DDoS - серьезная угроза для "облачного" программирования

DDoS - серьезная угроза для "облачного" программирования

Роланд Доббинс, инженер по сетевой безопасности компании Arbor Networks, заявил, что DDoS-атака, одна из самых недооцененных угроз для безопасности корпоративных информационных систем, представляет особую опасность для "облачного" программирования.

Доббинс утверждает, что DDoS в большинстве случаев просто игнорируются при обсуждении безопасности "облачного" программирования. Большинство дискуссий сфокусированы на конфиденциальности, разделении данных и приложений. По мнению Доббинса, именно DDoS является самой серьезной угрозой, с которой придется столкнуться провайдерам "облачных" решений.

"В облачном программировании, где инфраструктура используется миллионами пользователей, DDoS-атаки потенциально более опасны в сравнении с единственной арендованной сетью. Тем не менее, провайдеры облачных сервисов не обращают на это внимание", - говорит Доббинс. По его словам, в настоящее время традиционная система информационной безопасности распадается: это касается как основной политики, так и отдельных процедур операционной безопасности в реальном времени.

Доббинс также рассказал о том, что многие организации, предлагающие услуги по информационной безопасности, не включают DDoS в список угроз. Поэтому многие компании даже не подозревают о уже произошедших атаках. "Все, что они знают - это то, что оборвалось соединение интернет. Таким образом, у них отсутствует видимость и контроль над сетью. Причины обрыва интернет-связи им непонятны".

Доббинс называет это проблемой Microsoft Word: 90% людей пользуются лишь 10% функций. Многие покупают защитные системы с огромным количеством опций, но реально используют лишь небольшую часть из них. Для того чтобы разобраться со всеми этими функциями, нужен специальный сотрудник, а это дополнительные затраты.

источник 

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru