Googlu hackeri ukradli zdrojové kódy prihlasovacieho systému, tvrdia NY Times

DSL.sk, 20.4.2010

Hackeri pri decembrovom útoku na spoločnosť Google ukradli zdrojové kódy systému jednotného prihlasovania, ktorým sa užívatelia prihlasujú k jednotlivým službám Google.

Tvrdí to John Markoff v dnešnom vydaní The New York Times.

Systém pre jednotné prihlasovanie, ktorý okrem iného overuje heslá užívateľov, má byť v Google známy pod kódovým označením Gaia.

Chyby v takomto systéme potenciálne môžu mať vážne bezpečnostné následky. Informácie o jeho súčasnej architektúre, funkčnosti a tak aj možných reálnych dôsledkoch pri nájdení bezpečnostných chýb v zdrojových kódoch tohto systému nie sú verejne k dispozícii.

Podľa Markoffa bola informácia o odcudzení zdrojových kódov Gaia v Google prísne stráženou informáciou, unikla ale od osoby oboznámenej s priebehom vyšetrovania útokov. Spoločnosť odmietla pre noviny informácie komentovať.

Podľa informácií Markoffa sa hackeri do systémov Google dostali zaslaním odkazu na infikovanú stránku cez instant messenger jednému zo zamestnancov čínskej pobočky Google. Z počítača tohto zamestnanca následne získali prístup k počítačom hlavného vývojového tímu v americkom sídle spoločnosti a následne k repozitárom so zdrojovými kódmi viacerých projektov.

Google verejne informoval o útokoch na svoje siete 12. januára. Spoločnosť oznámila, že útoky boli iniciované z Číny. Zároveň priznala, že jej boli ukradnuté informácie predstavujúce duševné vlastníctvo spoločnosti, bližšie ich ale nešpecifikovala.


Najnovšie články:



Diskusia:

hmmmm Od: hmmm | Pridané: 20.4.2010 7:08 Keby sa boli uhli... Odpovedať Známka: 8.2 Hodnotiť:

Re: hmmmm Od: PCnityIV | Pridané: 20.4.2010 11:03 By ma zaujimalo co za OS mal ten napadnuty PC :) Odpovedať Známka: -6.0 Hodnotiť:

Re: hmmmm Od: TT.. | Pridané: 20.4.2010 11:08 zase ma niekto predstavu o sucasnom hackovani Odpovedať Známka: 8.3 Hodnotiť:

povedali mu: uhni Od: .... | Pridané: 20.4.2010 7:28 ..a on uhnil.... Odpovedať Známka: 7.1 Hodnotiť:

zase sa potvrdilo Od reg.: noobik | Pridané: 20.4.2010 8:11 zase sa potvrdilo ze najvacsia slabina kazdeho zabezpeceneho systemy je clovek (ludsky faktor). Odpovedať Známka: 10.0 Hodnotiť:

Re: zase sa potvrdilo Od: 2Mino | Pridané: 20.4.2010 8:27 Pekná ostuda... A toho súkromia, čo majú ľudia na Googli, ale aj na iných emailových a pochybných serveroch, až ma zimomriavky desia... Odpovedať Známka: 1.7 Hodnotiť:

roflxxl Od: Amater | Pridané: 20.4.2010 8:40 Nepouziva google open-source? Odpovedať Známka: -6.2 Hodnotiť:

Re: roflxxl Od reg.: Eagle | Pridané: 20.4.2010 11:01 Neviem, že by to pri iných projektoch vadilo, že niekto cudzí môže čumieť do zdrojových kódov. Ale samozrejme keď niekto niečo ukrýva a potom sa to dostane von, tak tam môže nastať problém. Odpovedať Známka: 10.0 Hodnotiť:

tolko o bezpecnosti online sluzieb, uctov atd. Od: einstein | Pridané: 20.4.2010 8:48 kto chce mat svoje veci bezpecne ten ma pocitac s kritickymi dokumentami odpojeny od siete. Odpovedať Známka: 10.0 Hodnotiť:

Re: tolko o bezpecnosti online sluzieb, uctov atd. Od: CallMeBitch | Pridané: 20.4.2010 9:33 popripade ich ma niekde na externom disku, ktory pripaja len, ked tieto dokumenty potrebuje... Odpovedať Známka: -6.0 Hodnotiť:

Re: tolko o bezpecnosti online sluzieb, uctov atd. Od: Deer | Pridané: 20.4.2010 11:54 No a efektivita takehoto cloveka sa rovna nule. Vazne si myslite, ze developer moze robit svoju pracu na kompe bez pripojenia na net? Uz len na taku kravinku ako je hladanie v "reference guide" je treba byt na nete. Pripocitajme IRC, VPN, vzdialene SVN... Odpovedať Známka: 10.0 Hodnotiť:

Zdrojaky Od reg.: cca01 | Pridané: 20.4.2010 9:46 No a firme Linux s.r.o. ukradli zdrojaky jadra, co je obrovsky bezpecnostny problem... Odpovedať Známka: -2.1 Hodnotiť:

Re: Zdrojaky Od: jgliygiy | Pridané: 20.4.2010 9:56 nuda Odpovedať Známka: 5.3 Hodnotiť:

Re: Zdrojaky Od reg.: OmeGa | Pridané: 20.4.2010 18:16 je malinky rozdiel ked sa vyvija a zverejnuje spolocny projekt, ako je linux, a ked sa zverejnia kriticke zdrojaky prihlasovania do snad najvacsej databazy na svete.. americke ministerstvo vnutra, alebo co maju, tiez nezverejnuje a nepopisuje sposob pristupu do svojej siete a zdrojaky na serveroch.. to ze to robia slovenske ministerstva neznamena ze je to spravne ;) Odpovedať Známka: 10.0 Hodnotiť:

google Od: aleluja | Pridané: 20.4.2010 12:38 ludska blbost sa nezaprie Odpovedať Známka: 10.0 Hodnotiť:

OpenID Od: Deafboy2v1 | Pridané: 20.4.2010 13:04 Doteraz som bol v tom, že Google používa viac-menej upravenú odnož OpenID. Odpovedať Známka: 10.0 Hodnotiť:

KEVIN MITNICK Od: LOLOLasd | Pridané: 20.4.2010 21:22 UMENIE KLAMU Odpovedať Hodnotiť:

lalala Od: lal | Pridané: 21.4.2010 2:00 To bola asi uplna nahoda ze napadli akurat cinsku pobocku googlu ako prvu :D Odpovedať Hodnotiť:

Re: lalala Od: prdlajs | Pridané: 21.4.2010 14:31 Urcite ich napadlo hnutie antifico :) Odpovedať Hodnotiť:

Pridať komentár