Рейтинг
0.00

Безопасность

Безопасность


Блог в котором освещаются вопросы безопасности в контексте применения и использования технологий облачных вычислений.

Администраторы (1)
ahaidukov
Модераторы (0)
Модераторов здесь не замечено
Читатели (6)
cloudzone cloudmen Rainbolt NuVashee Maloy rtcloud

Java, Oracle, хакеры

Безопасность
Oracle Java проблемы безопасностиЧереда взломов, захлестнувшая в последнее время западные сервисы, по разным сообщениям имела общий источник – то ли в Китае, то ли в Восточной Европе и общую цель – похищение данных сотрудников компании, а также общую точку проникновения – зараженный веб-сайт, который использовал уязвимость в Java, чтобы установить malware на компьютеры сотрудников целевых компаний.

Общим уязвимым местом для всех случаев взлома была не ОС или браузер. Это были Java-апплеты в случае с браузерами, и другое ПО, так или иначе связанное с этим популярным языком программирования.

Уязвимость Java для атак, подвергающая угрозе весь компьютер пользователя уже стала “притчей во языцех” и не только для специалистов по безопасности. Общий консенсус производителей компьютеров и пользователей по этому вопросу таков что проще и безопаснее обходиться без Java вообще чем постоянно рисковать безопасностью из-за известных эксплойтов в Java и еще больше из-за неизвестных, которые наверняка продаются на черных рынках.

Oracle известна довольно неспешным обновлением своей платформы, что не очень соответствует духу времен.

Читать дальше →

Восстановление после взлома: руководство по переживанию

Безопасность
Совсем недавно клуб «нас тоже хакнули» пополнился новым членом – Evernote. Прошли те времена когда этот клуб был пристанищем избранных и известных мира сего – сегодня получить «билет» может буквально кто угодно, и это не касается только организаций. Стать жертвой может кто угодно, если у вас есть счет в банке, если вы расплачиваетесь по интернету, если вы публичная личность и хорошо заметны… Мы не слышим так много историй на эту тему от отдельных людей потому что они стали обыденностью. Вместо чрезвычайной ситуации хак стал повсеместным явлением. Что не делает его, впрочем, приятней, ни на йоту, особенно если вы и оказались целью. Трудно привести в порядок свои мысли, трудно разобраться с чего начать.

Восстановление после взлома

Поэтому я решил составить небольшое руководство по действиям, которые следует предпринимать в случае, если вы подверглись атаке. Оно, безусловно, не полное, но по крайней мере вам будет понятно с чего начать. Итак, приступим, и надеюсь что вам не придется следовать ему.

Читать дальше →

Физическая безопасность облачных сервисов

Безопасность
Когда заходит разговор о информационной безопасности и облачных сервисах, то обычно русло беседы само собой направляется в сторону безопасности подключений, троянцев, систем управления доступом и так далее. Само собой подразумевается что злоумышленник, который захочет получить доступ к данным, будет заниматься своим черным делом с почтительного расстояния, скорее всего, сотен или тысяч километров. В самом деле, не придет же ему в голову просто зайти в дата-центр и украсть диск или считать с него информацию.

Стоп! А почему нет, если таким образом получить доступ к данным будет куда проще?

Читать дальше →

В облаках и под замком: как обезопасить хранимую в облачных сервисах информацию?

Безопасность
Шифрование данных в облакеЯ уже неоднократно говорил о сложности ситуации с бизнесом и облачными технологиями (да по сути и не только с бизнесом, а любым клиентом, который хранит сколько-нибудь конфиденциальную информацию). С одной стороны — удобство и экономия, дающие преимущество над конкурентами. С другой — “сырость” алгоритмов и механизмов защиты информации, которая материализовавшись даже одной утечкой данных за несколько лет, может вылиться в такие убытки, как в материальном смысле так и для репутации, что вся экономия пойдет прахом.

Впрочем, если подойти к вопросу всесторонне, то вероятность реализации наихудшего варианта можно значительно снизить. В конце концов, спасение утопающих — дело рук самих утопающих. Одно только шифрование файлов с клиентской стороны добавляет дополнительный важный барьер защиты — ведь на сервере хранения они не расшифровываются. Другим вариантом может быть использование более защищенных сервисов.

Шифрование более надежный метод, но накладывает определенные ограничения на работу с файлами. В частности зашифрованные файлы нельзя просматривать онлайн, их сложнее передавать другим пользователям — для того чтобы просмотреть содержание зашифрованного файла понадобится как минимум пароль, а в некоторых случаях еще и программа для расшифровки.

Перед тем как углубиться в детали, рекомендую проконсультироваться с опубликованной ранее статьей (Продолжаем про пароли), посвященной информационной безопасности и облачным технологиям, оттуда вы в частности узнаете, почему так опасно применять дважды один и тот же пароль и как настроить двухэтапную аутентификацию в Dropbox (что значительно снизит шансы взлома вашей учетной записи практически без каких-либо усилий с вашей стороны).

А теперь - поподробнее о сегодняшней теме →
  • +1
  • 26 декабря 2012, 13:41
  • Rainbolt

Страхование рисков в облаке: новый тренд или необходимость?

Безопасность
Страхование облачных рисковС развитием технологий в целом и электронного способа передачи информации в частности практически все вынуждены задумываться о вопросах безопасности. И не просто задумываться, ведь потеря информации или несанкционированный доступ к ней третьих лиц может принести не меньше проблем, чем, скажем, пожар на складе.

