271 wykop

Techniczne szczegóły ataku na Google

Google nie zdradziło zbyt wiele informacji odnośnie niedawnego włamania do ich sieci, za którym najprawdopodobniej stoją Chińczycy. Na szczęście, inne firmy, które uczestniczyły razem z Google w śledztwie, zdradziły trochę więcej szczegółów, jak doszło do ataku i dlaczego się powiódł.

Dodany z niebezpiecznik.pl do Technologia » Nowe technologie z tagami google atak chiny malware hacked włamania adobe mcafee

Wykopali 271, zakopali 1

Allegro.pl
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (24)

  • Reklamy Google

  • antykaczorynka +19  

    No i nareszcie wiadomo, o co chodziło! Chciaż jeden artykuł, który nie powtarza po zachodnich mediach "skomplikowany atak", tylko pisze co i jak!

    PS patrząc na listę innych firm do której dotarli, to bardziej jestem przerażony konsekwencjami włamania do Northropa Grummana, kto wie o czym mówie? :]

    pokaż komentarz
    antykaczorynka
  • Betkat +6  

    Przez sam włam do Northrop Grumman 3-ej wojny Światowej nikt nie rozpocznie :) przynajmniej mam taką nadzieję...

    pokaż komentarz
    Betkat
  • DJ_Armando +7  

    chcialbym jeszcze tylko wiedziec czy ci hakerzy to przypadkiem nie za poleceniem rzadu atakowali?
    w ogole powoli zaczyna mnie przerazac ten kraj, cicha ekspansja, nie to co Arabowie, takie cos mnie straszy jeszcze bardziej...

    pokaż komentarz
    DJ_Armando
  • b4rt3k +4  

    chinczycy mowia jedno, robia drugie czyli po swojemu
    google z chin oczywiscie sie nie wycofa, beda debatowac z rzadem chin nad nowymi warunkami ;)

    pokaż komentarz
    b4rt3k
  • KkSowY -6  

    sądzisz że to chiny za tym stoją ? To jest twoja własna obiektywna opinia, a może po prostu przeczytałeś kilka razy " chiny to chiny tamto"

    pokaż komentarz
    KkSowY
  • taq +6  

    Włamał się na serwery google, sprawdził historię ostatnich logowań i na ich podstawie wyrobił własną, obiektywną opinię.

    pokaż komentarz
    taq
  • xaliemorph +20  

    To pracownikom google pozwala się używać Internet Explorera. Gdzie jak gdzie ale wręcz powinni nakłaniać pracowników do używania albo Chrome'a albo FireFoxa którego też w końcu wspierają.

    Oczywiście zawsze pozostaną inne dziury w Windows czy produktach pochodnych jak Outlook

    pokaż komentarz
    xaliemorph
  • koszernyrozum +2  

    Akurat firefox ma o wiele więcej dziur niż ie.
    Ma też szybszy czas łatania - ale co z tego, jak ktoś użyje nowej dziury?

    Dodatkowo ie ma protected mode - gdyby google używało visty/7 nie byłoby żadnego ryzyka, bo nie dałoby się wykraść nic poza historią stron, ulubionymi itd.
    Swoją drogą dlatego przy ściąganiu pliku na inny dysk niż C jest długie kopiowanie z tempa - bo ie nie ma na inny dysk praw dostępu.
    A firefox nie ma żadnego zabezpieczenia tego typu.

    pokaż komentarz
    koszernyrozum
  • turbos11 +4  

    > Dodatkowo ie ma protected mode - gdyby google używało visty/7

    Na pewno? Podejrzewam, że pracownicy Google odpalili internet explorera pod Linuksem, stąd te problemy.

    pokaż komentarz
    turbos11
  • daytrader +7  

    A w Chrome każda karta jest odpalana w osobnym procesie, w sandboxie. Protected mode w IE może się przy tym schować.
    Bardziej obstawałbym przy tym, że pracownik najpierw odpalił stronę w Chrome, która była tak przygotowana, żeby nie działać albo krzywo się wyświetlać w Chrome. Naturalnym odruchem jest tu odpalenie IE, a stąd już droga wolna.

    pokaż komentarz
    daytrader
  • BialoCzerwony +4  

    A dlaczego Firefox ma więcej znanych dziur? Bo jest open source i każdy kto się zna, może sobie taką dziurę znaleźć. Natomiast IE nie ma jawnego kodu i przez to pewnie masę nieznanych dziur.

    pokaż komentarz
    BialoCzerwony
  • koszernyrozum -2  

    @daytrader
    Hę? Ie tak samo.

