Difference between revisions of "CSC111 Mystery Text"
| Line 2: | Line 2: | ||
<font color="magenta"> | <font color="magenta"> | ||
| − | + | Da quando Google comunicate in gennaio che gli intrusi Internet aveva rubato informazioni dal suo computer , l'esatta natura e l'entità del furto è stata una società segreta sorvegliato da vicino. Ma una persona con conoscenza diretta dei indagine dice ora che le perdite incluso uno di's Crown Jewels Google, uno sistema di password che controls accesso da parte di milioni di utenti nel mondo a quasi tutti i Web servizi aziendali la, compresi e-mail e applicazioni aziendali. | |
| − | + | Correlati | |
| − | + | ||
| − | + | Temi Times: Google Inc. | Computer Security (Sicurezza informatica) | |
| − | + | Il programma, nome in codice Gaia per la dea greca della terra, è stato attaccato in un raid lampo prendere meno di due giorni lo scorso dicembre, la persona ha detto. Descritto pubblicamente solo una volta in una conferenza tecnica di quattro anni fa, il software è destinato a consentire agli utenti e ai dipendenti di accedere con la password solo una volta ad operare una serie di servizi. | |
| − | + | Gli intrusi non sembrano aver rubato le password degli utenti di Gmail, e la società quickly iniziato a fare cambiamenti significativi per la sicurezza delle sue reti dopo le intrusioni. Ma il furto lascia aperta la possibilità, però debole, che gli intrusi possano trovare punti deboli che Google potrebbe anche non essere a conoscenza, informatici indipendenti detto. | |
| − | + | I nuovi dettagli sembra destinata ad aumentare il dibattito sulla sicurezza e la privacy dei sistemi di calcolo enorme, come Google che ora centralizzare le informazioni personali di milioni di individui e imprese. Perché grandi quantità di informazioni digitali sono memorizzate in un cluster di computer, popolarmente denominato "cloud computing", una singola violazione può portare a perdite disastrose. | |
| − | + | Il furto è iniziato con un messaggio immediato inviato a un dipendente di Google in China che utilizzava Microsoft s programma 'Messenger, a seconda della persona con conoscenza della indagine interna, che ha parlato a condizione di non essere identificato. | |
| − | + | Cliccando su un link e la connessione a un "Web avvelenato sito", il lavoratore inavvertitamente consentito gli intrusi per accedere alla sua (o suo) computer personal e then per il computer di uno gruppo critical di sviluppatori di software presso's quartier generale di Google in Mountain View , California In definitiva, gli intrusi erano in grado di ottenere il controllo di un repository di software utilizzato dal team di sviluppo. | |
| + | I dettagli che circondano il furto del software sono un segreto gelosamente custodito dalla società. Google primo divulgata pubblicamente il furto in uno 12 gennaio la pubblicazione sul Web del sito aziendale, che ha dichiarato che la società era changing la sua politica verso la Cina in seguito al furto di non identificati "proprietà intellettuale" e il compromesso apparente del messaggio e-mail conti di due difensori dei diritti umani in Cina. | ||
| + | L'accusa è diventata una fonte significativa di tensione tra gli Stati Uniti e Cina , il segretario di Stato Hillary Rodham Clinton per sollecitare la Cina a svolgere un "indagine trasparente" in attacco. In marzo, dopo difficili discussioni con il governo cinese, Google ha detto che il suo movimento continentale in lingua cinese del sito web e iniziare un volo alternativo verso la sua query di ricerca basata Kong Hong sito. | ||
| + | dirigenti il Lunedi rifiutato di commentare i nuovi dettagli del caso, dicendo che avevano affrontato i problemi di sicurezza sollevati dal furto di beni aziendali di intellettuale nella loro dichiarazione la prima in gennaio. | ||
| + | dirigenti di Google hanno anche detto in privato che la società era stata molto più trasparente circa le intrusioni di qualsiasi altro più di due dozzine di altre società che sono stati compromessi, la stragrande maggioranza dei quali non hanno riconosciuto gli attacchi. | ||
| + | Google continua a utilizzare il sistema Gaia, ora noto come Single Sign-On. Ore dopo aver annunciato le intrusioni, Google ha detto che avrebbe attivare un nuovo livello di crittografia per il servizio Gmail. La società ha inoltre rafforzato la sicurezza dei suoi data center e in seguito assicurato i collegamenti di comunicazione tra i suoi servizi ed i computer dei suoi utenti. | ||
| + | Diversi esperti tecnici, perché ha detto che Google ha imparato rapidamente del furto del software, non era chiaro quali sono le conseguenze del furto era stato. Una delle possibilità più allarmante è che gli aggressori avrebbero potuto destinato a insert un cavallo di Troia - un back porta segreta - in programma Gaia e installarlo in decine di globale di centri dati di Google di creare punti di ingresso clandestino. Ma gli specialisti di sicurezza indipendente ha sottolineato che una tale impresa sarebbe stata assai difficile, soprattutto perché Google gli specialisti di sicurezza erano stati avvertiti del furto del programma. | ||
| + | Tuttavia, avendo accesso ai dell'originale istruzioni del programmatore, o codice sorgente, potrebbe anche fornire una qualificata hacker tecnicamente con la conoscenza sulle vulnerabilità di sicurezza nel codice sottile Gaia che possono avere eluso gli ingegneri di Google. | ||
| + | "Se si può raggiungere il repository di software dove sono alloggiati i bug prima they sono patchati, che è la pentola d'oro alla fine dell'arcobaleno," ha dichiarato George Kurtz, Chief Technology Officer di McAfee Inc., uno di sicurezza software company was una delle aziende che ha analizzato i software utilizzati per la illecita intrusione a Google e ad altre aziende l'anno scorso. | ||
| + | Rodney Joffe, un vice presidente di Neustar, uno sviluppatore di servizi di infrastrutture Internet, ha dichiarato: "E 'ovviamente un problema reale se si può capire come funziona il sistema." Capire gli algoritmi su cui si basa il software potrebbe essere di grande valore ad un attaccante in cerca di punti deboli nel sistema, ha detto. | ||
| + | Quando Google annunciò i furti, l'azienda ha detto di aver prove che l'intrusione provenienti dalla Cina. Gli attacchi sono stati rintracciati a computer in due campus in Cina , ma gli investigatori riconoscere che la vera origine potrebbe essere stato nascosto, un problema quintessenza di attacchi informatici. | ||
| + | Molte persone coinvolte nell'inchiesta di irruzioni a più di due dozzine di imprese di altra tecnologia ha detto che mentre ci sono analogie tra gli attacchi alla società, vi erano anche differenze significative, come l'uso di diversi tipi di software in intrusioni. Ad un alto profilo Silicon Valley azienda, gli investigatori hanno trovato prove di intrusioni che risalgono a oltre due anni, secondo la persona coinvolta in inchiesta del Google. | ||
| + | In Il caso di Google, gli intrusi sembrava avere informazioni precise circa i nomi di software per sviluppatori di Gaia la, e prima tentato di accedere al proprio computer di lavoro e quindi utilizzato un insieme di tecniche sofisticate per accedere al repository in cui il codice sorgente del programma è stato memorizzato. | ||
| + | Poi hanno trasferito i software rubati ai computer di proprietà di Rackspace, società del Texas che offre servizi di web-hosting, che non era a conoscenza della transazione. Non è noto dove il software è stato inviato da lì. Gli intrusi avuto accesso ad un directory interna aziendale di Google conosciuta come Moma, che contiene informazioni sulle attività lavoro di ogni dipendente di Google, e possono avere utilizzato per trovare dipendenti specifici. | ||
</font> | </font> | ||
<br /> | <br /> | ||
Revision as of 20:24, 21 April 2010
The text below is a mystery text to be identified by writing a program in Python. See Lab 12 for more information.
Da quando Google comunicate in gennaio che gli intrusi Internet aveva rubato informazioni dal suo computer , l'esatta natura e l'entità del furto è stata una società segreta sorvegliato da vicino. Ma una persona con conoscenza diretta dei indagine dice ora che le perdite incluso uno di's Crown Jewels Google, uno sistema di password che controls accesso da parte di milioni di utenti nel mondo a quasi tutti i Web servizi aziendali la, compresi e-mail e applicazioni aziendali. Correlati
Temi Times: Google Inc. | Computer Security (Sicurezza informatica)
Il programma, nome in codice Gaia per la dea greca della terra, è stato attaccato in un raid lampo prendere meno di due giorni lo scorso dicembre, la persona ha detto. Descritto pubblicamente solo una volta in una conferenza tecnica di quattro anni fa, il software è destinato a consentire agli utenti e ai dipendenti di accedere con la password solo una volta ad operare una serie di servizi.
Gli intrusi non sembrano aver rubato le password degli utenti di Gmail, e la società quickly iniziato a fare cambiamenti significativi per la sicurezza delle sue reti dopo le intrusioni. Ma il furto lascia aperta la possibilità, però debole, che gli intrusi possano trovare punti deboli che Google potrebbe anche non essere a conoscenza, informatici indipendenti detto.
I nuovi dettagli sembra destinata ad aumentare il dibattito sulla sicurezza e la privacy dei sistemi di calcolo enorme, come Google che ora centralizzare le informazioni personali di milioni di individui e imprese. Perché grandi quantità di informazioni digitali sono memorizzate in un cluster di computer, popolarmente denominato "cloud computing", una singola violazione può portare a perdite disastrose.
Il furto è iniziato con un messaggio immediato inviato a un dipendente di Google in China che utilizzava Microsoft s programma 'Messenger, a seconda della persona con conoscenza della indagine interna, che ha parlato a condizione di non essere identificato.
Cliccando su un link e la connessione a un "Web avvelenato sito", il lavoratore inavvertitamente consentito gli intrusi per accedere alla sua (o suo) computer personal e then per il computer di uno gruppo critical di sviluppatori di software presso's quartier generale di Google in Mountain View , California In definitiva, gli intrusi erano in grado di ottenere il controllo di un repository di software utilizzato dal team di sviluppo.
