AM_Bot

Произошла утечка данных из облачного сервиса Microsoft

В этой теме 14 сообщений

На этой неделе выяснилось, что система безопасности облачного сервиса компании Business Productivity Online Suite (BPOS) еще далека от совершенства и имеет некоторые изъяны.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А собственно что и требовалось доказать. Удобство выноса продакшн в облака сильно преувеличнно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А случай-то уже не первый. Хвалёные антивирусные облачные технологии на очереди! Интересно чей ребёночек первый обкакается?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если на автомобилях разбиваются - это не повод, чтобы отказываться от автотранспорта и ездить на лошадях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если на автомобилях разбиваются - это не повод, чтобы отказываться от автотранспорта и ездить на лошадях.

Тут то можно легко на несколько миллионов зелёненьких купюр "разбиться". А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут то можно легко на несколько миллионов зелёненьких купюр "разбиться".

На автомобиле можно и жизнь потерять и что теперь за руль не садиться? Любую технологию нужно использовать с умом, а не как некую данность.

А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Это ваше субъективное мнение и не более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На автомобиле можно и жизнь потерять и что теперь за руль не садиться? Любую технологию нужно использовать с умом, а не как некую данность.

Так в том то и дело, что тут от вашего умения водить машину, как и от вашего ума ничего не зависит, вы предоставляете данные, а некий сервис предоставляемый неким вендором их обрабатывает, хранит и т д...

Т Е вот встроены в Панду или Нортон облачные технологии и всё, от пользователя уже ничего не зависит, фактически это дополнительная нагрузка на самозащиту антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хвалёные антивирусные облачные технологии на очереди! Интересно чей ребёночек первый обкакается?)

Вы не путайте теплое с мягким.

ОДно дело чужой доступ или невозможность достать из онлайн сервисов свои собственные данные, и другое дело облака антивируса.

Ну получите вы просто доступ к облаку KL, что вы там будете смотреть - md5 зловредов? или md5 доверенных программ?

Приватных данных то там нету. Да, если облако станет недоступно пользователю покажут больше вопрошающих алертов на легитимные программы, да, будет меньше время реакции на зловреды, но это не фатально.

Так что тут вы мимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так в том то и дело, что тут от вашего умения водить машину, как и от вашего ума ничего не зависит, вы предоставляете данные, а некий сервис предоставляемый неким вендором их обрабатывает, хранит и т д...

Т Е вот встроены в Панду или Нортон облачные технологии и всё, от пользователя уже ничего не зависит, фактически это дополнительная нагрузка на самозащиту антивируса.

Вы не правы. И вот почему.

1. Если вести речь о корпоративном (в широком смысле слова) секторе, то в каждой компании должен быть админ или иной сотрудник(и) на которого возлагается обязанность обеспечить на должном уровне информационную безопасность на предприятии. Любая технология (продукт) - это лишь инструмент для решения определенных задач. Решение об использовании того или иного продукта или технологии должен примать ответственный сотрудник с учетом специфики предприятия и под свою ответственность. Если кому-то не подходит та или иная технология, это не повод от нее отказываться вообще. Кстати ваша реплика

тут то можно легко на несколько миллионов зелёненьких купюр "разбиться"
подходит как раз к этому варианту (сектору), - именно в этом секторе можно "разбиться на миллионы". В секторе домашних пользователей "на миллионы зелененьких купюр" разбиваются значительно реже.

2. Вероятность "разбиться" от использования данной технологии, на данный момент, невысока. Гораздо выше вероятность подхватить malware от неиспользования той или иной современной технологии. Необходимость внедрения новых технологий обусловлена постоянной эволюцией угроз в сфере ИБ. Технологический прогресс носит объективный характер. Тот кто не понимает этого - тот обречен на технологическую отсталость и бессилие против новых угроз.

3. Иные технологии и средства защиты тоже могут иметь уязвимости (что подтверждаются примерами из практики), посредством которых возможно проникновение инфекции в систему. В тех же антивирусных программах (клиентская часть) тоже обнаруживают уязвимости. Что ж нам теперь и от антивирусов нужно отказаться вообще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полностью с вами согласен, в общем даже если производитель ПО "прикручивает" данную технологию, не спрашивая пользователя, можно просто сменить продукт... Правда если он оплачен уже на год вперёд?...

И прогресс конечно никто не отменял, это важно, но подопытным как то быть не хочется. Припомните, сколько производителей АВ ПО представило линейку продуктов 2011 чуть ли не летом этого года, и сколько потом выявилось ошибок, даже уже выложенные для загрузки продукты, потом отзывались (в отличии от машин, кстати без всякой компенсации) :)

Ну да бог с ними, просто всё ж интересно, чей же ребёночек из АВ первым ... ? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov

Изложенная мною позиция, конечно, небезупречна, полагаю, что в ваших аргументах, тоже есть рациональное зерно.

Частично соглашусь и с этим

А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Отчасти вы тут тоже правы. Облачные технологии используются не только для защиты, но и в маркетинговых целях. В начале погорячился и высказался слишком категорично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут собственно вопрос в том чтоб бремя "острых углов" внедрения новых технологий как минимум разделили поровну пользователи и производители ПО. Из статьи же следует, что пострадало некоторое количество пользователей и как всегда ни слова о том, как посрадал Майкрософт, выплачивая компенсации... Т е он вроде как тоже отсиделся в одном углу с пострадавшими от злых "пиратов". Хотя как всегда гарантировал 100% безопасность сервиса!

Не подумайте, я не то что бы "старый брюзжащий ретроград" какой ) И сам интересуюсь новыми технологиями, но вот подопотным кроликом быть почему-то не хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут собственно вопрос в том чтоб бремя "острых углов" внедрения новых технологий как минимум разделили поровну пользователи и производители ПО. Из статьи же следует, что пострадало некоторое количество пользователей и как всегда ни слова о том, как посрадал Майкрософт, выплачивая компенсации... Т е он вроде как тоже отсиделся в одном углу с пострадавшими от злых "пиратов". Хотя как всегда гарантировал 100% безопасность сервиса!

Не подумайте, я не то что бы "старый брюзжащий ретроград" какой ) И сам интересуюсь новыми технологиями, но вот подопотным кроликом быть почему-то не хочется.

Вы это верно подметили. Ответственность несут, чаще всего, именно пользователи, в том числе и за те проблемы, которые возникли не по их вине. Не буду рассуждать о том, справедливо ли это. Но факт остается фактом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не путайте теплое с мягким.

ОДно дело чужой доступ или невозможность достать из онлайн сервисов свои собственные данные, и другое дело облака антивируса.

Ну получите вы просто доступ к облаку KL, что вы там будете смотреть - md5 зловредов? или md5 доверенных программ?

Приватных данных то там нету. Да, если облако станет недоступно пользователю покажут больше вопрошающих алертов на легитимные программы, да, будет меньше время реакции на зловреды, но это не фатально.

Так что тут вы мимо.

А тут главное ключики подобрать, не обязательно же целью атаки служит похищение чего-либо, в последствии можно использовать доступ для внедрения вредоносного кода или влияния на оценку "репутационного" сервиса например.И "пищать" при этом ничего не будет))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort