Teamviewer utsatt för cyberattack – pekar ut rysk hackergrupp

Kommer följa detta noggrant och tillsvidare avinstallera.

Hur tänker du att du skulle ta dig in i ett locked tailnet?
Visst om du struntar i 2FA/YubiKey till din inloggning men då har du större problem än VPN.

Låter rent krasst alldeles för omständigt för att bara komma åt mediaburken ibland när man inte sitter direkt vid TV:n redan, eller för den delen när man ska hjälpa någon med IT-problem på distans

Möjligen blir det att låsa ned Teamviewer för endast lokal koppling på mediadatorn, men andra biten vettekatten om det finns så mycket bättre alternativen. Det lär vara lätt för den man ska hjälpa, oftast krångligt nog att ens få fram den där koden man behöver skriva in vid fjärrstyrning

Inte alls förvånad, är ju ett väldigt högprofilerat mål.

Det som är anmärkningsvärt är den hastiga fingerpekningen, nyheten kläcktes i torsdags och inom ett dygn från dess att notisen publicerats så kunde man läsa att de attribuerat en hotaktör. Anar att det är någon underrättelsetjänst på tre bokstäver som har tipsat Teamviewer om detta.

tja kan ju vara samma underrättelsetjänst med 3 bokstäver som ligger bakom attacken? där av det snabba pekandet.

teamviewer tar inte emot några anslutningar utifrån, ändpunkterna ansluter till en server där du också loggar in för att styra. Det är den som eventuellt blivit hackad, tailscale hade inte hjälp ett dugg.

Konspirationsromantiskt nonsens, vilket syfte skulle det främja att göra så?

Nej det gör den inte om du gör på rätt sätt.
Stäng ner den till LAN så kommer den varken ha med deras server eller "licenskontroll för kommersiell användning" att göra.
Så har det varit i 10 år nu.

"SVR was here"

Nja, tvivlar på det.

Vår primära support till användare sker via teamviewer. Den hade avinstallerats igår enligt it. Så nu är det tufft. Men jag förstår helt. Får se.

Det är inte ett dugg anmärkningsvärt. Det är snarare helt normalt att någon chef har åsikter i frågan innan experterna hunnit undersöka händelsen. Om man ger sig till tåls ett tag brukar det komma mer tillförlitliga uppgifter.

Nu har jag aldrig hört talas om Tailscale, men en snabb google:

"Getting started is as easy as downloading the Tailscale app on your devices and signing in. No setup, no config, Tailscale just works."

Mao, om Tailscales "servers" eller vad dom nu använder för att knyta ihop det hela blir hAXXXat!!! så kommer ju folk då eventuellt kunna knata rakt in i ditt nät.

Det enda (och knappt det) jag accepterar är ju en egenuppsatt VPN som även är ipblockad i FW. Dock står man ju fortfarande risken att det dyker upp nån 0-day i själva VPN-mjukvaran.

Möjligt eller så kan man säga att det skulle vara barnsligt naivt att tro att det inte skulle kunna hända?
finns ju flera uppenbara anledningar tex
man kan fortsätta pekar på hur dom onda ryssarna anfaller dom goda, samtidigt som
man får tillgång till information.

Nu säger inte jag att det är så, bara att det knappas skulle vara första gången en underrättelse tjänst skulle
skylla på andra för något man själv gjort.

jag med, men det kan vara så.
det som gör att jag tvivlar är just hur snabbt och säkert man pekar ut en skyldig.

Tailscale är wiregaurd med acl och node lock. Fungerer helt utan öppna portar.
Enda sättet att det blir kompromissat är om någon kommer över din passkey.

https://tailscale.com/kb/1151/what-is-tailscale

Ditt resonemang att det inte skulle förekomma är bara tragiskt naivt.
Gru har sysslat med det i årtionden varför tror du att andra inte skulle göra det?

Tråkigt att du inte läste vad jag skrev. Jag tror att rätt mycket förekommer men jag tycker att skriver man i en tråd ska det ha mer substans än att det kan förekomma.
När det gäller del två så är du fast i din svartvita syn på världen. Var hittar du att jag skrivit att andra inte skulle göra det?

Frågan är bara - Vem har gjort vad? Det är inte fråga om ifall någon eventuellt skulle ha gjort något vad det nu är.

"Konspirationsromantiskt nonsens, vilket syfte skulle det främja att göra så"
Tolkade jag som att du säger att det inte skulle kunna vara någon annan.

Det är en tråd? dvs det är en diskussion vilket inkluderar saker som "kan vara/inte vara".
Personligen ser jag inte det som otroligt om det senare visar sig vara ett felaktigt utpekande även om det idag inte framstår som troligt.

Min syn är inte svart/vit, den är grå
dvs jag tror inte det finns en "god/ond" sida,
jag tror alla kapabla till samma operationer som man beskyller varandra för.