Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
livellosegreto.it is one of the many independent Mastodon servers you can use to participate in the fediverse.
Livello Segreto è il social etico che ha rispetto di te e del tuo tempo.

Administered by:

Server stats:

1.2K
active users

livellosegreto.it: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#anydesk

1 post1 participant0 posts today
Replied in thread
Public *
Droppie [infosec] 🐨:archlinux: :kde: :firefox_nightly: :thunderbird: :vegan:

@jerry Given you're an infosec specialist & i'm not, i fear my reply will be far too low-tech & off-topic for your intentions in this poll. So, fwiw...

  • #AnyDesk & #RustDesk have worked well for me for years when i connect my #ArchLinux #KDE #Wayland pc to my dad's win10 pc to do remote support
  • AD & RD also work well connecting my Arch pc to my other Linux pc's IF i run their penguins in Xorg... but are incompatible with Wayland remote targets [this is now a major problem for me]
  • #TeamViewer does support Wayland Hosts & Remotes, but i HATE using it & wish i could purge it!
  • I would love to use #FOSS options like #Remmina, or #Krfb + #KRDC, but am too stupid to understand how to tell them the applicable network addresses, so i've never managed to get them working
#anydesk#RustDesk#archlinux
Public *
Erik van Straten

Telefonie+websites: spoofing-risico

Zojuist heb ik security.nl/posting/874752/Tel (*) een stuk over bankhelpdeskfraude, en andere vormen van online oplichting, gepubliceerd.

Mijn advies: kijk in elk geval naar de hoge tabel onderin dat stuk met namen van nepwebsites gericht op de Nederlandstalige markt, en leer daarvan.

De mogelijkheden voor cybercriminelen om te variëren met "lijkt op" domeinnamen zijn bijna eindeloos. En deze groep cybercriminelen lijkt zich tot ".com" TLD's (Top Level Domains) te beperken.

Het is overigens ietsje lastiger om een nepsite met een ."nl" TLD dan bijv. ".com" te registreren. Belangrijker, als dat lukt worden ".nl" nepsites vaak, na een paar dagen, "uit de lucht gehaald". Maar je zal maar opgelicht worden in die paar dagen.

(*) Mocht de Redactie van security.nl(waar ik geen enkele andere relatie mee heb dan daar al jaren een account te hebben) ook deze bijdrage van mij verwijderen, een gearchiveerde versie (met nog 2 typfoutjes er in) vindt u in archive.is/7NjIC.

Meer info in de Alt tekst van onderstaand plaatje.

Screenshot zojuist, een stuk gescrolled in https://www.virustotal.com/gui/ip-address/193.143.1.14/relations waarin 14 domeinnamen van nepwebsites te zien zijn. Te zien zijn regels met van links naar rechts (per regel): 1. De datum waarop de (als vierde vermeldde) domeinnaam via een DNS-aanvraag "resolvde" in IP-adres 193.143.1.14 (gemoemd in bovengenoemde URL. Merk op dat er duizenden websites op één IP-adres actief kunnen zijn. In alle gevallen is dat vandaag, aangeduid als 2025-02-02. 2. Het aantal virusscanners (van 94) dat de website achter de (als vierde vermeldde) domeinnaam als kwaadaardig beschouwde toen dit werd getest (dat kan eerder dan vandaag zijn geweest, de actuele score kan ook iets hoger of lager zijn). De "beruchtste" twee, met de ongebruikelijk hoge score van 21/94, zijn "avastng dot com" en "avastdpr dot com" (na het verschijnen van een nepwebsite het kan weken duren voordat zóveel virusscanners - van 94! - zo'n site als kwaadaardig bestempelen. Daarom is dit mechanisme grotendeels nutteloos. De laagste score, 0/94, geldt voor "belastingdienst-afhandelen dot com". Deze website lijkt gisteren te zijn geregistreerd, is dus nog erg nieuw. 3. Welke organisatie de DNS-lookup heeft uitgevoerd. Het bedrijf VirusTotal (een Google-dochter) werkt hiervoor samen met diverse andere organisaties. In deze screenshot was de DNS-aanvrager in alle gevallen Mandiant, een bekende malware-bestrijder (ook een dochter van Google). 4. De domeinnaam van de nepwebsite.
#Phishing#BigTechIsEvil#GoogleIsEvil
Public
Goldinger IT GmbH

Am 02. Februar 2024 hat Anydesk auf ihrer Webseite ein Statement veröffentlicht, dass es einen Security Vorfall gab und ihre Produktivsysteme kompromittiert wurden. Anydesk hat die Behörden über den Vorfall informiert und gemäss Bericht auf heise.de zur Unterstützung die Firma Crowdstrike aufgeboten. Zur Sicherheit wurden die Passwörter für den Login unter my.anydesk.com zurückgesetzt...

goldingerit.ch/blog-single?nam

#anydesk#cyberangriff#fernwartung
Replied in thread
Public
Ỉᵅlzᵅ ♏ :vf:

⚠️ ⚠️ ⚠️ 𝙰𝙽𝚈𝙳𝙴𝚂𝙺 (II)

