Financial Times (registrera dig kostnadsfritt för att läsa hela nyheten) kan nu rapportera mer om angreppet mot Google m.fl. företag där tecken finns på att angriparen befinner sig i Kina och som bl.a. riktades mot demokratiorganisationer och personer inom området verksamma. Angriparna analyserade vilka kontakter personer hade för att hitta fler intressanta personer att slå mot:
"Cybersecurity experts analysing the attacks said the hackers spied on individuals and used other sophisticated techniques, making them extremely difficult to stop. The disclosures come amid renewed alarm over cybersecurity after Google said it had been the target of a series of cyberattacks from China.
The most significant discovery is that the attackers had selected employees at the companies with access to proprietary data, then learnt who their friends were. The hackers compromised the social network accounts of those friends, hoping to enhance the probability that their final targets would click on the links they sent."
Från: Hackers target friends of Google workers
Från det förstår vi att samma sak troligen kan gälla kontakter till personer engagerade i dom här frågorna. Det innebär att ganska många personer behöver se över säkerheten för diverse konton på nätet.
Detta behöver jag själv verkligen förr eller senare göra men när jag är fullt utvilad. Dessutom passar det ju bra att göra samtidigt som jag skriver en guide hur man gör det.
Nu har det ju varit väldigt fokus på just det här kring Internet Explorer och Google men problemet är inte nytt. Sådant här har pågått under flera år på olika sätt.
Rörande problemet med informationsläckage från sociala media liksom flera andra säkerhetsproblem sällan uppmärksammade kan följande användas:
Säkerhetsproblem för sociala media som hanteras ofullständigt (7/29/2009)
Relaterat:
Amerikanska elföretag infiltrerade (8/13/2009)
Googles säkerhetsproblem i Kina: Martin Gelin (SvD) missar den viktigaste frågan (1/14/2010)
Kina bekrigar Twitter och Youtube (1/25/2010)
Internetsäkerhet 2010 och framåt (1/26/2010)
Amerikanska oljebolag infiltrerade och Kina är misstänkt (1/26/2010)
Kommentera