Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties

Degenen die de systemen van Google hebben aangevallen, kregen mogelijk hulp vanuit het bedrijf zelf. Google China zou dat momenteel onderzoeken en heeft mogelijk al werknemers van interne netwerken afgesloten of zelfs ontslagen.

Google ChinaGrofweg een week geleden werd bekend dat Google een vertrek uit China zou overwegen en geen censuur meer zou willen toepassen na aanvallen op Gmail-accounts van mensenrechtenactivisten. Aangenomen wordt dat de Chinese overheid achter de aanvallen zit. Overigens ontkende Google zondag dat het bedrijf concrete vertrekplannen zou hebben, en censuur zou nog steeds worden toegepast. Het bedrijf zou met de Chinese overheid onderhandelen om tot een oplossing te komen.

De aanval op Google, die zou zijn gericht op personen die toegang hadden tot bepaalde systemen van de zoekgigant, is mogelijk ondersteund door personeel van Google China. Twee anonieme bronnen zeiden dat tegen persbureau Reuters. Sommige werknemers van de Chinese Google-afdeling zouden sinds vorige week niet meer op interne netwerken van het bedrijf mogen komen, terwijl anderen zijn ontslagen of overgeplaatst naar andere Google-kantoren in de regio. Google wilde tegenover het persbureau geen commentaar geven.

De aanval zou zijn uitgevoerd met een aangepaste versie van de trojan Hydraq. Die trojan opent volgens Symantec een achterdeur op de computer van een slachtoffer, zodat een hacker van afstand de totale controle over een computer krijgt. Mogelijk werden pc's geïnfecteerd met de trojan dankzij een lek in Internet Explorer; vrijdag gaf Microsoft aan dat het betreffende, nog niet gedichte lek is gebruikt bij de aanvallen. Dat was reden voor de Duitse overheid om het gebruik van Microsofts browser af te raden. Naast Google zijn meer dan dertig andere bedrijven slachtoffer van de aanval geworden.

Gerelateerde content

Alle gerelateerde content (28)
Moderatie-faq Wijzig weergave

Reacties (60)

Ik vind die paniekreactie van Duitsland wel grappig. Binnenkort mogen ze elke internetbrowser, OS, antivirus etc gaan afraden.
Een lek die in alle gebruikte versies van IE (6/7/8) zit, en die al in het wild actief is, vind ik wel iets om mensen voor af te raden om IE te gebruiken.
Het is een illusie om te denken dat andere browsers veilig(er) zijn. Als dat zo zou zijn, dan waren er niet steeds security fixes geweest. En je kan wel zeggen dat deze snel gefixed worden... maar hoe lang hebben die fouten er al ingezeten? Een hacker die kwaad wil, maakt ze iig niet bekend. En ik kan bijvoorbeeld zo de sourcecode van FF of Chromium pakken en zelf een gigantische achterdeur inbouwen en deze installeren bij 1 of meerdere personen binnen een bedrijf. Met een klein beetje hulp van binnenuit is dit helemaal zo gepiept.
En, laat dat nou ook regelmatig gebeuren bij FF.. We hebben het al vaak genoeg meegemaakt dat mensen zomaar van de meest verschillende plaatsen FF hebben gedownload en geinstalleerd, wat later dus gewoon een pure trojan bleek te zijn.. dit soort dingen zijn we nog niet tegengekomen bij IE..
Menselijk falen. Firefox haal je gewoon van getfirefox.com welke forward naar de juiste pagina.

En ja het lijk me vrij logisch dat je het nog niet eerder bent tegengekomen dat mensen IE lopen te installeren... omdat die er al standaard op staat.

Respect voor de mensen die het voor elkaar krijgen niet op getfirefox.com terecht te komen, elke logische zoekopdracht zal je op die pagina terecht laten komen..
Als je hulp hebt van binnenuit kan je natuurlijk net zo goed gelijk een virus of trojan installeren bij 1 of meerdere personen binnen een bedrijf.
Dat kan idd, en in mijn geval is de trojan dan de browser. Niemand verwacht dat FF of Chrome de trojan is. Mijn rogue FF doet net alsof hij zichzelf update, maar verhoogd gewoon intern even zijn versienummer. Ondertussen waant de gebruiker zich veilig.
Een lek die in alle gebruikte versies van IE (6/7/8) zit, en die al in het wild actief is, vind ik wel iets om mensen voor af te raden om IE te gebruiken.
DEP voorkomt de exploit, dus IE8 valt af. Elke goede admin schakelt DEP aan in IE7 dus die hoeft ook niet vatbaar te zijn.

En tevens is de exploit voornamelijk ActiveX gericht, wat je met een goede beveiliging op netwerk nivo kan regelen. Je kan het ook op de client uitschakelen, wat door Microsoft ook als workaround is opgegeven. Maar zelfs in een $25 router met dd-wrt kan je dat heel simpel regelen via een centraal punt, dus laat staan een corporate router met IDS/IPS.
DEP is eenvoudig te omzeilen.
wat je met een goede beveiliging op netwerk nivo kan regelen
en
Je kan het ook op de client uitschakelen, wat door Microsoft ook als workaround is opgegeven
en
Maar zelfs in een $25 router met dd-wrt kan je dat heel simpel regelen via een centraal punt, dus laat staan een corporate router met IDS/IPS.
:
Daar heb je allemaal niet zoveel aan, als 't kwaad al geschied was. Als de default-instellingen onveilig zijn, zul je altijd bosjes gehackte PC's krijgen. En vooraf weten wát en hóe er gehackt gaat worden, weet je immers toch ook helemaal niet? Dus allemaal symptoonbestrijding.
Alle browsers hebben hetzelfde grote veiligheidslek.
Daarbuiten hebben ze allemaal veel onnozele kleine dingetjes waar je als tweakers nooit last van hebt. Alles heeft fouten omdat het door mensen is gemaakt en wij zijn nu eenmaal domme dieren.
Nee, voor zover ik begrijp is dit lek specifiek voor Internet Explorer.
edit @ hieronder: welk eerste bericht?

Voor het overige: godzijdank is het zelfs bij microsoft niet het beleid om veiligheidslekken te vergoeilijken met menselijk falen. Dit probleem zal spoedig verholpen zijn.

[Reactie gewijzigd door snirpsnirp op 18 januari 2010 12:25]

Ik meen ook iets te hebben gelezen dat er ook gebruik werd gemaakt van lekken in Flash en Adobe Reader om de malware te installeren. Beiden browseronafhankelijk.

Alhoewel dat niet wordt genoemd in dit artikel.
Dat stond ook in eerdere berichtgeving, maar dat klopte niet. Het ging om een lek in IE en Adobe is een van de bedrijven die op deze manier is aangevallen (net als Google)
Als je elke mogelijke exploit in elke browser moet gaan opsommen, dan krijg je een hele lijst hoor ;)
maarja, je moet wel eerlijk zijn als de betreffende oorzaak niet alleen bij IE zit, dit komt mij dus meer over als MS bashing, terwijl het probleem zich dus ook kan voordoen bij FF/Chrome/Safari/Opera/etc.......
Nee, het lek in IE6/7/8 is een cruciaal onderdeel geweest bij de hacks die hebben plaastgevonden om de Gmail- accounts te kraken.
Het gaat over google, werken ze daar dan nog met internet explorer ?
Nee, maar de gebruikers van Gmail bijkbaar nog wel.
Ik weet hoe ik software moet schrijven die voldoet aan een specificatie, zoals bijv. het onmogelijk zijn van dit soort hacks. Dat jij dit niet weet, betekent niet dat je dit soort onzin hoeft te verkondigen.
Uhm... Knap als jij dat kan........ Er is namelijk niemand die dit soort dingen in zo'n groot project, waar het door zoveeeeeeeel verschillende dingen fout kan gaan het toch foutloos voor mekaar kan krijgen..
waarschijnlijk "hello world" :p
in qbasic??? want VB.NET zal al wel te veel gevraagd zijn???

wat een onzin post idd..

foutloos programmeren is afaik nog nooit iemand gelukt...
Ik weet hoe ik software moet schrijven die voldoet aan een specificatie, zoals bijv. het onmogelijk zijn van dit soort hacks. Dat jij dit niet weet, betekent niet dat je dit soort onzin hoeft te verkondigen.
Je kan alles weten over je eigen programma - maar dan ben je er nog niet. Want 't OS waar je programma op draait, is _ook_ van belang. Ten eerste is dat niet volledig gedocumenteerd, ten tweede zitten er gewoon tal van fouten in - die best in combinatie met net toevallig jouw prorgamma voor een gapend gat zorgt.
In eerste bericht staat dat alle browsers gebruikt konden worden voor deze aanval, dus IE bashen is niet nodig...
Bashen? Er wordt slechts een waarneming gedaan, of het ook in andere browsers het geval is is nog discutabel, aangezien ik ook meen te hebben gelezen dat het IE specifiek is. MS moet het dan gewoon oplossen en IE gebruiken is derhalve minder verstandig, dat is wat Duitsland aangeeft.
men zo ook nog eens kunnen stellen dat er waarschijnlijk staat dat het 'voorlopig' minder verstandig is...

al gebruik ik persoonlijk toch per definitie andere browsers - maar dat terzijde...

[Reactie gewijzigd door i-chat op 19 januari 2010 08:54]

De chinese overheid is gewoon betrapt op het inbreken op systemen van anderen en om gezichtsverlies te vermijden wordt de schuld op enkele personen afgeschoven. Het is niet voor niets een wat vaag verhaal uit 'anonieme bronnen' en medewerkers die zijn overgeplaatst etc.
Gegevens van mensenrechtenactivisten zijn interessant voor de chinese overheid en niet voor een paar kwaadwillende medewerkers.
"De chinese overheid is gewoon betrapt op het inbreken op systemen van anderen en om gezichtsverlies te vermijden wordt de schuld op enkele personen afgeschoven"

Alleen is het niet de Chinese overheid maar Google die het heeft over hulp van
binnenuit en het ontslaan van medewerkers.

