Китайцы заполучили парольную службу Google

Alex-4 · 20.04.2010, 11:59

Стали известны подробности взлома американской поисковой системы Google хакерами: злоумышленники заполучили программу Gaia, которая контролирует доступ к большинству сервисов поисковика. Об этом пишет The New York Times.

В частности, программа, которую заполучили китайские хакеры, обеспечивает безопасность веб-почты и сервисов компании для корпоративных клиентов. Однако злоумышленники не смогли взломать непосредственно пароли.

Стоит отметить, что в настоящее время Google продолжает пользоваться Gaia, но все же внесла некоторые изменения в систему безопасности.

Не исключено, что хакеры благодаря украденной программе смогут вновь взломать сервисы Google.

Источник

Alex-4 · 20.04.2010, 21:14

В январе компания Google публично сообщила о том, что в последних числах декабря прошлого года интернет-злоумышленникам удалось взломать защиту компании и украсть некую информацию. Однако тогда Google ничего не сообщила о том, что стало достоянием хакеров. Известно было лишь то, что взлом был произведён из Китая.

Как сообщает авторитетное издание The New York Times со ссылкой на некое лицо, участвовавшее во внутреннем расследовании, тогда злоумышленникам удалось похитить систему Gaia, которая позволяет миллионам людей идентифицировать себя в системе Google однажды, введя имя и пароль, чтобы работать впоследствии с рядом различных интернет-служб компании без необходимости снова вводить свои данные. Среди служб, которые могут подвергнуться взлому благодаря краже, присутствует и Gmail, а также ряд прочих, в том числе, и касающиеся корпоративных клиентов.

Интересно, что The New York Times, снова ссылаясь на лицо, пожелавшее остаться неизвестным, сообщает о том, что в краже столь важной системы снова виноват пресловутый человеческий фактор. Всё началось с обычного мгновенного сообщения, которое получил сотрудник Google в Китае, использующий Microsoft Messenger. В сообщении присутствовала ссылка на «заражённый сайт», перейдя по которой сотрудник тем самым открыл доступ к своему компьютеру, благодаря чему хакерам удалось добраться и до компьютеров важной команды разработчиков программного обеспечения в штаб-квартире Google. В конечном счёте, злоумышленники смогли попасть в хранилище ПО, используемого разработчиками.

Однако источник говорит, что хакерам не удалось украсть пароли. Что интересно, сразу после того, как Google стало известно о взломе, система безопасности была серьёзно переработана. Сейчас Gaia называется Single Sign-On: компания увеличила защиту при передаче данных между различными службами, а в Gmail было добавлено шифрование. Тем не менее, конечно, остаётся вероятность того, что хакеры, хорошо зная механизм работы системы Gaia, смогут найти новую дыру в защите Google.

Это показывает, насколько уязвимыми могут стать миллионы людей лишь благодаря одному взлому: ведь вся информация, позволяющая получить доступ к огромным массивам личной, а подчас и очень ценной, информации зачастую может храниться лишь на одном-единственном сервере. Здесь же стоит отметить, что недавно появились данные о массовом взломе почтовых ящиков ряда пользователей службы Gmail и рассылки с их учётных записей спама. Вполне возможно, новый взлом стал возможен благодаря данным, которые получили китайские злоумышленники в конце декабря 2009 года.

Источник

20.04.2010, 11:59	#1 (permalink)
Alex-4 Местный Регистрация: 10.05.2009 Сообщений: 686 Репутация: 91	Китайцы заполучили парольную службу Google Стали известны подробности взлома американской поисковой системы Google хакерами: злоумышленники заполучили программу Gaia, которая контролирует доступ к большинству сервисов поисковика. Об этом пишет The New York Times. В частности, программа, которую заполучили китайские хакеры, обеспечивает безопасность веб-почты и сервисов компании для корпоративных клиентов. Однако злоумышленники не смогли взломать непосредственно пароли. Стоит отметить, что в настоящее время Google продолжает пользоваться Gaia, но все же внесла некоторые изменения в систему безопасности. Не исключено, что хакеры благодаря украденной программе смогут вновь взломать сервисы Google. Источник

20.04.2010, 21:14	#2 (permalink)
Alex-4 Местный Регистрация: 10.05.2009 Сообщений: 686 Репутация: 91	В результате кибератаки была украдена парольная система Google В январе компания Google публично сообщила о том, что в последних числах декабря прошлого года интернет-злоумышленникам удалось взломать защиту компании и украсть некую информацию. Однако тогда Google ничего не сообщила о том, что стало достоянием хакеров. Известно было лишь то, что взлом был произведён из Китая. Как сообщает авторитетное издание The New York Times со ссылкой на некое лицо, участвовавшее во внутреннем расследовании, тогда злоумышленникам удалось похитить систему Gaia, которая позволяет миллионам людей идентифицировать себя в системе Google однажды, введя имя и пароль, чтобы работать впоследствии с рядом различных интернет-служб компании без необходимости снова вводить свои данные. Среди служб, которые могут подвергнуться взлому благодаря краже, присутствует и Gmail, а также ряд прочих, в том числе, и касающиеся корпоративных клиентов. Интересно, что The New York Times, снова ссылаясь на лицо, пожелавшее остаться неизвестным, сообщает о том, что в краже столь важной системы снова виноват пресловутый человеческий фактор. Всё началось с обычного мгновенного сообщения, которое получил сотрудник Google в Китае, использующий Microsoft Messenger. В сообщении присутствовала ссылка на «заражённый сайт», перейдя по которой сотрудник тем самым открыл доступ к своему компьютеру, благодаря чему хакерам удалось добраться и до компьютеров важной команды разработчиков программного обеспечения в штаб-квартире Google. В конечном счёте, злоумышленники смогли попасть в хранилище ПО, используемого разработчиками. Однако источник говорит, что хакерам не удалось украсть пароли. Что интересно, сразу после того, как Google стало известно о взломе, система безопасности была серьёзно переработана. Сейчас Gaia называется Single Sign-On: компания увеличила защиту при передаче данных между различными службами, а в Gmail было добавлено шифрование. Тем не менее, конечно, остаётся вероятность того, что хакеры, хорошо зная механизм работы системы Gaia, смогут найти новую дыру в защите Google. Это показывает, насколько уязвимыми могут стать миллионы людей лишь благодаря одному взлому: ведь вся информация, позволяющая получить доступ к огромным массивам личной, а подчас и очень ценной, информации зачастую может храниться лишь на одном-единственном сервере. Здесь же стоит отметить, что недавно появились данные о массовом взломе почтовых ящиков ряда пользователей службы Gmail и рассылки с их учётных записей спама. Вполне возможно, новый взлом стал возможен благодаря данным, которые получили китайские злоумышленники в конце декабря 2009 года. Источник

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как ваш браузер шпионит за вами	VlaSok	Треп	6	03.05.2009 02:18

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)