Hace unos días Google reconocía en su blog oficial haber sido objeto de un ataque "altamente sofisticado" de origen chino sobre sus infraestructuras. En su evaluación de daños declaraban el robo de propiedad intelectual y un ataque limitado sobre dos cuentas de correos de GMail, señalando, que tenían evidencias de que el objetivo final era la obtención de información sobre activistas chinos para los derechos humanos.
#1 Las victimas no son exactamente los empleados de google. Las victimas son abogados de activistas pro derechos humanos en China. En google se han dado cuenta de accesos a cuentas de gmail entre otras cosas. El ataque ha empezado por un agujero de seguridad en Internet Explorer desconocido hasta el momento. A partir de ahi han introducido malware en los PCs de las victimas y han accedido a información confidencial, entre otros, las cuentas de gmail.
Comentarios
Pero hombre, en Google no utilizarán Internet Explorer, utilizarán su segurísimo y fiable Chrome... ¿No?
La noticia de Google:
http://googleblog.blogspot.com/2010/01/new-approach-to-china.html
La explicación de McAfee (Operación Aurora):
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
#1 Las victimas no son exactamente los empleados de google. Las victimas son abogados de activistas pro derechos humanos en China. En google se han dado cuenta de accesos a cuentas de gmail entre otras cosas. El ataque ha empezado por un agujero de seguridad en Internet Explorer desconocido hasta el momento. A partir de ahi han introducido malware en los PCs de las victimas y han accedido a información confidencial, entre otros, las cuentas de gmail.
#1 Seguro que mas de uno se esconde en el baño para usar Internet Explorer!
Es tan sencillo como utilizar windows 7 / Windows Vista sin aplicaciones sin firmar y usando una cuenta de usuario para que no te pasen estas cosas.
#4 ¿Pero tú piensas lo que dices? La firma no va a arreglar ningún fallo de seguridad de un programa.