Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    A Google beléptetőrendszerére céloztak a kínai hackerek
    Bátky Zoltán2010.04.20.
    Az már a csapból is folyik, hogy a Google egyik Kína elleni érve egy hackertámadás, amelyet tavaly év végén szenvedtek el. A hivatalos bejelentés akkor csupán szellemi tulajdon megszerzésére célzott, de egy bennfentes állítása szerint a keresővállalat egyik legfontosabb szolgáltatását szerezték meg a behatolók.
    A The New York Times értesüléseit érdemben még nem kommentálta a Google, csupán rámutattak arra, hogy ők legalább egyetlenként bejelentették a támadások tényét, míg a hacker-akciókat elszenvedő többi nagyvállalat még erre sem volt képes.
    Kapcsolódó cikkek:

    A decemberi hackertámadások után a Google hivatalos blogjában januárban írtak az eseményről, melynek során "célba vették a vállalati infrastruktúra különböző részeit", a behatolók célja pedig e-mail belépési információk megszerzése volt, főként kínai ügyekkel foglalkozó emberi jogi aktivisták fiókjait akarták megbénítani. A New York Times-nak most egy nevét titokban tartó bennfentes nyilatkozott: szerinte jóval több is veszett decemberben.

    Gaia fogságban | Az informátor szerint egy olyan Google szolgáltatást szereztek meg a hackerek, amely ugyan nem volt olyan szinten szem előtt, mint mondjuk a Gmail, az Apps, az Analytics vagy más hasonló alkalmazások, ám talán még fontosabb mindezeknél. A Gaia kódnevű egyszeres beléptetőrendszerről van szó, amelyet eleve sokan az egyik legnagyobb elméleti biztonsági kockázatnak tartottak. Ez az az egységesített autentikációs rendszer, amely minden Google szolgáltatásba belépteti a felhasználókat, eltárolva bejelentkezési nevüket és jelszavukat.

    A veszély azért fokozottabb a Gaia esetében, mert ezen az egy felületen belépve használhatjuk szinte az összes Google alkalmazást, ezért aki "bejáratos" a Gaia titkaiba, szabadon rendelkezhet tulajdonképpen a 180 milliónál is több aktív Google felhasználó belépési adataival, és ezáltal hozzáfér teljes levelezésükhöz, felhőben tárolt dokumentumaikhoz és egyéb Google szolgáltatásokban tárolt adataikhoz.

    Támadás több hullámban | A decemberi támadások okosan felépített, kidolgozott akciót mutatnak. Először a Google dolgozóinak belső címlistáját törték fel, majd ez alapján más Google dolgozók nevében küldtek chat-üzeneteket (ráadásul Microsoft Live Messengeren) a keresőcég kínai alkalmazottainak. Ezek közül elég volt, ha egyikük rákattintott az üzenetben található hivatkozásra, a vírus máris terjedni kezdett. A kínai csapattól megszerzett második adag belépési információ pedig már elég volt ahhoz, hogy bejussanak az amerikai Google központ adatbázisába, ahol a Gaia rendszerrel kapcsolatos fejlesztési dokumentációkat, jegyzeteket, forráskódokat szereztek meg.

    Annak ellenére, hogy a Google a két napos támadássorozat felderítését követő órában máris újra lezárta a betörési pontokat és új biztonsági protokollokat léptetett életbe, ezért állítólag Google-felhasználók belépési információit már nem tudták megszerezni a hackerek. Az azonban a szakértő biztonsági vállalatok szerint is figyelmeztető jel, hogy valaki ilyen mélyen képes volt bejutni a Google agyába.
     

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    Harry Smithnek hívnak? Akkor buktad ezt a szoftvermérnöki állást!

    A mesterséges intelligenciát használó toborzószoftverek állítólag nem szeretik az angolszász nevet viselő férfi jelölteket.
     

    Újra elmondjuk, másként: az MI veszélyes és veszélyeztetett állat

    Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    "EU-kapcsolatok nélkül nem tudom elképzelni a BME modellváltását"

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.