Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Vesti, 16.05.2011, 11:38 AM

Chromebook i računarstvo u oblacima - novi izazov bezbednosti

Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Tehničke karakteristike, pre svega kapacitet za skladištenje podataka uređaja koji bi na tržištu trebalo da se pojave sredinom juna nisu možda najimpresivnije, ali iz Google-a kažu da to ne bi trebalo da predstavlja problem jer je ceo koncept Chromebook-a oslonjen na internet, na kome ima više prostora za skladištenje nego na bilo kom računaru. Najavljena cena uređaja kretaće se u rasponu od 400 do 500 dolara.

Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Međutim, odgovor leži u takozvanom “računarstvu u oblacima” (cloud computing). Operativni sistem koji je razvio Google je prvi “oblakocentrični” operativni sistem koji će se naći u prodaji na tržištu. Google promoviše svoj OS kao sistem koji ne zahteva zaštitu od kompjuterskih virusa.

“Na žalost, ova tvrdnja dolazi u prilično nezgodnom trenutku kada je francuska kompanija VUPEN Security objavila pre nekoliko dana da su njeni stručnjaci krekovali zaštitne mehanizme koje je Google ugradio u Chrome i da je sada moguće zaraziti kompjuter prilikom pregleda maliciozne veb stranice,” kaže Kostin Raiu, stručnjak Kaspersky Laboratorije u članku na kompanijskom blogu.

“Naravno, neki će možda reći, “čak i ako se zarazim, ponovo ću instalirati sistem, povratiti svoje akreditive i reći zbogom virusu!”. To je apsolutno tačno - Chrome OS je dizajniran na takav način da je ekstremno prilagodljiv promenama i ima dobar kapacitet za samoizlečenje,” kaže Raiu.

Međutim, sa aspekta bezbednosti, nije sve tako jednostavno. Svi vaši podaci dostupni u oblaku 24 časa dnevno, 7 dana nedeljno biće rudnik zlata za sajber-kriminal. Sve što je njima potrebno je da se domognu podataka potrebnih za prijavljivanje na nalog, što se ustvari već događa poslednjih nekoliko godina sa novom generacijom malware-a koji “kradu sve”. “Iako je krajnja tačka sada bezbednija, podaci se nalaze na rizičnijem mestu i biće mnogo lakše ukrasti ih.”

Većina napada se u novije vreme fokusira na tihu infekciju i nevidljivo prisutsvo štetnog programa koji treba da ostane neprimećen što je moguće duže kako bi se obezbedilo dovoljno vremena za presretanje novčanih transakcija ili brojeva kreditnih kartica.

Sa oblakocentričnim operativnim sistemom, kakav je Google Chrome, napori sajber-kriminalaca će biti usmereni ka krađi podataka potrebnih za pristup nalozima. Kada se ukradu takvi podaci, igra je završena. “Kome treba krađa bankovnih naloga, kada ima Google Checkout? Ili, kome treba praćenje lozinki kada su one sačuvane u Google Dashboard?” pita se Raiu.

I to je problem svakog oblakocentričnog operativnog sistema. Sa gledišta bezbednosti, kaže Raiu, “Chrome OS je bolji, ali i mnogo gori (OS).”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Ne otvarajte sumnjive emailove: Infekcije kripto-malverom CryptoWall u porastu

Broj infekcija ransomwareom CryptoWall (Win32/Crowti) iznenada je porastao ovog meseca, upozorio je Microsoftov Centar za zaštitu od malvera (MMPC). ... Dalje

Drupal tim: Ako niste primenili zakrpu za Drupal 7 odmah, smatrajte vaše sajtove kompomitovanim

Drupal tim: Ako niste primenili zakrpu za Drupal 7 odmah, smatrajte vaše sajtove kompomitovanim

Administratori sajtova koji koriste Drupal 7, jedan od najpopularnijih sistema za upravljanje sadržajem, trebalo bi da smatraju svoje sajtove komprom... Dalje

Oprezno: Email obaveštenje o gašenju Microsoft naloga je prevara

Oprezno: Email obaveštenje o gašenju Microsoft naloga je prevara

Emailovi koje navodno šalje Microsoft i u kojima se korisnici obaveštavaju da će im nalozi biti ugašeni je pokušaj kriminalaca da prevare korisni... Dalje

Napad ruskih hakera na kompjutersku mrežu Bele kuće

Napad ruskih hakera na kompjutersku mrežu Bele kuće

Hakeri za koje se veruje da rade za rusku vladu napali su nedavno u kompjutersku mrežu Bele kuće što je dovelo do privremenog prekida u radu pojedi... Dalje

Tragovi hakerske grupe APT28 odgovorne za višegodišnju sajber špijunažu vode do Rusije

Tragovi hakerske grupe APT28 odgovorne za višegodišnju sajber špijunažu vode do Rusije

Rusija je najverovatniji krivac za višegodišnju sajber špijunažu iako su nevidljivi napadi ostavili manje tragova nego što je to uobičajeno za h... Dalje