как взломали гмыло
| Date: | 2009-07-24 03:05 GMT |
| Subject: | как взломали гмыло |
| Tags: |
Все твиттеровские бизнес-документы своровали с почты и гугл-календаря следующим образом. Некоторые твиттеровцы указали в Гмыле свой второй email-адрес Хотмейла (куда высылать пароль если что). У Хотмейла такие правила, что через некоторое время старые, неиспользуемые аккаунты удаляются и кто угодно может их зарегистрировать заново. Хакер заново зарегистрировал брошенный адрес вася@hotmail.com и запросил на него пароль от васиного аккаунта на гугле, после чего завладел всей почтой и документами. Теперь каждый пользователь интернетов может ознакомиться с перепиской руководителей твиттера и любыми документами, поскольку умный твиттер хранил все свои планы по завоеванию вселенной, миллиарду пользователей и окончательной расправой над гуглем (!) на гуглевском же сервере.
Вот и используй после этого облако для работы. Удар ниже пояса гугль-приложениям, однако. Подозреваю, что словосочетание Google Docs теперь у твиттера станет грязным ругательством, а все тексты важнее распорядка уборки сортиров будут храниться не в новомодных облаках, а на собственном уйютном сервачке, по cтаринке.
- madkoder's блог
- Войдите на сайт для отправки комментариев
Комментарии
В кривых руках (а тут ркуи определённо были кривые) ЛЮБОЕ предложение опасно. Можно подумать, что было бы не то же самое, если бы рекомые твиттеровцы просто написали свои пароли на заборе...
Что, однако, не отменяет того факта, что хранить важные и/или конфиденциальные вещи на Google Docs -- мягко говоря, неосмотрительн. Даже если руки НЕ кривые.
Именно при том, что сейчас Google Docs и подобные сервисы продвигают как решение всех мировых проблем. Но, оказывается, с ними легче допустить вот такую оплошность, для интранета в общем-то совсем нетипичную.
А если важные и/или конфиденциальные вещи на Google Docs и подобных сервисах хранить, мягко говоря, неосмотрительно. То что там хранить? Всякую чушь? Зачем тогда они вообще нужны?
Повторю вопрос: при чём тут Google Docs? Принципиально важно то, чтобы у человека была выработана культура охраны своей сетевой identity -- паролями не разбрасываться, одинаковые пароли на все сервисы подряд не лепить, следить за актуальностью контактных даных, при помощи которых пароли восстанавливаются.
Ну да, в интранете есть очень хорошая защита от дурака -- хранить всё локально и закрыть вход в интренет снаружи, чтобы расхлябанность пользователй приводила только ко внутренним утечкам. Но при таком подходе должно быть хорошо налажено архивирование информации. Чем у нас почему-то озабочиваются достаточно редко.
Тут есть одно "но". Сервис гугля никто не ломал, если уж тут и воспринимать слово "взломали", то только как по отношению к хотмэйлу. Именно их идиотское правило делает возможным такие фишки. Этому ходу - 100 лет в обед.
Так что тут скорее разъебайство сотрудников.
Ну а как возьми тот же сотрудник используй MS Exchange с доступом через owa. Ну и не используя доксов - они пересылают по почту друг другу доки для согласования. Ну и взяли, предположим сперли КПК где настроен пас на доступ, и все привет, вся информация открыта. Хотя и охраняется одминами и секьюрити.
В общем, тут вопрос культуры. Именно поэтому у меня все "вторые мылы" смотрят на мыло на моих доменах )
Да, какого-то супер-взлома действительно не было. Но опять, проблема куда больше, чем случайное разъебайство.
Во-первых, разъебайству вольно или невольно способствовала сама модель аккаунтов Гугла. Каким образом? Вот у меня личная г-почта, акк на пикасе, адсенсе, адворде, аналитике, вебмастере, приложениях, т.д., т.п. Понимаешь, как всё перемешалось в кучу?? Я пытался "бизнес" и "личное" по разным аккаунтам разнести, но зачем мне трахаться по сто раз на дню и перелогиниваться? Я и фоты могу зафигачить, и бабки в адсенсе посчитать не разлогиниваясь, в итоге и личное, и деловое - всё в одной куче.
Второе - конторы всегда заводят очень и очень хорошие правила против таких вот "спёрли КПК": шифрование+пароль почты на винте, шифрование+пароль самого винта, пароль запуска компа, пароль VPN каждый раз, автоматическое определение вторжений и расследование по логам на своих серверах, двухфакторная аутентификация с брелком или карточкой для логина на ноут, сканер лица или отпечатков пальцев на компе, короче по вкусу и мере своей паранойи! Я видел все эти штуки в разных комбинациях в реальных компаниях.
Теперь прикинь, сколько из этих традиционных способов железобетонной изоляции применимо к лично-деловой мешанине под названием "гугль-аккаунт".
да несомненно, придумать можно много чего, но сколько компаний все это использует?
все о чем ты говоришь, удел контор EPG сегмента, а Google Apps как не крути покупают более мелкие, те кто хотят сэкономить на инфраструктуре
естественно любой сервис проигрывает перед обычным решением, но ведь народ который работает в вебе не будет держать все на винтах, я не удивлюсь, если твиттеры не откажутся от гуглаппсов
кстати! мысль в голову пришла, взломали не корпоративный аккаунт "стандард" или "премиум", сломали просто аккаунт на @gmail.com
у премиума и стандарта есть всего один путь восстановления пароля - попросить админа его восстановить, а у админа - верификация путем файла на ФТП или CNAME. А значит... пиздюлей надо тому, кто с простого аккаунта работает корпоративными доками
я например очень разделяю корпдоки и свои персональные темы
>придумать можно много чего
Ну, тут не совсем придумано, а перечислено то, что своими глазами вижу в своей и куче других контор, больниц, где угодно. Свою инфраструктуру ты всегда очень хорошо контролируешь, и независимо от твоего размера, есть куча инструментов.
Например, за счёт чего держится Blackberry? За счёт корпоративной безопасности. Почему продаётся дерьмовый Lotus Notes? Потому что зашифрован и требует пароль каждый раз. В магазинах здесь чуть ли не половина бытовых ноутов уже (!) идёт с биометрикой. Для всего этого необязательно быть Газпромом.
> твиттеры не откажутся от гуглаппсов
А вот здесь поясни. Может, и не откажутся, хотя я очень сильно сомневаюсь, что будут по-прежнему выкладывать все планы топ-менеджмента туда. Но вопрос такой: как они могут на чужой (гугло-хостовой) инфраструктуре стопудово убедиться, что каждый пидарас ежемесячно обновляет свой сложный пароль и во всём остальном также безупречно следует политике безопасности компании?
Lotus Notes - в России не продается, всех от него тошнит, а гугл делает средства доступной миграции. Биометрию на компе всегда можно обойти паролем. В общем, штаты сильно отличаются от России.
Блекбери по той же причине не пошла в России(все данные всеравно в ФСБ идут), а еще потому, что везде идет безлимитный роуминг по почте, и лишь в России это основное преимущество не работает.
В общем, может в Штатах все помешаны на безопасности, тогда почему разрешают юзать гмэйл - это же отличный способ утечки.
На счет твиттера и "будут по-прежнему выкладывать все планы топ-менеджмента туда" - так я же говорю руки оторвать за то, что планы выложили в gmail, а не в корпоративную почту на том же Google Apps - между этими штуками 2 большие разницы. Я как админ домена на чужой (гугло-хостовой) инфраструктуре могу раз в месяц заставлять всех юзеров обновлять пароли. И быть уверен, что они обновят. Но заставить это сделать на @gmail.com я не могу.
Отсюда и вывод, переход на сервисы требует отдельной культуры от работника, и без инструктажа и обучения проблему безопасности не решить, ни в онлайне, ни в офлайне. С тем же успехом сотрудник мог держать конфиденциальные доки на флешке и забыть ее баре )
Подозреваю, что мы с тобой сейчас разговариваем как продавец и инженер : )
Инженер: бля, вот проблема с нашей херней. Надо садиться как-то решать её и смотреть глубже, нету ли там ещё хуже проблем.
Продавец: несмотря на временные мелкие трудности взросления и низкую культуру потребителей, за нашей технологией будущее!
