Thema: Google diverses ...

[Jürgen]

Ebenso plausibel erscheint mir aber auch, dass tatsächliche Angriffe von gefälschten IP-Adressen zu kommen scheinen, die z.B. auf einem Server mit Werbebannern als aktuell in Benutzung registriert wurden.
Eventuell sogar im Zusammenhang mit bestimmten Google-Diensten, wie einem Google plus Button o.ä.
So könnte sich ein (D)DoS-Angreifer zu tarnen versuchen.

Ich spekuliere deshalb in diese Richtung, weil ich gerade in einem anderen Forum erhebliche Verzögerungen beim Seitenaufbau festgestellt habe, die genau mit so einem Button zu tun hatten.
Deren Server hat vorher noch nie gezickt, wird zudem hier in Hamburg gehostet und ist sonst immer rattenschnell.
Sollte ich von dessen Betreiber irgendetwas erfahren können, kommt's auch hier rein.


Jürgen

p.s. 24.08.2012
nach einem kleinen Software-Update läuft's dort wieder ohne Hakelei.
Genaue Details konnte ich nicht in Erfahrung bringen, aber der seinerzeit neu eingebundene Button hatte anscheinend wirklich das Problem mitverursacht.
Aufgrund etwas ungeschickter Seiteneinrichtung wartete der Server wohl dabei dringend auf irgendetwas und schien fast einzuschlafen.

Ganz ähnlich wartet man hier gelegentlich auf den Aufbau der Übersichtsseite, bevor das Login Frame erscheint, weil vorher erst z.B. externe Bilder von imageshack geladen werden, die aber manchmal nur tröpchenweise reinkommen.

[ritschibie]

Der Suchmaschinenkonzern Google reagiert nun mit der Gründung eines so genannten "Red Teams" auf die anhaltenden Probleme mit dem Datenschutz. Dabei handelt es sich um eine Gruppe von Mitarbeitern, die ausschließlich die Aufgabe hat, Datenschutz-Probleme in Google-Anwendungen zu finden und zu beheben.

Das Konzept der Red Teams ist in der Security-Szene schon seit langer Zeit recht verbreitet. Eine kleine Gruppe von Experten wird hier gezielt darauf angesetzt, das Sicherheitskonzept einer Software auszuhebeln oder in ein Netzwerk einzudringen um Schwachstellen zu erkennen, berichtete das Kaspersky-Blog 'Thread Post'.

Googles Konzept sei allerdings insofern einzigartig, als das Red Team hier nicht erst bei relativ fertigen Produkten eingreift. Es soll statt dessen bereits den Entwicklungsprozess begleiten und die Entscheidungen von Produktmanagern bewerten. Das soll letztlich helfen, die andauernden Beschwerden über Datenschutzprobleme deutlich zu reduzieren.

Für die neu einzurichtende Gruppe sucht das Unternehmen derzeit zusätzliche Mitarbeiter, deren Fähigkeiten ein breites Spektrum abdecken. Bewerber müssen so beispielsweise nicht nur technische Fähigkeiten mitbringen, sondern auch die der Anwendungsentwicklung zugrundeliegenden Geschäftsprozesse überblicken können. Gefordert werden sehr gute Kenntnisse über moderne Browser, Netzwerke, die Analyse von Software und verschiedene Sicherheits-Technologien.

Das Red Team soll perspektivisch dafür sorgen, dass Googles Ruf in Sachen Datenschutz wieder besser wird. Immerhin lebt das Unternehmen davon, dass die Nutzer ausreichend Vertrauen in den Konzern haben, um diesem bestimmte persönliche Daten zu hinterlassen. Auf dieser Basis soll immerhin die Werbevermarktung immer weiter optimiert werden. Ein zu starker Vertrauensverlust würde letztlich dazu führen, dass dem Unternehmen seine wichtigste Geschäftsgrundlage abhanden kommt.

Quelle: www.winfuture.de

[SiLæncer]

Unbekannte versuchen derzeit mit einer neuen Geschichte, die Empfänger von Trojaner-Mails zum Öffnen des versuchten Anhangs zu überreden. In massenhaft angeblich von "accounts-noreply@google.com" verschickten Mails mit dem Betreff "Suspicious sign in prevented" geben sie vor, dass ein Hacker versucht habe, den Google-Account des Mail-Empfängers zu übernehmen. Der Login-Versuch sei jedoch blockiert worden, die Details soll man der angehängten Datei entnehmen.

