Перейти к содержанию
Важная информация для бета-тестеров

Google атаковали хакеры из университетов Китая

N-shadow

От N-shadow
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

N-shadow Ветеран

N-shadow

Опубликовано
Опубликовано (изменено)

Кибератаки на Google и десятки других компаний были совершены с компьютеров, установленных в двух образовательных заведениях Китая.

 

Ссылаясь на анонимные источники, издание сообщает, что след ведет к шанхайскому университету Чжиатонг (Shanghai Jiaotong University) и профессионально-техническому училищу Ланцян (Lanxiang Vocational School). В последнем обучаются компьютерные специалисты китайской армии.

 

Также стало известно, что атаки с целью кражи секретов производства, компьютерных кодов и электронных адресов китайских правозащитников начались в апреле прошлого года. Это произошло несколькими месяцами ранее, чем сообщалось в начале. 12 января Google сделал заявление о том, что в декабре компания подверглась ряду хакерских атак, которые были совершены из Китая.

 

До сих пор расследованием инцидента занималось Агентство национальной безопасности США. След вел к серверам, находящимся в Тайване. В связи с инцидентом Google пригрозил уйти с китайского рынка. Ранее власти Китая опровергли данные об организации властями страны серии кибератак.

 

Источник: http://www.newsland.ru/News/Detail/id/463542/cat/84/

Изменено пользователем Shadow_
Ссылка на комментарий
Поделиться на другие сайты
  • 3 weeks later...
Diavvy Продвинутый

Diavvy

Опубликовано
Опубликовано
след ведет к шанхайскому университету Чжиатонг (Shanghai Jiaotong University) и профессионально-техническому училищу Ланцян (Lanxiang Vocational School).

Если бы было так то американцы там уже такой шорох подняли бы... Ну или хотя бы китайские власти...

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
китайцам, чтоб заддосить гугл нужно просто всем одновременно зайти на него

:) это да..а нашим то всего пару умельцев...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Dima.M
      Меня атаковал шировальщик elons
      От Dima.M
      Здрастуйте меня атаковал шифровальщик  elons,  письмо и пример фай прилагаю.
      Desktop.rar
    • Краб
      Google Chrome
      От Краб
      Заметил что у каждого браузера есть своя тема, а у Chrome нету.
      Обсуждаем тут
       
    • SS78RUS
      Атаковали через уязвимость NAS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • KL FC Bot
      Google OAuth: атака через заброшенные домены | Блог Касперского
      От KL FC Bot
      Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
      Как работает аутентификация при использовании «Вход с аккаунтом Google»
      Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
      Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
      Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
      В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
       
      View the full article
    • Bercolitt
      Странное поведение при заходе на mail.yandex через Google Chrome.
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
×
×
  • Создать...