Proponha uma correção, faça uma sugestão
Cyber ataques à Google custam-lhe um sistema de passwords
Desde que a Google anunciou em Janeiro que este ano, que tinha sido vítima de acesso indevido por parte de crackers Chineses que roubaram informação dos seus computadores, nunca se soube a exacta natureza do problema e do conteúdo furtado. Mas uma fonte que está directamente relacionada com a investigação da Google, quebra o silêncio e refere o que é que foi comprometido.
É agora revelado um segredo guardado a sete chaves pela Google. A informação da fonte aponta para que os crackers, roubaram uma da informação mais valiosas, o funcionamento do sistema de palavras passes, usado em todos os serviços online da Google, onde os quais se incluem tanto o Gmail, como aplicações empresarias disponibilizadas pelo gigante.
O alegado sistema, denominado Gaia, em homenagem à deusa grega da terra, demorou menos de dois dias para ser quebrado. O funcionamento deste software está aparentemente relacionado com o sistema empregue pela Google, que permite que seja apenas necessário fazer autenticação uma vez, para se ter acesso à sua gama completa de serviços online.
Os autores dos ataques, não furtaram aparentemente passwords dos utilizadores de Gmail e a Google logo de seguida começou a fazer modificações significativas na sua rede de computadores depois dos ataques. A Google referiu que iria activar uma nova camada de encriptação para o serviço de Gmail. A empresa também apertou os critérios de segurança no seu centro de dados e também adicionou medidas de segurança entre os seus serviços e os PCs dos seus utilizadores.
Contudo, existe ainda a possibilidade, dos Crackers terem em sua posse informações de vulnerabilidades que tenham recolhido na altura do ataque e que esta não tenha conhecimento. A Google não quis fazer nenhum comentário à notícia avançada pelo New York Times.
O sistema de gestão de passwords Gaia, continua a ser usado, embora agora seja denominado como “Single Sign-on”. Estes novos indícios, vêm acender o debate sobre segurança e privacidade do vasto cluster computacional de empresas como a Google, que centralizam a informação pessoal de milhões de indivíduos e empresas.
Fonte:NYTimes
Este artigo tem mais de um ano
Loading ...
Ou seja, o sistema de gestão de passwords era “roto”… De facto é preocupante, a segurança na gestão de passwords, é uma das bandeiras dos serviços da google que supostamente ela leva a sério. Não admira que eles tenham andado a abafar este pormenor.
Digo desde já que se é verdade é um pouco preocupante… a Google possui nos sistemas deles a vida de muitas pessoas… Negócios, Mails, Blogues, Investigação, Docs etc… Até arrepia só de pensar que alguém possui o código do sistema de autenticação deste gigante…
Tipo esse risco sempre existiu, é o perigo de concentrar tudo num só local… Arranjando a chave, fica-se com acesso à casa toda… É por isso que os serviços online ainda não me convencem a 100%.
x2
X3
x3
É como as pessoas… Contam-se pelos dedos as pessoas que têm diferentes passwords para aceder ao Facebook, ao Google, ao Hotmail…… Portanto ao descobrirem a “nossa” password do Facebook(por exemplo), estamos sujeitos à intrusão em qualquer outro serviço.
Bom isto é um problema GRAVE mas está a ter apenas projecção porque foi contra a Google. Mas a realidade é que muitos e variados tipos de ataques ocorrem em vários servidores, e nunca nenhum se pode gabar de 100% de segurança.
Não fiquem com a ideia que usar outras contas “não google” estarão mais seguros, porque não estão. Tenham é sempre cuidado com o que usam na net…
Antes disto, preocupa-me mais o nosso sistema de segurança (PSP, PJ, GNR, FINANÇAS, etc…) que esses sim comprometem os nossos dados e a própria identidade. Vejam o caso do Dubai, todos os agentes da Mossad possuiam identidades falsas… de pessoas parecida com eles. Onde é que acham que arranjaram isso? 😉
Subscrevo esse último paragrafo. Vê-se cada trambolho a usar sistemas de dados do estado que até se me dá um nó no estômago.
