Hírek

Durva dolgok szivárogtak ki a Google titokban fejlesztett keresőjéről

Forrás: https://pcforum.hu/hirek/20838/durva-dolgok-szivarogtak-ki-a-google-titokban-fejlesztett-keresojerol

A Google keresőjének új prototípusa - amit a cég kifejezetten Kína számára dolgozott ki - eltárolja minden keresés mellé az azt indító felhasználó telefonszámát is. Legalábbis ezt állítja az The Intercept, ami szerint az információtárolás nyilvánvaló célja az, hogy egyszerűbbé tegyé a kormányzat számára polgárai online tevékenységének megfigyelését és felügyeletét.

Olvass tovább...

Feltörték a Google központjának biztonsági rendszerét

Forrás: https://pcforum.hu/hirek/20806/feltortek-a-google-kozpontjanak-biztonsagi-rendszeret

Egy hackernek sikerült feltörnie a Google sunnyvale-i központjának biztonsági rendszerét, és gyakorlatilag korlátlan hozzáférést szereznie az épülethez és minden benne tárolt tárgyhoz, valamint adathoz. A keresőóriás szerencséjére ugyanakkor nem egy rosszindulatú betörő, hanem egyik saját alkalmazottja volt az, aki felfedezte a súlyos sebezhetőséget, és aki tájékoztatta is az illetékeseket erről.

David Tomaschik-nek egy, az ajtók okoszárjait működtető szoftver kommunikációjában sikerült olyan gyengeségeket felfedeznie, ami lehetővé tette számára előbbiek manipulálását. Előbbiről ugyanis kiderült, hogy az egy előre beégetett, fix kulcsot használ azőt vezérlő parancscsomagok titkosítására és hitelességének ellenőrzésére, aminek visszafejtésével így lehetőség adódott hamis utasításokat betáplálására a rendszerbe.

Tomaschik hamis csomagok összeállításával és az interneten át elküldésével így gond nélkül ki tudta nyitni a Google központjának olyan ajtajait is, amikhez egyébként nem lett volna hozzáférési jogosultsága. Ráadásul rájött arra is, hogy ezekről a hamisított műveletekről nem is készülnek bejegyzések az épület biztonsági rendszerében sem - ami igen komoly visszaélésekre adott volna lehetőséget.

A Google szerencséjére azonban alkalmazottja értesítette a cég illetékeseit a felfedezéséről, amit követően a vállalat megtette a megfelelő lépéseket a sebezhetőségek lezárására végett. Így például biztonságosabb titkosítási protokollra váltottak, és el is választották a zárak felügyeletét végző rendszer kommunikációs hálózatát a nyilvános internettől, hogy más sebezhetőség révén se lehessen manipulálni azt.

A Google szerint egyébként nincs arra bizonyíték, hogy a sebezhetőséget bárkik kihasználták volna korábban - bár az előbb leírtak értelmében ez akkor is igaz lenne, ha a betörők folyamatosan ki/be jártak volna hónapokon át az épületben.