За последние годы облачные сервисы и IT-аутсорсинг настолько прочно влились в нашу жизнь, что успели стать чем-то обыденным, почти родным. Многие компании готовы передать облуживание собственной IT-инфраструктуры на откуп третьим лицам, потому что это удобно и дешево. Другие вообще отказываются от собственных вычислительных мощностей, ограничиваются простыми клиентами и переносят свои данные в облако. Разумеется, все компании, занимающиеся облачными вычислениями или IT-аутсорсингом, гарантируют полную сохранность вашей информации, надежную защиту от посягательств на нее и дают 150-процентные гарантии того, что все будет хорошо. Но стоит ли доверять им полностью?

Читать дальше →
  • +2
  • 04 декабря 2012, 21:42
  • NuVashee

Я прочитал и принимаю условия пользовательского соглашения...

Безопасность
Представьте, вы только что нашли новый очень интересный интернет-сервис. Вы с нетерпением жмете на кнопку “Зарегистрироваться”. Тут же перед вашими глазами предстает длиннющая простыня текста угрожающе озаглавленная “Правила использования...” (чаще — на английском, “Terms of Service”) и пестрящая юридическими жаргонизмами и закорючками.
Term of Service Did't read

Читать дальше →

Продолжаем про пароли

Безопасность

Чужой горький опыт


Безопасность, как правило, не та область, которой люди интересуются при выборе очередного приложения или сервиса (если, конечно, это не ваша профессия). Мы руководствуемся удобством, эстетикой, количеством друзей, которые также этим пользуются. Безопасность заботит нас меньше всего, до тех пор пока либо нам не напомнит об этом друг, либо вы узнаете о важности этого невидимого компонента на своем горьком опыте. К счастью, есть и третий вариант — учиться на чужих ошибках.

Мэтт ХонанМэтт Хонан, один из корреспондентов издания Wired подвергся такой атаке этим летом. Его Gmail был взломан, а учетная запись удалена. Так как все сервисы Google имеют единую учетную запись, то получив доступ к Gmail, хакер удалил и всю информацию, связанную с этой учетной записью. Удалил все, документы в Docs, фото в Picasa, etc.

Twitter Мэтта также был взломан и от его имени сообщения отправляли другие люди. А в довершение всех бед, были удалены данные на всей его персональной электронике, на iPhone, iPad и на паре ноутбуков (тоже производства Apple). Хакеры, завладевшие его учетной записью в Apple запустили процесс удаленного форматирования который обычно используется для ликвидации данных на краденных устройствах. За какой-то час была безвозвратно уничтожена деловая переписка, важные контактные данные, семейные архивы и многое другое, на восстановление (притом не всей) информации ушло значительное количество денег и времени. Впоследствии Мэтту удалось выйти на связь с одним из хакеров и соединив вместе данные полученные от него, и собранные в результате собственного расследования выяснить схему действий хакеров. Вот как все произошло

Читать дальше →

Интернет и безопасность

Безопасность
пароль

Слово на букву «П»


Это, вероятно, самый плохо охраняемый секрет в мире. Шесть букв (8 на английском), начинается на «П». Угадаете? Подсказка: вторая буква – «а». Правильно! — «пароль». Вы только что угадали пароли к нескольким миллионам учетных записей по всему миру — в том числе кредитных карт, банковских счетов, записей в Amazon, PayPal и многих других.

Добро пожаловать в ХХI век.

Читать дальше →

GateWall DNS Filter (Cloud)

Безопасность
GateWall DNS Filter — облачное решение, основанное на фильтрации DNS-запросов, позволяющее блокировать опасные и нецелевые ресурсы, анализировать практику использования Интернета.

Как работает сервис?
Любое устройство, подключенное к Интернету использует какой-либо сервер DNS. Когда пользователь набирает в строке браузера адрес сайта, например, www.google.ru его запрос направляется на сервер DNS, который возвращает IP-адрес сайта и затем происходит загрузка страницы. При использовании нашего сервиса вы получаете полный контроль над работой сервера DNS и можете блокировать любые категории сайтов, а также видеть статистику посещений всех пользователей.

Фильтрация DNS-запросов дает меньшую защиту, чем фильтрация самого трафика, однако ее значительно легче обеспечить для большого количества пользователей, находящихся в разных сетях и подсетях.

Чем уникален GateWall DNS Filter?
Использование DNS серверов обычно бесплатно, не составит также проблемы найти бесплатные сервисы, блокирующие запросы к опасным или порнографическим ресурсам. Однако основной проблемой данных сервисов является размер и качество базы сайтов. Как правило, они содержат минимальный объем наиболее популярных сайтов, что дает лишь низкий уровень защиты. Наши технологии позволяют фильтровать сайты самых разных категорий, например, «Поиск работы» или «Религиозное содержание», пользователи получают доступ к отчетам и аналитике, могут настраивать работу фильтра по своему желанию. GateWall DNS Filter работает в облачной среде на платформе Amazon, что обеспечивает высокую производительность и 99.99% надежность.

Что означает использование облачного сервиса?
Использование облачных решений является общемировой тенденцией и дает множественные преимущества. Работа в облаке означает, что вы не тратите время и ресурсы на поддержку собственных серверов, при этом обеспечивается существенно более высокий уровень надежности, сохранности данных.

Где это используется?
GateWall DNS Filter используется для интернет-фильтрации школами, частными и государственных предприятиями любого размера, а также интернет-провайдерами.

Особенности и преимущества:
— Технология фильтрации сайтов Entensys URL Filtering с базой в 500 миллионов сайтов;
— Возможность фильтрации и мониторинга, не только опасных, но и любых других категорий сайтов;
— Удобная система мониторинга, статистики и отчетов;
— Возможность создания White/Black листов;
— Возможность быстрого старта. Не требует установки и настройки локальных аппаратных и программных комплексов;
— Веб-интерфейс и техническая поддержка на русском языке;
— Помесячная тарификация.
  • +1
  • 09 декабря 2011, 10:06
  • entensys