Új hozzászólás Aktív témák
-
gabor7th
addikt
"az Azure,"
Dehát a felhő az sebezhetetlen és tök jó ötlet több tízezer vállalat fontos dolgait összevonni oda nem?
Ha 250.000 dollárt adnak egy sebezhetőségért, az azt jelenti, hogy a feketepiacon jóval többet. De vannak akik símán kifizetik, hisz a felhőből kilopott adatokkal sokkal többet kaszálnak."Becslések szerint az online bűnözéssel okozott károk éves szinten elérhetik a 6000 milliárd dollárt 2021-re."
A Microsoft felhője amúgy is "bizonyított" már.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
gabor7th
addikt
válasz turbulencia8 #2 üzenetére
Azt nem reklámozzák... Nagyrészt ezért csináltam a blogom, mert szinte csak a szép és jó ment a felhővel kapcsolatban, miközben világos milyen veszélyes és káros.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Slack
tag
Szerintem nagyon el vagy tévedve. Egyrészt egy cég, vagy magán személy számára a felhő jó eséllyel biztonságosabb, mintha magának kezelné az informatikai rendszereit. A felhőszolgáltatónak érdeke a biztonságos termék és szakembereket alkalmaz. Míg a (nem IT cégek) -tisztelet a kivételnek - pont lesz@rják az IT biztonságot.
Egyébként nem kevered a security -t a privacy -vel véletlenül? Mert az megint más tészta...Másrészt a kutatók/hackerek lehet, hogy többet kapnának a fekete piacon, de megéri kockáztatni? Most lehet "csak" 250000 -ret kap, ugyanakkor nem csinál semmi illegálisat, hírnevet szerez vele, ami megnyithatja az utat egy jobb karrier felé. Én tuti nem árulnék sebezhetőséget a fekete piacon...
-
Reggie0
félisten
A felhőszolgáltatónak érdeke a biztonságos termék és szakembereket alkalmaz.
Ez tevedes. A szolgaltatonak az erdeke a gazdasagos termek, amiben be van arazva a hibak kihasznalasanak lehetosege is. Kepzeld el ugy, mint egy biztositot. Itt a te tulajdonod(informaciod) erteke csak az atlagba megy bele, mig sajat magadnak a teljes ertekukent kezeled.
[ Szerkesztve ]
-
Slack
tag
Nyilván így van, elvégre üzletről van szó. Belekalkulálják az árba ha büntetést, kötbért kell fizetni. Ugyanakkor a fejlesztési költségek eloszlanak a rengeteg ügyfél között, ettől meg olcsóbb lesz. Kész megoldásokat kapsz: OS image, mentés, monitoring, fejlesztő környezet, backup, DR, stb. így nem neked kell ezeket kitalálni, megvalósítani, letesztelni. A hardware -t is igen nagy valószínűleg olcsóbban kapják, mint mi.
Szerintem butaság azt állítani, hogy ettől kevésbé lesz biztonságos. Sőt egyes biztonsági szakértők (pl.: Bruce Schneier) szerint a felhő magasabb biztonsági szintet nyújt, mint amit egy átlagos user el tudna érni magának. Cégek esetében pedig valóban meg tudnák oldani, de többnyire a spórolás jobban érdekli őket. Lásd Sony botrányok az elmúlt pár évben. Amikor azt írtam, hogy a felhőszolgáltatónak érdeke a biztonságos termék az alatt az értettem, hogy nem sz*rják telibe, megéri nekik szakembereket alkalmazni (igen bele van kalkulálva az árba), megéri nekik képezni az embereiket (ez is bele van kalkulálva az árba), illetve ha nem biztonságosak a folyamataik, termékeik akkor eléggé hamar kiderül. (Hamarabb mint a Sony esetében pl.) Ahogy írtátok is ügyfelet veszítenek...
Egyébként nem vagyok felhő párti, de azt gondolom, hogy egy szakmai portálon tegyünk különbséget a dolgok között. A felhővel nem az a baj, hogy nem biztonságos. A felhőben az a baj, hogy nem tudod, hogy mi történik az adataiddal. Ez pedig már privacy és nem security.
-
gabor7th
addikt
Teli a net hírekkel, hogy hány százmillió felhasználó adatát lopták ki felhőkből tehát van probléma a biztonsággal... Igen, technikai értelemben talán nehezebb feltörni a felhőt ( bár sok helyen elég csak egy jelszólopót telepíteni és be lehet jutni ) csakhogy mivel rengeteg értékes adat is lehet ott mondjuk cégektől ezért pl. titkosszolgálatok egész biztosan belefektetik az energiát a feltörésébe, hisz egy feltöréssel kirabolhatnak több ezer vállalatot tudáskincs szempontjából.
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Reggie0
félisten
Viszont nem annyira, ha a versenytarsaknal is felmerulnek botranyok.
(#9) Slack: Igen, viszont nekik helybol nehezebb dolguk is van, mert a felhoszolgaltatok altalanos celpontok, mivel onnan egyszerre sokat lehet vinni. Egy vallalatot pedig celzottabban tamadnak. Nyilvan a felhoszolgaltato helybol nehezebben tudja szurni a tamadasokat, mert "mindenkinek" kell szolgaltatnia, mig pl. a Sony megteheti, hogy azt mondja neki nincs se ugyfele, se uzlete Uzbegisztanban, szoval az a kornyek kap egy szep filtert. Vagy valaszhat olyan authentikacios megoldasokat, amire egy felhonel nincs lehetoseg, mert kiadkadna az ugyfelek 90%-a. Persze ez egy eleg primko pelda, manapsag a tamadasok azert szofisztikaltabban vannak kivitelezve, de mar helybol a zaj is kisebb lesz amibol szurni kell a tamadasokat.
Ezen felul, mint a termeszetben, a diverzifikacio globalisan a tulelesi eselyeket noveli meg. Ha marad 5-10 felhoszollgaltato, akkor egy tamadasban helybol az ugyfelek 10-20% lesz potencialisan erintett.[ Szerkesztve ]
-
derive
senior tag
Akkor bejelentenem a Hammerfall sebezhetoseget. Kihasznalasahoz fizikai hozzaferes szukseges, de a tamadas nem csak adatvesztest de maradando karosodast is okozhat, s nincs ellene szoftveres vedelem. Sot, a tamadas nem csak a CPUkat erinti, hanem sebezheto az osszes alaplap, VGA, RAM, SSD, HDD valamint a monitorok es egyeb periferiak is!
[ Szerkesztve ]
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Parkside szerszám kibeszélő
- E-roller topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Politika
- HiFi műszaki szemmel - sztereó hangrendszerek
- Nők, nőügyek (18+)
- Vezeték nélküli fülhallgatók
- BestBuy topik
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- További aktív témák...
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz