V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HolmLoh
V2EX  ›  程序员

官博刚刚把 teamViewer 被黑的那则消息删了,到底是什么个意思

  •  
  •   HolmLoh · 2019-10-12 16:37:00 +08:00 · 7631 次点击
    这是一个创建于 1872 天前的主题,其中的信息可能已经有所发展或是发生改变。

    微博图

    29 条回复    2019-10-12 21:54:24 +08:00
    shyy06
        1
    shyy06  
       2019-10-12 16:59:23 +08:00   ❤️ 1
    现在封也不是不封也不是,出事要背锅,不出事也要背锅。真的让深圳网警坑死了
    miaomiao888
        2
    miaomiao888  
       2019-10-12 17:14:17 +08:00   ❤️ 9
    我就想问一问
    造谣导致企事业单位损失的关多久?
    wqsfree
        3
    wqsfree  
       2019-10-12 17:28:51 +08:00   ❤️ 2
    凑活着过吧, 万一其实就是不想让大家用了呢,毕竟不是中国的东西。
    lishunan246
        4
    lishunan246  
       2019-10-12 17:30:55 +08:00 via Android
    删了就不算造谣,无事发生。
    HolmLoh
        5
    HolmLoh  
    OP
       2019-10-12 17:33:55 +08:00   ❤️ 1
    @lishunan246
    传的到处都是,各方企业安排人又是删软件封端口,最后就突然删了连解释都没有
    fangdaidai
        6
    fangdaidai  
       2019-10-12 17:47:36 +08:00
    不管是不是真,已经删掉了,拗不过安全部门。
    bclerdx
        7
    bclerdx  
       2019-10-12 18:08:06 +08:00 via Android
    国人总是没事找事。
    jadec0der
        8
    jadec0der  
       2019-10-12 18:19:57 +08:00   ❤️ 6
    因为 APT41 是自己人?
    grimpil
        9
    grimpil  
       2019-10-12 18:22:11 +08:00 via Android
    火绒:
    从现有信息来看无论是时间还是逻辑上,FireEye 发现的 2017-2018“利用 TeamViewer 的登录凭证”与 TeamViewer2016 年被攻击的事件没有必然的联系,也无从证明 TeamViewer 近期被攻击并访问用户系统。因此,TeamViewer 用户也无须过分担心,火绒会持续关注此事件的发展。
    hasoidhaio
        10
    hasoidhaio  
       2019-10-12 18:24:51 +08:00
    说出来不怕笑话
    昨天我看到以为是有人造谣,今天我看到以为是高层演习???
    我是真没想到......
    等一下,有电话,我回来再说
    trait
        11
    trait  
       2019-10-12 18:29:20 +08:00 via iPhone   ❤️ 2
    大概率不是什么谣言 而是误伤友军
    https://www.fireeye.com/blog/threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.html
    我自己举报自己就问你怕不怕
    glasslion
        12
    glasslion  
       2019-10-12 18:43:22 +08:00
    @trait 不是谣言,怎么解释这个 8 月份的新闻, 今天才爆出出来
    Blacktrace58
        13
    Blacktrace58  
       2019-10-12 18:50:16 +08:00 via iPhone
    很早的事了。
    id7368
        14
    id7368  
       2019-10-12 18:50:34 +08:00 via iPhone
    自己吹牛监测到攻击,人家火眼都没监测到
    ym1ng
        15
    ym1ng  
       2019-10-12 18:54:26 +08:00
    你猜猜 apt41 是谁(滑稽
    diggerdu
        16
    diggerdu  
       2019-10-12 19:14:45 +08:00 via iPhone
    @trait 中国黑客技术有这么厉害?
    diggerdu
        17
    diggerdu  
       2019-10-12 19:14:52 +08:00 via iPhone
    @trait 中国技术有这么厉害?
    juded
        18
    juded  
       2019-10-12 19:24:45 +08:00
    乌龙呗
    Dogergo
        19
    Dogergo  
       2019-10-12 19:24:54 +08:00
    @hasoidhaio 社区送温暖
    anonymous256
        20
    anonymous256  
       2019-10-12 19:30:14 +08:00 via Android
    @grimpil FireEye 不是火绒,是国外的一家计算机取证公司
    lanternxx
        21
    lanternxx  
       2019-10-12 19:34:08 +08:00
    @anonymous256 #20 但人家说的就是火绒不是 FireEye
    Jirajine
        22
    Jirajine  
       2019-10-12 20:02:50 +08:00 via Android   ❤️ 4
    笑死,这些网警抓翻墙的,冲塔的,“寻衅滋事”的倒是快,遇见正事听风就是雨,Twitter 上一张图节奏就带的飞起。
    zushi000
        23
    zushi000  
       2019-10-12 20:07:42 +08:00 via Android
    火绒不错啊,这个时候敢出来发声
    hanqian
        24
    hanqian  
       2019-10-12 20:16:37 +08:00 via iPhone   ❤️ 2
    网警自曝水平。我说的不是技术水平,而是作为官方之公检法部门的水平。
    so1n
        25
    so1n  
       2019-10-12 20:22:11 +08:00
    这个瓜很尴尬 特别是 apt14 的身份
    xud6
        26
    xud6  
       2019-10-12 20:29:27 +08:00
    这个是源头
    https://twitter.com/cglyer/status/1182413194360508419
    “APT41 compromised company behind TeamViewer - which enabled them to access *any* system with TeamViewer installed ”
    这个是详细的资料
    https://content.fireeye.com/api/pdfproxy?id=86840
    在 20 和 43 页

    结合语境,这里说的应该是在第三方供应商使用 teamviewer 提供远程支持的情况下,APT41 黑了提供 TeamViewer 的第三方供应商( company behind TeamViewer )的账户,让他们可以访问所有第三方供应商能控制的安装了 TeamViewer 的电脑。
    问题的核心是不应该给第三方供应商提供无人值守访问,应该仅在需要时开启并监控。

    除此之外还涉及到 teamviewer 的是默认的动态密码长度对常驻后台的用法太短,可能被暴力破解。以及钓鱼邮件等途径可能以 teamviewer 客户端作为初始下载内容绕过杀毒软件和行为检测。
    tia
        27
    tia  
       2019-10-12 20:33:50 +08:00
    得先搞清楚 apt41 是谁
    grimpil
        28
    grimpil  
       2019-10-12 21:19:25 +08:00 via Android
    @grimpil 那段话是摘录自火绒公众号
    GuoGuang
        29
    GuoGuang  
       2019-10-12 21:54:24 +08:00
    @jadec0der 开门 社区送温暖
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5396 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 09:09 · PVG 17:09 · LAX 01:09 · JFK 04:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.