LINUX.ORG.RU
ФорумTalks

Детали фэйла Гугля с паролями


0

0

http://www.lenta.ru/news/2010/04/20/gaia/

Для Ъ

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании.

Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании. Хакерам удалось получить контроль над хранилищем разработок соответствующего отдела.


Этим сотрудником был Брин?

Zhid
()

Фигово что это первая ласточка, которая может показать что может быть в случае перехода на OpenID или иную «единую» систему аутетификации.

tia
()

>Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании

сотрудник уже подготовился к анальным карам?

Tails
()

Похоже Гугл экономит на одминах ;)

Хотя конечно мог быть виновен и кто-то из топ манагеров, которых обычно АйТи полиси не сильно вставляют.

Alesh
() автор топика
Ответ на: комментарий от tia

> Фигово что это первая ласточка, которая может показать что может быть в случае перехода на OpenID или иную «единую» систему аутетификации.

Ага, особенно если контора продвигающая такие идеи не огораживает свою корпоративную сеть от технологической сети в которой реализуют функционирование таких технологий.

Alesh
() автор топика
Ответ на: комментарий от Alesh

Хотя конечно мог быть виновен и кто-то из топ манагеров, которых обычно АйТи полиси не сильно вставляют.

Если топ-манагеру не вставляют АйТи полиси, значит гугл экономит на админах

yumko ★★
()

> Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

isden ★★★★★
()
Ответ на: комментарий от Tails

Есть разница между «теоретический процент шанса глобального пи*деца, по версии %ещёодногохомячкалоровца%» и «фактический нубизм людей, которые имеют доступ к внутренней сети».

tia
()

Происки конкурентов. Еще заполучить историю пользователей гуглосервисов не откажутся спецслужбы. Беда в том, что надежней альтернативу вряд ли можно найти. Местечковые сервисы надежны до тех пор, пока они никому не интересны.

SilentBob
()

Нажав на ссылку, сотрудник зашел на зараженный сайт

надеюсь его уволили. also, если бы у него на десктопе стоял линукс - ничего бы не было.

name_no ★★
()
Ответ на: комментарий от wxw
Ответ на: комментарий от yumko

>> Хотя конечно мог быть виновен и кто-то из топ манагеров, которых обычно АйТи полиси не сильно вставляют.

Если топ-манагеру не вставляют АйТи полиси, значит гугл экономит на админах

Согласен, вставить куда надо топ-манагерам АйТи полиси, может только АйТи топ-манагер уровня директора. В принципе он одмин, только очень крутой.) С них кстати экономить и начинают ;)

Alesh
() автор топика

Вот тебе и жира. Глобальная, надежная, интырпрайзная, вся из себя на жабе проприетарная. С ошибками уровня младшей ясельной группы, хренли.

shimon ★★★★★
()
Ответ на: комментарий от Komintern

Он получил ссылку извне.

С уважением, и.о. К.О.

sin_a ★★★★★
()
Ответ на: комментарий от Komintern

А какая разница? Главное - заставить перейти по ссылке.

melkor217 ★★★★★
()
Ответ на: комментарий от NekoExMachina

> мне казалось, у них винды не было...

Винды у них есть ) Но даже если нет, то в ФФ, если мне память не изменяет находились дырочки на выполнение произвольного кода (это из опубликованного, а сколько ещё известного, только в узком кругу))) без относительно платформы. И что есть если кто-то серьезно задумал их поломать (а так скорее всего и было, а не на бум), я думая догадались, что делать надо ;)

Alesh
() автор топика
Ответ на: комментарий от NekoExMachina

> мне казалось, у них винды не было...

Если правильно помню, полтора года назад она была у них, минимум, на трети компьютеров.

question4 ★★★★★
()

это потому что google кладёт МПХ на open source. Если бы они честно с самого начала выложили это «парольную систему Gaia» в открытый доступ — то 1) и воровать было бы нечего 2) написали бы нормальную систему без security via obscurity так что знание сырцов не помогало бы во взломе системы.

pupok ★★
()
Ответ на: комментарий от tia

>может показать что может быть в случае перехода на OpenID или иную «единую»

Э... OpenID, как бы, как раз, «неединая» система.

KRoN73 ★★★★★
()
Ответ на: комментарий от name_no

>надо ли пояснять, что линукс тут вообще не при чём, а взломали Jira?

Я думаю, что в сабже винда тоже не при чём, а взломали MSN или IE ;)

KRoN73 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.