AM_Bot

Произошла утечка данных из облачного сервиса Microsoft

В этой теме 14 сообщений

На этой неделе выяснилось, что система безопасности облачного сервиса компании Business Productivity Online Suite (BPOS) еще далека от совершенства и имеет некоторые изъяны.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А собственно что и требовалось доказать. Удобство выноса продакшн в облака сильно преувеличнно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А случай-то уже не первый. Хвалёные антивирусные облачные технологии на очереди! Интересно чей ребёночек первый обкакается?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если на автомобилях разбиваются - это не повод, чтобы отказываться от автотранспорта и ездить на лошадях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если на автомобилях разбиваются - это не повод, чтобы отказываться от автотранспорта и ездить на лошадях.

Тут то можно легко на несколько миллионов зелёненьких купюр "разбиться". А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут то можно легко на несколько миллионов зелёненьких купюр "разбиться".

На автомобиле можно и жизнь потерять и что теперь за руль не садиться? Любую технологию нужно использовать с умом, а не как некую данность.

А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Это ваше субъективное мнение и не более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На автомобиле можно и жизнь потерять и что теперь за руль не садиться? Любую технологию нужно использовать с умом, а не как некую данность.

Так в том то и дело, что тут от вашего умения водить машину, как и от вашего ума ничего не зависит, вы предоставляете данные, а некий сервис предоставляемый неким вендором их обрабатывает, хранит и т д...

Т Е вот встроены в Панду или Нортон облачные технологии и всё, от пользователя уже ничего не зависит, фактически это дополнительная нагрузка на самозащиту антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хвалёные антивирусные облачные технологии на очереди! Интересно чей ребёночек первый обкакается?)

Вы не путайте теплое с мягким.

ОДно дело чужой доступ или невозможность достать из онлайн сервисов свои собственные данные, и другое дело облака антивируса.

Ну получите вы просто доступ к облаку KL, что вы там будете смотреть - md5 зловредов? или md5 доверенных программ?

Приватных данных то там нету. Да, если облако станет недоступно пользователю покажут больше вопрошающих алертов на легитимные программы, да, будет меньше время реакции на зловреды, но это не фатально.

Так что тут вы мимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так в том то и дело, что тут от вашего умения водить машину, как и от вашего ума ничего не зависит, вы предоставляете данные, а некий сервис предоставляемый неким вендором их обрабатывает, хранит и т д...

Т Е вот встроены в Панду или Нортон облачные технологии и всё, от пользователя уже ничего не зависит, фактически это дополнительная нагрузка на самозащиту антивируса.

Вы не правы. И вот почему.

1. Если вести речь о корпоративном (в широком смысле слова) секторе, то в каждой компании должен быть админ или иной сотрудник(и) на которого возлагается обязанность обеспечить на должном уровне информационную безопасность на предприятии. Любая технология (продукт) - это лишь инструмент для решения определенных задач. Решение об использовании того или иного продукта или технологии должен примать ответственный сотрудник с учетом специфики предприятия и под свою ответственность. Если кому-то не подходит та или иная технология, это не повод от нее отказываться вообще. Кстати ваша реплика

тут то можно легко на несколько миллионов зелёненьких купюр "разбиться"
подходит как раз к этому варианту (сектору), - именно в этом секторе можно "разбиться на миллионы". В секторе домашних пользователей "на миллионы зелененьких купюр" разбиваются значительно реже.

2. Вероятность "разбиться" от использования данной технологии, на данный момент, невысока. Гораздо выше вероятность подхватить malware от неиспользования той или иной современной технологии. Необходимость внедрения новых технологий обусловлена постоянной эволюцией угроз в сфере ИБ. Технологический прогресс носит объективный характер. Тот кто не понимает этого - тот обречен на технологическую отсталость и бессилие против новых угроз.

3. Иные технологии и средства защиты тоже могут иметь уязвимости (что подтверждаются примерами из практики), посредством которых возможно проникновение инфекции в систему. В тех же антивирусных программах (клиентская часть) тоже обнаруживают уязвимости. Что ж нам теперь и от антивирусов нужно отказаться вообще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полностью с вами согласен, в общем даже если производитель ПО "прикручивает" данную технологию, не спрашивая пользователя, можно просто сменить продукт... Правда если он оплачен уже на год вперёд?...

И прогресс конечно никто не отменял, это важно, но подопытным как то быть не хочется. Припомните, сколько производителей АВ ПО представило линейку продуктов 2011 чуть ли не летом этого года, и сколько потом выявилось ошибок, даже уже выложенные для загрузки продукты, потом отзывались (в отличии от машин, кстати без всякой компенсации) :)

Ну да бог с ними, просто всё ж интересно, чей же ребёночек из АВ первым ... ? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Doctor_Petrov

Изложенная мною позиция, конечно, небезупречна, полагаю, что в ваших аргументах, тоже есть рациональное зерно.

Частично соглашусь и с этим

А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Отчасти вы тут тоже правы. Облачные технологии используются не только для защиты, но и в маркетинговых целях. В начале погорячился и высказался слишком категорично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут собственно вопрос в том чтоб бремя "острых углов" внедрения новых технологий как минимум разделили поровну пользователи и производители ПО. Из статьи же следует, что пострадало некоторое количество пользователей и как всегда ни слова о том, как посрадал Майкрософт, выплачивая компенсации... Т е он вроде как тоже отсиделся в одном углу с пострадавшими от злых "пиратов". Хотя как всегда гарантировал 100% безопасность сервиса!

Не подумайте, я не то что бы "старый брюзжащий ретроград" какой ) И сам интересуюсь новыми технологиями, но вот подопотным кроликом быть почему-то не хочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Тут собственно вопрос в том чтоб бремя "острых углов" внедрения новых технологий как минимум разделили поровну пользователи и производители ПО. Из статьи же следует, что пострадало некоторое количество пользователей и как всегда ни слова о том, как посрадал Майкрософт, выплачивая компенсации... Т е он вроде как тоже отсиделся в одном углу с пострадавшими от злых "пиратов". Хотя как всегда гарантировал 100% безопасность сервиса!

Не подумайте, я не то что бы "старый брюзжащий ретроград" какой ) И сам интересуюсь новыми технологиями, но вот подопотным кроликом быть почему-то не хочется.

Вы это верно подметили. Ответственность несут, чаще всего, именно пользователи, в том числе и за те проблемы, которые возникли не по их вине. Не буду рассуждать о том, справедливо ли это. Но факт остается фактом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы не путайте теплое с мягким.

ОДно дело чужой доступ или невозможность достать из онлайн сервисов свои собственные данные, и другое дело облака антивируса.

Ну получите вы просто доступ к облаку KL, что вы там будете смотреть - md5 зловредов? или md5 доверенных программ?

Приватных данных то там нету. Да, если облако станет недоступно пользователю покажут больше вопрошающих алертов на легитимные программы, да, будет меньше время реакции на зловреды, но это не фатально.

Так что тут вы мимо.

А тут главное ключики подобрать, не обязательно же целью атаки служит похищение чего-либо, в последствии можно использовать доступ для внедрения вредоносного кода или влияния на оценку "репутационного" сервиса например.И "пищать" при этом ничего не будет))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS