Kenobit @kenobit

0 posts0 participants0 posts today

**Erik van Straten** @ErikvanStraten@infosec.exchange · Feb 2 *

Erik van Straten @ErikvanStraten@infosec.exchange

Telefonie+websites: spoofing-risico

Zojuist heb ik https://www.security.nl/posting/874752/Telefonie%3A+geen+authenticatie (*) een stuk over bankhelpdeskfraude, en andere vormen van online oplichting, gepubliceerd.

Mijn advies: kijk in elk geval naar de hoge tabel onderin dat stuk met namen van nepwebsites gericht op de Nederlandstalige markt, en leer daarvan.

De mogelijkheden voor cybercriminelen om te variëren met "lijkt op" domeinnamen zijn bijna eindeloos. En deze groep cybercriminelen lijkt zich tot ".com" TLD's (Top Level Domains) te beperken.

Het is overigens ietsje lastiger om een nepsite met een ."nl" TLD dan bijv. ".com" te registreren. Belangrijker, als dat lukt worden ".nl" nepsites vaak, na een paar dagen, "uit de lucht gehaald". Maar je zal maar opgelicht worden in die paar dagen.

(*) Mocht de Redactie van security.nl(waar ik geen enkele andere relatie mee heb dan daar al jaren een account te hebben) ook deze bijdrage van mij verwijderen, een gearchiveerde versie (met nog 2 typfoutjes er in) vindt u in https://archive.is/7NjIC.

Meer info in de Alt tekst van onderstaand plaatje.

Screenshot zojuist, een stuk gescrolled in https://www.virustotal.com/gui/ip-address/193.143.1.14/relations waarin 14 domeinnamen van nepwebsites te zien zijn.

Te zien zijn regels met van links naar rechts (per regel):

1. De datum waarop de (als vierde vermeldde) domeinnaam via een DNS-aanvraag "resolvde" in IP-adres 193.143.1.14 (gemoemd in bovengenoemde URL. Merk op dat er duizenden websites op één IP-adres actief kunnen zijn. In alle gevallen is dat vandaag, aangeduid als 2025-02-02.

2. Het aantal virusscanners (van 94) dat de website achter de (als vierde vermeldde) domeinnaam als kwaadaardig beschouwde toen dit werd getest (dat kan eerder dan vandaag zijn geweest, de actuele score kan ook iets hoger of lager zijn).

De "beruchtste" twee, met de ongebruikelijk hoge score van 21/94, zijn "avastng dot com" en "avastdpr dot com" (na het verschijnen van een nepwebsite het kan weken duren voordat zóveel virusscanners - van 94! - zo'n site als kwaadaardig bestempelen. Daarom is dit mechanisme grotendeels nutteloos.

De laagste score, 0/94, geldt voor "belastingdienst-afhandelen dot com". Deze website lijkt gisteren te zijn geregistreerd, is dus nog erg nieuw.

3. Welke organisatie de DNS-lookup heeft uitgevoerd. Het bedrijf VirusTotal (een Google-dochter) werkt hiervoor samen met diverse andere organisaties. In deze screenshot was de DNS-aanvrager in alle gevallen Mandiant, een bekende malware-bestrijder (ook een dochter van Google).

4. De domeinnaam van de nepwebsite.

#Phishing #BigTechIsEvil #GoogleIsEvil

Continued thread

**Droppie [infosec] ** @MsDropbear42@infosec.space · Jan 19

Jan 19

Droppie [infosec]  @MsDropbear42@infosec.space

So there i was, pooterising away from my own home, on dad's pooter, inside the #KFedora VM i'm still setting up, via #RustDesk [which today has behaved much better than t'other day] when abruptly the connection failed & RD insisted that the remote pooter was offline. Cobblers, i said to RD, & kept on retrying, but it insisted. Same story. Bloody RD, i moaned, & launched #AnyDesk in spite. Wut, same story? Are you both ganging up on me? Rang dad, asked if by any chance he's just had a blackout. Erm, yes, sheepish reply came... he tripped a circuit breaker by having too many kitchen appliances on at once.

And so it goes...

