Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

Aktualności

Problemy środowisk bazujących na cloud computing

Black HatSpecjaliści biorący udział w konferencji Black Hat są zdania, że programy pracujące w oparciu o środowisko chmury (cloud computing) mogą mieć spore problemy z pozyskiwaniem liczb losowych niezbędnych do szyfrowania i uwierzytelniania. 

W systemach linuksowych dane pseudolosowe tworzy się w oparciu o jak największą liczbę zewnętrznych zdarzeń jak. np. uderzenia w klawiaturę, ruchy myszką. Andrew Becherer, Aleks Stamos i Nathan Wilcoks podczas wykładu stwierdzili, że Pseudo Random Number Generator (PRNG) jest inicjowany przy pomocy czasu zegarowego, a następnie 'doładowywany' danymi o zdarzeniach z dysku twardego i przerwaniami systemowymi (IRQ). W środowiskach wirtualnych pojawia się problem. Zwirtualizowane systemy mają ten sam czas a ilość zdarzeń je różniąca jest minimalna, gdyż urządzeń fizycznych nie ma bądź są współdzielone.

W prosty sposób napastnik może skopiować i odgadnąć wartości startowe i przyrostowe PRNG maszyn wirtualnych, a następnie za pomocą tych wartości i wywołaniu ssh-keygen może ustalić klucze SSH.

W prezentacji, na slajdach od strony 65, autorzy demonstrują jak mógłby wyglądać taki atak, jednak nie są pewni tego zastosowania w praktyce.

Źródło: Black Hat
Skomentuj na forum