"az Azure,"
Dehát a felhő az sebezhetetlen és tök jó ötlet több tízezer vállalat fontos dolgait összevonni oda nem?
Ha 250.000 dollárt adnak egy sebezhetőségért, az azt jelenti, hogy a feketepiacon jóval többet. De vannak akik símán kifizetik, hisz a felhőből kilopott adatokkal sokkal többet kaszálnak.

"Becslések szerint az online bűnözéssel okozott károk éves szinten elérhetik a 6000 milliárd dollárt 2021-re."

A Microsoft felhője amúgy is "bizonyított" már.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Kemeny, en az O365 incidenserol nem is hallottam.

Azt nem reklámozzák... Nagyrészt ezért csináltam a blogom, mert szinte csak a szép és jó ment a felhővel kapcsolatban, miközben világos milyen veszélyes és káros.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Valami random görög blogger beírja a sebezhetőséget amit el se ismernek.
Tegnap én is jót nézegettem az NSA belső aktáit, írjak róla blogpost-ot?

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

Szerintem nagyon el vagy tévedve. Egyrészt egy cég, vagy magán személy számára a felhő jó eséllyel biztonságosabb, mintha magának kezelné az informatikai rendszereit. A felhőszolgáltatónak érdeke a biztonságos termék és szakembereket alkalmaz. Míg a (nem IT cégek) -tisztelet a kivételnek - pont lesz@rják az IT biztonságot.
Egyébként nem kevered a security -t a privacy -vel véletlenül? Mert az megint más tészta...

Másrészt a kutatók/hackerek lehet, hogy többet kapnának a fekete piacon, de megéri kockáztatni? Most lehet "csak" 250000 -ret kap, ugyanakkor nem csinál semmi illegálisat, hírnevet szerez vele, ami megnyithatja az utat egy jobb karrier felé. Én tuti nem árulnék sebezhetőséget a fekete piacon...

A felhőszolgáltatónak érdeke a biztonságos termék és szakembereket alkalmaz.

Ez tevedes. A szolgaltatonak az erdeke a gazdasagos termek, amiben be van arazva a hibak kihasznalasanak lehetosege is. Kepzeld el ugy, mint egy biztositot. Itt a te tulajdonod(informaciod) erteke csak az atlagba megy bele, mig sajat magadnak a teljes ertekukent kezeled.

[ Szerkesztve ]

Egy biztonsági botrány eléggé megárthatnak egy nagyobb felhős szolgáltatónak pénzügyileg, mert (leendő) ügyfeleket veszíthet.

Nyilván így van, elvégre üzletről van szó. Belekalkulálják az árba ha büntetést, kötbért kell fizetni. Ugyanakkor a fejlesztési költségek eloszlanak a rengeteg ügyfél között, ettől meg olcsóbb lesz. Kész megoldásokat kapsz: OS image, mentés, monitoring, fejlesztő környezet, backup, DR, stb. így nem neked kell ezeket kitalálni, megvalósítani, letesztelni. A hardware -t is igen nagy valószínűleg olcsóbban kapják, mint mi.

Szerintem butaság azt állítani, hogy ettől kevésbé lesz biztonságos. Sőt egyes biztonsági szakértők (pl.: Bruce Schneier) szerint a felhő magasabb biztonsági szintet nyújt, mint amit egy átlagos user el tudna érni magának. Cégek esetében pedig valóban meg tudnák oldani, de többnyire a spórolás jobban érdekli őket. Lásd Sony botrányok az elmúlt pár évben. Amikor azt írtam, hogy a felhőszolgáltatónak érdeke a biztonságos termék az alatt az értettem, hogy nem sz*rják telibe, megéri nekik szakembereket alkalmazni (igen bele van kalkulálva az árba), megéri nekik képezni az embereiket (ez is bele van kalkulálva az árba), illetve ha nem biztonságosak a folyamataik, termékeik akkor eléggé hamar kiderül. (Hamarabb mint a Sony esetében pl.) Ahogy írtátok is ügyfelet veszítenek...

Egyébként nem vagyok felhő párti, de azt gondolom, hogy egy szakmai portálon tegyünk különbséget a dolgok között. A felhővel nem az a baj, hogy nem biztonságos. A felhőben az a baj, hogy nem tudod, hogy mi történik az adataiddal. Ez pedig már privacy és nem security.

Teli a net hírekkel, hogy hány százmillió felhasználó adatát lopták ki felhőkből tehát van probléma a biztonsággal... Igen, technikai értelemben talán nehezebb feltörni a felhőt ( bár sok helyen elég csak egy jelszólopót telepíteni és be lehet jutni ) csakhogy mivel rengeteg értékes adat is lehet ott mondjuk cégektől ezért pl. titkosszolgálatok egész biztosan belefektetik az energiát a feltörésébe, hisz egy feltöréssel kirabolhatnak több ezer vállalatot tudáskincs szempontjából.

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Viszont nem annyira, ha a versenytarsaknal is felmerulnek botranyok.

(#9) Slack: Igen, viszont nekik helybol nehezebb dolguk is van, mert a felhoszolgaltatok altalanos celpontok, mivel onnan egyszerre sokat lehet vinni. Egy vallalatot pedig celzottabban tamadnak. Nyilvan a felhoszolgaltato helybol nehezebben tudja szurni a tamadasokat, mert "mindenkinek" kell szolgaltatnia, mig pl. a Sony megteheti, hogy azt mondja neki nincs se ugyfele, se uzlete Uzbegisztanban, szoval az a kornyek kap egy szep filtert. Vagy valaszhat olyan authentikacios megoldasokat, amire egy felhonel nincs lehetoseg, mert kiadkadna az ugyfelek 90%-a. Persze ez egy eleg primko pelda, manapsag a tamadasok azert szofisztikaltabban vannak kivitelezve, de mar helybol a zaj is kisebb lesz amibol szurni kell a tamadasokat.
Ezen felul, mint a termeszetben, a diverzifikacio globalisan a tulelesi eselyeket noveli meg. Ha marad 5-10 felhoszollgaltato, akkor egy tamadasban helybol az ugyfelek 10-20% lesz potencialisan erintett.

[ Szerkesztve ]

Akkor bejelentenem a Hammerfall sebezhetoseget. Kihasznalasahoz fizikai hozzaferes szukseges, de a tamadas nem csak adatvesztest de maradando karosodast is okozhat, s nincs ellene szoftveres vedelem. Sot, a tamadas nem csak a CPUkat erinti, hanem sebezheto az osszes alaplap, VGA, RAM, SSD, HDD valamint a monitorok es egyeb periferiak is!

[ Szerkesztve ]