hadicanim
Aktif Üye
Anydesk'te yaşananlar yavaş yavaş netleşiyor. Şirket, CERT-FR'nin üretken sistemlere girişin Aralık ayında zaten gerçekleştiğini açıklamasının ardından hafta ortasında SSS listesini güncelledi. Artık Anydesk bunu kabul ediyor ve zorla girme zamanını doğruluyor.
Reklamcılık
Üretici sık sorulan soruların ve cevapların bir listesini sağlamıştır. Üç bölümde neler olduğunu, Anydesk müşterilerinin şimdi ne yapması gerektiğini ve son olarak bunun ne gibi etkileri olduğunu anlatıyor.
Anydesk: Bilginin açıklanmasında tereddüt
Halihazırda bilinen bilgilere ek olarak, Ocak ortasında yapılan bir kontrolde, Anydesk'in harici BT güvenlik şirketi Crowdstrike ve BSI ile birlikte çalıştığı, güvenliği ihlal edilmiş sistemler tespit edildiği görülüyor. Yeni açıklamada şu ifadeler yer alıyor: “Kapsamlı bir adli tıp soruşturması, olayın Aralık 2023'ün sonlarında başladığını ortaya çıkardı.”
Ancak faillerin nereye zorla girdiği ve ne yaptığı henüz bilinmiyor. Anydesk'in erişim verilerinin sızdırıldığına inanmamasına rağmen yine de önleyici tedbir olarak şifrelerin sıfırlandığına dair ifadeler mevcut.
Kod tasarımı sertifikası çalınmış olabileceğinden Anydesk bunu iptal etmek istiyor ve yeni bir sertifikayla imzalanan yeni uygulama sürümlerini piyasaya sürüyor. Şirket, kaynak kodunda değişiklik yapıldığına dair hiçbir kanıt bulamadı. Windows için yeni sürümler 7.0.15 ve 8.0.8 ve macOS için 8.0.0 zaten güncel. Özel istemci ve şirket içi sürümler hâlâ 7.0.14'te ancak şirket bunlar için de hızlı bir şekilde güncelleme sağlamak istiyor. Şu ana kadar Anydesk sertifikasıyla imzalanmış herhangi bir kötü amaçlı yazılım keşfedilmedi.
Karanlık ağdaki Anydesk erişim verileri
SSS bölümünde şirket, Anydesk erişim verilerinin karanlık ağda göründüğü gerçeğine de kısaca değiniyor. Ancak bunlar mevcut olaydan kaynaklanmadı ve Anydesk sistemlerinden çalınmadı. Şirket, bunların son kullanıcı sistemlerine kötü amaçlı yazılım bulaşması yoluyla bilgi hırsızları tarafından toplanan eski bilgiler gibi göründüğünü açıklıyor. my.anydesk.com portalının şifrelerinin de sıfırlanmasının nedeni budur.
SSS, şu temel ifadeyi içermektedir: “Şeffaflık, şirket bütünlüğü ve ürünlerimize olan güven bizim için son derece önemli olduğundan, bu SSS'yi sürekli olarak güncelleyeceğiz”, ancak bu, mevcut iletişim davranışına daha az yansır. Şirketin parçalı bilgi dağıtımının güvenliğe olan güveni yeniden sağlaması pek mümkün görünmüyor. Ufak tefek bilgiler yalnızca damla damla ve tereddütle elde ediliyor ve tamamen şeffaf bir şekilde değil, yalnızca başka yollarla zaten kamuya açıklanmış olanı doğrulamaya yetecek kadar.
ayrıca oku
Daha fazla göster
daha az göster
Geçen sene kendi barındırabileceğiniz uzaktan bakım çözümlerine bakmamıştım. c' ayrıca RustDesk ve MeshCentral için kendi sunucunuzu kurma konusunda da yardım sağlar. iX ayrıca yaygın ticari uzaktan bakım çözümleri için bir pazar genel görünümü oluşturdu.
(DMK)
Haberin Sonu
Reklamcılık
Üretici sık sorulan soruların ve cevapların bir listesini sağlamıştır. Üç bölümde neler olduğunu, Anydesk müşterilerinin şimdi ne yapması gerektiğini ve son olarak bunun ne gibi etkileri olduğunu anlatıyor.
Anydesk: Bilginin açıklanmasında tereddüt
Halihazırda bilinen bilgilere ek olarak, Ocak ortasında yapılan bir kontrolde, Anydesk'in harici BT güvenlik şirketi Crowdstrike ve BSI ile birlikte çalıştığı, güvenliği ihlal edilmiş sistemler tespit edildiği görülüyor. Yeni açıklamada şu ifadeler yer alıyor: “Kapsamlı bir adli tıp soruşturması, olayın Aralık 2023'ün sonlarında başladığını ortaya çıkardı.”
Ancak faillerin nereye zorla girdiği ve ne yaptığı henüz bilinmiyor. Anydesk'in erişim verilerinin sızdırıldığına inanmamasına rağmen yine de önleyici tedbir olarak şifrelerin sıfırlandığına dair ifadeler mevcut.
Kod tasarımı sertifikası çalınmış olabileceğinden Anydesk bunu iptal etmek istiyor ve yeni bir sertifikayla imzalanan yeni uygulama sürümlerini piyasaya sürüyor. Şirket, kaynak kodunda değişiklik yapıldığına dair hiçbir kanıt bulamadı. Windows için yeni sürümler 7.0.15 ve 8.0.8 ve macOS için 8.0.0 zaten güncel. Özel istemci ve şirket içi sürümler hâlâ 7.0.14'te ancak şirket bunlar için de hızlı bir şekilde güncelleme sağlamak istiyor. Şu ana kadar Anydesk sertifikasıyla imzalanmış herhangi bir kötü amaçlı yazılım keşfedilmedi.
Karanlık ağdaki Anydesk erişim verileri
SSS bölümünde şirket, Anydesk erişim verilerinin karanlık ağda göründüğü gerçeğine de kısaca değiniyor. Ancak bunlar mevcut olaydan kaynaklanmadı ve Anydesk sistemlerinden çalınmadı. Şirket, bunların son kullanıcı sistemlerine kötü amaçlı yazılım bulaşması yoluyla bilgi hırsızları tarafından toplanan eski bilgiler gibi göründüğünü açıklıyor. my.anydesk.com portalının şifrelerinin de sıfırlanmasının nedeni budur.
SSS, şu temel ifadeyi içermektedir: “Şeffaflık, şirket bütünlüğü ve ürünlerimize olan güven bizim için son derece önemli olduğundan, bu SSS'yi sürekli olarak güncelleyeceğiz”, ancak bu, mevcut iletişim davranışına daha az yansır. Şirketin parçalı bilgi dağıtımının güvenliğe olan güveni yeniden sağlaması pek mümkün görünmüyor. Ufak tefek bilgiler yalnızca damla damla ve tereddütle elde ediliyor ve tamamen şeffaf bir şekilde değil, yalnızca başka yollarla zaten kamuya açıklanmış olanı doğrulamaya yetecek kadar.
ayrıca oku
Daha fazla göster
daha az göster
Geçen sene kendi barındırabileceğiniz uzaktan bakım çözümlerine bakmamıştım. c' ayrıca RustDesk ve MeshCentral için kendi sunucunuzu kurma konusunda da yardım sağlar. iX ayrıca yaygın ticari uzaktan bakım çözümleri için bir pazar genel görünümü oluşturdu.
(DMK)
Haberin Sonu