I dettagli che circondano il furto del software sono un segreto gelosamente custodito dalla società. Google primo divulgata pubblicamente il furto in uno 12 gennaio la pubblicazione sul Web del sito aziendale, che ha dichiarato che la società era changing la sua politica verso la Cina in seguito al furto di non identificati "proprietà intellettuale" e il compromesso apparente del messaggio e-mail conti di due difensori dei diritti umani in Cina.
L'accusa è diventata una fonte significativa di tensione tra gli Stati Uniti e Cina , il segretario di Stato Hillary Rodham Clinton per sollecitare la Cina a svolgere un "indagine trasparente" in attacco. In marzo, dopo difficili discussioni con il governo cinese, Google ha detto che il suo movimento continentale in lingua cinese del sito web e iniziare un volo alternativo verso la sua query di ricerca basata Kong Hong sito.
dirigenti il Lunedi rifiutato di commentare i nuovi dettagli del caso, dicendo che avevano affrontato i problemi di sicurezza sollevati dal furto di beni aziendali di intellettuale nella loro dichiarazione la prima in gennaio.
dirigenti di Google hanno anche detto in privato che la società era stata molto più trasparente circa le intrusioni di qualsiasi altro più di due dozzine di altre società che sono stati compromessi, la stragrande maggioranza dei quali non hanno riconosciuto gli attacchi.
Google continua a utilizzare il sistema Gaia, ora noto come Single Sign-On. Ore dopo aver annunciato le intrusioni, Google ha detto che avrebbe attivare un nuovo livello di crittografia per il servizio Gmail. La società ha inoltre rafforzato la sicurezza dei suoi data center e in seguito assicurato i collegamenti di comunicazione tra i suoi servizi ed i computer dei suoi utenti.
Diversi esperti tecnici, perché ha detto che Google ha imparato rapidamente del furto del software, non era chiaro quali sono le conseguenze del furto era stato. Una delle possibilità più allarmante è che gli aggressori avrebbero potuto destinato a insert un cavallo di Troia - un back porta segreta - in programma Gaia e installarlo in decine di globale di centri dati di Google di creare punti di ingresso clandestino. Ma gli specialisti di sicurezza indipendente ha sottolineato che una tale impresa sarebbe stata assai difficile, soprattutto perché Google gli specialisti di sicurezza erano stati avvertiti del furto del programma.
Tuttavia, avendo accesso ai dell'originale istruzioni del programmatore, o codice sorgente, potrebbe anche fornire una qualificata hacker tecnicamente con la conoscenza sulle vulnerabilità di sicurezza nel codice sottile Gaia che possono avere eluso gli ingegneri di Google.
"Se si può raggiungere il repository di software dove sono alloggiati i bug prima they sono patchati, che è la pentola d'oro alla fine dell'arcobaleno," ha dichiarato George Kurtz, Chief Technology Officer di McAfee Inc., uno di sicurezza software company was una delle aziende che ha analizzato i software utilizzati per la illecita intrusione a Google e ad altre aziende l'anno scorso.
Rodney Joffe, un vice presidente di Neustar, uno sviluppatore di servizi di infrastrutture Internet, ha dichiarato: "E 'ovviamente un problema reale se si può capire come funziona il sistema." Capire gli algoritmi su cui si basa il software potrebbe essere di grande valore ad un attaccante in cerca di punti deboli nel sistema, ha detto.
Quando Google annunciò i furti, l'azienda ha detto di aver prove che l'intrusione provenienti dalla Cina. Gli attacchi sono stati rintracciati a computer in due campus in Cina , ma gli investigatori riconoscere che la vera origine potrebbe essere stato nascosto, un problema quintessenza di attacchi informatici.
Molte persone coinvolte nell'inchiesta di irruzioni a più di due dozzine di imprese di altra tecnologia ha detto che mentre ci sono analogie tra gli attacchi alla società, vi erano anche differenze significative, come l'uso di diversi tipi di software in intrusioni. Ad un alto profilo Silicon Valley azienda, gli investigatori hanno trovato prove di intrusioni che risalgono a oltre due anni, secondo la persona coinvolta in inchiesta del Google.
In Il caso di Google, gli intrusi sembrava avere informazioni precise circa i nomi di software per sviluppatori di Gaia la, e prima tentato di accedere al proprio computer di lavoro e quindi utilizzato un insieme di tecniche sofisticate per accedere al repository in cui il codice sorgente del programma è stato memorizzato.
Poi hanno trasferito i software rubati ai computer di proprietà di Rackspace, società del Texas che offre servizi di web-hosting, che non era a conoscenza della transazione. Non è noto dove il software è stato inviato da lì. Gli intrusi avuto accesso ad un directory interna aziendale di Google conosciuta come Moma, che contiene informazioni sulle attività lavoro di ogni dipendente di Google, e possono avere utilizzato per trovare dipendenti specifici.
