Oczywiście nie ma to z pewnością nic wspólnego z rzekomymi włamaniami do kont Gmail z terytorium Chin...

Może i ma coś wspólnego ale.. co to zmienia? Ktoś zaprzecza, wpiera się? Bo jeśli nie.. to nie wiem po co ten komentarz. Tak samo jak i mój

a mi się już dzisiaj rano taka wiadomość pokazała, rzekomo ktoś się logował z USA :/

@Piti81

Kurcze, że też wszystko trzeba ludziom tłumaczyć.

Zmienia to bardzo wiele bo to czysta demagogia. Jakie niby korzyści Twoim zdaniem miałaby dać geolokalizacja włamań? Bo przecież to właśnie sugeruje ten mechanizm. W odpowiedzi na rzekome ataki chińskich hakerów Google chce dać wszystkim użytkownikom Gmail możliwość sprawdzenia skąd pochodzą ataki na zasadzie, "nie wierzycie, że nas atakowano, to proszę bardzo dajemy Wam narzędzie, które Was przekona, że ataki pochodzą z Chin".

Teraz pora zastanowić się, czyje technologie i infrastrukturę wykorzystuje to narzędzie? Oczywiście własną, czyli firmy Google. Czy jest tu możliwość manipulacji wynikami i lokalizatorami IP i DNS? Oczywiście. Po drugie nawet jeśli Google korzystałby w tym celu z narzędzi firm trzecich, to najpierw trzeba by udowodnić ich poprawność a później dopiero weryfikować otrzymane wyniki.

Z kolei, skoro uważają chińskich hakerów za takich geniuszy to chyba nie wierzą naiwnie w to, że ataki będą dokonywane na linii peer-t-peer. Każdy szanujący się haker wykorzysta do tego celu komputer zombi zlokalizowany w dowolnym zakątku świata. Także w USA. Więc niby takie wyniki mają być miarodajne i jednoznaczne? Bzdura.

Dochodzą do tego fałszywe alarmy gdy ktoś zwyczajnie pomyli login, w przypadku tylu użytkowników o to nie trudno gdy potrafi się on różnić jednym znakiem. Dostaniesz komunikat o próbie łamania na swoje konto chociaż nic takiego nie miało miejsca.

Tak czy inaczej to narzędzie niczego nie wnosi poza próbą wzbudzenia nieuzasadnionej paniki, chaosu i antagonizmów. Niezła socjotechnika i jak wspomniałem demagogia w wydaniu Google. Coraz mniej podobają mi się działania tej firmy.

Poczekamy, zobaczymy. Nie zdziwię się, gdy niedługo Google do tego tygla nagonki na Chiny wrzuci jeszcze parę kwiatków.

@Gość IP:84.10.240.*
"Dochodzą do tego fałszywe alarmy gdy ktoś zwyczajnie pomyli login, w przypadku tylu użytkowników o to nie trudno gdy potrafi się on różnić jednym znakiem."

aż tak źle to chyba nie będzie - zgodnie z treścią artykułu użytkownik poza literówką musiałby też przypadkowo wpisać poprawne hasło do nieswojego konta, przynajmniej tak rozumiem "uzyskano ostatnio dostęp"

Aby tak było haker musiałby za pierwszym razem podać właściwy login i hasło a to jest bardzo mało prawdopodobne.

Lepiej byłoby gdyby wprowadzili szyfrowanie połączeń uniemożliwiające podsłuch transmisji, zabezpieczenie przed brut-force itd. Dlaczego zrzucają odpowiedzialność za zabezpieczenia na użytkownika, albo inaczej - dlaczego umywają ręce od odpowiedzialności za włamania na Ich przecież serwery.

Pomijam fakt, nieumyślnego przekazania komuś hasła wynikłego z bezmyślności lub małej wiedzy użytkownika. Może się to zdarzyć, chociaż trudno sobie taką sytuację wyobrazić. Np. ktoś naiwny może podać te informacje na jakimś forum itp. No ale wówczas sam jest sobie winny. Czyżby Google brało pod uwagę takie właśnie marginalne przypadki? Jakoś mi się nie chce wierzyć, żeby mieli swoich użytkowników za takich imbecyli.

Przypadki podsłuchania pakietów WiFi, czy też Ethernetu w sieciach osiedlowych za pomocą snifferów też ma się nijak do tego "rewolucyjnego" narzędzia bo geolokalizator pokaże tę samą lokalizację hakera, który może siedzieć przecież za ścianą. Przydatność tego będzie wówczas zerowa.

Mechanizm logów logowania z podaniem IP stosują wszystkie komercyjne firmy hostingowe, banki i inne ceniące się instytucje ale nie plotą bzdur o geolokalizacji. Czyżby firma z Mountain View chciała przy okazji promować swoje Google Maps? Można to robić w mniej pokrętny sposób.

Muszę przyznać jedno Google, mówi się o nich. Nie ważne czy dobrze, czy źle ale się mówi. A o to im z pewnością chodzi przy nowych ofensywach i próbie wejścia na nowy dla tej firmy rynek, np. smartfonów.

Google z inteligentnego hippisa zmienia się w bezwzględnego karierowicza korporacyjnego.

Głosisz spiskowe teorie a nawet nie znasz podstawowych informacji. Rzekomy atak Chińczyków nie był skierowany bezpośrednio na usługę Gmail. Do ataku użyto nieznanego wcześniej błędu w IE oraz phishingu. Zgaduje, że dziura w IE pozwalała na wykonanie kodu w kontekście przeglądarki, który mógł np. dodać do pliku hosts wpis, który przekierował gmail.com na IP serwera z podrobioną stroną. Tam użytkownik nieświadomie wpisał swój login i hasło przekazując je atakującemu, który dzięki temu mógł bez problemu zalogować się na prawdziwego Gmaila. Tak działa phishing, ofiara podaje nieświadomie dane logowania. I wbrew temu co piszesz nie jest to zjawisko marginalne. Jest znacznie bardziej realne niż sniffing. BTW Gmail domyślnie korzysta z HTTPS, więc połączenia są szyfrowane.

