No Blog SSegurança do Suffert tem uma lista dos 71 Blogs sobre Segurança:
http://sseguranca.blogspot.com/2008/12/blogs-brasileiros-sobre-seguranca-links.html
Muito bom, vale a pena conferir!
Abraços!
9 de mai. de 2010
8 de mai. de 2010
Ataque à rede do Google afetou sistema 'Gaia' de senhas
Administrador de senhas da empresa estava entre as informações roubadas pelos ataques que supostamente partiram da China em janeiro.
Entre as informações da rede do Google que foram acessadas durante ciberataques supostamente vindos da China, em janeiro deste ano, estava o sistema de administração de senhas chamado Gaia, que permite o gerenciamento de senhas para diversos serviços do Google. A notícia foi divulgada pelo jornal The New York Times na tarde de segunda-feira (19/4), citando uma fonte anônima.
O software ainda é usado pelo Google, mas foi discutido publicamente uma única vez, durante uma conferência há alguns anos, diz a fonte ao jornal.
Aparentemente, as senhas de usuários do webmail Gmail não foram perdidas, mas há uma pequena possibilidade de que os invasores que tiveram acesso ao software roubado busquem vulnerabilidades que o Google ainda não conhece.
O porta-voz do Google, Jay Nancarrow não comentou a respeito do post publicado pelo Google em janeiro deste ano sobre a suspeita da origem dos ataques ter partido da China. No post, o Google comentou sobre a invasão e suas preocupações com a censura à internet chinesa, além de ter anunciado que iria interromper a censura de seu sistema de buscas naquele país. Atualmente, o buscador está hospedado em Hong Kong, onde conteúdos políticos não são censurados pelo firewall do governo.
O ataque que afetou a rede do Google e mais 33 empresas teve início quando um funcionário da subsidiária do Google na China clicou em um link malicioso enviado via comunicador instantâneo, afirma reportagem do NY Times. Desta forma, o invasor conseguiu acessar com computador do funcionário e, em seguida, uma base de software usada por desenvolvedores no escritório do Google, na Califórnia.
Os invasores também tiveram acesso a um diretório interno do Google chamado Moma, que armazena informações sobre tarefas de trabalho de cada funcionário da companhia, disse a fonte anônima ao jornal.
Entre as informações da rede do Google que foram acessadas durante ciberataques supostamente vindos da China, em janeiro deste ano, estava o sistema de administração de senhas chamado Gaia, que permite o gerenciamento de senhas para diversos serviços do Google. A notícia foi divulgada pelo jornal The New York Times na tarde de segunda-feira (19/4), citando uma fonte anônima.
O software ainda é usado pelo Google, mas foi discutido publicamente uma única vez, durante uma conferência há alguns anos, diz a fonte ao jornal.
Aparentemente, as senhas de usuários do webmail Gmail não foram perdidas, mas há uma pequena possibilidade de que os invasores que tiveram acesso ao software roubado busquem vulnerabilidades que o Google ainda não conhece.
O porta-voz do Google, Jay Nancarrow não comentou a respeito do post publicado pelo Google em janeiro deste ano sobre a suspeita da origem dos ataques ter partido da China. No post, o Google comentou sobre a invasão e suas preocupações com a censura à internet chinesa, além de ter anunciado que iria interromper a censura de seu sistema de buscas naquele país. Atualmente, o buscador está hospedado em Hong Kong, onde conteúdos políticos não são censurados pelo firewall do governo.
O ataque que afetou a rede do Google e mais 33 empresas teve início quando um funcionário da subsidiária do Google na China clicou em um link malicioso enviado via comunicador instantâneo, afirma reportagem do NY Times. Desta forma, o invasor conseguiu acessar com computador do funcionário e, em seguida, uma base de software usada por desenvolvedores no escritório do Google, na Califórnia.
Os invasores também tiveram acesso a um diretório interno do Google chamado Moma, que armazena informações sobre tarefas de trabalho de cada funcionário da companhia, disse a fonte anônima ao jornal.
Inaguração
Prazer a todos,
O nome não tem muito haver com o conteúdo a ser postado. A primeira coisa que vem a cabeça de você é exploit, não será esse o meu objetivo, quem sabe no futuro?!
Vou tentar postar algumas vezes por semana, os assuntos a serem tradados aqui vão desde programação até textos filosóficos ou humor! :S Confuso não?! Mudei do Wordpress para o blogspot.
Enfim, é isso aew.. vamo nessa!
^^
O nome não tem muito haver com o conteúdo a ser postado. A primeira coisa que vem a cabeça de você é exploit, não será esse o meu objetivo, quem sabe no futuro?!
Vou tentar postar algumas vezes por semana, os assuntos a serem tradados aqui vão desde programação até textos filosóficos ou humor! :S Confuso não?! Mudei do Wordpress para o blogspot.
Enfim, é isso aew.. vamo nessa!
^^
Assinar:
Postagens (Atom)