CSC111 Mystery Text
The text below is a mystery text to be identified by writing a program in Python. See Lab 12 for more information.
Da quando Google comunicate in gennaio che gli intrusi
Internet aveva rubato informazioni dal suo computer ,
l'esatta natura e l'entità del furto è stata una società
segreta sorvegliato da vicino. Ma una persona con conoscenza
diretta dei indagine dice ora che le perdite incluso uno
di's Crown Jewels Google, uno sistema di password che
controls accesso da parte di milioni di utenti nel mondo a
quasi tutti i Web servizi aziendali la, compresi e-mail e
applicazioni aziendali. Correlati Temi Times: Google Inc. |
Computer Security (Sicurezza informatica) Il programma, nome
in codice Gaia per la dea greca della terra, è stato
attaccato in un raid lampo prendere meno di due giorni lo
scorso dicembre, la persona ha detto. Descritto
pubblicamente solo una volta in una conferenza tecnica di
quattro anni fa, il software è destinato a consentire agli
utenti e ai dipendenti di accedere con la password solo una
volta ad operare una serie di servizi. Gli intrusi non
sembrano aver rubato le password degli utenti di Gmail, e la
società quickly iniziato a fare cambiamenti significativi
per la sicurezza delle sue reti dopo le intrusioni. Ma il
furto lascia aperta la possibilità, però debole, che gli
intrusi possano trovare punti deboli che Google potrebbe
anche non essere a conoscenza, informatici indipendenti
detto. I nuovi dettagli sembra destinata ad aumentare il
dibattito sulla sicurezza e la privacy dei sistemi di
calcolo enorme, come Google che ora centralizzare le
informazioni personali di milioni di individui e imprese.
Perché grandi quantità di informazioni digitali sono
memorizzate in un cluster di computer, popolarmente
denominato "cloud computing", una singola violazione può
portare a perdite disastrose. Il furto è iniziato con un
messaggio immediato inviato a un dipendente di Google in
China che utilizzava Microsoft s programma 'Messenger, a
seconda della persona con conoscenza della indagine interna,
che ha parlato a condizione di non essere identificato.
Cliccando su un link e la connessione a un "Web avvelenato
sito", il lavoratore inavvertitamente consentito gli intrusi
per accedere alla sua (o suo) computer personal e then per
il computer di uno gruppo critical di sviluppatori di
software presso's quartier generale di Google in Mountain
View , California In definitiva, gli intrusi erano in grado
di ottenere il controllo di un repository di software
utilizzato dal team di sviluppo. I dettagli che circondano
il furto del software sono un segreto gelosamente custodito
dalla società. Google primo divulgata pubblicamente il furto
in uno 12 gennaio la pubblicazione sul Web del sito
aziendale, che ha dichiarato che la società era changing la
sua politica verso la Cina in seguito al furto di non
identificati "proprietà intellettuale" e il compromesso
apparente del messaggio e-mail conti di due difensori dei
diritti umani in Cina. L'accusa è diventata una fonte
significativa di tensione tra gli Stati Uniti e Cina , il
segretario di Stato Hillary Rodham Clinton per sollecitare
la Cina a svolgere un "indagine trasparente" in attacco. In
marzo, dopo difficili discussioni con il governo cinese,
Google ha detto che il suo movimento continentale in lingua
cinese del sito web e iniziare un volo alternativo verso la
sua query di ricerca basata Kong Hong sito. dirigenti il
Lunedi rifiutato di commentare i nuovi dettagli del caso,
dicendo che avevano affrontato i problemi di sicurezza
sollevati dal furto di beni aziendali di intellettuale nella
loro dichiarazione la prima in gennaio. dirigenti di Google
hanno anche detto in privato che la società era stata molto
più trasparente circa le intrusioni di qualsiasi altro più
di due dozzine di altre società che sono stati compromessi,
la stragrande maggioranza dei quali non hanno riconosciuto
gli attacchi. Google continua a utilizzare il sistema Gaia,
ora noto come Single Sign-On. Ore dopo aver annunciato le
intrusioni, Google ha detto che avrebbe attivare un nuovo
livello di crittografia per il servizio Gmail. La società ha
inoltre rafforzato la sicurezza dei suoi data center e in
seguito assicurato i collegamenti di comunicazione tra i
suoi servizi ed i computer dei suoi utenti. Diversi esperti
tecnici, perché ha detto che Google ha imparato rapidamente
del furto del software, non era chiaro quali sono le
conseguenze del furto era stato. Una delle possibilità più
allarmante è che gli aggressori avrebbero potuto destinato a
insert un cavallo di Troia - un back porta segreta - in
programma Gaia e installarlo in decine di globale di centri
dati di Google di creare punti di ingresso clandestino. Ma
gli specialisti di sicurezza indipendente ha sottolineato
che una tale impresa sarebbe stata assai difficile,
soprattutto perché Google gli specialisti di sicurezza erano
stati avvertiti del furto del programma. Tuttavia, avendo
accesso ai dell'originale istruzioni del programmatore, o
codice sorgente, potrebbe anche fornire una qualificata
hacker tecnicamente con la conoscenza sulle vulnerabilità di
sicurezza nel codice sottile Gaia che possono avere eluso
gli ingegneri di Google. "Se si può raggiungere il
repository di software dove sono alloggiati i bug prima they
sono patchati, che è la pentola d'oro alla fine
dell'arcobaleno," ha dichiarato George Kurtz, Chief
Technology Officer di McAfee Inc., uno di sicurezza software
company was una delle aziende che ha analizzato i software
utilizzati per la illecita intrusione a Google e ad altre
aziende l'anno scorso. Rodney Joffe, un vice presidente di
Neustar, uno sviluppatore di servizi di infrastrutture
Internet, ha dichiarato: "E 'ovviamente un problema reale se
si può capire come funziona il sistema." Capire gli
algoritmi su cui si basa il software potrebbe essere di
grande valore ad un attaccante in cerca di punti deboli nel
sistema, ha detto. Quando Google annunciò i furti, l'azienda
ha detto di aver prove che l'intrusione provenienti dalla
Cina. Gli attacchi sono stati rintracciati a computer in due
campus in Cina , ma gli investigatori riconoscere che la
vera origine potrebbe essere stato nascosto, un problema
quintessenza di attacchi informatici. Molte persone
coinvolte nell'inchiesta di irruzioni a più di due dozzine
di imprese di altra tecnologia ha detto che mentre ci sono
analogie tra gli attacchi alla società, vi erano anche
differenze significative, come l'uso di diversi tipi di
software in intrusioni. Ad un alto profilo Silicon Valley
azienda, gli investigatori hanno trovato prove di intrusioni
che risalgono a oltre due anni, secondo la persona coinvolta
in inchiesta del Google. In Il caso di Google, gli intrusi
sembrava avere informazioni precise circa i nomi di software
per sviluppatori di Gaia la, e prima tentato di accedere al
proprio computer di lavoro e quindi utilizzato un insieme di
tecniche sofisticate per accedere al repository in cui il
codice sorgente del programma è stato memorizzato. Poi hanno
trasferito i software rubati ai computer di proprietà di
Rackspace, società del Texas che offre servizi di web-
hosting, che non era a conoscenza della transazione. Non è
noto dove il software è stato inviato da lì. Gli intrusi
avuto accesso ad un directory interna aziendale di Google
conosciuta come Moma, che contiene informazioni sulle
attività lavoro di ogni dipendente di Google, e possono
avere utilizzato per trovare dipendenti specifici.