首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

官博刚刚把 teamViewer 被黑的那则消息删了,到底是什么个意思

  •  
  •   HolmLoh · 38 天前 · 5050 次点击
    这是一个创建于 38 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微博图

    29 回复  |  直到 2019-10-12 21:54:24 +08:00
        1
    shyy06   38 天前   ♥ 1
    现在封也不是不封也不是,出事要背锅,不出事也要背锅。真的让深圳网警坑死了
        2
    miaomiao888   38 天前   ♥ 9
    我就想问一问
    造谣导致企事业单位损失的关多久?
        3
    wqsfree   38 天前   ♥ 2
    凑活着过吧, 万一其实就是不想让大家用了呢,毕竟不是中国的东西。
        4
    lishunan246   38 天前 via Android
    删了就不算造谣,无事发生。
        5
    HolmLoh   38 天前   ♥ 1
    @lishunan246
    传的到处都是,各方企业安排人又是删软件封端口,最后就突然删了连解释都没有
        6
    fangdaidai   38 天前
    不管是不是真,已经删掉了,拗不过安全部门。
        7
    bclerdx   38 天前 via Android
    国人总是没事找事。
        8
    jadec0der   38 天前   ♥ 6
    因为 APT41 是自己人?
        9
    grimpil   38 天前 via Android
    火绒:
    从现有信息来看无论是时间还是逻辑上,FireEye 发现的 2017-2018“利用 TeamViewer 的登录凭证”与 TeamViewer2016 年被攻击的事件没有必然的联系,也无从证明 TeamViewer 近期被攻击并访问用户系统。因此,TeamViewer 用户也无须过分担心,火绒会持续关注此事件的发展。
        10
    hasoidhaio   38 天前
    说出来不怕笑话
    昨天我看到以为是有人造谣,今天我看到以为是高层演习???
    我是真没想到......
    等一下,有电话,我回来再说
        11
    trait   38 天前 via iPhone   ♥ 2
    大概率不是什么谣言 而是误伤友军
    https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
    我自己举报自己就问你怕不怕
        12
    glasslion   38 天前
    @trait 不是谣言,怎么解释这个 8 月份的新闻, 今天才爆出出来
        13
    Blacktrace58   38 天前 via iPhone
    很早的事了。
        14
    id7368   38 天前 via iPhone
    自己吹牛监测到攻击,人家火眼都没监测到
        15
    ym1ng   38 天前
    你猜猜 apt41 是谁(滑稽
        16
    diggerdu   38 天前 via iPhone
    @trait 中国黑客技术有这么厉害?
        17
    diggerdu   38 天前 via iPhone
    @trait 中国技术有这么厉害?
        18
    juded   38 天前
    乌龙呗
        19
    Dogergo   38 天前
    @hasoidhaio 社区送温暖
        20
    anonymous256   38 天前 via Android
    @grimpil FireEye 不是火绒,是国外的一家计算机取证公司
        21
    lanternxx   38 天前
    @anonymous256 #20 但人家说的就是火绒不是 FireEye
        22
    Jirajine   38 天前 via Android   ♥ 4
    笑死,这些网警抓翻墙的,冲塔的,“寻衅滋事”的倒是快,遇见正事听风就是雨,Twitter 上一张图节奏就带的飞起。
        23
    zushi000   38 天前 via Android
    火绒不错啊,这个时候敢出来发声
        24
    hanqian   38 天前 via iPhone   ♥ 2
    网警自曝水平。我说的不是技术水平,而是作为官方之公检法部门的水平。
        25
    so1n   38 天前
    这个瓜很尴尬 特别是 apt14 的身份
        26
    xud6   38 天前
    这个是源头
    https://twitter.com/cglyer/status/1182413194360508419
    “APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed ”
    这个是详细的资料
    https://content.fireeye.com/api/pdfproxy?id=86840
    在 20 和 43 页

    结合语境,这里说的应该是在第三方供应商使用 teamviewer 提供远程支持的情况下,APT41 黑了提供 TeamViewer 的第三方供应商( company behind TeamViewer )的账户,让他们可以访问所有第三方供应商能控制的安装了 TeamViewer 的电脑。
    问题的核心是不应该给第三方供应商提供无人值守访问,应该仅在需要时开启并监控。

    除此之外还涉及到 teamviewer 的是默认的动态密码长度对常驻后台的用法太短,可能被暴力破解。以及钓鱼邮件等途径可能以 teamviewer 客户端作为初始下载内容绕过杀毒软件和行为检测。
        27
    tia   38 天前
    得先搞清楚 apt41 是谁
        28
    grimpil   38 天前 via Android
    @grimpil 那段话是摘录自火绒公众号
        29
    GuoGuang   38 天前
    @jadec0der 开门 社区送温暖
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4133 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 07:21 · PVG 15:21 · LAX 23:21 · JFK 02:21
    ♥ Do have faith in what you're doing.