Tema AnyDesk: Han atacado la plataforma con exfiltración de información crítica. 𝐒𝐢 𝐥𝐨 𝐮𝐭𝐢𝐥𝐢𝐳𝐚𝐬 𝐞𝐬 𝐧𝐞𝐜𝐞𝐬𝐚𝐫𝐢𝐨 𝐪𝐮𝐞 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐜𝐞𝐬 𝐥𝐚 𝐚𝐩𝐥𝐢𝐜𝐚𝐜𝐢ó𝐧, 𝐲𝐚 𝐪𝐮𝐞 𝐞𝐥 𝐜𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐝𝐨 𝐝𝐞 𝐟𝐢𝐫𝐦𝐚 𝐥𝐨 𝐭𝐞𝐧𝐝𝐫á𝐧 𝐪𝐮𝐞 𝐫𝐞𝐯𝐨𝐜𝐚𝐫 𝐞𝐧 𝐛𝐫𝐞𝐯𝐞. 𝐓𝐚𝐦𝐛𝐢é𝐧 𝐯𝐞𝐫á𝐬 𝐪𝐮𝐞 𝐭𝐢𝐞𝐧𝐞𝐬 𝐪𝐮𝐞 𝐜𝐚𝐦𝐛𝐢𝐚𝐫 𝐭𝐮𝐬 𝐜𝐫𝐞𝐝𝐞𝐧𝐜𝐢𝐚𝐥𝐞𝐬 𝐝𝐞 𝐚𝐜𝐜𝐞𝐬𝐨, por eso no me canso de repetir: "No utilices la misma contraseña en dos sitios distintos, si uno cae, te llevará por delante el otro".

@CiberPoliES
____________

Bueno pues entonces tenía razón yo cuando me he empeñado en convencer a todo dios que tener Anydesk, TeamViewer o lo que sea de forma indiscriminada para acceso remoto es una temeridad innecesaria. En caso de hackeo o vulnerabilidad, ponte a remediar en cientos de equipos...

@ollupacre
____________

#Tecnología #Ciencia #Ciberseguridad
#Technology #Science #Cibersecurity
#Privacidad #Privacy
#Anydesk #Teamviewer

Comunicado de Anydesk comunicando lo sucedido y las medidas llevadas a cabo.
Tema AnyDesk: Han atacado la plataforma con exfiltración de información crítica. Si lo utilizas es necesario que actualices la aplicación, ya que el certificado de firma lo tendrán que revocar en breve. Tambien verás que tienes que cambiar tus credenciales de acceso, por eso no me canso de repetir: "No utilices la misma contraseña en dos sitios distintos, si uno cae, te llevará por delante el otro". @CiberPoliES@infosec.exchange
Bueno pues entonces tenía razón yo cuando me he empeñado en convencer a todo dios que tener Anydesk, TeamViewer o lo que sea de forma indiscriminada para acceso remoto es una temeridad innecesaria. En caso de hackeo o vulnerabilidad, ponte a remediar en cientos de equipos... @ollupacre@bird.makeup
Replied in thread
Public
Ỉᵅlzᵅ ♏ :vf:

⚠️ ⚠️ ⚠️ 𝙰𝙽𝚈𝙳𝙴𝚂𝙺 (I)

Tras recibir indicios de un incidente en algunos de nuestros sistemas, realizamos una auditoría de seguridad y encontramos pruebas de que los sistemas de producción estaban en peligro. Inmediatamente activamos un plan de reparación y respuesta en el que participaron los expertos en ciberseguridad CrowdStrike. El plan de reparación ha concluido con éxito. Las autoridades pertinentes han sido notificadas y estamos trabajando estrechamente con ellas. Este incidente no está relacionado con el ransomware.

anydesk.com/en/public-statemen

𝐇𝐚𝐬𝐭𝐚 𝐥𝐚 𝐟𝐞𝐜𝐡𝐚, 𝐧𝐨 𝐭𝐞𝐧𝐞𝐦𝐨𝐬 𝐜𝐨𝐧𝐬𝐭𝐚𝐧𝐜𝐢𝐚 𝐝𝐞 𝐪𝐮𝐞 𝐧𝐢𝐧𝐠ú𝐧 𝐝𝐢𝐬𝐩𝐨𝐬𝐢𝐭𝐢𝐯𝐨 𝐝𝐞 𝐮𝐬𝐮𝐚𝐫𝐢𝐨 𝐟𝐢𝐧𝐚𝐥 𝐬𝐞 𝐡𝐚𝐲𝐚 𝐯𝐢𝐬𝐭𝐨 𝐚𝐟𝐞𝐜𝐭𝐚𝐝𝐨.

#Tecnología #Ciencia #Ciberseguridad
#Technology #Science #Cibersecurity
#Privacidad #Privacy
#Anydesk #Teamviewer

Comunicado de Anydesk comunicando lo sucedido y las medidas llevadas a cabo.
Public
FOSS Android :verified_twtr:

HopToDesk
Free for personal and commercial use.

HopToDesk is a free remote desktop tool allowing users to share their screen and allow remote control access to their computers and devices. Unlike other similar tools such as TeamViewer or AnyDesk, HopToDesk is free for both personal and business use, provides true end-to-end encryption for all peer communications, and open source.

Download: apt.izzysoft.de/fdroid/index/a

A kangaroo sits in front of multiple desktop computers, with the Hoptodesk: Remote Desktop app
#FOSS#Android#OpenSource
SearchLive feeds
About