#DadsPooterProject

**Daniel** @dtdan03@nrw.social · Jan 4

Jan 4

Daniel @dtdan03@nrw.social

Erfahrungen mit #RustDesk ?

Oder gibt es noch eine bessere Alternative, um von #TeamViewer (und #AnyDesk ) wegzukommen?

#FOSS #remote #RemotePC

**Mika** @irfan@sakurajima.social · Dec 30, 2024

Dec 30, 2024

Mika @irfan@sakurajima.social

Normally, in cases where my #Wireguard #VPN server is for wtv reason not doing its job and I can't remote home using it, I had the fallback of using #Anydesk to connect to my client machine and go from there. Not a thing anymore tho since all of my #Linux machines have upgraded to #KDE Plasma 6, thanks to #Wayland </3

Replied in thread

**reindeerphoto** @reindeerphoto@mastodon.social · Dec 27, 2024

Dec 27, 2024

reindeerphoto @reindeerphoto@mastodon.social

@PraetorCreech
Teamviewer geht, nutze ich aber nicht mehr unter #linux.
AnyDesk nutze ich jetzt.
#anydesk #teamviewer #vnc

Replied in thread

**MrWtr0102** @MrWtr0102@mastodon.sdf.org · Dec 12, 2024

Dec 12, 2024

MrWtr0102 @MrWtr0102@mastodon.sdf.org

13/

#StandWithUkraine
#YaleCELIList
#YaleRussianBusinessRetreat

Please ask #GradeF / #DiggingInList Companies to stop doing business with the #RussianFederation / #RF.

For example:
#AnyDeskSoftware (a/k/a #AnyDesk)
#Stuttgart, #Germany, #DEU
https://anydesk.com/en/contact-anydesk
http://www.emailcontactukraine.com

#Russia is #BrandUnsafe

Screenshot of Yale CELI List information pertaining to AnyDesk Software (Stuttgart, Germany).

Poster showing Yale School Of Management list of “Grade F” companies that are still doing business with the Russian Federation (as of November 28th, 2024).

**Natasha Nox** @Natanox@chaos.social · Nov 28, 2024

Nov 28, 2024

Natasha Nox @Natanox@chaos.social

Is there some tool similar to Teamviewer and Anydesk (meaning it works with zero configuration) that supports Wayland sessions?

Asking for a device meant for my father. I want him to have a reliable way to ask me for help. Teamviewer sucks, and Anydesk doesn't support Wayland yet.
#Teamviewer #Anydesk #RemoteDesktop #Linux

Replied in thread

**Erik van Straten** @ErikvanStraten@infosec.exchange · Nov 8, 2024

Nov 8, 2024

Erik van Straten @ErikvanStraten@infosec.exchange

@0xabad1dea : if we'd have Device Bound Session Credentials (https://www.heise.de/en/news/FBI-Agency-issues-warning-about-session-cookie-theft-10007940.html and https://blog.chromium.org/2024/04/fighting-cookie-theft-using-device.html), cookie theft via some specific attacks may be prevented. But in general:

If your device is compromised, it's game over.

heise online · Nov 7, 2024FBI: Agency issues warning about session cookie theftBy Kathrin Stoll

#DBSC #pwned #AnyDesk

**MadMike77** @MadMike77@chaos.social · Feb 7, 2024

Feb 7, 2024

MadMike77 @MadMike77@chaos.social

#AnyDesk Analyse von Born (in German) https://www.borncity.com/blog/2024/02/07/anydesk-hack-bereits-zum-20-dezember-2023-bemerkt-teil-9/

Borns IT- und Windows-Blog · Feb 7, 2024AnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt? – Teil 9[English]Der erfolgreiche Cyberangriff auf AnyDesk, einen Anbieter von Fernwartungssoftware, schlägt ja ziemliche Wellen. Offiziell wurde der Vorfall von AnyDesk zum 2. Februar 2024 (konkret Freitag Abend 22:44 Uhr) bestätigt. Bekannt ist fast nichts - weder wann, noch was genau gehackt, wurde. Ich sitze seit Januar 2024 an diesem Thema dran und aus vielen Informationsbröckchen formiert...

