Securitatea în cloud, o glumă

cloud computing

S-a tot vorbit de mulţi ani despre conceptul de cloud computing, adică noi, utilizatorii de acasă, să avem o configuraţie a calculatorului minimă, rularea aplicaţiilor consumatoare de resurse făcându-se pe serverele puternice ale companiilor mari, care oferă astfel de servicii în cloud (în nor).

De exemplu: rularea aplicaţiior anti-virus, a jocurilor, ţinerea fişierelor personale (poze, documente) în cloud. Toate acestea există de ceva ani pe piaţă.

Problema, când îţi vine dorul de cloud, este că din când în când câte o companie mai mare devine ţinta hackerilor, baza de date fiindu-i furată.

Când am primit un mail, în urmă cu o săptămâna şi un pic, cu subiectul ceva de genu’ că a fost spartă baza de date Adobe, am zis: ce scam nesimţit mai este şi ăsta?

Am verificat headerele e-mail-ului şi totul părea OK. Am zis, încă neîncrezător, hai să-l deschid să vedem despre ce e vorba. L-am deschis şi acolo eram anunţat că baza de date Adobe a fost compromisă şi trebuie să-mi schimb parola.

Link-ul de schimbare a parolei era de pe site-ul Adobe, aşa că m-am gadit şi dacă e o glumă, nu-i una cu vreo mare finalitate. Am intrat şi mi-am resetat parola.

După, intru pe Softpedia şi citesc că este adevărat: baza de date chiar a fost compromisă. Eu aveam un simplu cont pe forumul lor, deci pierderea nu era una semnificativă, durerea venea din partea celor care aveau datele cărţilor lor de credit acolo.

Parolele erau criptate în algoritmul md5, dar ştie oricine că se poate face brute-force pe md5 cu ajutorul plăcilor grafice moderne, deci o parolă scurtă este ghicită într-un timp mic.

Nu ştiu dacă de vină au fost experţii lor în securitate sau a fost exploatată vreo vulnerabilitate într-o aplicaţie 3rd party, ideea principală care trebuie reţinută este că o companie uriaşă, cum e Adobe, nu a fost în stare să-şi securizeze serverele.

Dacă nici ei nu pot, atunci cine ?

Nu există securitate on-line, cu atât mai puţin în cloud. De cum ai băgat cablul de Internet în placa de reţea, sau te-ai conectat la wireless, tot ce este al tău poate să fie şi al altora, interes să existe.

Foto: Lenny R

Da-i share pe:
TwitterFacebookGoogle+

2 comentarii

  1. Ai dreptate, însă merită să privești și partea cealaltă :). Șansele ca cineva să spargă Adobe sau Google sunt mult mai mici decât șansele ca cineva să spargă un computer al unui utilizator obișnuit care s-a conectat la internet. Deci, privind din perspectiva asta, cloud-ul este mai sigur, nu ;)?

    Singura mea îndoială legată de serviciile cloud este cu privire la datele stocate acolo, mai ales dacă e vorba de un serviciu free. Nu ai nici o siguranță că tot ce ți-ai depozitat în nor nu va face obiectul distracției unui angajat care se mai uită prin pozele tale.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *