image

"Gmail hacker-verklikker is vuile marketingtruc"

donderdag 25 maart 2010, 17:04 door Redactie, 10 reacties

De aankondiging van Google dat het mensen voor Gmail-hackers waarschuwt is volgens beveiligingsexpert Randy Abrams een vuile marketingtruc. Google gaat Gmail-gebruikers voortaan waarschuwen als er iemand vanaf verdachte locaties op hun account inlogt. Op het eerste gezicht lijkt het een mooie feature, maar volgens Abrams is het niets meer dan een marketinghype en heeft het nauwelijks effect.

Abrams, directeur Technical Education bij virusbestrijder ESET, haalt hard uit naar de blogposting van Google ingenieur Pavni Diwanji. Daarin verwijst hij onder andere naar het privacybeleid van de zoekgigant als het gaat om het loggen van IP-adressen. "De lancering van Google Buzz bewees dat Google het privacybeleid zowel in praktijk als beleid negeert."

Wachtwoord
Diwanji mist volgens Abrams helemaal het punt als hij vertelt dat Google verdachte activiteiten kan opsporen. In de meeste gevallen zullen aanvaller namelijk het wachtwoord wijzigen, zodat het slachtoffer niet meer kan inloggen.

"Het vertellen van de aanvaller vanaf welk IP-adres hij het laatst inlogde, herinnert de aanvaller dat hij een anonieme proxy moet gebruiken, zodat hij niet wordt gepakt." De expert voelt zich dan ook niet veiliger dat als zijn Gmail-account is gehackt, Google de aanvaller zijn IP-adres vertelt. Diwanji moet van Abrams dan ook terug naar school.

Reacties (10)
25-03-2010, 18:06 door Eerde
'Secondary email address' iemand ?

Verder de slimme cracker zou het ww niet veranderen, maar gezelli mee blijven kijken.... oeps dat kan je nu al zien in Gmail.... onderop;
Laatste accountactiviteit: 3 minuten geleden vanaf dit IP-adres (82.483.201.xx). Details.
25-03-2010, 18:52 door rob
Ik zou een blogposting niet direct als een marketing truc zien. Als een google developer of medewerker een goed ding op z'n blog zet over het bedrijf waar hij werkt, is dat dan marketing, laat staan als truc? Wellicht kan je dat zo opvatten. Maar ik deel dat niet.

En inderdaad, "In de meeste gevallen zullen aanvaller namelijk het wachtwoord wijzigen, zodat het slachtoffer niet meer kan inloggen. " lijkt mij het tegenovergestelde. Waarom zou de aanvaller het wachtwoord wijzigen? Dat is niet onderbouwd. Trouwens, ik heb liever dat mijn wachtwoord wordt gewijzigd indien m'n gmail gehackt zou worden, dan als de aanvaller stiekem meekijkt.

Klinkt mij als iemand die nogal anti-google is, en dan maar meteen alles aangrijpt om het zwart te maken. Wat mij betreft is dit artkel niet echt nieuwswaardig daarom.

Ik hoop dat de feature uitschakelbaar is (liefst opt-in). Er is wat voor te zeggen om mensen bewust te maken van de mogelijkheid dat een ander inbreekt in hun computer.
25-03-2010, 19:16 door Anoniem
Door rob:

En inderdaad, "In de meeste gevallen zullen aanvaller namelijk het wachtwoord wijzigen, zodat het slachtoffer niet meer kan inloggen. " lijkt mij het tegenovergestelde. Waarom zou de aanvaller het wachtwoord wijzigen? Dat is niet onderbouwd. Trouwens, ik heb liever dat mijn wachtwoord wordt gewijzigd indien m'n gmail gehackt zou worden, dan als de aanvaller stiekem meekijkt.

Tuurlijk, hackers willen in de eerste plaats onzichtbaar zijn. Deze logica lijkt Randy Abrams geheel te missen. En dat maakt je wel ongeloofwaardig als je dan hard tekeer gaat tegen een ander.
25-03-2010, 19:37 door Anoniem
die IP logging is een <hulp>middel om een gluurder te detecteren.

en dan nog...

ik betwijfel dat als je 'buur' (aka IP=zelfde land) in je account gaat je een warning krijgt...
zodra je paswoord is gewijzigd is het "effe Apeldoorn bellen" geblazen....
26-03-2010, 00:00 door Anoniem
Je druk maken om een gehacked GMAIL account. Hallooooo Google heeft je gegevens allang verkocht!
26-03-2010, 00:55 door Anoniem
Dit beschermd je inderdaad niet tegen take-overs, maar kan je wel snel wijzen op snooping.
Ik lees trouwens in het artikel 'herinnert de aanvaller dat hij een anonieme proxy moet gebruiken, zodat hij niet wordt gepakt'
Het punt is helemaal niet van die kerel te pakken, maar om zelf tenminste op de hoogte te zijn van de 'inbraak'.

Bekijk dit gewoon als een minimalistishe vorm van IDS.
Haalt op zich niks uit tegen een hack, maar je weet tenminste wanneer er evt fishy dingen aan de hand zijn.
26-03-2010, 07:41 door Kukel
wie is er hier nou met een marketing truc bezig.... Meeliften op het succes van Google en het feit dat ze nu wel ergens rekening mee (lijken) te houden. (Ben geen google fan, maar ook geen hater)
26-03-2010, 08:38 door Anoniem
Ik volg het niet op de voet maar 2 jaar geleden kon je toch heel eenvoudig in gmail binnengeraken via sidejacking? En dat heeft heel lange tijd goed gewerkt.
Zou dat nog steeds zou zijn?
26-03-2010, 15:26 door Mazzaroth
Door Anoniem: Ik volg het niet op de voet maar 2 jaar geleden kon je toch heel eenvoudig in gmail binnengeraken via sidejacking? En dat heeft heel lange tijd goed gewerkt.
Zou dat nog steeds zou zijn?


Ja maar niet alleen gmail, erata security ontwikkelde de tools hamster en ferret om op onbeveiligde (of gekraakte) wifi's als het ware "mee te surfen" zonder dat degene waarbij je dit deed er erg in had. Dit kan natuurlijk nog steeds en je kan via gestolen cookies, indien ze nog geldig zijn, blijven inloggen op alle accounts waar ze dan ook voor mogen zijn.
21-05-2010, 20:46 door Anoniem
Nou bij het Typo3 CMS systeem heb ik deze functie altijd aanstaan. Ik krijg een e-mail als ik als admin inlog. Een aantal keer kreeg ik een mail dat ik als admin probeerde in te loggen terwijl ik dat niet was. Ik vond dat toen best handig om te ontdekken en heb de beveiliging daarna opgeschroefd. Als opt-in zou ik het zeker voor gmail aanzetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.