Ja uważam, że po tym wszystkim dla Google ważniejsza jest poprawa wizerunku Gmaila jako usługi bezpiecznej. Jeśli ktoś podaje poprawny login i hasło to Gmail musi go wpuścić. Funkcja, o której mowa w artykule informuje, że ktoś obcy mógł grzebać w naszej poczcie. Sam adres IP przeciętnemu użytkownikowi nic nie powie, dlatego dołożono geolokalizację.

@IP:84.10.240.*
hmm, przykro mi o tym mówić, ale co za bełkot.

Szyfrowanie transmisji już dawno jest, a to że ktoś próbował się logować na moje konto nie z chin tylko z usa bo używa komputera zombie.... to własnie o to chodzi. Ja się loguję z mojego IP i komunikacja z innego IP jest dla mnie podejrzanym sygnałem, bez względu czy to będą podane przykładowo chiny czy usa.

@Gość IP:188.141.60.*

No i niby jak udowodniłeś tym co napisałeś, że moje stwierdzenie to bełkot, skoro dokładnie to wcześniej sam napisałem? Czytaj ze zrozumieniem. Wniosek dotyczył wątpliwej przydatności funkcji geolokalizacji a nie logów dostępowych IP, które są czymś oczywistym w profesjonalnym świecie i ni są żadną rewolucyjną nowinką. Poczytaj jeszcze raz, tym razem wolniej.

ostatnio chciałem sobie konto zalozyc na gmailu ale po kilkudziesięciu minutach wklepywania nie znalazłem żadnej w miarę normalnej nazwy

@Gość IP:95.49.248.*

Sam sobie przeczysz: "nie był skierowany bezpośrednio na usługę
Gmail. Do ataku użyto nieznanego wcześniej błędu w IE oraz phishingu". Czyli tak czy inaczej celem byłby GMail bo jeśli nie to przy okazji mogliby zrobić milion innych rzeczy zamiast skupiać się rzekomo tylko na poczcie Google.

I trochę przekombinowałeś z tym wpisem w pliku hostów bo haker musiałby mieć dostęp do systemu w trybie administratora a użytkownik żadnego firewalla. O ile wiem większość firewalli i filtrów antyphishingowych właśnie na ten plik zwraca szczególną uwagę. Większość maluczkich i tak pracuje na koncie administratora więc załóżmy, że to by mu się udało. Jednak taki wpis można by bez żadnego problemu odczytać z pliku i namierzyć IP serwera. Żaden haker nie byłby aż takim kretynem żeby zostawiać po sobie tak łatwy trop. Musiałby dodatkowo zostawić backdoora, trojana czy inny syf, który przynajmniej sam usunie w/w wpis. Wszystko to jest namierzalne więc Google powinno mieć niezbite dowody na agresorów.

Osobiście nie korzystam z darmowej poczty więc nie wiem czy GMail korzysta z szyfrowania, jeśli tak to bardzo dobrze, podałem to tylko jako jeden z przykładów poprawnego zabezpieczenia transmisji.

Skoro tak jak piszesz jest szyfrowanie, prawdopodobnie z klasyfikowanym certyfikatem to phishing tym bardziej jest mało prawdopodobny bo podrobiona strona tego certyfikatu mieć nie może. Użytkownik sam musiałby się na takie połączenie zgodzić.

Skoro piszesz, że to nie jest marginalne zjawisko to mnie załamałeś, że aż tylu ludzi wychodzi z założenia, że "wszystko ma działać a ja nie muszę wiedzieć jak".

Czy gdy używacie młotka to ładujecie sobie cały czas po paluchach? Analogia jest poprawna, bo w tym przypadku również możecie sobie zrobić krzywdę, nie potrafiąc korzystać z tego narzędzia. Czasami nawet większą jeśli podacie komuś login do swojego konta w banku on-line.

Ani geolokalizacja IP ani tym bardziej samo rejestrowanie IP nie jest niczym innowacyjnym ale z newsa, który komentujesz nie wynika, że Google mówi, że oni to wymyślili. W Gmailu wcześniej tego nie było, więc teraz to wprowadzają i robią to w sposób przystępny dla przeciętnego użytkownika.

Pisałem, że celem ataku nie był bezpośrednio Gmail bo pisałeś o bruteforce. Bezpośrednim celem były komputery użytkowników Gmaila a nie serwery Googla.

Nie znam szczegółów i jasno napisałem, że zgaduje z plikiem hosts. Atak mógł być bardziej wyrafinowany, np. rootkit działający w trybie jądra systemu, niewykrywalny przez antywirusy, modyfikujący w locie zapytania dns o gmail.com. Ale wydaje mi się mało realne, że ofiary posiadały zabezpieczenia antyphishingowe czy jakieś inne skoro były ofiarami phishingu.

Co do dowodów to chyba nie myślisz, że ktoś opłacił lewy serwer i domenę z własnego konta? Prędzej były opłacone z wcześniej przejętych kont bankowych, paypal lub cudzą kartą kredytową. Albo przejęty serwer i sam adres IP.

Na dowód tego, że phishing jest poważnym problemem masz raport za ostatni kwartał: http://www.antiphishing.org/reports/apwg_report_Q4_2009.pdf

Na coś takiego raczej nie złapie się ktoś czytający chipa. To dotyczy tzw. humanistów, ludzi którzy nie wiedzą czym różni się przeglądarka od wyszukiwarki.