Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Vesti, 16.05.2011, 11:38 AM

Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Tehničke karakteristike, pre svega kapacitet za skladištenje podataka uređaja koji bi na tržištu trebalo da se pojave sredinom juna nisu možda najimpresivnije, ali iz Google-a kažu da to ne bi trebalo da predstavlja problem jer je ceo koncept Chromebook-a oslonjen na internet, na kome ima više prostora za skladištenje nego na bilo kom računaru. Najavljena cena uređaja kretaće se u rasponu od 400 do 500 dolara.

Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Međutim, odgovor leži u takozvanom “računarstvu u oblacima” (cloud computing). Operativni sistem koji je razvio Google je prvi “oblakocentrični” operativni sistem koji će se naći u prodaji na tržištu. Google promoviše svoj OS kao sistem koji ne zahteva zaštitu od kompjuterskih virusa.

“Na žalost, ova tvrdnja dolazi u prilično nezgodnom trenutku kada je francuska kompanija VUPEN Security objavila pre nekoliko dana da su njeni stručnjaci krekovali zaštitne mehanizme koje je Google ugradio u Chrome i da je sada moguće zaraziti kompjuter prilikom pregleda maliciozne veb stranice,” kaže Kostin Raiu, stručnjak Kaspersky Laboratorije u članku na kompanijskom blogu.

“Naravno, neki će možda reći, “čak i ako se zarazim, ponovo ću instalirati sistem, povratiti svoje akreditive i reći zbogom virusu!”. To je apsolutno tačno - Chrome OS je dizajniran na takav način da je ekstremno prilagodljiv promenama i ima dobar kapacitet za samoizlečenje,” kaže Raiu.

Međutim, sa aspekta bezbednosti, nije sve tako jednostavno. Svi vaši podaci dostupni u oblaku 24 časa dnevno, 7 dana nedeljno biće rudnik zlata za sajber-kriminal. Sve što je njima potrebno je da se domognu podataka potrebnih za prijavljivanje na nalog, što se ustvari već događa poslednjih nekoliko godina sa novom generacijom malware-a koji “kradu sve”. “Iako je krajnja tačka sada bezbednija, podaci se nalaze na rizičnijem mestu i biće mnogo lakše ukrasti ih.”

Većina napada se u novije vreme fokusira na tihu infekciju i nevidljivo prisutsvo štetnog programa koji treba da ostane neprimećen što je moguće duže kako bi se obezbedilo dovoljno vremena za presretanje novčanih transakcija ili brojeva kreditnih kartica.

Sa oblakocentričnim operativnim sistemom, kakav je Google Chrome, napori sajber-kriminalaca će biti usmereni ka krađi podataka potrebnih za pristup nalozima. Kada se ukradu takvi podaci, igra je završena. “Kome treba krađa bankovnih naloga, kada ima Google Checkout? Ili, kome treba praćenje lozinki kada su one sačuvane u Google Dashboard?” pita se Raiu.

I to je problem svakog oblakocentričnog operativnog sistema. Sa gledišta bezbednosti, kaže Raiu, “Chrome OS je bolji, ali i mnogo gori (OS).”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Facebook i Yahoo su razvili mehanizam koji će sprečiti vlasnike recikliranih email adresa da preotmu naloge koje su stari vlasnici nekada registrova... Dalje

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

Dell SecureWorks je objavio nove podatke o broju računara zaraženih kripto-ransomwareom CryptoWall i prema ovim informacijama, vesti nisu dobre - br... Dalje

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Bezbednosni propust u Windowsu poznat pod nazivom Sandworm koji je Microsoft nedavno ispravio ponovo se koristi u napadima jer su hakeri pronašli na... Dalje

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame našle su se prošle nedelje na najmanje 22 popularna web sajta i odgovorne su za napade exploita baziranih na browserima koji su i... Dalje

Malver šalje ukradene informacije na Google Drive nalog napadača

Malver šalje ukradene informacije na Google Drive nalog napadača

Zloupotreba sajtova baziranih na oblaku kao što su Dropbox, Sendspace i Evernote nije strana sajber kriminalcima. Osim što tako dobijaju besplatan p... Dalje