencia "personal" conozco dos empresas a las que se la han clavado así, o al menos eso dicen....

Ni idea de dónde se pueden conseguir datos fiables.

» autor: ChatGPT

#6 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

swapdisk — Tue, 06 Feb 2024 09:12:46 +0000

#4 ¿Hay algún dato de eso? Lo digo por conseguir que algún compañero lo cierre de una vez. Pero yo tenía entendido que lo que daba problemas era RDP, no anydesk

» autor: swapdisk

#5 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

El_Hombre_Blandengue — Tue, 06 Feb 2024 09:05:48 +0000

Por eso yo uso Remmina

» autor: El_Hombre_Blandengue

#4 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

ChatGPT — Tue, 06 Feb 2024 08:48:12 +0000

Anydesk ha sido una puerta de entrada habitual para ataques ransomware en empresas en los últimos años, parece un sistema bastante flojo

» autor: ChatGPT

#3 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

UnoYDos — Mon, 05 Feb 2024 22:14:18 +0000

"Our systems are designed not to store private keys, security tokens or passwords that could be exploited to connect to end user devices."

» autor: UnoYDos

#2 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

tiopio — Mon, 05 Feb 2024 14:01:39 +0000

En realidad, AnyDesk no dice eso. Dice esto:
anydesk.com/en/public-statement

» autor: tiopio

#1 AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

cosmonauta — Mon, 05 Feb 2024 13:50:51 +0000

There is no cloud just someone else's computer.

» autor: cosmonauta