Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google geeft G Suite-beheerders waarschuwingsoptie bij aanvallen door overheden

Google heeft een functie voor G Suite-beheerders beschikbaar gemaakt waarmee ze de mogelijkheid hebben om een waarschuwing te krijgen dat accounts van gebruikers het doelwit zijn van aanvallen door overheden.

In de aankondiging van de functie schrijft Google dat een dergelijke waarschuwing wordt verstuurd als het van mening is dat staatshackers een poging doen om een bepaald account over te nemen, bijvoorbeeld door middel van phishing of malware. Een waarschuwing zou niet betekenen dat een account ook daadwerkelijk is overgenomen. De functie staat standaard uit.

Als beheerders de functie inschakelen, kunnen ze bijvoorbeeld instellen wie een waarschuwing ontvangt. Ook kunnen ze na het ontvangen van een waarschuwing ervoor kiezen om actie te ondernemen, bijvoorbeeld door het betreffende account van aanvullende beveiligingsmaatregelen te voorzien. Google waarschuwt sinds 2012 gebruikers als het meent dat er een aanval door een overheid plaatsvindt.

Waarschuwing die Google in bepaalde gevallen aan gebruikers toont

Door Sander van Voorst

Nieuwsredacteur

02-08-2018 • 11:42

38 Linkedin Google+

Reacties (38)

Wijzig sortering
Hoe weet Google dat een overheid achter een hack staat?

Ik heb een paar links in het bronartikel gevolgd, maar zie dit niet zo snel staan?

edit

Ah zo dus:
When we have specific intelligence—either directly from users or from our own monitoring efforts—we show clear warning signs and put in place extra roadblocks to thwart these bad actors.
https://security.googlebl...-for-suspected-state.html

[Reactie gewijzigd door Tipsko op 2 augustus 2018 11:51]

Hoe weet Google dat een overheid achter een hack staat?
Weten ze niet perse, het gaat om een mening (in de gebruikte zin dus een vermoeden).
Werkt dit ook in het geval van de CIA die vist? Of geldt dit alleen voor "buitenlandse" overheden? En gaan ze volgende jaar ook vermoedens uiten jegens bepaalde politieke partijen die de hack dan gefaciliteerd hebben buiten het perceptienetwerk van Google om?
Het systeem bestaat al 6 jaar. Ze voegen nu alleen toe dat ook de beheerder en niet alleen de gebruiker een melding kan krijgen.

Je zou denken dat er in die 6 jaar al eens een onderzoeksjournalist is geweest die middels een VPS'je in Rusland of China zijn eigen account heeft proberen te hacken om te kijken of dat in een overheidsmelding resulteert.
Hellend vlak hoor.. welke overheden dan? En bij welke overheden is het gevaarlijk en wie bepaalt welke overheid gevaarlijk is.. Misschien vind ik de VS overheid wel gevaarlijk. Krijg ik dan ook een melding, of is er dan voor mij besloten dat de VS vriendelijk is?
Alle overheden, ze zeggen nergens toch iets over vriendelijke overheid?

Een hack door een overheid is een hack door een overheid, en blijkbaar heeft google bepaalde heuristics ontwikkeld om deze te kunnen vinden.
"Alle overheden, ....."

Niet alle overheden zijn slecht, behalve 1: VS(NSA). Als je naar wikileaks kijkt, dan zijn er 9 van de 10 hacks/spy komt uit VS!!!
Of die andere zijn er gewoon beter en worden niet gesnapt of wikileaks krijgt alleen info over de VS overheid of WikiLeaks heeft een eigen politieke agenda (volgens mij met name dat laatste).
Ik zou Erdogan anders ook niet erg op prijs stellen. Raar ventje hoor :+
Hoe zou je anders je Security Keys moeten slijten als demensen het gevoel hebben dat alles veilig genoeg is... Blijkbaar is 0.1% genoeg om een trend te starten. 1 op 1000 is best wel een groot aantal. Dat zou betekenen dat als elke mens op aarde een Gmail account heeft, er 6 miljoen het slachtoffer zijn van staatsaanvallen. Da's best veel.
En waarom niet waarschuwen voor non-gov hackers? Of doen ze dat al wel en hadden ze een soort van government whitelist? Wordt mij niet duidelijk uit de linkjes bij dit artikel.
Als er vanaf een nieuwe locatie iemand/jij toegang tot je account probeert te krijgen dan krijg je zover ik weet al een email. Dit lijkt me dus meer een extra, als het wat serieuzer is. :+
Nee, dit is gewoon om duidelijk te maken dat er volgens Google een overheid achter zit.

