Перейти к содержанию

Google подозревает в кибер-атаке сотрудников своего офиса в КНР

Elle

От Elle
в Технологии и техника

 Share

Рекомендуемые сообщения

Elle Продвинутый

Elle

Опубликовано
Опубликовано

Компания Google, владеющая популярными интернет-поисковиком, подозревает своих сотрудников в Китае в содействии хакерам, организовавшим атаку на почтовый сервис интернет-гиганта сообщает во вторник агентство Рейтер со ссылкой на источник, близкий к расследованию.

 

Представитель компании Google отказалась комментировать такие предположения, заявив, что "в настоящий момент ведется расследование, и невозможно комментировать его детали".

 

В минувшую среду сообщалось, что компания Google намерена прекратить работу в Китае в связи с произошедшей в середине декабря прошлого года хакерской атакой на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была "продуманной и целевой" и была произведена из Китая. Последний инцидент, а также несогласие компании с жесткой цензурой, действующей в отношении интернет-ресурсов в КНР, может привести к закрытию не только китайского сайта Google, но и всех офисов корпорации, работающих на территории Поднебесной.

 

По данным агентства Рейтер, окончательное решение относительно закрытия китайских подразделений Google пока не приняла. В понедельник представители компании заявили, что уже связались с правительством КНР по поводу инцидента, и "в ближайшие дни" последуют переговоры.

 

В свою очередь Госдепартамент США на прошлой неделе распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений.

 

По мнению ряда экспертов, кибер-нападение на Google было осуществлено через брешь в устаревшей версии браузера Microsoft Internet Explorer.

 

В ходе расследования было установлено, что хакеры осуществили нападение через устаревшую шестую версию браузера IE6. Вместе с тем, компания-разработчик антивирусного программного обеспечения McAfee заявила, что уязвимы все версии Internet Explorer, включая последние, которые установлены на Windows 7.

 

Последней стабильной версией браузера является Internet Explorer 8. Эта версия входит в состав операционной системы Windows 7.

 

За последние несколько дней европейские страны, в частности, Германия и Франция, а также правительство Австралии выразили свою обеспокоенность по поводу случившегося и посоветовали своим интернет-пользователям отказаться от использования различных версий браузера Microsoft Internet Explorer и перейти на альтернативные ресурсы. Французское правительственное агентство CERTA, отвечающее за безопасность интернет-пространства от кибер-атак, уточнило, что подобные меры распространяются на 6, 7 и 8 версии Internet Explorer.

 

В свою очередь компания Microsoft не согласилась с действиями Германии и Франции и заявила, что угрозу представляет только наиболее устаревшая версия Internet Explorer 6. Также представители компании уточнили, что постараются как можно быстрее устранить все существующие проблемы.

 

http://www.rian.ru/incidents/20100119/205286061.html

Ссылка на комментарий
Поделиться на другие сайты
Roman1 Продвинутый

Roman1

Опубликовано
Опубликовано

Строгое предупреждение от модератора C. Tantin
Не стОит оставлять сообщение, состоящее только из цитаты предыдущего поста.

Устное предупреждение (п. 21 Правил форума)

Ссылка на комментарий
Поделиться на другие сайты
Elle Продвинутый

Elle

Опубликовано
  • Автор
Опубликовано

В сентябре 2009 года стало известно о намерении российской правительственной комиссии по федеральной связи и информтехнологиям разработать для государственных организаций свой браузер, выбрав разработчика по результатам открытого конкурса. Парадоксально, что Opera и Firefox отвергаются в пользу Internet Explorer из-за того, что они «передают информацию о пользователях в поисковую систему Google», хотя это легко отключается в настройках обеих программ.

Ссылка на комментарий
Поделиться на другие сайты
Мизантроп Профи

Мизантроп

Опубликовано
Опубликовано

Roman а что значит ваш пост из одной большой цитаты? ;)

 

Сообщение от модератора C. Tantin
Уже ничего. На будущее - об этом надо не спрашивать в теме, а нажимать кнопку "жалоба" с целью привлечь внимание модераторов
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Google OAuth: атака через заброшенные домены | Блог Касперского
      От KL FC Bot
      Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
      Как работает аутентификация при использовании «Вход с аккаунтом Google»
      Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
      Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
      Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
      В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
       
      View the full article
    • KL FC Bot
      Можно ли доверять свои данные сотрудникам ремонтных сервисов? | Блог Касперского
      От KL FC Bot
      Наверное, в жизни каждого из нас хотя бы раз случалась поломка, так сказать, очень личного цифрового устройства — смартфона, планшета или ноутбука. В поломке может быть виноват сам пользователь — бесчисленные миллиарды долларов заработаны на замене разбитых экранов смартфонов. Но чаще всего это просто случайная неисправность: вышел из строя аккумулятор, умер жесткий диск, отвалилась клавиша на клавиатуре и так далее. Как говорится, с кем не бывает.
      Увы, сейчас электроника устроена таким образом, что чинить ее самостоятельно часто не под силу даже самым рукастым ты-ж-программистам. Ремонтопригодность тех же смартфонов неуклонно снижается из года в год, и для починки современных моделей нужны уже не только прямые руки и общее понимание того, как устроены всякие цифровые штуковины, но еще и экзотические инструменты, специфические навыки, а также доступ к документации и запчастям.
      Поэтому в момент, когда сломался смартфон или ноутбук, чаще всего у пользователя нет никакого выбора — придется обратиться в сервисный центр. Обычно даже выбросить, забыть и купить новый девайс — не вариант, потому что как минимум хочется спасти всю ту информацию, которая осталась на устройстве. Проблема в том, что вместе с самим пострадавшим устройством в руки совершенно постороннего человека придется отдать, собственно, и все личные данные, на нем хранящиеся. Фотографии и видео, переписка и история звонков, документы и финансовая информация — все вот это может оказаться в прямом доступе у незнакомого вам человека. И тут возникает вопрос: а можно ли этому человеку доверять?
      Рабочий кинозал с домашним порно
      Лично я очень серьезно задумалась над этим вопросом после рассказа моего знакомого, которому как-то довелось в частном порядке пообщаться с сотрудниками одного небольшого сервисного центра, занимавшегося ремонтом ноутбуков. Ремонтники совершенно не смущаясь рассказывали, что в этом сервисном центре для сотрудников и их друзей периодически проводятся «закрытые показы» домашнего порно, обнаруженного на попавших им в руки устройствах.
      Подобные инциденты время от времени мелькают и в новостях: то в одном сервис-центре обнаружится сотрудник, ворующий приватные фотографии клиентов, то в другом. Иногда всплывают более масштабные истории — например, о сотрудниках сервисных центров, которые годами не просто воровали фотографии клиентов-женщин. Из них они собирали целые коллекции и даже обменивались ими.
      Но ведь эти случаи — исключения из общей практики? Cовсем не в каждом сервисном центре сотрудники жаждут наложить руки на личные данные клиентов, правда? Исследование, которое недавно попалось мне на глаза, к сожалению, говорит об обратном. Из его результатов следует, что нарушение приватности клиентов работниками сервисов по ремонту электроники — гораздо более распространенная проблема, чем всем нам хотелось бы думать. Собственно, очень похоже на то, что излишнее любопытство ремонтников — скорее принятая в индустрии практика, чем какие-то отдельные вопиющие инциденты. Но не буду забегать вперед и расскажу обо всем по порядку.
       
      View the full article
×
×
  • Создать...