Hlavní navigace

Vlákno názorů k článku Byl cílem útoku hackerů systém hesel, který Google používá? od Sheihk Obama Bin Laden al - Podle Bruce Schneiera (http://en.wikipedia.org/wiki/Bruce_schneier) cílem útoku nebyl "systém...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 4. 2010 12:02

    Sheihk Obama Bin Laden al (neregistrovaný)
    Podle Bruce Schneiera (http://en.wikipedia.org/wiki/Bruce_schneier) cílem útoku nebyl "systém hesel", ale rozhraní oficiálně sloužící U.S. vládě ke kontrole, zda uživatelé googlu nejsou teroristé, které je Google povinen dle U.S. legislativy poskytovat:

    http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html?hpt=T2

    "The news here isn't that Chinese hackers engage in these activities or that their attempts are technically sophisticated -- we knew that already -- it's that the U.S. government inadvertently aided the hackers. In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access."

    Tomuto faktu nasvědčují i některá vyjádření z Číny, která přesně na toto poukazovala, a ostatně i některá vyjádření Googlu (např. ta o tom, že u napadených disidentů došlo k úniku záznamů o komunikaci, ale ne obsahu zpráv... to opravdu nasvědčuje, že prolomeno bylo nějaké špiclovací rozhraní a ne vlastní hesla k účtům,po přihlášení se zcizeným heslem lze číst celé zprávy, které jsou mailboxech, a ne jen info o odesílateli/příjemci).

    Akorát nechápu, jak je možné, že s tím přišel Bruce Schneier na CNN a ostatní média o tom drží ústa. Netušíte, o co jde? Že by autocenzura v zájmu celosvětového teroru těch označených za ty špatné terororisty? Nebo Schneier šlápl totálně vedle a média to jen diplomaticky nerozpytvávají? To se mi vzhledem k souvislosem popsaným v předchozím odstavci nějak nezdá...
  • 22. 4. 2010 13:20

    anonymní
    klasická ukázka velmi společenský přínosného chování "hackerů", jen tak dál - těším se na to, co se dozvíme

    a tisková prohlášení google ohledně odchodu z číny, HA HA :)))
  • 22. 4. 2010 12:25

    Sir Emeka Chukwu (neregistrovaný)
    Tak tohle je mimochodem jediné mne známé vysvětlení pro obecně známou a i ve zprávičce uvedenou skutečnost, že cílem útoku bylo i několik desítek dalších firem. To máme věřit tomu, že všechny napadané společnosti používají stejný "systém hesel" jako google? Zjevný nesmysl. Nicméně to, že i ostatní společnosti jsou dle U.S. zákonů vládě poskytovat špiclovací interface, zní mnohem rozumněji, a používání stejného/obdobného špiclovacího interface je mnohem pravděpodobější... co jiného by vlastně mohlo umožnit aplikaci stejného útoku na takové množství nesouvisejících serverů?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).