"Gegevens van mensenrechtenactivisten zijn interessant voor de chinese overheid en niet voor een paar kwaadwillende medewerkers."

Er wordt ook niet gezegd dat de hack is gedaan door een paar kwaadwillende medewerkers, er wordt gezegd dat medewerkers van Google de Chinese overheid hebben geholpen bij de hack - het is "hulp van binnenuit" niet "hack van binnenuit".

Waarom zou de Chinese overheid toegeven dat ze Google heeft geïnfiltreerd om die hack te plegen?
De andere kant van het verhaal is net zo vaag hoe kan je nou oordelen terwijl we misschien 1% van de totale info hierover naar buiten is gekomen, sorry maar dan ben je toch wel knap dat je die 99% aan andere info die hierbij betrokken is niet hoeft te analyseren. Maar wat je zegt wijzen met je vinger is wel lekker makkelijk he :)

[Reactie gewijzigd door watercoolertje op 18 januari 2010 12:42]

Gebruiken werknemers van Google internet explorer ipv Chrome? Dat is toch raar..
Neee, de mensen die ze bespioneren.
Gebruiken werknemers van Google internet explorer ipv Chrome? Dat is toch raar..
Lijkt me logisch, ze willen toch zien of hun website ook in IE er goed uitziet, bovendien maken ze ook wel wat windows software. Ik geloof echter dat Google de grootste global klant is van Apple, dus Mac OS X zul je er ook best veel tegenkomen gok ik.
Het eerste wat ik dacht toen ik dit stukje las was: "gebruikt Google Internet Explorer?"
lol zou wel raar zijn :+ aangezien dat ze chrome hebbe :p
Oh ja? En hoe kunnen ze dan zien of een nieuwe pagina ook goed werkt in IE? En in Safari? En in Opera? En in Firefox?

Ga er maar vanuit dat binnen google álle grote browsers gebruikt worden ;)
De aanval op Google, die zou zijn gericht op personen die toegang hadden tot bepaalde systemen van de zoekgigant, is mogelijk ondersteund door personeel van Google China.
De oude infiltratietechnieken werken nog steeds. Rusland en de VS hebben er jaren lang gebruik van gemaakt (nog steeds denk ik). Ook China spreekt deze taal. Dat kun je bijna natuurlijk ook niet voorkomen. Een basis in China zonder chinezen wordt al heel erg lastig. Programmeurs bouwen nog steeds achterdeurtjes in.... :)
Hoezo hulp van binnen uit; chinese overheid zegt tegen je doe wat goed is voor je land en anders verdwijnt je gezin... dus steek die usb key in die pc...
Scheelt een boel moeite en dus wordt de overheid van blaam gezuiverd. Het valt natuurlijk niet te bewijzen, maar het lligt wel heeeeeel erg voor de hand
En google.cn ontslaat de mensen die er bij betrokken zijn.
Kunnen ze een keertje echt big brother spelen, doen ze het niet.

[Reactie gewijzigd door Kabouterplop01 op 18 januari 2010 13:06]

Dat hoor je niet vaak dat google geen commentaar heeft,... Je kunt er wel van uit gaan dat er flink wat koppen gaan rollen...
Wel interessante ontwikkeling dit: "google vs china", ik wacht in spanning af
Ik hoef echt niet lang na te denken over het antwoord op de vraag of Chinezen (wanneer vadertje staat een beroep op hen doet, in het belang van de natie) thuis geven ...
Het antwoord is ja ze geven allemaal stuk voor stuk thuis !
Het is een grote eer voor Chinezen en tegelijkertijd haal je het niet in je hoofd om nee te zeggen ..
Frankrijk schaart zich inmiddels achter Duitsland mbt negatief IE advies:
http://news.bbc.co.uk/2/hi/technology/8465038.stm

[Reactie ge-edit; zie dat het verhaal van Dld hier in de laatste alinea wordt vermeld]

[Reactie gewijzigd door clem op 19 januari 2010 00:10]

Wat moet ik me nou voorstellen van zo een aanval?
Dat men alles onder controle heeft, dus men kan emails lezen, etc. etc. van de desbetreffende activisten.
En dat hoeft diegene dan neem ik aan niet eens te weten, right?
Dat is natuurlijk het hele idee, men ziet graag wat een activist precies doet en met wie er contact wordt opgenomen. Hetgeen overigens meteen ook het idee is achter welke spionage dan ook. ;)

[Reactie gewijzigd door vgroenewold op 18 januari 2010 14:00]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True