Giorgio Pontico

Google si fa sfuggire Gaia

Gli attacchi perpetrati lo scorso dicembre contro BigG avrebbero preso di mira anche il sistema di gestione delle password di tutti servizi online di Mountain View. Timore degli addetti ai lavori sulle conseguenze

Roma - Le violazioni a diversi account Gmail rilevate in Sudafrica costituirebbero secondo il New York Times solamente uno dei tanti fronti dell'attacco a livello globale ai sistemi di BigG: a cadere sotto i colpi dei malintenzionati è stato anche il sistema di gestione delle password chiamato in origine Gaia e conosciuto ora come Single Sign-On.

Si tratta di una sfaccettatura tenuta finora nascosta della più imponente violazione compiuta da cracker cinesi rilevata a gennaio. Anche in questo caso i cybercriminali avrebbero sfruttato le disattenzioni di un operatore di Google China, pare grazie a un messaggio maligno inviato attraverso un servizio di instant messaging di Microsoft.

Cliccando sul link incluso nel messaggio, il dipendente di BigG avrebbe in sostanza aperto le porte del suo PC ai malintenzionati, che partendo da quella base si sono successivamente intrufolati direttamente nei computer del Googleplex nella quale giaceva un repository utilizzato dagli sviluppatori e nel quale sembra si trovassero informazioni utili a prendere possesso di Gaia.
L'intrusione avrebbe potenzialmente coinvolto non solo Gmail dunque, ma tutti i servizi di BigG che richiedono una password di accesso. Tuttavia le rilevazioni effettuate da Mountain View per indagare sulla possibile entità dei danni hanno messo in chiaro che non si sono verificati furti di password o altri dati sensibili. Il sistema Gaia viene riportato come ancora attivo: una mossa errata secondo gli addetti ai lavori, secondo i quali le parti di codice trafugate dai cracker potrebbero consentire l'individuazione di alcune falle non ancora rilevate.

Ad ogni modo i tecnici stanno tuttora lavorando per rafforzare le misure di sicurezza dei propri sistemi, la cui fragilità era già stata evidenziata a gennaio in occasione dell'attacco distribuito anch'esso a livello globale ma che aveva coinvolto anche altre importanti aziende, portando Google a optare per lo shut down delle proprie operazioni in Cina e reindirizzando gli utenti cinese sulla versione made in Hong Kong del proprio motore di ricerca - con l'effetto collaterale che i filtri imposti da Pechino pare non impediscano la visione di contenuti sgraditi. Ciò che invece è innegabile è l'effetto della violazione, che a distanza di mesi crea ancora diversi problemi.

Giorgio Pontico
Notizie collegate
23 Commenti alla Notizia Google si fa sfuggire Gaia
Ordina
  • E allora?
    Se un sistema di autenticazione perde sicurezza per il semplcie fatto che qualcune ne legge il codice significa che è scritto male.

    Il furto del codice mi sembra una notizia usata ad uso e consumo dei vari siti per fare notizia.
    Il vero problema è la falla nei server di google, qualche sistemista non ha fatto il proprio dovere.
  • Dall'articolo:"non si sono verificati furti di password o altri dati sensibili"

    Questa direi che è la cosa più importante. Cosa ci fosse poi effetivamente in quel repository è da vedere, ma secondo me per fare notizia si creano spesso inutili allarmismi.
    Microsoft in questo caso non ha nessuna colpa: se un fesso di impiegato clicca su un link maligno, qualunque sistema può essere infettato. Certo, le vulnerabilità di windows sono tante e probabilmente più facili da scoprire, ma allora perché non dare la colpa a BigG che utilizza i sistemi di MS?
  • Anche perché ogni sistema serio non registra le password in chiaro, ma solo il loro hash.
    non+autenticato
  • Esatto. Inoltre per evitare le "rainbow table" di solito alla password si aggiunge una parte casuale...
    Certo se poi la password è "fragola" anche il sistema quanto-futuristico più sicuro cade difronte ad un brute-forcing basato su dizionario...
    non+autenticato
  • > Microsoft in questo caso non ha nessuna colpa: se
    > un fesso di impiegato clicca su un link maligno,
    > qualunque sistema può essere infettato. Certo, le
    > vulnerabilità di windows sono tante e
    > probabilmente più facili da scoprire, ma allora
    > perché non dare la colpa a BigG che utilizza i
    > sistemi di
    > MS?

