Этим сотрудником был Брин?

Фигово что это первая ласточка, которая может показать что может быть в случае перехода на OpenID или иную «единую» систему аутетификации.

а разве это не очевидно? единая система -> единый доступ ко всему и сразу.

>Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании

сотрудник уже подготовился к анальным карам?

Похоже Гугл экономит на одминах ;)

Хотя конечно мог быть виновен и кто-то из топ манагеров, которых обычно АйТи полиси не сильно вставляют.

> Фигово что это первая ласточка, которая может показать что может быть в случае перехода на OpenID или иную «единую» систему аутетификации.

Ага, особенно если контора продвигающая такие идеи не огораживает свою корпоративную сеть от технологической сети в которой реализуют функционирование таких технологий.

Хотя конечно мог быть виновен и кто-то из топ манагеров, которых обычно АйТи полиси не сильно вставляют.

Если топ-манагеру не вставляют АйТи полиси, значит гугл экономит на админах

> Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Есть разница между «теоретический процент шанса глобального пи*деца, по версии %ещёодногохомячкалоровца%» и «фактический нубизм людей, которые имеют доступ к внутренней сети».

Происки конкурентов. Еще заполучить историю пользователей гуглосервисов не откажутся спецслужбы. Беда в том, что надежней альтернативу вряд ли можно найти. Местечковые сервисы надежны до тех пор, пока они никому не интересны.

Нажав на ссылку, сотрудник зашел на зараженный сайт

надеюсь его уволили. also, если бы у него на десктопе стоял линукс - ничего бы не было.

>если бы у него на десктопе стоял линукс - ничего бы не было

дадада, http://www.linux.org.ru/news/security/4777784

уязвимость XSS в багтрекере Atlassian Jira

тип уязвимости интерактивных информационных систем в вебе. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты.

надо ли пояснять, что линукс тут вообще не при чём, а взломали Jira?

>> Хотя конечно мог быть виновен и кто-то из топ манагеров, которых обычно АйТи полиси не сильно вставляют.

Если топ-манагеру не вставляют АйТи полиси, значит гугл экономит на админах

Согласен, вставить куда надо топ-манагерам АйТи полиси, может только АйТи топ-манагер уровня директора. В принципе он одмин, только очень крутой.) С них кстати экономить и начинают ;)

> сотруднику Google через программу Microsoft Messenger

epic fail.

Вот тебе и жира. Глобальная, надежная, интырпрайзная, вся из себя на жабе проприетарная. С ошибками уровня младшей ясельной группы, хренли.

> epic fail.

Оно у них так же распространено, как у нас icq.

но блин, хотя бы сотрудники могут юзать собственный google talk???

Он получил ссылку извне.

С уважением, и.о. К.О.

microsoft

google

мне казалось, у них винды не было...

А какая разница? Главное - заставить перейти по ссылке.

Вы таки полагаете, что китайцы хакнут мейлрушечку?

> Вы таки полагаете, что китайцы хакнут мейлрушечку?

я полагаю китайцы даже не подозревают о ее, мейлрушечки, существовании.

> мне казалось, у них винды не было...

Винды у них есть ) Но даже если нет, то в ФФ, если мне память не изменяет находились дырочки на выполнение произвольного кода (это из опубликованного, а сколько ещё известного, только в узком кругу))) без относительно платформы. И что есть если кто-то серьезно задумал их поломать (а так скорее всего и было, а не на бум), я думая догадались, что делать надо ;)

> мне казалось, у них винды не было...

Если правильно помню, полтора года назад она была у них, минимум, на трети компьютеров.

это потому что google кладёт МПХ на open source. Если бы они честно с самого начала выложили это «парольную систему Gaia» в открытый доступ — то 1) и воровать было бы нечего 2) написали бы нормальную систему без security via obscurity так что знание сырцов не помогало бы во взломе системы.

Полагаю, что если понадобится, то сделают это легко и непринужденно. Только нафиг она им сдалась, китайцам то?

>может показать что может быть в случае перехода на OpenID или иную «единую»

Э... OpenID, как бы, как раз, «неединая» система.

>надо ли пояснять, что линукс тут вообще не при чём, а взломали Jira?

Я думаю, что в сабже винда тоже не при чём, а взломали MSN или IE ;)