    pokaż komentarz
    koszernyrozum
  • pink_avenger -3  

    @turbos11
    Na pewno? Podejrzewam, że pracownicy Google odpalili internet explorera pod Linuksem, stąd te problemy.
    IE da się odpalić pod Linuxem. Bardzo mało prawdopodobne jest jednak zaatakowanie Linuxa przez dziurę w IE. Bardzo mało prawdopodobne, ale to bardzo...
    Gdybyś uważnie czytał to: McAfee ostrzega, że luka występuje we wszystkich najnowszych systemach Microsoftu, także w Windows7.
    Lepiej idź i zrób sobie kolejny "format c:"

    pokaż komentarz
    pink_avenger
  • lastof +1  

    Coś mi się wydaje, że USA naprawdę dąży do wojny z Chinami. Wierzycie w te wszystkie brednie? Wcześniej też podobne kwiatki się wydostawały, jak np. kradzież projektów wojskowych przez internet, dot. amerykańskich firm. Niczego poważnego nie robi się na komputerze z Windows z połączeniem do internetu, a zwłaszcza projekty wojskowe.
    Jeszcze te wszystkie oświadczenia amerykańskich specjalistów, że do wojny dojdzie, a Chiny nie odegrają znaczącej roli, choć to niby one do niej dążą :-D .

    pokaż komentarz
    lastof
  • ieos +1  

    "a Kurtz z McAfee zaprzecza tym doniesieniom, mówiąc, że podczas badania ataku nie natkneli się oni na żaden ślad 0day’a w Adobe Readerze…" hehe może dlatego, że z AdobeReader można pobrać "Free McAfee Security Scan"... przecież nie będą na siebie donosili ;-]

    pokaż komentarz
    ieos
  • Lk_hc +1  

    A nie bierzecie pod uwagę że może to wszystko czarny PR Google i innych firm? Jaki interes w tym ataku miałby Chiński rząd? Hmm, może i jakiś ale moim zdaniem na chwilę teraźniejszą to jedyny efekt to obniżenie pozycji negocjacyjnej i wizerunku rządu Chin?

    Może mam obsesje ale wygląda mi to na jakąś prowokację. W końcu Google to prawie właściciel Internetu i może zagrać na wiele sposobów aby osiągnąć swój cel.

    Ta aura tajemniczości, przecieków i szerokiego zasięgu - jakaś lipa.

    pokaż komentarz
    Lk_hc
  • wrednyAnonim +1  

    Wizerunek rządu Chin? Ich wizerunku już nic nie zepsuje, większość firm tez nie widzi problemu by się dostosować do ich reguł i łamać prawa człowieka jeśli mogą na tym zarobić i jeśli do tej pory nie było wystarczającej presji przeciwko takiemu zachowaniu, to już pewnie nie będzie. A ich rząd od dziesięcioleci popiera szpiegostwo przemysłowe i się raczej z tym nie kryje - taki "tani" import KnowHow. Ogromna ilość produktów trafia tylko na wewnętrzny rynek, gdyż ich projekty zostały po prostu wykradzione. Jeszcze pewnie zajmie z 10 czy 15 lat zanim Chiny będą same w stanie prowadzić R&D na wystarczającym poziomie i skali by być samowystarczalnym krajem. Wtedy cała reszta świata będzie zaledwie rynkiem zbytu.

    pokaż komentarz
    wrednyAnonim
  • Lk_hc 0  

    No niezła rozkimna ale według mnie z tym "wizerunkiem nie do zepsucia" to trochę ulegasz propagandzie zachodu.

    Druga sprawa że ogólne postrzeganie na świecie to co innego niż podkopana pozycja negocjacyjna w konkretnym sporze.

    Osobiście jestem przekonany, że w sporach na płaszczyźnie biznesowej to rzadko kto w ogóle patrzy czy jego oponent/kontrachent to dobry czy zły gość tylko czy da się zarobić na współpracy czy nie. Dlatego ta cała sprawa z nagłym przejęciem się Googla cenzurą mi śmierdzi ściemą jak państwo środka długie i szerokie.

    pokaż komentarz
    Lk_hc
  • falth +17  

    mimo szczerych chęci nie dobrnąłem do końca... biała czcionka na czarnym tle zbytnio upośledziła mi mózg...

    pokaż komentarz
    falth
  • Pacio +4  

    Firefox:
    Widok -> Styl strony -> Ignoruj style

    Opera:
    Widok -> Styl -> Tryb użytkownika

    Lub: http://userstyles.org/styles/24220

    pokaż komentarz
    Pacio
  • Scandalous -1  

    Muszę się z Tobą zgodzić. Przecież tego się czytać nie da :/ Oczy po paru zdaniach bolą tak, jakbym czytał książkę przy słabym świetle przez 4 godziny.
    @up A jak ktoś ma chrome'a ?

    pokaż komentarz
    Scandalous
  • dojekowy -8  

    no i znowu winny dziurawy jak ser szwajcarski super mega hiper badziewny MS

    pokaż komentarz
    dojekowy
  • Tino +17  

    wykop o telefonii komórkowej sprzed 10 lat - klik niżej na liście ;)

    pokaż komentarz
    Tino
pokaż 

Wykopali i zakopali (271 / 1)