**Goldinger IT GmbH** @goldingerit@mastodon.social · Feb 7, 2024

Feb 7, 2024

Goldinger IT GmbH @goldingerit@mastodon.social

Am 02. Februar 2024 hat Anydesk auf ihrer Webseite ein Statement veröffentlicht, dass es einen Security Vorfall gab und ihre Produktivsysteme kompromittiert wurden. Anydesk hat die Behörden über den Vorfall informiert und gemäss Bericht auf heise.de zur Unterstützung die Firma Crowdstrike aufgeboten. Zur Sicherheit wurden die Passwörter für den Login unter https://my.anydesk.com zurückgesetzt...

https://www.goldingerit.ch/blog-single?name=anydesk-wurde-gehackt-wie-uns-das-betrifft-und-welche-massnahmen-wir-getroffen-haben

#anydesk #cyberangriff #fernwartung

Replied in thread

**Ỉᵅlzᵅ** @ialberdilza@masto.es · Feb 3, 2024

Feb 3, 2024

Ỉᵅlzᵅ @ialberdilza@masto.es

𝙰𝙽𝚈𝙳𝙴𝚂𝙺 (II)

Tema AnyDesk: Han atacado la plataforma con exfiltración de información crítica. 𝐒𝐢 𝐥𝐨 𝐮𝐭𝐢𝐥𝐢𝐳𝐚𝐬 𝐞𝐬 𝐧𝐞𝐜𝐞𝐬𝐚𝐫𝐢𝐨 𝐪𝐮𝐞 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐜𝐞𝐬 𝐥𝐚 𝐚𝐩𝐥𝐢𝐜𝐚𝐜𝐢ó𝐧, 𝐲𝐚 𝐪𝐮𝐞 𝐞𝐥 𝐜𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐝𝐨 𝐝𝐞 𝐟𝐢𝐫𝐦𝐚 𝐥𝐨 𝐭𝐞𝐧𝐝𝐫á𝐧 𝐪𝐮𝐞 𝐫𝐞𝐯𝐨𝐜𝐚𝐫 𝐞𝐧 𝐛𝐫𝐞𝐯𝐞. 𝐓𝐚𝐦𝐛𝐢é𝐧 𝐯𝐞𝐫á𝐬 𝐪𝐮𝐞 𝐭𝐢𝐞𝐧𝐞𝐬 𝐪𝐮𝐞 𝐜𝐚𝐦𝐛𝐢𝐚𝐫 𝐭𝐮𝐬 𝐜𝐫𝐞𝐝𝐞𝐧𝐜𝐢𝐚𝐥𝐞𝐬 𝐝𝐞 𝐚𝐜𝐜𝐞𝐬𝐨, por eso no me canso de repetir: "No utilices la misma contraseña en dos sitios distintos, si uno cae, te llevará por delante el otro".

@CiberPoliES
____________

Bueno pues entonces tenía razón yo cuando me he empeñado en convencer a todo dios que tener Anydesk, TeamViewer o lo que sea de forma indiscriminada para acceso remoto es una temeridad innecesaria. En caso de hackeo o vulnerabilidad, ponte a remediar en cientos de equipos...

@ollupacre
____________

#Tecnología #Ciencia #Ciberseguridad
#Technology #Science #Cibersecurity
#Privacidad #Privacy
#Anydesk #Teamviewer

Comunicado de Anydesk comunicando lo sucedido y las medidas llevadas a cabo.

Tema AnyDesk: Han atacado la plataforma con exfiltración de información crítica. Si lo utilizas es necesario que actualices la aplicación, ya que el certificado de firma lo tendrán que revocar en breve. Tambien verás que tienes que cambiar tus credenciales de acceso, por eso no me canso de repetir: "No utilices la misma contraseña en dos sitios distintos, si uno cae, te llevará por delante el otro".

@CiberPoliES@infosec.exchange

Bueno pues entonces tenía razón yo cuando me he empeñado en convencer a todo dios que tener Anydesk, TeamViewer o lo que sea de forma indiscriminada para acceso remoto es una temeridad innecesaria. En caso de hackeo o vulnerabilidad, ponte a remediar en cientos de equipos...