Bei dem Anhang handelt es sich um eine ZIP-Datei, die eine verseuchte unter Windows ausführbare Datei EXE enthält. Wer eine Mail mit diesem Betreff erhält, sollte sie ungeöffnet in den digitalen Papierkorb befördern. Auf sein Virenschutzprogramm sollte man sich in Fällen wie diesem übrigens nicht verlassen: Laut Virustotal erkannten am späten Montagnachmittag gerade mal zwei von 42 Virenscanner den Schädling.

Quelle : www.heise.de

[ritschibie]

Erhielt eine gefälschte E-Mail: Sergey Brin.
(Bild: Carlo Allegri / Reuters)

Google und auch andere große Unternehmen nutzen zu kurze DKIM-Schlüssel, entdeckte der Mathematiker Zach Harris. Er schickte eine E-Mail an die beiden Google-Gründer mit der Adresse des jeweils anderen als Absender.

Zach Harris erhielt eine E-Mail von Google mit einem Stellenangebot. Das war für ihn zwar nicht interessant, ihm fiel beim Prüfen der Header aber auf, dass Google einen recht kurzen DKIM-Schlüssel verwendet. Damit werden E-Mails signiert, um sicherzustellen, dass sie wirklich von der jeweiligen Domain stammen.

Da Googles Schlüssel aber nur 512 Bit lang war, habe Harris diesen leicht knacken und seinerseits damit E-Mails signieren können, berichtet Wired. Um auf das Problem aufmerksam zu machen, schickte er eine E-Mail an Google-Gründer Larry Page, gab als Absender die E-Mail-Adresse von Google Gründer Sergey Brin an und umgekehrt.

Eine Antwort erhielt Harris zwar weder von Page noch von Brin, stellte aber fest, dass Google kurz darauf seine DKIM-Schlüssel austauschte. Diese haben nun eine Länge von 2.048 statt 512 Bit. Google bestätigte Wired die Änderung.

Allerdings ist Google nicht das einzige große Unternehmen, das zu kurze DKIM-Schlüssel verwendet, welche eigentlich mindestens 1.024 Bit lang sein sollten. Harris fand auch bei PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com und HSBC zu kurze Schlüssel zwischen 348 und 768 Bit. Yahoo, eBay, Twitter und Amazon würden wie Google Schlüssel mit 512 Bit nutzen, PayPal, LinkedIn, US Bank und HSBC immerhin 768 Bit, so Harris zu Wired. Aber auch 768 Bit hält er für zu kurz, da sich die Schlüssel mit ausreichend Ressourcen knacken lassen.

Harris hatte die Unternehmen in den letzten Monaten informiert, viele haben daraufhin ihre Schlüssel angepasst. Demnächst will das CERT Coordination Center der Carnegie Mellon Universität ein entsprechendes Advisory veröffentlichen.

Quelle: www.golem.de

[Micke]

From: Google Inc.
Corporate Headquarters,
1600 Amphitheatre Parkway,
 Mountain View,
 California, 94043,
United States,

Thru: Google Inc,
Google UK,
Manchester, Peter House
Oxford Street, Manchester
M1 5AN
Manchester, United Kingdom.

Dear Google User.
GOOGLE REWARD
Google Incorporation is one company that earns its profit mainly from advertising using their very own Google Ad Sense, Google Chrome browser, Google search engine, Gmail, Gala, Sify, e-mail service Google Maps, Google Apps, Orkut social networking and YouTube video sharing, which are offered to the public and was officially Incorporated on the 4th of September 1998, and our profit margin have been great.

In a bid to reward our numerous users/customers/clients who in one way or the other have contributed to our great success and achievement and had dealings with Google Services, Search Engine, Gmail, YouTube, Translator, Google Map, Google Earth, Ad Sense e.tc,

The Board of Directors and Management has decided to come up with the Google Reward Scheme (GRS) to show our appreciation and also pray your continual usage of our services. In view of this A GOOGLE REWARD PROGRAM was organized which is first of its kind to encourage our users, and that the interest of our users are dear to us and also to say thank you. This promotion was set-up to encourage the active use of the Google search engine and the Google ancillary services.