EDIT: "volgens Google" toegevoegd.

[Reactie gewijzigd door Starcaz op 2 augustus 2018 14:48]

Nee, dit is gewoon om duidelijk te maken dat er *volgens Google* een overheid achter zit.
Heb het voor je verbeterd.

Ze zouden eens gewoon zaken zoals dit transparant moeten maken, zodat wij weten waarom er een overheid achter zou zitten.
Dat wil je juist niet, zoals de melding ook al aangeeft. Als zij vertellen hoe zij weten dat er een overheid achter zit, weet de hacker ook hoe ze erachter gekomen zijn en wat hij juist niet moet doen.
Dat noemt men "Security by obscurity " in de IT en is bewezen slecht te zijn. Het tegenhouden van een transparant beleid impliceert daarom in mijn ogen een vorm van incompetentie.
Dat het vermoeden er is dat er een overheid achter zit neem ik aan. Dat kun je bijna nooit met zekerheid zeggen, zeker niet wanneer een aanval goed wordt uitgevoerd. Make no mistake. Het kan lang duren voor een goed uitgevoerde aanval opgemerkt gaar worden. Denk ook aan de human factor.

[Reactie gewijzigd door Bor op 2 augustus 2018 12:28]

Google is dit ook gewoon verplicht als ze iso 27018 gecertificeerd zijn. Vind dit ook niet echt nieuwswaardig. Had het wel nieuwswaardig gevonden als Google het niet zou melden.

Kleine (deel) opsomming wat ISO 27018 inhoudt:
New controls for cloud privacy
Annex A of ISO 27018 lists the following additional controls (that do not exist in ISO 27001/27002) that should be implemented in order to increase the level of protection of personal data in the cloud:
Rights of the customer to access and delete the data
Processing the data only for the purpose for which the customer has provided this data
Not using the data for marketing and advertising
Deletion of temporary files
Notification to the customer in case of a request for data disclosure
Recording all the disclosures of personal data
Disclosing the information about all the sub-contractors used for processing the personal data
Notification to the customer in case of a data breach
Document management for cloud policies and procedures
Policy for return, transfer and disposal of personal data
Confidentiality agreements for individuals who can access personal data
Restriction of printing the personal data
Procedure for data restoration
Authorization for taking the physical media off-site
Restriction of usage of media that does not have encryption capability
Encrypting data that is transmitted over public networks
Destruction of printed media with personal data
Usage of unique IDs for cloud customers
Records of user access to the cloud
Disabling the usage of expired user IDs
Specifying the minimum security controls in contracts with customers and subcontractors
Deletion of data in storage assigned to other customers
Disclosing to the cloud customer in which countries will the data be stored
Ensuring the data reaches the destination
Hier een stuk toen Microsoft ISO 27018 gecertificeerd werd. Dan ligt de nadruk voornamelijk op het volgende:
Will always know where their data is stored and who is processing that data

[Reactie gewijzigd door vali op 2 augustus 2018 17:33]

Sterk oneens. Ik vertrouw Google veel meer met mijn data dan onze overheid. Daarnaast ben ik ook van mening dat Google beter en meer verantwoord met mijn data om gaat.
Overheid zal zonder aanleiding niet naar je data zoeken laat staan daarin wroeten.

Bedrijven als Google geef jij je data al en toestemming om er vooral in te wroeten.
Ligt toch aan je overheid, maar ik geef daar geen garantie op. In onze wet zijn er mogelijkheden dat een overheid dit kan.
G-Suite staat los van, en heeft andere voorwaarden dan de gratis varianten van de apps. Kijk voor de grap eens hier: https://support.google.com/googlecloud/answer/6056650?hl=en
En dan nog is er geen sprake van jatten, beetje sneue manier van @skatebiker om zijn onvrede met Google te laten horen. Hij mag best niet blij zijn met de manier van werken maar om nou te gaan liegen om andere gelijkgestemd te krijgen is wel erg zielig...
Ik ben van mening dat bij geen enkele grote dienst zoals FB, Google, Instagram, Flickr, Microsoft, Apple etc etc je gegevens echt veilig zijn.
Hacken en lekken zijn aan de orde van de dag.

Informatie, geld, macht, Het internet is een gevaarlijk speeltje heden ten dage.
Ja de één zal er beter/veiliger mee om gaan dan de ander maar de technologie dendert door en voor alle partijen incl overheden is informatie macht.

Macht corrumpeert, absolute macht corrumpeert absoluut.
"Hacken en lekken zijn aan de orde van de dag"
Niet bepaald. Buiten de grote effort voor account safety (no.1 prio bij Google Cloud): https://www.blog.google/p...eep-businesses-protected/ heeft Google tijdens de afgelopen Next conferentie zelfs aangegeven dat er GEEN gsuite accounts gehacked waren (mits 2-staps verificatie)

Ik zoek nog de transcriptie, want ik zat in de zaal ;)
https://9to5google.com/2018/07/24/g-suite-security-keys/
" Today, Google touted on stage that G Suite customers using Security Keys have had “zero” reported or detected account hijackings."

[Reactie gewijzigd door RielN op 2 augustus 2018 17:03]

Zeer goede bron als het alleen van Google komt. Ik neem dat soort uitspraken maar met een korreltje zout.

Als er een instantie Google wilt binnen dringen lukt dat echt wel. Aanvallen zoals Stuxnet worm laten zien dat je met een hoop centjes ver kan komen. Het is weer aan Google om de impact tot het minimum te brengen. Zeggen dat er 0 hacks hebben plaatsgevonden is meer PR stunt van wat managers om zieltjes te winnen.

Apple beweerde ook dat hun icloud omgeving veilig was met two factor Authentication, alleen paste ze dit niet goed toe. Al je data kan je netjes opslaan. Paar jaar later liet kwam er naar boven dat ze er flink naast zaten. Zo zijn er nog honderen andere voorbeelden waar bedrijven beweerde dat ze niet hackbaar zijn en alles 100% veilig is maar vrij snel bleek dat dit niet klopte.

Met snelle search kon ik deze security flaw bij Google al vinden.
He reported a security flaw that would have allowed him to make changes to internal company systems.

[Reactie gewijzigd door vali op 2 augustus 2018 22:38]

Ja, Google moedigt hackers aan dit soort flaws te vinden. Juist deze manier van werken zorgt voor de goede trackrecord in de praktijk.
Zowat ieder groot bedrijf moedigt hackers aan om dit te doen, dat is totaal niet nieuw. Wil hiermee aangeven dat het, naar mijn mening, best dom is om als bedrijf te zeggen dat je 0 hacks hebt gehad. In dit geval is deze zeer flinke security flaw aangekaart, maar er zijn meerdere gevallen geweest dat het niet gebeurde en misbruik werd.

Om het rijtje van security flaws af te maken, In 2016 en in 2017 had iemand toegang tot de the Issue Tracker van Google. Best wel een fijne en makkelijke plek om security flaws te vinden
Birsan explained in a write-up of his findings that he created a Gmail account which, prior to verifying the new account by email, would let a user change their email address to any email address, including Google corporate accounts.
Vandaar mijn uitspraak dat het een zeer slecht PR-stunt is. Iets waar managers wel vaker last van hebben. Best wel Ironisch dat ze wel wijzen naar andere bedrijven hoe slecht zij hun werk doen, maar zelf hun security niet op orde hebben.

[Reactie gewijzigd door vali op 10 augustus 2018 00:04]

en waar zijn je gegevens volgens jou dan wel veilig?
Google jat geen gegevens,de gebruiker laat toe dat google gegevens mag graaien
Op een gsuite account? Ik denk dat ze zoveel rechtszaken aan hun been zouden hebben dat ze binnen de week failliet zijn, miljarden op de bank of niet.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True