И ведь каждый по-своему прав, шо характерно : )
у меня скорее позиция манагера, которому инженер говорит о том, что проект по запуску нового истребителя в серийное производство надо отложить: "проблема с нашей херней. Надо садиться как-то решать её и смотреть глубже, нету ли там ещё хуже проблем".
Манагер тоже видит, на последних испытаниях в лоскуты поравалась резина на шасси, самолет чуть не ебнулся. При этом манагер знает и говорит, что шасси поставили от другого самолета, хотя в конструкции написано, что надо разработать и поставить свое. Может не будем поднимать панику и просто разработаем свое шасси?
Инженер говорит - все хуйня, раньше на все истребители и пассажирские ставили одно шасси, и все было заебок. Так что давайте отложим проект, и потратимся на исследование, как можно на наш истребитель ставить любые шасси - хоть от боинга, хоть от Руслана.
Проблему облаков в плане секьюрности я вижу. Но мне просто хотелось бы, чтобы ты в своем разоблачении упомянал, что взломали частный аккаунт одного из твиттеровских пидарасов, а то меня лично если честно по первости все повергло в шок, и я сидел и думал "ну как теперь жить, если корпоративную почту на аппсах можно через хотмэйл взломать". Потом я понял, что мой когнитивный опыт говорит, что ту упустил одну важную деталь, поэтому не так страшно.
Там есть гораздо более серьезные проблемы, что в будущих планах того же Гугла нет места хостерам, есть только Google. Вот тогда альтернатив не будет, только гугльдокс по ценам сегодняшнего офиса от MS.
Тут ещё вот какой момент. Ты всё говоришь, пользователь дурак, частный аккаунт, сам виноват, т.п.
Я как-то ещё в школе, во времена незамутнённой перестройки, читал какую-то херню про то, что на западе на кампусах универов следят за тем, где студни топчут, и если они предпочитают ходить поперёк газона, прокладывают там асфальтовую дорожку. Я посмотрел вокруг себя, и оказалось, что действительно, я 90% дороги до школы проходил по огороженным "газонам", а на самом деле никому не нужному истоптанному говнищу, по которому ходили люди, потому что только так было удобно и быстро передвигаться.
Так вот. Тупой юзер не всегда виноват. Если человек вольно относится к своим гугль-аккаунтам, значит он так привык, ему так удобнее, и скорее всего, он не один такой. Это может оказаться не багом, а фичей.
кстати, мы вот тут копья ломаем, а ты не подумал о том, что утечка спланированная, просто твиттеру нужен был пиар?
а х.з... по идее, у твиттера пиара реально уже выше крыши: всякие опры, кутчеры и даже белый дом распиарили до тошноты так, что уже зашкаливает. Силу пеара по американскому говноящику трудно переоценить. А техкранч про них и до утечки каждый второй пост хуячил...
Хотя, я в пеаре-то ничего не смыслю, так что всё может быть...
Это насколько глубоко надо обосноваться в тупиковой ветви развития чтобы для работы с секретными доками использовать все эти ваши веб-приложения :)
По-моему это фейк. В совете директоров бывают конечно идиоты, но они обычно там специально и под контролем :)
интересно, в чем же тупиковость SaaS?
ну какбэ сами идиоты.
ага
Не совсем. Проблема глубже каких-то конкретных идиотов. Раньше, когда всё добро хранилось у каждой конторы в своём интранете, от чужаков это всё охранялось профессиональными сисадминами и спецами по безопасности.
Теперь, когда доки всё больше и больше хранят на гугле и подобных сервисах, каждый сам себе вроде как сисадмин и достаточно одного лоха с дырявым паролем на всю контору, чтобы вот такое произошло.
ну моё такое мнение, что это в общем должен быть предмет договора между заказчиком (твиттер-тусой) и подрядчиком (гуголем). поскольку гуголь - подрядчик, он должен выполнять обязанности исключительно согласно договорённости. и поскольку, как я понимаю, договор не был нарушен - заказчик не учёл свои требования в полной мере. или, другими словами, ну какбэ сами идиоты.
хотя в целом конечно проблема глобальна и интересна, имхо это очень старые грабли, переехавшие на новый виток развития технологий.
такой договор подписывается при регистрации сервиса Google Apps даже в стандарт эдишене