Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    A Google beléptetőrendszerére céloztak a kínai hackerek
    Bátky Zoltán2010.04.20.
    Az már a csapból is folyik, hogy a Google egyik Kína elleni érve egy hackertámadás, amelyet tavaly év végén szenvedtek el. A hivatalos bejelentés akkor csupán szellemi tulajdon megszerzésére célzott, de egy bennfentes állítása szerint a keresővállalat egyik legfontosabb szolgáltatását szerezték meg a behatolók.
    Hirdetés
     
    A The New York Times értesüléseit érdemben még nem kommentálta a Google, csupán rámutattak arra, hogy ők legalább egyetlenként bejelentették a támadások tényét, míg a hacker-akciókat elszenvedő többi nagyvállalat még erre sem volt képes.
    Kapcsolódó cikkek:

    A decemberi hackertámadások után a Google hivatalos blogjában januárban írtak az eseményről, melynek során "célba vették a vállalati infrastruktúra különböző részeit", a behatolók célja pedig e-mail belépési információk megszerzése volt, főként kínai ügyekkel foglalkozó emberi jogi aktivisták fiókjait akarták megbénítani. A New York Times-nak most egy nevét titokban tartó bennfentes nyilatkozott: szerinte jóval több is veszett decemberben.

    Gaia fogságban | Az informátor szerint egy olyan Google szolgáltatást szereztek meg a hackerek, amely ugyan nem volt olyan szinten szem előtt, mint mondjuk a Gmail, az Apps, az Analytics vagy más hasonló alkalmazások, ám talán még fontosabb mindezeknél. A Gaia kódnevű egyszeres beléptetőrendszerről van szó, amelyet eleve sokan az egyik legnagyobb elméleti biztonsági kockázatnak tartottak. Ez az az egységesített autentikációs rendszer, amely minden Google szolgáltatásba belépteti a felhasználókat, eltárolva bejelentkezési nevüket és jelszavukat.

    A veszély azért fokozottabb a Gaia esetében, mert ezen az egy felületen belépve használhatjuk szinte az összes Google alkalmazást, ezért aki "bejáratos" a Gaia titkaiba, szabadon rendelkezhet tulajdonképpen a 180 milliónál is több aktív Google felhasználó belépési adataival, és ezáltal hozzáfér teljes levelezésükhöz, felhőben tárolt dokumentumaikhoz és egyéb Google szolgáltatásokban tárolt adataikhoz.

    Támadás több hullámban | A decemberi támadások okosan felépített, kidolgozott akciót mutatnak. Először a Google dolgozóinak belső címlistáját törték fel, majd ez alapján más Google dolgozók nevében küldtek chat-üzeneteket (ráadásul Microsoft Live Messengeren) a keresőcég kínai alkalmazottainak. Ezek közül elég volt, ha egyikük rákattintott az üzenetben található hivatkozásra, a vírus máris terjedni kezdett. A kínai csapattól megszerzett második adag belépési információ pedig már elég volt ahhoz, hogy bejussanak az amerikai Google központ adatbázisába, ahol a Gaia rendszerrel kapcsolatos fejlesztési dokumentációkat, jegyzeteket, forráskódokat szereztek meg.

    Annak ellenére, hogy a Google a két napos támadássorozat felderítését követő órában máris újra lezárta a betörési pontokat és új biztonsági protokollokat léptetett életbe, ezért állítólag Google-felhasználók belépési információit már nem tudták megszerezni a hackerek. Az azonban a szakértő biztonsági vállalatok szerint is figyelmeztető jel, hogy valaki ilyen mélyen képes volt bejutni a Google agyába.
     

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    Mustafa Suleyman másfél évet ad a fehér gallérosoknak az MI-vel szemben

    A Microsoft MI-főnöke szerint egy-másfél éven belül a szellemi munkát végzők feladatait is átveszi a mesterséges intelligencia.
     
    Hirdetés

    Produktivitás mint stratégiai előny: mit csinálnak másként a sikeres cégek?

    A META-INF által szervezett Productivity Day 2026 idén a mesterséges intelligencia és a vállalati produktivitás kapcsolatát helyezi fókuszba. Az esemény középpontjában a META-INF nagyszabású produktivitási kutatásának bemutatása áll, amely átfogó képet nyújt a magyar vállalatok hatékonyságáról és működési kihívásairól.

    Miért féltjük az egzisztenciánkat az adatoktól?

    Vezetői példamutatás és megfelelő oktatás, vállalatikultúra-váltás nélkül gyakorlatilag lehetetlen adatvezérelt működést bevezetni. Cikkünk nemcsak a buktatókról, hanem azok elkerülésének módjairól is szól.

    EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!

    Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.

    2026.03.10. UP Rendezvénytér

    RÉSZLETEK »

    CIO Podcast #69: A digitális kultúra hiánya a védelmi technológiákat is gyengíti

    Az ejtőernyő mindig a végén hiányzik igazán

    A PMI Budapest, Magyar Tagozat májusban rendezi meg az Art of Projects szakmai konferenciát. A rendezvény kapcsán rövid írásokban foglalkozunk a projektmenedzsment szakma újdonságaival. Az első téma: mit gondolunk ma a projekttervezésről?

    Régen minden jobb volt? A VMware licencelési változásai

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.