    D'accordo, ma fino ad un certo punto: quando clicchi su un link, i casi sono tre:
    1) Il link sfrutta una falla del client di IM (colpa Microsoft).
    2) Se é un file da aprire, il client di IM ti deve chiedere conferma. Se non lo fa, colpa MS, se lo fa, allora il dipendente é in malafede o é un pezzente.
    3) Se é un link ad una pagina web, ti deve aprire il browser di default, per sfruttarne una falla, quindi colpa di chi fa quel browser.
    In tutti e tre i casi, il sistema deve fermarti e chiederti il permesso, a meno di non essere Power User (personalmente preferisco il metodo Linux di chiederti la password ogni volta!), che - ammetto - é piuttosto probabile per uno sviluppatore di Google.
    In altre parole, non é detto che M$ abbia parte della colpa, ma a meno che il dipendente non fosse di coccio, c'e un'ampia probabilitá di compartecipazione.
  • Ma quelli assunti da gluggle non sono tutti dei geni? Mettere un server del genere raggiungibile da frontend senza configurare in modo adeguato il firewall con le regole adeguate per il backend ci sarebbe riuscito anche un gibbone con lobotomia. Ma quelli di gluuggle no. Ma quanti sbagli da nabbi fanno questi di gluuggle! Non erano tutti mega geni informatici? Chiacchere marketting e distintivo!
    non+autenticato
  • ".. messaggio maligno inviato attraverso un servizio di instant messaging di Microsoft"

    La rovina di tutto il sistema compiuteristico mondiale é sempre la stessa. E non c'é nessun segno di miglioramento, anzi..
  • Non dire idiozie! Sempre a trovare un pretesto per accusare Microsoft.

    E se il tizio avesse aperto un allegato con Thunderbird? XChat? O magari Skype che non c'entra niente?

    La colpa sarebbe sempre del programma?

    La rovina della sicurezza informatica sono gli sbadati che avendo una responsabilità enorme come un sistema di autenticazione continuano a farsi fregare dal social engineering sul computer che ha accesso a dati riservati e non su uno personale!!!
  • - Scritto da: djechelon
    > Non dire idiozie! Sempre a trovare un pretesto
    > per accusare
    > Microsoft.

    Pretesto?
    Da quando c'e' bisogno di pretesti per accusare M$?

    > E se il tizio avesse aperto un allegato con
    > Thunderbird? XChat? O magari Skype che non
    > c'entra niente?

    Il tizio non ha aperto allegati.
    Se dobbiamo dar credito alla notizia, qualcuno ha sfruttato una delle infinite falle che ci sono nelle applicazioni M$, nella fattispecie quella per l'istant messaging, ed e' riuscito a penetrare nel sistema.
    L'articolo non dice che e' stato aperto un allegato di dubbia provenienza.

    > La colpa sarebbe sempre del programma?

    Anche l'utente ci mette molto di suo, ma qui sembra proprio che il problema sia l'insieme programma di messaggistica + SO, entrambi dello stesso produttore.

    > La rovina della sicurezza informatica sono gli
    > sbadati che avendo una responsabilità enorme come
    > un sistema di autenticazione continuano a farsi
    > fregare dal social engineering sul computer che
    > ha accesso a dati riservati e non su uno
    > personale!!!

    La rovina della sicurezza informatica sono i sistemi operativi che fanno condividere tutte le risorse senza uso di password e che abituano ad essere usati con account di amministratore.
  • > Il tizio non ha aperto allegati.
    > Se dobbiamo dar credito alla notizia, qualcuno ha

    Il tizio ha cliccato un link, sai leggere?
    Messenger e ms non hanno colpa.

