Fortify: Хакеры не считают "облачную" среду безопасной

image

Теги: Defcon, облачные вычисления, безопасность

Специалисты компании Fortify Software провели опрос среди участников конференции Defcon. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в "облачной" среде.

Специалисты компании Fortify Software провели опрос среди участников конференции Defcon. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в "облачной" среде.

Как сообщается, 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, "открывающими новые возможности". Кроме того, участники опроса ответили, что считают недостаточными усилия производителей "облачного" ПО и оборудования по обеспечению безопасности своих продуктов.

45% опрошенных ответили, что они уже испытали "облака" на прочность, найдя различные уязвимости. И хотя только 12% ответили, что будут активно искать возможности "монетизации" таких уязвимостей, это довольно значительный процент, если учесть, сколько компаний перешло и переходит на платформу распределенных вычислений.

21% респондентов ответил, что считают облачные сервисы наиболее уязвимыми. Из тех хакеров, кто уже пробовал подобные платформы на прочность, 33% заявили, что нашли уязвимости в DNS, 16% получили доступ к лог-файлам, 12% смогли получить доступ к закрытым данным пользователей "облаков".

Таким образом, экспертная группа, которая проводила опрос, обращает внимание всех производителей и аппаратного и программного обеспечения для нужд "облачных" сервисов на необходимость удвоить внимание в сфере безопасности собственной продукции.


или введите имя

CAPTCHA
25-08-2010 16:24:49
И не хакеру ясно, что доверять свои данные неизвестным серверам где-то в Сети глупо.
0 |
25-08-2010 16:25:52
И не хакеру ясно, что доверять свои данные неизвестным серверам где-то в Сети глупо. Да и не понятно, вот нафиг это надо? Жестаки сейчас делаются все больших объемов, место чтоль жалко?
0 |
Гость
25-08-2010 17:05:26
Просто кому-то хочется переложить головную боль по поддержке офисного, сетевого ПО и СУБД на чужие плечи. Деньги есть, спецов нет. Или кажется, что без локальных спецов обойдется дешевле. Гуглю хорошо об этом рассуждать - любое полнофункциональное облако может поместиться внутри самого гугля. А для компаний помельче выгода совсем неочевидна, по сравнению с рисками.
0 |
52507
25-08-2010 17:06:22
Жестаки сейчас делаются все больших объемов, место чтоль жалко?Дело не в объеме нынешних дисков, а в том, что с любого компьютера пользователь может получить доступ к своим данным.
0 |
Аноним
25-08-2010 17:43:06
Файловые сервера изобрели в прошлом тысячелетии. Прелесть облаков не в этом.
0 |
Гость
25-08-2010 18:40:09
Прелестей много, но настораживают вот такие новости: "Украдены пароли 10000 пользователей Windows Live Mail" http://www.securitylab.ru/news/386249.php а хотмейл - тоже в облаке крутится, не менее защищённом чем exchange online. мне интересно, если случится утечка важной инфы из облака: пароли или деловая переписка (такую мелочь как адресная книга в расчёт не берём), как этот ущерб будет возмещаться, или там тоже полный disclaimer?
0 |
123456
25-08-2010 19:59:22
тонкий клиент - хорошая идея, но иногда люди заражаются хорошей идеей и теряют чувство меры, например попытка заменить ворд - гуглодоксом - идиотизм, особенно когда понадобится распечатать что-либо, а у провайдера сбой связи будет. Только не надо говорить, что за границей сбои так уж редки. Провода и роутеры везде одни и те же...
0 |
Солдат
27-08-2010 12:33:13
А нам в ЗАБАЙКАЛЬЕ вообще это всё еще не скоро грозит ^_^
0 |