Portada
Hace 16 años | Por kaleborroka a google.dirson.com
Publicado hace 16 años por kaleborroka a google.dirson.com

A Google le entran hasta la cocina

 google.dirson.com

A Google le han entrado hasta la cocina y han conseguido hacerse incluso con la contraseña de "root" de una base de datos. ¿confiarias tu en dejar en sus servidores todos tus documentos con su Office online?

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 3 19

Comentarios

sorrillo
editado

Comparando las vulnerabilidades conocidas detectadas en google con las detectadas en los sistemas operativos mas populares podemos llegar a la conclusión que ciertamente es mucho mas seguro poner los documentos en Google que en el disco duro de un ordenador conectado a Internet.

V 12
K 84
g
editado

¿confiarias tu en dejar en sus servidores todos tus documentos con su Office online?

Para empezar, no dejaría documentos importantes en NINGÚN ORDENADOR con acceso online.

Así, de un plumazo te evitas cosas como el leak del Half Life 2

V 5
K 45
pirulotropical
editado

#7 Dilo claramente... no te dejes eso dentro que puede ser malo lol

V 4
K 31
P
editado

Esto es como todo... quien aloja un documento en un servidor de terceras personas, se arriesga a que este documento sea visto por "vete-a-saber-quien", pero bueno, hay gente que comparte con todo el mundo su disco duro con permisos de escritura, así que por que tengan acceso a sus documentos on-line no creo que pase nada

V 3
K 29
Grandiss
editado

ya decia yo que esto del Street View no iba a ser bueno....oh wait!!

V 3
K 20
k
editado

Emm, siguiendo la metáfora de la cocina debía de ser una de repuesto y... pudieron entrar pero no llegaron a cocinar porque:

...Se trataba de una página web que era utilizada antiguamente por los webmasters para eliminar rápidamente del índice del buscador sus páginas web, pero que desde hace unos meses había sido sustituida por otra de 'Google Sitemaps'...

...Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas...

...en este fichero comparte con nosotros algunos de los documentos que encontró.
http://www.0x000000.com/google.rar ...

De todas formas entra pánico al leer algo así, no se puede bajar nunca la guardia.

V 4
K 20
D
editado

Creo que una buena idea acerca de la seguridad es pensar que van a averiguar tus contraseñas, entrar en tu ordenador o hackear los sitemas en los que tienes datos. A partir de entonces lo que empiezas a guardar, cómo y dónde cambia sustancialmente.

Lo mismo es aplicable a los backups "este disco duro VA a romperse", no vale con presumir que 'podría'.

V 2
K 18
D
editado

#9 A eso se le llama fallo de procedimientos. Una de las normas básicas es eliminar de los servidores de producción todo rastro de páginas que se hayan dejado de usar. O mejor aún, retirar el servidor entero de producción y dejarlo en cola de espera para reformatear o lo que sea.

V 1
K 15
Menda
editado

En cuanto al código fuente sólo he visto unos .class de código ilegible (de una palabra sólo), luego un text.properties, que no parece algo así como Java, y el más "interesante" que son unas instrucciones SQL que crean tablas donde se guardaría información.
Lo que me extrañe que usen mySQL. Supongo que el volumen de datos no será muy grande entonces..

V 1
K 13
Menda
editado

Si es que con tantas aplicaciones y tan inmensas, algún agujero tenía que haber. Al menos el acceso a las bases de datos aunque supieras las contraseñas no se podía hacer desde un ordenador exterior, sino que tenía que ser en los mismos pcs de la empresa

V 1
K 11
jaz1
editado

peor es que te entre algo y todo borrado, porque en esto aun estamos no???????????

V 2
K 10
Candidatas
19
meneos
actualidad Una persona se prendió fuego frente al juzgado de Nueva York donde se juzga a Trump
25
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
25
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
45
meneos
actualidad Las presiones de Unai Rementeria a un alcalde: “Le tienes que exigir que se pringue, yo también me pringaba”
35
meneos
actualidad Roban una escultura de bronce de un millón de euros para venderla al peso por 1.345
28
meneos
tecnología Fundaciones de código abierto advierten sobre nuevos intentos de adquisición de ingeniería social tras XZ Utils
40
meneos
ocio El 17% de los fondos europeos han sido transferidos a Llados Fitness
40
meneos
actualidad Llamamiento desesperado para ayudar a Alejandro, de diez años, con leucemia: "Quedan cuatro semanas para encontrar un donante de médula"
35
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
23
meneos
actualidad Un incendio devora las instalaciones de una fábrica de aceite de oliva en Lucena
33
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
31
meneos
actualidad Piden al juez el embargo de bienes preventivo a un secretario de Estado, un consejero y otros tres alcaldes de Almería
24
meneos
actualidad La planta nucelar de Vogtle en Georgia podría anunciar el comienzo, o el fin, de una nueva era nuclear (Eng)
19
meneos
metal Necrophobic - Clavis Inferni
k
editado

#11 eso lo hago yo lol , y termino por perderme entre tanta página vieja. Pero google tendría que ser un poco más serio.

Lo que me intriga es que ni de yahoo ni de hotmail recuerdo haber leído nada parecido. De google ya hemos leído también el fallo de seguridad (ya corregido) en su correo.

¿Esto es porque los otros dos son más seguros o porque lo guardan más en secreto?. Personalmente prefiero que cuando sucede algo así lo cuenten, así sabes la magnitud real. De otra forma podrían haber robado todos tus datos y estar sin saberlo.

V 0
K 7
rasca
editado

Si crees que los archivos están más seguros en tu PC conectado a internet (especialmente usando Windows) que en los servidores de Google no te has leído la noticia o no la has entendido.

V 0
K 6
D
editado

na lo ideal sería que los datos de cada usuario fuesen encriptados de origen con un plugin del navegador o algo amen de volver a encriptarlos posiblemente al ponerlos el servidor en la base.

V 0
K 6
D
editado

al menos todos los que no son meramente campos de una operación o campo de búsqueda...

V 0
K 6
l
editado

Todos cometemos errores y el que no haya dejadao abierta una vulnerabilidad en su servidor que tire la primera piedra.
Bastante se lo curran esos tios. ¡Aupa Gooooooooooogle!

V 0
K 6
g
editado

#17 Bueno, en hotmail había un exploit bien majo, que consistía en que si mandabas un mail desde mail.hotmail.com, aparecía el iconito de msn, haciendo creer al destinatario que era un mail de microsoft. Aunque bueno, por sí solo no servía de mucho, al final era más ingeniería social que otra cosa.

V 0
K 6
R
editado

Tela, ¿en que consistió la vulnerabilidad?

V 0
K 5
D
editado

#13 Mediante esta url https://www.google.com/webmasters/tools/removals?cmd=reload&lastcmd=login que es una pagina que tebian los programadores hace time para quitar contenido de google, el tipo pudo entrar durante unas horas a unos directorios no protegidos y mirar como era aquella parte de el servidor.. ver que corrian procesos en java, que habian llamadas a servidores mySQL.. osea, na y menos ya que no se podía acceder a nada de información, solo a una parte de como estába programado un server

Pd: no es que sea un haiker, lo que pongo lo dice en la noticia.. paragrafos 1 y 2.

V 0
K 5