Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    A Google beléptetőrendszerére céloztak a kínai hackerek
    Bátky Zoltán2010.04.20.
    Az már a csapból is folyik, hogy a Google egyik Kína elleni érve egy hackertámadás, amelyet tavaly év végén szenvedtek el. A hivatalos bejelentés akkor csupán szellemi tulajdon megszerzésére célzott, de egy bennfentes állítása szerint a keresővállalat egyik legfontosabb szolgáltatását szerezték meg a behatolók.
    A The New York Times értesüléseit érdemben még nem kommentálta a Google, csupán rámutattak arra, hogy ők legalább egyetlenként bejelentették a támadások tényét, míg a hacker-akciókat elszenvedő többi nagyvállalat még erre sem volt képes.
    Kapcsolódó cikkek:

    A decemberi hackertámadások után a Google hivatalos blogjában januárban írtak az eseményről, melynek során "célba vették a vállalati infrastruktúra különböző részeit", a behatolók célja pedig e-mail belépési információk megszerzése volt, főként kínai ügyekkel foglalkozó emberi jogi aktivisták fiókjait akarták megbénítani. A New York Times-nak most egy nevét titokban tartó bennfentes nyilatkozott: szerinte jóval több is veszett decemberben.

    Gaia fogságban | Az informátor szerint egy olyan Google szolgáltatást szereztek meg a hackerek, amely ugyan nem volt olyan szinten szem előtt, mint mondjuk a Gmail, az Apps, az Analytics vagy más hasonló alkalmazások, ám talán még fontosabb mindezeknél. A Gaia kódnevű egyszeres beléptetőrendszerről van szó, amelyet eleve sokan az egyik legnagyobb elméleti biztonsági kockázatnak tartottak. Ez az az egységesített autentikációs rendszer, amely minden Google szolgáltatásba belépteti a felhasználókat, eltárolva bejelentkezési nevüket és jelszavukat.

    A veszély azért fokozottabb a Gaia esetében, mert ezen az egy felületen belépve használhatjuk szinte az összes Google alkalmazást, ezért aki "bejáratos" a Gaia titkaiba, szabadon rendelkezhet tulajdonképpen a 180 milliónál is több aktív Google felhasználó belépési adataival, és ezáltal hozzáfér teljes levelezésükhöz, felhőben tárolt dokumentumaikhoz és egyéb Google szolgáltatásokban tárolt adataikhoz.

    Támadás több hullámban | A decemberi támadások okosan felépített, kidolgozott akciót mutatnak. Először a Google dolgozóinak belső címlistáját törték fel, majd ez alapján más Google dolgozók nevében küldtek chat-üzeneteket (ráadásul Microsoft Live Messengeren) a keresőcég kínai alkalmazottainak. Ezek közül elég volt, ha egyikük rákattintott az üzenetben található hivatkozásra, a vírus máris terjedni kezdett. A kínai csapattól megszerzett második adag belépési információ pedig már elég volt ahhoz, hogy bejussanak az amerikai Google központ adatbázisába, ahol a Gaia rendszerrel kapcsolatos fejlesztési dokumentációkat, jegyzeteket, forráskódokat szereztek meg.

    Annak ellenére, hogy a Google a két napos támadássorozat felderítését követő órában máris újra lezárta a betörési pontokat és új biztonsági protokollokat léptetett életbe, ezért állítólag Google-felhasználók belépési információit már nem tudták megszerezni a hackerek. Az azonban a szakértő biztonsági vállalatok szerint is figyelmeztető jel, hogy valaki ilyen mélyen képes volt bejutni a Google agyába.
     

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!

    Szintet lépett a DÁP: már mobilon is adhatunk-vehetünk autótí

    Jelentős erősítést kapott a Digitális Állampolgárság Program, azaz a DÁP: a mobil alkalmazással már a használtautók adásvételét is 'le lehet papírozni' teljesen elektronikus úton.
     

    CIO kutatás

    Merre tart a vállalati IT és annak irányítója?

    Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.

    Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!

    Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    Hirdetés

    HPE Morpheus VM Essentials: a virtualizáció arany középútja

    Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.

    Licenc- és ökoszisztéma-átrendeződés a virtualizációs piacon

    A VMware felvásárlása és licencelési gyakorlatának átalakítása erősen rányomta a bélyegét az adatközponti infrastruktúrára: a korábban kiszámítható alap bizonytalanná és gyakran költségesebbé vált.

    a melléklet támogatója az EURO ONE

    CIO Podcast #70: A mobiltelefónia csendes robotosai

    Radikális fordulat várható a kormányzati IT-gazdálkodásban

    Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

    Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.