@ollupacre@bird.makeup

Replied in thread

**Ỉᵅlzᵅ** @ialberdilza@masto.es · Feb 3, 2024

Feb 3, 2024

Ỉᵅlzᵅ @ialberdilza@masto.es

𝙰𝙽𝚈𝙳𝙴𝚂𝙺 (I)

Tras recibir indicios de un incidente en algunos de nuestros sistemas, realizamos una auditoría de seguridad y encontramos pruebas de que los sistemas de producción estaban en peligro. Inmediatamente activamos un plan de reparación y respuesta en el que participaron los expertos en ciberseguridad CrowdStrike. El plan de reparación ha concluido con éxito. Las autoridades pertinentes han sido notificadas y estamos trabajando estrechamente con ellas. Este incidente no está relacionado con el ransomware.

► https://anydesk.com/en/public-statement

𝐇𝐚𝐬𝐭𝐚 𝐥𝐚 𝐟𝐞𝐜𝐡𝐚, 𝐧𝐨 𝐭𝐞𝐧𝐞𝐦𝐨𝐬 𝐜𝐨𝐧𝐬𝐭𝐚𝐧𝐜𝐢𝐚 𝐝𝐞 𝐪𝐮𝐞 𝐧𝐢𝐧𝐠ú𝐧 𝐝𝐢𝐬𝐩𝐨𝐬𝐢𝐭𝐢𝐯𝐨 𝐝𝐞 𝐮𝐬𝐮𝐚𝐫𝐢𝐨 𝐟𝐢𝐧𝐚𝐥 𝐬𝐞 𝐡𝐚𝐲𝐚 𝐯𝐢𝐬𝐭𝐨 𝐚𝐟𝐞𝐜𝐭𝐚𝐝𝐨.

#Tecnología #Ciencia #Ciberseguridad
#Technology #Science #Cibersecurity
#Privacidad #Privacy
#Anydesk #Teamviewer

**ricardo** @governa@fosstodon.org · Feb 3, 2024

Feb 3, 2024

ricardo @governa@fosstodon.org

#AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset

https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html

The Hacker NewsAnyDesk Hacked: Popular Remote Desktop Software Mandates Password ResetDiscover the details of the recent AnyDesk cyber attack, including the company’s swift response to secure its production systems and the steps users s

**Andrea Draghetti** @andreadraghetti@mastodon.social · Feb 3, 2024

Feb 3, 2024

Andrea Draghetti @andreadraghetti@mastodon.social

#AnyDesk says hackers breached its production servers!

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-resets-passwords/

**Amiga Boing Blog** @AmigaBoing@mastodonapp.uk · Jan 31, 2024

Jan 31, 2024

Amiga Boing Blog @AmigaBoing@mastodonapp.uk

Another #SCAM involving #CRYPTO and #ANYDESK https://amigaboing.net/2024/01/31/anydesk-scam/

NEVER GIVE THESE SCAMMERS YOUR PERSONAL INFO

Please share and let others know about these Scams

**ricardo** @governa@fosstodon.org · Jan 19, 2024

Jan 19, 2024

ricardo @governa@fosstodon.org

Npm Trojan Bypasses UAC, Installs #AnyDesk with "Oscompatible" Package

https://thehackernews.com/2024/01/npm-trojan-bypasses-uac-installs.html

The Hacker NewsNpm Trojan Bypasses UAC, Installs AnyDesk with "Oscompatible" PackageMalicious "oscompatible" package on npm deployed a sophisticated trojan on Windows machines. Keep your software up-to-date.

**FOSS Android** @foss_android@mstdn.social · Oct 22, 2023

Oct 22, 2023

FOSS Android @foss_android@mstdn.social

HopToDesk
Free for personal and commercial use.

HopToDesk is a free remote desktop tool allowing users to share their screen and allow remote control access to their computers and devices. Unlike other similar tools such as TeamViewer or AnyDesk, HopToDesk is free for both personal and business use, provides true end-to-end encryption for all peer communications, and open source.

Download: https://apt.izzysoft.de/fdroid/index/apk/com.hoptodesk.app