5
TeamViewer bringt Sicherheits-Update
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 306313
Url: https://administrator.de/contentid/306313
Printed on: April 26, 2024 at 13:04 o'clock
5 Comments
Latest comment
Danke, ich war schon ganz besorgt darum, dass andere Leute wissen, wann mein Tee fertig ist
1
Psst, den gibts auch in "altmodisch": Praktikant. Aber sags keinem weiter
Hm das aktuelle MSI Paket für teamviewer 11 ist aber scheinbar noch nicht draußen.
Das ist noch mit dem Datum 12. Mai 2016 versehen.
Das ist noch mit dem Datum 12. Mai 2016 versehen.
Moin.
Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Die Diskussionen bei Reddit sind sehr interessant.
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...
Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:
Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000
Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000
Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...
Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:
Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000
Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000
Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.