Trwa ładowanie...

Notowania

Przejdź na
google
20.04.2010 10:50

Hakerzy zaatakowali system haseł Google

New York Times opisuje mechanizm kradzieży haseł internetowego giganta.

Podziel się
Dodaj komentarz
(ZapTheDingbat/CC/Flickr)

Od kiedy Google ujawnił w styczniu, że hakerzy wykradli informacje z jego komputerów, szczegóły tej kradzieży są pilnie strzeżoną tajemnicą firmy. _ New York Times _ wraca jednak do ataku hakerów na _ własność intelektualną _ firmy Google. Gazeta opisuje mechanizm kradzieży haseł i ostrzega przed konsekwencjami.

_ NYT _ dotarł do osoby, która zna te szczegóły i twierdzi, że skradziono m.in. jeden z _ klejnotów koronnych _ firmy - system haseł, kontrolujący dostęp milionów użytkowników na całym świecie do niemal wszystkich usług sieciowych Google'a, w tym poczty elektronicznej i aplikacji biznesowych.

Zadaniem programu Gaja jest umożliwienie użytkownikom i pracownikom Google'a posługiwanie się tylko jednym hasłem do korzystania z szerokiego zakresu usług.
Chodzi o program Gaja (od greckiej bogini), który w grudniu zeszłego roku stał się - jak twierdzi informator _ NYT _ - celem błyskawicznego, trwającego niespełna dwa dni ataku. Gaję opisano publicznie tylko raz, podczas konferencji technicznej cztery lata temu.

_ NYT _ pisze, że - jak się wydaje - hakerzy nie ukradli haseł użytkowników Gmail (poczty internetowej Google'a). Firma szybko zaczęła wprowadzać znaczące zmiany w zabezpieczeniach swych sieci. Istnieje jednak niebezpieczeństwo, choćby nawet bardzo małe, że hakerzy mogą znajdować słabe punkty, o których istnieniu sam Google może nawet nie wiedzieć - ostrzega nowojorska gazeta, powołując się na niezależnych ekspertów komputerowych.

Zdaniem _ NYT _, te nowe szczegóły spowodują zapewne nasilenie debaty na temat bezpieczeństwa i ochrony prywatności w ogromnych systemach komputerowych, które gromadzą informacje milionów użytkowników indywidualnych i firm. Ponieważ ogromne ilości cyfrowych informacji są przechowywane w serwerach takich gigantów jak Google, oferujących usługi znane jako _ cloud computing _, już jeden wyłom w zabezpieczeniach może mieć katastrofalne rezultaty.

Amerykańska gazeta szczegółowo opisuje grudniowy atak na Google'a. Zaczęło się od wiadomości odebranej przez pracownika tej firmy w Chinach, posługującego się programem Microsoft Messenger - twierdzi osoba, wprowadzona w szczegóły wewnętrznego śledztwa. Ów pracownik kliknął przesłany mu adres internetowy i wszedł na _ zatrutą _ stronę, otwierając w ten sposób hakerom dostęp do swojego komputera, a potem do komputerów zespołu programistów w centrali Google'a w Mountain View w Kalifornii. Ostatecznie hakerzy uzyskali dostęp do repozytorium, wykorzystywanego przez ten zespół.

Google poinformował o kradzieży 12 stycznia, zapowiadając zmianę swej polityki wobec Chin w związku z kradzieżą jego _ własności intelektualnej _. Sprawa ta stała się źródłem poważnych napięć w stosunkach amerykańsko-chińskich. Zapytania do internetowej wyszukiwarki Google'a zaczęto przekierowywać z Chin kontynentalnych do oddziału tej firmy w Hongkongu.

_ NYT _ pisze, że system Gaja jest nadal w użyciu; zmienił tylko nazwę na Single Sign-On. Google konsekwentnie odmawia podawania szczegółów, zapewniając jedynie, że skutecznie zajęto się kwestiami bezpieczeństwa, wynikłymi w związku z grudniową kradzieżą.

Amerykańska gazeta pisze, powołując się na nieokreślonych bliżej ekspertów, że Google szybko zorientował się, że padł ofiarą ataku hakerów i nie wiadomo, jakie były konsekwencje kradzieży. Jedną z najbardziej alarmujących możliwości byłoby wprowadzenie przez hakerów trojana - potajemnych _ tylnych drzwi _ - do systemu Gaja. Na szczęście wydaje się to mało prawdopodobne.

Jednak dostęp do oryginalnych kodów źródłowych Google'a mógłby zapewnić hakerom wiedzę o słabych punktach Gai, o których mogą nie wiedzieć nawet inżynierowie Google'a.

Tagi: google, business news, wiadomości, wiadmomości, gospodarka, manager, e-biznes, pap
Źródło:
PAP
komentarze
+1
+1
ważne
smutne
ciekawe
irytujące
Napisz komentarz