La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. Este software de escritorio remoto, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.
|
etiquetas: ciberseguridad , hacking , escritorios remotos
anydesk.com/en/public-statement
Cosas que en Unix estaban resueltas desde el principio, con una sencillez impecable y con un nivel de seguridad como mínimo aceptable... en Windows era un agujero increíble con apps de terceros, servidores abiertos con contraseñas de mierda, necesidad de ancho de banda para pasar al monitor remoto toda la mierda del escritorio del servidor... te aseguro que flipé en colores.
Por si te lo preguntas, dejé de usar Windows más o menos cuando sacaron XP. O sea que cuando llegué de monillo junior al departamento de IT ya llevaba usando Linux unos años. Tener que mantener máquinas Windows fue alucinante para mí, jamás entenderé cómo es posible que la gente pague por esas putas mierdas.
Team viewer se ha vuelto demasiado tonto y a mí me obliga a pagar.
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))
pegas y ejecutas, se instala y arranca en segundos. Ya lo demás es toquetear, pero funcionar, funciona.
La única manera de estar a salvo en internet, es no usarlo. Un robo de datos puede pasar en cualquier servicio que tengamos.
Es muy tentador usar un cliente ligero y guardarlo todo en la nube. Pero luego pasan cosas. No hay conexión, la conexión no es estable y va muy lenta, problemas de seguridad..
(comentario solamente para fans de Mundodisco)
Las soluciones gratuitas y/o de andar por casa son antiguas y parece que no van en los Windows nuevos. Las de pago me han parecido caras para lo que son, y alguna más que he visto me parece que instalan demasiadas cosas (cygwin, python, fail2ban y creo que alguna cosa más, pero no me han parecido ni integradas ni automatizadas)
Me gustaría ponerlo en 2 ó 3 máquinas...
En Linux XRDP se queda un poco corto.
Si, sé que algunos otros se corrigen o se solucionan muy rápido. Pero no se puede decir que linux sea la panacea, porque eso no existe.
Pero creo que Anydesk está pensado más para hacer conexión PC - PC, con una pseudovpn por medio,
Pero si, cada uno tiene sus ventajas.
Windows ha ganado muchos punto solo con lo de WSL.
Casi es garantizarte una denegación de servicio.
O igual yo no he sabido ver otra cosa.
Ahora que menciono eso, creo que hay discos SED (self encrypted disk) que pueden cifrar datos sin hacer uso de recursos del resto de la máquina. Pero por lo que he leído el soporte en linux es mínimo (por no decir pésimo) Y tampoco sé como se las apaña para que pueda usar la contraseña de cifrado/descifrado sin tener que ponerla para encender la máquina.
Punto 7
security.berkeley.edu/education-awareness/securing-remote-desktop-rdp-
Y la unidad con OneDrive de los portátiles que salen a fábrica, cifrada también con VeraCrypt o algo así.
Ya digo, paranoico.
Pero bueno, veo que has aprendido un montón.
Lo del wake on Lan está fuera del concepto VPN, ya que necesita la Mac destino para levantar el equipo, las VPN van por nivel 3. Siempre puedes usar un equipo que ya esté funcionando dentro de esa red para enviar el paquete magico
Ni idea de dónde se pueden conseguir datos fiables.