We wish to congratulate you, for being selected as one of our lucky winner in the ongoing GOOGLE REWARD PROGRAM in our “C” Category Winners. Hence we do believe with your prize, you will continue to be active in your patronage and loyalty to Google as a total of 6 Winners emerged worldwide, Draw from different continents of the world.

A Bank Cheque have been issued in your favor, hence you have won for yourself the sum of $550.000.00 (Five Hundred and Fifty Thousand United States Dollars) and also you have been enlisted as One of the Google Ambassadors.

We are aware of the rampant abuse of Google as a company  and we are assuring all our users that we are working on this, as Google does not run a lottery and we will bring all those involved to book.

To claim your reward, please contact our Reward  Co-Ordinatoor Dr. Paul Lind by neatly filling the verification and funds release form below, as your payment will be released and arranged by our United Kingdom Office;

VERIFICATION AND PAYMENT RELEASE FORM.
*First Name   
*Last Name   
*Residential Address   
*Telephone/ Mobile   
*Nationality/Country   
*Age   
*Sex   
*Occupation/Position   
*Amount Won   
*Alternate Email   


To File For Your Claim, Please Contact Our,
REWARD  CO-ORDINATOOR
DR. PAUL LIND
E-MAIL:  rewarduser2012@gmail.com
PHONE: +44-701-298-9921 /+44- 702-3073-983

Note: You can fill your verification and funds release form by printing and manually filling or you can fill directly on mail, or provide the details on Microsoft Word.

Congratulations from the Staff & Members of Google Incorporation.


Dr. Larry Page.
Chairman of the Board and Chief Executive Officer,
Google Inc.
Corporate Headquarters,
1600 Amphitheatre Parkway,
 Mountain View,
 California, 94043,
United States of America.

Sauerei, andere kriegen ´ne Million §  ... https://docs.google.com/viewer?a=v&q=cache:LJmEOyVhBSUJ:lkml.indiana.edu/hypermail/linux/kernel/1208.0/00124/Google__Reward..doc+dr.+paul+lind&hl=sv&gl=se&pid=bl&srcid=ADGEESgV7oj8GG8hMlWt0d-PMWKcvZTVFCWrijnaYBUnj45CDJFcf8ixKiatVKOtDPuUQ64ehr-5xYC3JgUJA9-BrWg9d1UylJSsi7yVT4PNQtw2vL055L7C3hpIgIr6GkADBmJ_K9pI&sig=AHIEtbT2ebKcKRPbNmF6D1NiRAC-kYdo6g                                               

[SiLæncer]

Die IT-Sicherheitsfirma Symantec hat einen Trojaner namens Backdoor.Makadocs entdeckt, der sich in RTF- und Word-Dokumenten versteckt und Schadcode per Trojan.Dropper deponiert. Er bedient sich des Viewers von Googles Doc-Dienst für die Kommunikation mit seinem Kontrollserver.

Bislang stuft Symantec die Bedrohung durch den Trojaner als niedrig ein. Das zum Transport eingesetzte Dokument scheine an Empfänger in Brasilien gerichtet zu sein, schreibt das Unternehmen in einem Blog-Beitrag. Die Schadsoftware übertrage Informationen über den infizierten Rechner, etwa seinen Namen und das Betriebssystem. Sie sei, so Symantec, bereits für die erst vor kurzem veröffentlichten Microsoft-Betriebssysteme Windows 8 und Windows Server 2012 angepasst.

Ungewöhnlich sei die Nutzung von Google Docs: Es bietet einen Viewer, der Inhalte per URL lädt und anzeigt. Laut Symantec nutzt Backdoor.Makadocs diesen Viewer, um Verbindung zum Kontrollrechner des Trojaners herzustellen. Der Umweg verschleiere den Datenverkehr zwischen dem infizierten Rechner und dem Kontrollserver, denn die Verbindung zu Google Docs ist per HTTPS gesichert, wodurch sie sich nur schwer lokal blockieren lasse. Google hingegen könne laut Symantec den Missbrauch des Viewers durch eine Firewall verhindern.

Quelle : www.heise.de