Biztonságtechnika Fórum

Általános kategória => Hírek => A témát indította: admin - 2011. Szeptember 15. - 09:31:15

Cím: Mennyire biztonságos a Gmail?
Írta: admin - 2011. Szeptember 15. - 09:31:15
300 ezer iráni Google postafiókját törték fel

(http://biztonsagtechnikaforum.hu/files/cikkek/gmail_is_safe.jpg)
A Fox-IT elemzése szerint a hackerek a holland DigiNotartól lopott biztonsági azonosítók segítségével törtek be a közel-keleti ország felhasználóinak elektronikus levelezésébe. A cél minden bizonnyal az érintettek megfigyelése volt, a megrendelő az iráni kormány lehetett.

A BBC News (http://www.bbc.co.uk/news/) híre szerint ismeretlen hackerek közel 300 ezer iráni Gmail-felhasználó levelezéséhez fértek hozzá a holland DigiNotar (http://www.diginotar.com/)tól lopott biztonsági tanúsítványok felhasználásával. A cikk a Fox-IT elemzésének (http://www.diginotar.nl/Portals/7/Persberichten/Operation%20Black%20Tulip%20v1.0a.pdf) adataira hivatkozik - a biztonsági céget a DigiNotar kérte fel egy, a szerverei ellen indított támadás elemzésére.

A jelentés szerint a betörők a holland cég rendszereinek felhasználásával olyan hamis biztonsági tanúsítványokat hoztak létre, amelyek lehetővé tették a Google levelezőrendszerét használó internetezők megfigyelését. A Fox-IT már átadta az érintett felhasználók listáját a Google-nek; véleményük szerint az iráni kormány állhat a megfigyelések hátterében.

A DigiNotar augusztus 30-án bízta meg a biztonsági céget azzal, hogy vizsgálja ki a rendszereit ért internetes támadássorozatot. A cég szeptember 5-én adta ki elemzésének első változatát.

A DigiNotar egyike azon cégeknek, amelyek biztonsági tanúsítványok kiállításával próbálják garantálni azt, hogy senki se tudja nyomon követni a felhasználók mozgását és kommunikációját az interneten. A tanúsítványok a felhasználók és weboldalak hitelesített azonosítására szolgálnak - az, akiknek lehetősége van az azonosítók meghamisítására, könnyedén „megszemélyesíthet" egy-egy szervezetet vagy szolgáltatást, és így érzékeny adatokhoz férhet hozzá.

A szolgáltató szakemberei július 19-én fedezték fel, hogy illetéktelenek garázdálkodnak a szervereiken. A Fox-IT szerint a hackerek több mint egy hónapon keresztül zavartalanul használhatták a cég belső rendszereit: a „felderítő" behatolásra június 6-án került sor, az első hamis tanúsítványokat pedig július 10-én állították ki.
forrás: computerworld.hu (Dávid Imre) (http://computerworld.hu/300-ezer-irani-google-postafiokjat-tortek-fel-20110907.html)
Cím: Re:Mennyire biztonságos a Gmail?
Írta: eXtra - 2011. Szeptember 15. - 12:45:24
Elgondolkodtató, hogy a Google-t egyre több támadás éri és közben az androidos telefonok eladása az egekbe szökött... Mennyi titkos és bizalmas adathoz lehetne hozzáférni, ha úgy igazán feltörnék a Google valamelyik kulcsfontosságú szerverét? Esetleg már többször is feltörték, csak nem verték nagydobra? :o
előzmény: admin #1 (http://biztonsagtechnikaforum.hu/index.php?topic=129.msg816#msg816)
Cím: Re:Mennyire biztonságos a Gmail?
Írta: L. Pásztor - 2011. Szeptember 15. - 16:14:17
Rendszeresen feltörik ... van rá jelentkező bőven. Csak nem dicsekszenek el vele. Csak néha nem lehet eltitkolni.

Évekkel ezelőtt egy ismerősöm mesélte, aki egy nagy bankban IT vezető, h hetente néhány feltörés előfordul. Leemelnek valahonnan valamennyit, azaz letakarítanak 1-1 számlát. Ha százazar van rajta akkor annyit, ha 5 milla, akkor annyit. A tettes(ek) gyakorlatilag ismeretlenek maradnak. Kérdem, és akkor mi van? Válasz: semmi ! A számla tulajtól elnézést kérnek, h adminisztrációs hiba történt, és a bank röhögve kifizeti az ügyfélnek. Állítólag sokkal rosszabb lenne, ha mindez nyilvánosságra kerülne, és emiatt az ügyfelek elpártolnának ... 
előzmény: eXtra #2 (http://biztonsagtechnikaforum.hu/index.php?topic=129.msg819#msg819)