Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie
Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie

Polskie firmy coraz powszechniej wdrażają rozwiązania oparte na chmurze obliczeniowej, doceniając korzyści oraz oszczędności w wydatkach na IT. Eksperci prognozują, że rynek ten będzie w najbliższych latach rósł skokowo, a technologia cloud computing wkrótce będzie w stanie zaspokoić wszystkie potrzeby biznesowe fir...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Aktualności

Piorunem w cloud computing

Cloud ComputingJak donosi DarkReading, serwis zajmujący się bezpieczeństwem sieci i infrastruktury IT, dwaj konsultanci inwestując zaledwie 6 USD skutecznie zablokowali serwer klienta korzystającego z usługi cloud Amazon EC2 dokonując ataku DoS (Denial Of Service).


Specjaliści ds. zabezpieczeń David Bryan z Trustwave i Michael Anderson z NetSPI wykupili dostęp do usługi Amazon EC2 po czym na wirtualnym serwerze w infrastrukturze chmurowej umieścili Thunder Clap, program własnego autorstwa.

Za pomocą prototypowego programu wysłali strumień danych, dokonując atak typu DoS na serwer klienta, przy tym ich atak nie został zablokowany przez żaden z mechanizmów zabezpieczających.

Pomimo zapewnień rzeczniczki Amazon, Kay Kinton która oświadczyła - "Potrafimy rozpoznawać próby szkodliwego działania i reagować na skargi. Gdy zostanie wykryte nadużycie, reagujemy szybko", klient, który został zaatakowany i złożył skargę, nie doczekał się na reakcję dostawcy chmury. Amazon nie skomentował zaistniałej sytuacji.

David Bryan stwierdził, że środki ochrony nie istnieją - "Mechanizmy zabezpieczające przeciw atakom DoS z wykorzystaniem chmury obliczeniowej nie różnią się niczym od mechanizmów przed konwencjonalnymi atakami. W tym wypadku dostawca usług był przygotowany na taki scenariusz, ale jego sprzętu nie został skonfigurowany na tyle mocno by wykryć atak".

Według Bryan'a i Anderson'a, do tej pory cyberprzestępcy korzystają głównie z botnetów, ale koszt wynajmu serwera w chmurze obliczeniowej jest tańszy i może być bardziej skuteczny. Eksperci wzywają dostawców usług cloud computing, takich jak Amazon, Google, Microsoft i Rackspace, by szybciej reagowanie na skargi i przyjrzeli się zabezpieczeniom.

Czytaj również:
-> Ekspert kryptografii krytykuje bezpieczeństwo chmur
-> Cloud computing potrzebuje regulacji prawnych

Źródło: Dark Reading
Skomentuj na forum

 

Logowanie i rejestracja