В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. В число последних входят веб-почта и сервисы компании для корпоративных клиентов.
В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.
В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.
Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточняли, к чему именно получили доступ хакеры. В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Позднее Google перенаправил китайский трафик своей поисковой системы в Гонконг и убрал всю цензуру из поисковой выдачи.
У китайцев есть такая НАРОДНАЯ пословица, в переводе примрно так звучит "Если ты смог скопировать мастера - значит ты сам МАСТЕР". Т.е. это народная традиция китацев - мастрество тырить.
Это правда, для того и тырят. Я встречал тимлидов и архитекторов в крупных софтверных компаниях. У нас людей с такой подготовкой практически нет. Есть, конечно, но не в промышленных масштабах. Но они очень мало создают сами, как в смысле инноваций, так и в смысле организации производства. Но у них, как я понимаю, и нет таких амбиций.
Хреновая подготовка сотрудников у Гугела: "Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру".
Эх...
Во-первых, нечего давить по всяким ссылкам которые неизвестно кто раскидывает.
Во-вторых, в настройках браузера отключить поддержку cookie и java script для ВСЕХ сайтов.
Те сайты которыми вы часто пользуетесь и доверяете им (например Lenta.ru)позже можно добавить в исключения.
Несколько тысяч человек, диверсити, сложность ориентации, безумное количество корпоративных правил (не знаю, как в Гугле, думаю, так же, как и везде), новичку прислали сообщение типа "немедленно распечатайте форму и отнесите на подпись боссу", да много вариантов найти среди нескольких тысяч слабое звено))
Но вот как на компьютер в офисе Гугла оказался установлен ММ, это загадка.
Нет, наоборот, в Google достаточно большая свобода, и вообще, большинство инженеров Google пользуется на вокрстанциях отнюдь не Windows, и даже не MacOS X, а Linux. Пруфлинк:
Google Chrome для Linux (beta) Большинство инженеров Google работают на машинах с Linux, поэтому со дня запуска Chrome нам непрерывно напоминали о том, что версия для этой операционной системы очень нужна.
Для менеджмента Mac OS X станций используется промышленное решение (мы им же UNIX-серверами управляем), puppet, пруфлинк:
http://www.puppetlabs.com/blog/puppet-at-google/
Имхо, средство гораздо мощнее и удобнее, чем AD.
З.Ы. Windows в сад, к сожалению, end-user'ы от нее отказаться в силу косности мозга не могут, но хотя бы сервера нужно точно в сад :)
З.З.Ы. вот после этого случая, наверное, и появятся правила(бан на продукцию Microsoft?)
Странная контора эта Гугла. Например: сегодня ищу в их поисковике что-нить, а на завтра мне уже спам на эту тему идет... Правда они борются со со своим спамом успешно - они его в отдельную папочку копируют, и на этом спасибо...
Дятлам и невдомёк что криптозащита не зависит от того знает или нет криптоаналитик алгоритм. Все адекватные механизмы криптозащиты общеизвестны на них есть ГОСТ-ы и ISO с полным описанием процесса. Закрытые алгоритмы полностью себя дискредитировали уж лет 30 как. Скорее всего это журналистское ламерство в действии. Уважаемые журналисты, полистайте Б.Шнайдера - почти научпоп по теме.
Хакеры украли у Google парольный механизм
В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. В число последних входят веб-почта и сервисы компании для корпоративных клиентов.
В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.
В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.
Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.
Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.
Сотрудники Google публично сообщили о взломе и краже интеллектуальной собственности в январе, однако не уточняли, к чему именно получили доступ хакеры. В Google лишь отметили, что злоумышленники были из Китая и пригрозили покинуть китайский рынок. Позднее Google перенаправил китайский трафик своей поисковой системы в Гонконг и убрал всю цензуру из поисковой выдачи.
Китайцам пора заканчивать тырить технологии.
Раньше воры замки взламывали, а теперь вместе с дверью крадут.
в точку!
Как в "Неуловимых" поется: Спрячь за высоким забором девчонку, выкраду вместе с забором. :))
У китайцев есть такая НАРОДНАЯ пословица, в переводе примрно так звучит "Если ты смог скопировать мастера - значит ты сам МАСТЕР". Т.е. это народная традиция китацев - мастрество тырить.
Они не мастерство тырят, а продукты труда мастера
Согласен. Однако в процессе воровства этих продуктов они многому учатся.
Это правда, для того и тырят. Я встречал тимлидов и архитекторов в крупных софтверных компаниях. У нас людей с такой подготовкой практически нет. Есть, конечно, но не в промышленных масштабах. Но они очень мало создают сами, как в смысле инноваций, так и в смысле организации производства. Но у них, как я понимаю, и нет таких амбиций.
Делать они могут. Они отбраковывать не могут.
Хреновая подготовка сотрудников у Гугела: "Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру".
Эх...
Во-первых, нечего давить по всяким ссылкам которые неизвестно кто раскидывает.
Во-вторых, в настройках браузера отключить поддержку cookie и java script для ВСЕХ сайтов.
Те сайты которыми вы часто пользуетесь и доверяете им (например Lenta.ru)позже можно добавить в исключения.
Несколько тысяч человек, диверсити, сложность ориентации, безумное количество корпоративных правил (не знаю, как в Гугле, думаю, так же, как и везде), новичку прислали сообщение типа "немедленно распечатайте форму и отнесите на подпись боссу", да много вариантов найти среди нескольких тысяч слабое звено))
Но вот как на компьютер в офисе Гугла оказался установлен ММ, это загадка.
Так ММ идет в винде по умолчанию, админ не отключил и не заблокировал - вот и все.
Дап в том все и дело, что в больших компаниях по дефолту корпоративной системой полностью контролируется все, что ставится на рабочих станциях.
Нет, наоборот, в Google достаточно большая свобода, и вообще, большинство инженеров Google пользуется на вокрстанциях отнюдь не Windows, и даже не MacOS X, а Linux. Пруфлинк:
http://googlerussiablog.blogspot.com/2009/12/google-chrome-mac-linux.html
Google Chrome для Linux (beta)
Большинство инженеров Google работают на машинах с Linux, поэтому со дня запуска Chrome нам непрерывно напоминали о том, что версия для этой операционной системы очень нужна.
Для менеджмента Mac OS X станций используется промышленное решение (мы им же UNIX-серверами управляем), puppet, пруфлинк:
http://www.puppetlabs.com/blog/puppet-at-google/
Имхо, средство гораздо мощнее и удобнее, чем AD.
З.Ы. Windows в сад, к сожалению, end-user'ы от нее отказаться в силу косности мозга не могут, но хотя бы сервера нужно точно в сад :)
З.З.Ы. вот после этого случая, наверное, и появятся правила(бан на продукцию Microsoft?)
Тем более, что юзать ММ у них должны быть дурным тоном))
бага в веб-браузере, отключение всяких рюшек могло и не помочь
пора уже внедрять SELinux массово
а винду на свалку истории
+1
Странная контора эта Гугла. Например: сегодня ищу в их поисковике что-нить, а на завтра мне уже спам на эту тему идет... Правда они борются со со своим спамом успешно - они его в отдельную папочку копируют, и на этом спасибо...
Ну а может специально для них делают вполне добротные окна.
Эх на знают в гугле про каспера :)))
См. мой пост чуть выше
Дятлам и невдомёк что криптозащита не зависит от того знает или нет криптоаналитик алгоритм. Все адекватные механизмы криптозащиты общеизвестны на них есть ГОСТ-ы и ISO с полным описанием процесса. Закрытые алгоритмы полностью себя дискредитировали уж лет 30 как. Скорее всего это журналистское ламерство в действии. Уважаемые журналисты, полистайте Б.Шнайдера - почти научпоп по теме.