As discussões sobre a questão da segurança e privacidade dos dados mantidos pelo Google são levantadas diariamente por ativistas e pelos próprios usuários. Porém mais uma vulnerabilidade foi apresentada em forma de um ataque realizado em
Dezembro último.
O sistema
Gaia for the Greek goddess of the earth, ferramenta que armazena as senhas dos usuários para várias aplicações do Google, foi alvo de um ataque objetivando a coleta das senhas dos usuários armazenados neste sistema.
O ataque realizado para conseguir tal façanha foi super simples. Um empregado do Google na China clicou num link enviado através do MSN, ao clicar no link o usuário possibilitou a instalação de um trojan horse em seu computador e no de outros usuários permitindo o acesso a um grupo de softwares incluindo o repositório usado pela equipe de desenvolvimento no QG do Google na Califórnia.
Estas informações foram mantidas em segredo até Jan. A partir dai o Google ampliou o uso do SSL não só para a tela de login como para todo o acesso no Gmail, o Gaia continua sendo utilizado como ferramenta de Single Sign-On.
Depois do ocorrido o Google tenta levar mais a sério a questão da segurança das centenas de milhares de dados contidos em seus servidores porém a fragilidade foi apresentada. Não foi necessário executar nenhum ataque contra os servidores mas sim contra os usuários, que continuam sendo o elo mais fraco.
Basta uma mensagem com um link apontando para um software malicioso:
- "Veja as fotos inéditas da enchente no Rio de Janeiro...."
- "Veja o vídeo de Rick Martin beijando George Michel no estacionamento..."
Isso acontece todos os dias não só no Brasil como na China. ;-D
O alerta foi dado. Ataques as senhas do Gmail, ao sistema Gaia, perfis do Orkut sequestrados e outros tantos voltados ao Client-Side. A nossa responsabilidade é difundir a cultura da segurança dos dados de forma preventiva e defensiva para usuários evitando que um simples clique ponha em jogo a privacidade dos dados.
Maiores informações:
Cyberattack on Google Said to Hit Password System
Fonte: http://news.cnet.com/8301-1009_3-20002890-83.html
[1] Comentário enviado por
albfneto em 25/04/2010 - 11:16h:
Já que voce citou a Google, existe o problema contrário.
O uso de dados pessoais por parte da Google, está dando problema na Alemanha, atualmente.
Vou dar minha opinião, Censura não é bom, nem aqui nem na China, onde ela existe e é forte...
[2] Comentário enviado por
dastyler em 25/04/2010 - 22:25h:
Há um outro lado da moeda, que deve acontecer com voces tambem, e que muitas empresas que possuem dados comerciais de alto sigilo resistem a deixar estas informações nos serviços de uma única empresa (Gogle no caso) e como exemplo podemos citar o Google Docs.
Serviços na nuvem estão muito em voga hoje, mas e quantoa confidencialidade e segurança das informações?
Muitos clientes meus (inclusive a empresa aonde trabalho oficialmente) resistem a rodar qualquer aplicação no cloud, devido a medo de hacking ou até mesmo de deixar as informações sob o crivo de um prestador de serviço, mesmo citando confidencialidade em contrato.
Quanto ao ocorrido, isso acontece com muitos users. Recentemente tivemos uma conta de email roubada de uma colaboradora devido ao mesmo acontecimento e mesmo expondo e informando os usuarios na empresa sobre este tipo de ataque a coitada ainda assim caiu.
Resultado: a conta foi utilizada para disseminar virus e spams e o pessoal da hospedagem quase tiveram enfarte.
[]´s
[3] Comentário enviado por
trackynx em 28/04/2010 - 09:16h:
Todo mundo alerta sobre links falsos.Não é falta de aviso.
OWASP Top 10 released
Versão para impressora
Indicar para um amigo
Enviar notícia