E depois a especulação das cunhas que dão a empresas para implementar os sistemas, que não são as mais competentes.
já para não falar dos outsourcings e dos milhentos “empregados” sem qualquer credebilidade/responsabilidade que têm fácil acesso a toda essa informação.
Bem, posso lhes dizer que ainda a uns dias atrás através de duas simples operações tive acesso a todos os ficheiros do servidor de uma grande empresa de advogados do Porto.
E sabem porque, porque os técnicos a quem de certeza esta mesma empresa paga muito bem, não percebem nada do assunto ou então não aplicam os conhecimentos.
O que falta em Portugal é profissionalismo e tratar o cliente como se o serviço fosse para nós…
a meu ver eles terão que repensar esse sistema, e não sei como arranjar uma maneira de o tornar acecivél apenas pelo interior da Google… e não pelo exterior.. é de facto muito preocupante aue tal tenha acontecido, a ver vamos se a coisa se endireita ou se haverá estragos de maior.
“Na mouche!”
Fiam-se nos gregos depois é isto.
NENHUM sistema é completamente seguro e obviamente que a Google não é excepção, para além de ser um alvo muito pretendido (tal como o Windows da Microsoft).
Na história, há casos de cofres bancários “impossíveis de abrir” que foram assaltados, espiões dentro das mais altas organizações mundiais e ataques surpresa a diversos países…
A equipa da Google será provavelmente uma das mais competentes do mundo ao nível de segurança informática, penso que ninguém deve ficar alarmado com esta notícia…
sim é uma grande verdade no entanto há sempre espaço para melhorar … só espero que com as alterações efectuadas seja muito mas mesmo muito mais dificil furtar o que quer que seja.
Exactamente …. ninguém se pode “gabar” que está segurao 100%, no entanto há que reconhecer que a Google é das mais seguras do mundo !!!!
Concordo com tudo, e em particular com o Último Parágrafo. No entanto, porque é que a Google quis a toda a força “calar” este assunto? De certo para não levantar grandes alarmismos! Mas era de esperar que esta notícia voasse cá para fora. Eles sabem o que fazem… É por isso que confio na Google!
Não há nada inquebrável, e o problema torna-se grave quando o país do atacante aparentemente o suporta, ai ele pode testar todo o tipo de técnicas sem sequer se preocupar com túneis.
Lá isso é verdade! Mas aí não se preocupem muito com os tuneis que não são precisos fazer na china, até porque são demasiadas as informações que os sistemas da google têm para se poderem proteger todas. Imagino a coisa como um planeta com sobrepopulação (não é possível abrigar e alimentar todos.)
Além disso, essa exploração pode ser feita por eles mesmos! E que não me venham com coisas… porque eu sei o que acontece quando alguém leva o seu PC com TUDO a uma loja! Lá não é excepção (demasiado valor para se resistir)!
E a evolução deles pode ter estado na capacidade que eles tiveram de ver o que o sistema deles era capaz de reter nos primeiros tempos (e isso tinha valor)! (teorias)
Eu tenho a minha opinião… mas cada um é livre de pensar o que quiser…
para mim isto soa-me a “conspiração organizada”, precisamente para a Google dar alguns passos, para quê, não sei, as coisas não acontecem por acaso…
Realmente na página do Gmail, no código fonte, havia sempre referências para uma tal Gaia associadas a algum javascript de login. Agora já sei que o nome não era escolhido ao acaso! 😉
O interessante é que o Google já se empenhou novamente em contornar a situação.
boas…se eles tem os codigod, o gobverno chines quer os codigos , logo para usar contra america de quem ja é dono e senhor faz tempo, pois o guito dos americanos ja é dado a troco de juros pelos chineses, agora resta saber para que os codigos, o melhor é perguntar ao governo chines, pois se alguem faz um ataque e não é ponido é porque foi mandado fazer.
é evidente que a google pode dar a volta as coisas alterando as chaves de acesso ao sistema, coisa que ja deve ter feito.
mas mesmo assim, …esta espionagem vai de mal a pior, isto resolvia-se, mas depois veem dizer que voltamos a ter ditadura, e enquanto não pegarmos nisto a serio as p+essoas continuam a fazer o que mais lhe apetece.