    La rovina dell'informatica è la gente faziosa, saccente ed ignorante come te.
    non+autenticato
  • - Scritto da: Bizx
    > > Il tizio non ha aperto allegati.
    > > Se dobbiamo dar credito alla notizia, qualcuno
    > ha
    >
    > Il tizio ha cliccato un link, sai leggere?

    Quale parte di "messaggio maligno inviato attraverso un servizio di instant messaging di Microsoft" non ti e' chiara?

    > Messenger e ms non hanno colpa.

    Se l'organo ufficiale di propaganda di M$ Italia si deve rassegnare a citare il produttore del software che ha causato il problema, vuol dire che e' proprio impossibile tacerlo.

    > La rovina dell'informatica è la gente faziosa,
    > saccente ed ignorante come te.

    Io almeno contribuisco a svilupparla e a farla progredire col mio lavoro l'informatica. Tu invece oltre a scaricare warez dal mulo per cosa lo usi il computer?
  • - Scritto da: Bizx
    > > Il tizio non ha aperto allegati.
    > > Se dobbiamo dar credito alla notizia, qualcuno
    > ha
    >
    > Il tizio ha cliccato un link, sai leggere?
    > Messenger e ms non hanno colpa.

    Mettiamola cosi. La colpa non è tanto del Messenger quanto del sistema sul quale è installato. E' il sistema che è facilmente bucabile. Poi certamente l'utente ci ha messo anche del suo.

    Però è strano che in Google usino delle workstation con installo dei sistemi M$. Mi aspettavo un utilizzo quasi esclusivo di sistemi *nix.
    non+autenticato
  • - Scritto da: panda rossa
    > L'articolo non dice che e' stato aperto un
    > allegato di dubbia
    > provenienza.

    "Cliccando sul link incluso nel messaggio, il dipendente di BigG avrebbe in sostanza aperto le porte del suo PC ai malintenzionati, che partendo da quella base si sono successivamente intrufolati direttamente nei computer del Googleplex nella quale giaceva un repository utilizzato dagli sviluppatori e nel quale sembra si trovassero informazioni utili a prendere possesso di Gaia."

    > La rovina della sicurezza informatica sono i
    > sistemi operativi che fanno condividere tutte le
    > risorse senza uso di password e che abituano ad
    > essere usati con account di
    > amministratore.

    Aggiungerei anche soggetti da immunodeficienza congenita.
    non+autenticato
  • - Scritto da: djechelon
    > Non dire idiozie! Sempre a trovare un pretesto
    > per accusare
    > Microsoft.
    >
    > E se il tizio avesse aperto un allegato con
    > Thunderbird? XChat? O magari Skype che non
    > c'entra
    > niente?
    >
    > La colpa sarebbe sempre del programma?
    >
    > La rovina della sicurezza informatica sono gli
    > sbadati che avendo una responsabilità enorme come
    > un sistema di autenticazione continuano a farsi
    > fregare dal social engineering sul computer che
    > ha accesso a dati riservati e non su uno
    > personale!!!
    Ciao DjEchelon, il tuo nick mi ricorda un ex studente di ingegneria informatica. Stavi su quellidiinformatica?
    non+autenticato
  • - Scritto da: hacher
    > ".. messaggio maligno inviato attraverso un
    > servizio di instant messaging di
    > Microsoft"
    >
    > La rovina di tutto il sistema compiuteristico
    > mondiale é sempre la stessa. E non c'é nessun
    > segno di miglioramento,
    > anzi..

    Eh...come dire che se faccio un incidente e' colpa della mia macchina e non della mia incapacità alla guida...
    non+autenticato
  • il problema é sono sempre le macchine della stessa fabbrica ad fare incidenti, le altre no!
  • > chiamato in origine Gaia e conosciuto ora come Single Sign-On
    Che sappia io Single Sign-On è un sistema per autenticarsi una volta sola per diversi servizi, non il nome del particolare servizio di Google che lo mette in pratica. O sbaglio?
    non+autenticato
  • non sbagli .. infatti un SSO ad esempio è openID
    per come è scritta la frase sembra che lo scrittore non sappia la differenza.. magari ha sbagliato solo a scrivere
    pero è cmq un neo nell'articolo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)