Vlákno názorů k článku
Společnosti Google byly odcizeny kódy k systému hesel od Dan Ohnesorg - Pokud skutecne nemaji hashe hesel, tak bych se...

S tym musim suhlasit, ale po precitani clanku na nytimes som trochu zmenil nazor. Teda, moze ist o nieco horsie, konkretne:

„One of the most alarming possibilities is that the attackers might have intended to insert a Trojan horse — a secret back door — into the Gaia* program and install it in dozens of Google’s global data centers to establish clandestine entry points.“

*Gaia je google Single-Sign-on system.

Sice to nie je velmi pravdepodobne, ale ak sa to stalo, tak …

Sucasne tam pisu, ze utocnici ziskali pristup aj k bugom a dokonca k zoznamu ludi, ktori pracuju pre Google, co je uz o dost lepsie, lebo od nich sa da zistit viac.

Ten zoznam pracujucich pre google im isto dobre posluzi pri socialnom inzinierstve :)
BTW: k tym byciklom a kodu.
Pokial ta skupina ziskavala ten kod koli moznosti dalsich utokov, tak by mal google danu cast kodu uvolnit. Takto sa distribuuje len medzi skupinami ktore maju rovnaky zamer ako skupina ktora kod ziskala. Uvolnenim kodu google nic nestrati, len ziska obrovsku kopu ludi, ktori sa na to pozru z ineho dovodu ako poskodzovania google.

Single-Sign-On system neni system pro spravu hesel ale pro neco uplne jineho!

Tak jestli tam opravdu narvali trojana, tak je teda Google dost v pr…

diff ;-)