De não esquecer que foi de faculdades chinesas que os dados foram roubados, e sabe-se quais faculdades e as horas, logo se ninguém é morto pois na china é assim, é porque foi o sistema que os encumbio de fazer isso.
2+2=4
cumprimentos
Esse português… vai lá vai… a caminho do chinês!!
lol, se soubesses os malabarismos que tive que fazer para escrever não dizias isso…
cmps
Pois… mas se soubesses os malabarismos que eu fiz para ler… davas a mesma resposta que eu! 😀
O que não mata o google , torna-o mais forte 😉
Não é por saber como uma fechadura funciona que a podemos arrombar. Eles roubaram informação sobre o funcionamento, não quer dizer que sirva para alguma coisa. Não roubaram a chave como alguém estava a dizer. Claro que para encontrar buracos é uma grande ajuda. Mmas pro exemplo os algoritmos de encriptação são de domínio público e não é por isso que são quebrados… Vamos ter calma com os alaridos. Se o sistema for realmente bom (e se é google há boas hipóteses de assim ser) não temos de ter medo…
Nada e seguro como e obvio. Agora o sistema atacado devia ter sido mais protegido. Levar apenas dois dias para ser quebrado e muito pouco tempo. Das duas uma: ou o sistema era fraco ou os chineses descobriram algum metodo novo de ataque. Bom a sempre a hipotese da “engenharia social”, ou direi infiltrados chineses, nao e dificil por isso em questao.
https://www.youtube.com/watch?v=ZGwYrZLvvJU
Os do google são uns palhaçitos
https://www.youtube.com/watch?v=ZGwYrZLvvJU
QQ dia descobrem uma master pass como aconteceu no Facebook 🙂
já oiço à anos muita gente dizer “meu filho nunca guardes o teu dinheiro todo no mesmo banco, separa-o por alguns bancos e guarda tambem algum para ti em algum sitio que só tu saibas” etc.
Ou seja, se não podemos confiar em bancos, não podemos constantemente pensar que a google é super segura etc. A google é tão segura quão o esquecimento do iphone4 da apple num tasco. o erro humano é a maior causa dos problemas do mundo e está presente em todo o lado, basta haver um bipede por perto. e se bebeu pior ainda 🙂
pessoalmente tenho mail em diversos sitios, um para a macacada, um mais a serio, etc. mesmo do telemovel faço backups regulares. para depois nao me acontecer como da ultima vez que perdi contactos e fotos e afins.
em relação ao sistema de encriptaçao ter sido quebrado, eu não sei como ele funciona ao certo, nem sei se utilizavam sha1, md5, se era encriptaçao própria, se era one-way-encription ou nao, mas o que sei é que a google não gosta de mexer nisso, nem eu gosto de o fazer nos servidores da empresa nem nos sites que fazemos a não ser quando necessário, porque ao modificar o sistema de encriptaçao, o mais certo é haver mais utilização de disco e de bases de dados e de processador. Ora isto para um forum com menos de 1000 membros por exemplo, é pacifico, mas em portais como google, bing, sapo, yahoo, tornam-se problemas de muitos GB em muitas bases de dados e mto processamento possivelmente desnecessário. Em tempo de crise a utilização excessiva de recursos tambem não deve ser esquecida e optimizada
“já oiço à anos muita gente dizer “meu filho nunca guardes o teu dinheiro todo no mesmo banco, separa-o por alguns bancos e guarda tambem algum para ti em algum sitio que só tu saibas” etc”
lllllooooolllllaaaaddddaaaa
A maior parte dos portugueses nem dinheiro tem para manter decentemente 1 conta, quanto mais 2 ou 3 e ainda guardar algum 😀
Tempos de crise meu amigo, e a carneirada toda a votar sempre PSD/PS. O povo tem o que merece
era ironia e sarcasmo ao mesmo tempo, nao entendeste?
eu nao ando a dormir.
referia-me a nao ter contas de mail apenas num local.
como nao se deve usar como conta principal conta de um isp, um dia sais do isp e se te terminarem o mail ficas mal
Como é que se faz quando o Google quer abandonar um país? Fácil: deixa que se vão embora e ataca-se essa instituição fazendo alguma espionagem. Para quê? Para criar uma parecida…apanágio daquele povo oriental..