Google waarschuwt tienduizenden voor staathackers
Google heeft gisteren tienduizenden gebruikers gewaarschuwd dat ze mogelijk het doelwit zijn van door een staat gesponsorde aanvallers. De zoekgigant begon in juni met het waarschuwen voor 'staathackers'. Gebruikers die volgens Google zijn aangevallen krijgen in hun Gmail inbox, Google homepage of Chrome browser de waarschuwing: "Warning: We believe state-sponsored attackers may be attempting to compromise your account or computer."
Melding
Sinds Google drie maanden geleden begon heeft het nieuwe aanvalsmethoden ontdekt en gebruikt het die informatie nu om gebruikers te waarschuwen dat er geprobeerd is hun account of computer over te nemen, zo laat het tegenover de New York Times weten.
Op Twitter zijn al verschillende journalisten en onderzoekers verschenen die de melding hebben ontvangen. Volgens sommigen had Google hen eerder moeten waarschuwen.
Midden-Oosten
Volgens Google is het vooral het aantal door een staat gesponsorde aanvallen uit het Midden-Oosten toegenomen, maar de zoekgigant wil geen specifiek land noemen. Google-gebruikers krijgen onder andere het advies om Google's twee-factor authenticatie te gebruiken.
Uhh sorry? Ze hoeven het niet eens te doen. Welke andere dienst ter wereld doet dit nu? Ze zouden blij moeten zijn. Iedereen wil alles gisteren, dat snap ik ook..
Vervolgens kijk ik waar de rommel vandaan komt
En dat is nooit uit het midden oosten
Google ook beboeten voor scareware?
Vervolgens kijk ik waar de rommel vandaan komt
En dat is nooit uit het midden oosten
Google ook beboeten voor scareware?
scrollen door je firewall logs; well done, dan mis je het zeker
nooit uit het midden oosten; de enige staten die dit doen komen van daar? waarom zou nu iemand (in dit geval een staat) zo stom zijn om een IP van hun zelfde land te gebruiken?
ik neem aan dat er een paar regels zijn voor deze state sponsored attacks;
1 don't overdo the connection attempts so it stands out from the logs
2 don't originate from an IP of the same country of neighboring country you are in!!
..
Lijkt Apple wel
Bovendien weet je helemaal niet wie ik ben en wat ik doe
Eerst de burger doorsturen naar crap
Dan, als hun browser tegenvalt, en ze bergen MS pc's hebben gemold met hun chrome
Met dit soort berichten komen
Dan komen zeker alle dreigingen van overal ter wereld maar eigenlijk komen ze allemaal uit het midden oosten
Jaaa ja
Google stelt vast dat bepaalde accounts van hun klanten vaker worden aangevallen. Dat vergelijken met jouw firewall logs slaat als een tang op een varken, tenzij je misschien een beheerder van Yahoo mail of Hotmail bent ofzo.
De rest van je betoog kan ik geen touw aan vast knopen. Een browser die onder MS Windows een pc kapot maakt? Ik kan me niet eens voorstellen hoe zoiets in zijn werk zou moeten gaan.
Enige wat ik me afvraag is, hoe google weet dat het staathackers zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
