Произошла утечка данных из облачного сервиса Microsoft

[AM_Bot 48]

На этой неделе выяснилось, что система безопасности облачного сервиса компании Business Productivity Online Suite (BPOS) еще далека от совершенства и имеет некоторые изъяны.

Читать далее

[OlegAndr 236]

А собственно что и требовалось доказать. Удобство выноса продакшн в облака сильно преувеличнно.

[Doctor_Petrov 126]

А случай-то уже не первый. Хвалёные антивирусные облачные технологии на очереди! Интересно чей ребёночек первый обкакается?)

[Mr. Justice 771]

Если на автомобилях разбиваются - это не повод, чтобы отказываться от автотранспорта и ездить на лошадях.

[Doctor_Petrov 126]

Если на автомобилях разбиваются - это не повод, чтобы отказываться от автотранспорта и ездить на лошадях.

Тут то можно легко на несколько миллионов зелёненьких купюр "разбиться". А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

[Mr. Justice 771]

Тут то можно легко на несколько миллионов зелёненьких купюр "разбиться".

На автомобиле можно и жизнь потерять и что теперь за руль не садиться? Любую технологию нужно использовать с умом, а не как некую данность.

А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Это ваше субъективное мнение и не более.

[Doctor_Petrov 126]

На автомобиле можно и жизнь потерять и что теперь за руль не садиться? Любую технологию нужно использовать с умом, а не как некую данность.

Так в том то и дело, что тут от вашего умения водить машину, как и от вашего ума ничего не зависит, вы предоставляете данные, а некий сервис предоставляемый неким вендором их обрабатывает, хранит и т д...

Т Е вот встроены в Панду или Нортон облачные технологии и всё, от пользователя уже ничего не зависит, фактически это дополнительная нагрузка на самозащиту антивируса.

[OlegAndr 236]

Хвалёные антивирусные облачные технологии на очереди! Интересно чей ребёночек первый обкакается?)

Вы не путайте теплое с мягким.

ОДно дело чужой доступ или невозможность достать из онлайн сервисов свои собственные данные, и другое дело облака антивируса.

Ну получите вы просто доступ к облаку KL, что вы там будете смотреть - md5 зловредов? или md5 доверенных программ?

Приватных данных то там нету. Да, если облако станет недоступно пользователю покажут больше вопрошающих алертов на легитимные программы, да, будет меньше время реакции на зловреды, но это не фатально.

Так что тут вы мимо.

[Mr. Justice 771]

Так в том то и дело, что тут от вашего умения водить машину, как и от вашего ума ничего не зависит, вы предоставляете данные, а некий сервис предоставляемый неким вендором их обрабатывает, хранит и т д...

Т Е вот встроены в Панду или Нортон облачные технологии и всё, от пользователя уже ничего не зависит, фактически это дополнительная нагрузка на самозащиту антивируса.

Вы не правы. И вот почему.

1. Если вести речь о корпоративном (в широком смысле слова) секторе, то в каждой компании должен быть админ или иной сотрудник(и) на которого возлагается обязанность обеспечить на должном уровне информационную безопасность на предприятии. Любая технология (продукт) - это лишь инструмент для решения определенных задач. Решение об использовании того или иного продукта или технологии должен примать ответственный сотрудник с учетом специфики предприятия и под свою ответственность. Если кому-то не подходит та или иная технология, это не повод от нее отказываться вообще. Кстати ваша реплика

тут то можно легко на несколько миллионов зелёненьких купюр "разбиться"

подходит как раз к этому варианту (сектору), - именно в этом секторе можно "разбиться на миллионы". В секторе домашних пользователей "на миллионы зелененьких купюр" разбиваются значительно реже.

2. Вероятность "разбиться" от использования данной технологии, на данный момент, невысока. Гораздо выше вероятность подхватить malware от неиспользования той или иной современной технологии. Необходимость внедрения новых технологий обусловлена постоянной эволюцией угроз в сфере ИБ. Технологический прогресс носит объективный характер. Тот кто не понимает этого - тот обречен на технологическую отсталость и бессилие против новых угроз.

3. Иные технологии и средства защиты тоже могут иметь уязвимости (что подтверждаются примерами из практики), посредством которых возможно проникновение инфекции в систему. В тех же антивирусных программах (клиентская часть) тоже обнаруживают уязвимости. Что ж нам теперь и от антивирусов нужно отказаться вообще?

[Doctor_Petrov 126]

Полностью с вами согласен, в общем даже если производитель ПО "прикручивает" данную технологию, не спрашивая пользователя, можно просто сменить продукт... Правда если он оплачен уже на год вперёд?...

И прогресс конечно никто не отменял, это важно, но подопытным как то быть не хочется. Припомните, сколько производителей АВ ПО представило линейку продуктов 2011 чуть ли не летом этого года, и сколько потом выявилось ошибок, даже уже выложенные для загрузки продукты, потом отзывались (в отличии от машин, кстати без всякой компенсации)

Ну да бог с ними, просто всё ж интересно, чей же ребёночек из АВ первым ... ? ))

[Mr. Justice 771]

Doctor_Petrov

Изложенная мною позиция, конечно, небезупречна, полагаю, что в ваших аргументах, тоже есть рациональное зерно.

Частично соглашусь и с этим

А касательно антивирусов, так у меня такое ощущения, что применение облачных вычислений там изначально было продиктовано необходимостью завлечения покупателей очередной "фишкой". Ибо к моменту их появления там рынку требовалось что-то новенькое, дабы поддержать спрос!

Отчасти вы тут тоже правы. Облачные технологии используются не только для защиты, но и в маркетинговых целях. В начале погорячился и высказался слишком категорично.

[Doctor_Petrov 126]

Тут собственно вопрос в том чтоб бремя "острых углов" внедрения новых технологий как минимум разделили поровну пользователи и производители ПО. Из статьи же следует, что пострадало некоторое количество пользователей и как всегда ни слова о том, как посрадал Майкрософт, выплачивая компенсации... Т е он вроде как тоже отсиделся в одном углу с пострадавшими от злых "пиратов". Хотя как всегда гарантировал 100% безопасность сервиса!

Не подумайте, я не то что бы "старый брюзжащий ретроград" какой ) И сам интересуюсь новыми технологиями, но вот подопотным кроликом быть почему-то не хочется.

[Mr. Justice 771]

Тут собственно вопрос в том чтоб бремя "острых углов" внедрения новых технологий как минимум разделили поровну пользователи и производители ПО. Из статьи же следует, что пострадало некоторое количество пользователей и как всегда ни слова о том, как посрадал Майкрософт, выплачивая компенсации... Т е он вроде как тоже отсиделся в одном углу с пострадавшими от злых "пиратов". Хотя как всегда гарантировал 100% безопасность сервиса!

Не подумайте, я не то что бы "старый брюзжащий ретроград" какой ) И сам интересуюсь новыми технологиями, но вот подопотным кроликом быть почему-то не хочется.

Вы это верно подметили. Ответственность несут, чаще всего, именно пользователи, в том числе и за те проблемы, которые возникли не по их вине. Не буду рассуждать о том, справедливо ли это. Но факт остается фактом.

[Doctor_Petrov 126]

Вы не путайте теплое с мягким.

ОДно дело чужой доступ или невозможность достать из онлайн сервисов свои собственные данные, и другое дело облака антивируса.

Ну получите вы просто доступ к облаку KL, что вы там будете смотреть - md5 зловредов? или md5 доверенных программ?

Приватных данных то там нету. Да, если облако станет недоступно пользователю покажут больше вопрошающих алертов на легитимные программы, да, будет меньше время реакции на зловреды, но это не фатально.

Так что тут вы мимо.

А тут главное ключики подобрать, не обязательно же целью атаки служит похищение чего-либо, в последствии можно использовать доступ для внедрения вредоносного кода или влияния на оценку "репутационного" сервиса например.И "пищать" при этом ничего не будет))