Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Vesti, 16.05.2011, 11:38 AM

Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Tehničke karakteristike, pre svega kapacitet za skladištenje podataka uređaja koji bi na tržištu trebalo da se pojave sredinom juna nisu možda najimpresivnije, ali iz Google-a kažu da to ne bi trebalo da predstavlja problem jer je ceo koncept Chromebook-a oslonjen na internet, na kome ima više prostora za skladištenje nego na bilo kom računaru. Najavljena cena uređaja kretaće se u rasponu od 400 do 500 dolara.

Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Međutim, odgovor leži u takozvanom “računarstvu u oblacima” (cloud computing). Operativni sistem koji je razvio Google je prvi “oblakocentrični” operativni sistem koji će se naći u prodaji na tržištu. Google promoviše svoj OS kao sistem koji ne zahteva zaštitu od kompjuterskih virusa.

“Na žalost, ova tvrdnja dolazi u prilično nezgodnom trenutku kada je francuska kompanija VUPEN Security objavila pre nekoliko dana da su njeni stručnjaci krekovali zaštitne mehanizme koje je Google ugradio u Chrome i da je sada moguće zaraziti kompjuter prilikom pregleda maliciozne veb stranice,” kaže Kostin Raiu, stručnjak Kaspersky Laboratorije u članku na kompanijskom blogu.

“Naravno, neki će možda reći, “čak i ako se zarazim, ponovo ću instalirati sistem, povratiti svoje akreditive i reći zbogom virusu!”. To je apsolutno tačno - Chrome OS je dizajniran na takav način da je ekstremno prilagodljiv promenama i ima dobar kapacitet za samoizlečenje,” kaže Raiu.

Međutim, sa aspekta bezbednosti, nije sve tako jednostavno. Svi vaši podaci dostupni u oblaku 24 časa dnevno, 7 dana nedeljno biće rudnik zlata za sajber-kriminal. Sve što je njima potrebno je da se domognu podataka potrebnih za prijavljivanje na nalog, što se ustvari već događa poslednjih nekoliko godina sa novom generacijom malware-a koji “kradu sve”. “Iako je krajnja tačka sada bezbednija, podaci se nalaze na rizičnijem mestu i biće mnogo lakše ukrasti ih.”

Većina napada se u novije vreme fokusira na tihu infekciju i nevidljivo prisutsvo štetnog programa koji treba da ostane neprimećen što je moguće duže kako bi se obezbedilo dovoljno vremena za presretanje novčanih transakcija ili brojeva kreditnih kartica.

Sa oblakocentričnim operativnim sistemom, kakav je Google Chrome, napori sajber-kriminalaca će biti usmereni ka krađi podataka potrebnih za pristup nalozima. Kada se ukradu takvi podaci, igra je završena. “Kome treba krađa bankovnih naloga, kada ima Google Checkout? Ili, kome treba praćenje lozinki kada su one sačuvane u Google Dashboard?” pita se Raiu.

I to je problem svakog oblakocentričnog operativnog sistema. Sa gledišta bezbednosti, kaže Raiu, “Chrome OS je bolji, ali i mnogo gori (OS).”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran

Barak Obama: Napad na Sony Pictures je sajber vandalizam, odgovor će biti srazmeran

Hakovanje Sony Pictures za koje je FBI okrivio Severnu Koreju "nije akt rata", rekao je američki predsednik Barak Obama u intervjuu koji je CNN emito... Dalje

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

Twitter okršaj: Viber savetovao korisnicima da deinstaliraju NOD32, evo kako su odgovorili iz ESET-a

Ako vam je promakla rasprava na Twitteru između kompanije ESET i Viber, evo detalja. Instaliranje Vibera na računaru koji je zaštićen ESET-ovim NO... Dalje

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma

Hakeri pobedili: Sony Pictures odložio premijeru spornog filma

Pretnje hakerske grupe koja stoji iza napada na Sony Pictures izgleda da su imale željeni efekat. Kompanija je objavila da otkazuje za 25. decembar z... Dalje

Google sada blokira maliciozne ekstenzije za Gmail

Google sada blokira maliciozne ekstenzije za Gmail

Među brojnim korisnim dodacima za Gmail na žalost ima i nekih koji se ponašaju loše, učitavajući kod koji se meša u Gmail sesije, ili maliciozn... Dalje

Spear fišing napad na ICANN

Spear fišing napad na ICANN

Internet korporacija za dodeljivanje imena i brojeva (ICANN) objavila je juče da su njihovi kompjuterski sistemi kompromitovani posle takozvanih spea... Dalje