5
TeamViewer bringt Sicherheits-Update
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 306313
Url: https://administrator.de/contentid/306313
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Danke, ich war schon ganz besorgt darum, dass andere Leute wissen, wann mein Tee fertig ist
1
Psst, den gibts auch in "altmodisch": Praktikant. Aber sags keinem weiter
Hm das aktuelle MSI Paket für teamviewer 11 ist aber scheinbar noch nicht draußen.
Das ist noch mit dem Datum 12. Mai 2016 versehen.
Das ist noch mit dem Datum 12. Mai 2016 versehen.
Moin.
Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Die Diskussionen bei Reddit sind sehr interessant.
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...
Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:
Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000
Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000
Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...
Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:
Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000
Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000
Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.
