Új hozzászólás Aktív témák
-
derive
senior tag
Akkor bejelentenem a Hammerfall sebezhetoseget. Kihasznalasahoz fizikai hozzaferes szukseges, de a tamadas nem csak adatvesztest de maradando karosodast is okozhat, s nincs ellene szoftveres vedelem. Sot, a tamadas nem csak a CPUkat erinti, hanem sebezheto az osszes alaplap, VGA, RAM, SSD, HDD valamint a monitorok es egyeb periferiak is!
-
Reggie0
félisten
Viszont nem annyira, ha a versenytarsaknal is felmerulnek botranyok.
(#9) Slack: Igen, viszont nekik helybol nehezebb dolguk is van, mert a felhoszolgaltatok altalanos celpontok, mivel onnan egyszerre sokat lehet vinni. Egy vallalatot pedig celzottabban tamadnak. Nyilvan a felhoszolgaltato helybol nehezebben tudja szurni a tamadasokat, mert "mindenkinek" kell szolgaltatnia, mig pl. a Sony megteheti, hogy azt mondja neki nincs se ugyfele, se uzlete Uzbegisztanban, szoval az a kornyek kap egy szep filtert. Vagy valaszhat olyan authentikacios megoldasokat, amire egy felhonel nincs lehetoseg, mert kiadkadna az ugyfelek 90%-a. Persze ez egy eleg primko pelda, manapsag a tamadasok azert szofisztikaltabban vannak kivitelezve, de mar helybol a zaj is kisebb lesz amibol szurni kell a tamadasokat.
Ezen felul, mint a termeszetben, a diverzifikacio globalisan a tulelesi eselyeket noveli meg. Ha marad 5-10 felhoszollgaltato, akkor egy tamadasban helybol az ugyfelek 10-20% lesz potencialisan erintett. -
gabor7th
addikt
Teli a net hírekkel, hogy hány százmillió felhasználó adatát lopták ki felhőkből tehát van probléma a biztonsággal... Igen, technikai értelemben talán nehezebb feltörni a felhőt ( bár sok helyen elég csak egy jelszólopót telepíteni és be lehet jutni ) csakhogy mivel rengeteg értékes adat is lehet ott mondjuk cégektől ezért pl. titkosszolgálatok egész biztosan belefektetik az energiát a feltörésébe, hisz egy feltöréssel kirabolhatnak több ezer vállalatot tudáskincs szempontjából.
-
Slack
tag
Nyilván így van, elvégre üzletről van szó. Belekalkulálják az árba ha büntetést, kötbért kell fizetni. Ugyanakkor a fejlesztési költségek eloszlanak a rengeteg ügyfél között, ettől meg olcsóbb lesz. Kész megoldásokat kapsz: OS image, mentés, monitoring, fejlesztő környezet, backup, DR, stb. így nem neked kell ezeket kitalálni, megvalósítani, letesztelni. A hardware -t is igen nagy valószínűleg olcsóbban kapják, mint mi.
Szerintem butaság azt állítani, hogy ettől kevésbé lesz biztonságos. Sőt egyes biztonsági szakértők (pl.: Bruce Schneier) szerint a felhő magasabb biztonsági szintet nyújt, mint amit egy átlagos user el tudna érni magának. Cégek esetében pedig valóban meg tudnák oldani, de többnyire a spórolás jobban érdekli őket. Lásd Sony botrányok az elmúlt pár évben. Amikor azt írtam, hogy a felhőszolgáltatónak érdeke a biztonságos termék az alatt az értettem, hogy nem sz*rják telibe, megéri nekik szakembereket alkalmazni (igen bele van kalkulálva az árba), megéri nekik képezni az embereiket (ez is bele van kalkulálva az árba), illetve ha nem biztonságosak a folyamataik, termékeik akkor eléggé hamar kiderül. (Hamarabb mint a Sony esetében pl.) Ahogy írtátok is ügyfelet veszítenek...
Egyébként nem vagyok felhő párti, de azt gondolom, hogy egy szakmai portálon tegyünk különbséget a dolgok között. A felhővel nem az a baj, hogy nem biztonságos. A felhőben az a baj, hogy nem tudod, hogy mi történik az adataiddal. Ez pedig már privacy és nem security.
-
Reggie0
félisten
A felhőszolgáltatónak érdeke a biztonságos termék és szakembereket alkalmaz.
Ez tevedes. A szolgaltatonak az erdeke a gazdasagos termek, amiben be van arazva a hibak kihasznalasanak lehetosege is. Kepzeld el ugy, mint egy biztositot. Itt a te tulajdonod(informaciod) erteke csak az atlagba megy bele, mig sajat magadnak a teljes ertekukent kezeled.
-
Slack
tag
Szerintem nagyon el vagy tévedve. Egyrészt egy cég, vagy magán személy számára a felhő jó eséllyel biztonságosabb, mintha magának kezelné az informatikai rendszereit. A felhőszolgáltatónak érdeke a biztonságos termék és szakembereket alkalmaz. Míg a (nem IT cégek) -tisztelet a kivételnek - pont lesz@rják az IT biztonságot.
Egyébként nem kevered a security -t a privacy -vel véletlenül? Mert az megint más tészta...Másrészt a kutatók/hackerek lehet, hogy többet kapnának a fekete piacon, de megéri kockáztatni? Most lehet "csak" 250000 -ret kap, ugyanakkor nem csinál semmi illegálisat, hírnevet szerez vele, ami megnyithatja az utat egy jobb karrier felé. Én tuti nem árulnék sebezhetőséget a fekete piacon...
-
#3
gabor7th
addikt
turbulencia8
#2
gabor7th
addikt
válasz
turbulencia8
#2
üzenetére
Azt nem reklámozzák... Nagyrészt ezért csináltam a blogom, mert szinte csak a szép és jó ment a felhővel kapcsolatban, miközben világos milyen veszélyes és káros.
-
gabor7th
addikt
"az Azure,"
Dehát a felhő az sebezhetetlen és tök jó ötlet több tízezer vállalat fontos dolgait összevonni oda nem?
Ha 250.000 dollárt adnak egy sebezhetőségért, az azt jelenti, hogy a feketepiacon jóval többet. De vannak akik símán kifizetik, hisz a felhőből kilopott adatokkal sokkal többet kaszálnak."Becslések szerint az online bűnözéssel okozott károk éves szinten elérhetik a 6000 milliárd dollárt 2021-re."
A Microsoft felhője amúgy is "bizonyított" már.
Új hozzászólás Aktív témák
- LEGO klub
- Bittorrent topik
- One otthoni szolgáltatások (TV, internet, telefon)
- Formula-1
- Pécs és környéke adok-veszek-beszélgetek
- Villanyszerelés
- Gyúrósok ide!
- AMD Navi Radeon™ RX 6xxx sorozat
- Nagyrobogósok baráti topikja
- Flashback: Építsünk PC-t akciós alkatrészekből, lassan. upd: 05.28
- További aktív témák...
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- BESZÁMÍTÁS! MSI B550 R7 5700X 32GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA MSI 650W
- PS3 Játékok 1500Ft/db - RÉSZLETEK A LEÍRÁSBAN
- Apple MacBook Air 13 M1 2020 256GB, Újszerű, 1 Év Garanciával
- HP Rack szerverek és tartozékok egyben vagy külön-külön
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest