Chromebook i računarstvo u oblacima - novi izazov bezbednosti
Vesti, 16.05.2011, 11:38 AM

Prošle nedelje Google je promovisao Google Chromebook netbook, novi koncept kompjutera, čiji će prvi proizvođači biti kompanije Samsung i Acer. Tehničke karakteristike, pre svega kapacitet za skladištenje podataka uređaja koji bi na tržištu trebalo da se pojave sredinom juna nisu možda najimpresivnije, ali iz Google-a kažu da to ne bi trebalo da predstavlja problem jer je ceo koncept Chromebook-a oslonjen na internet, na kome ima više prostora za skladištenje nego na bilo kom računaru. Najavljena cena uređaja kretaće se u rasponu od 400 do 500 dolara.
Ne baš impresivne performanse uređaja i previsoka cena u odnosu na ostale netbook računare ne daju odgovor na pitanje zašto bi iko želeo da kupi ovako nešto. Međutim, odgovor leži u takozvanom “računarstvu u oblacima” (cloud computing). Operativni sistem koji je razvio Google je prvi “oblakocentrični” operativni sistem koji će se naći u prodaji na tržištu. Google promoviše svoj OS kao sistem koji ne zahteva zaštitu od kompjuterskih virusa.
“Na žalost, ova tvrdnja dolazi u prilično nezgodnom trenutku kada je francuska kompanija VUPEN Security objavila pre nekoliko dana da su njeni stručnjaci krekovali zaštitne mehanizme koje je Google ugradio u Chrome i da je sada moguće zaraziti kompjuter prilikom pregleda maliciozne veb stranice,” kaže Kostin Raiu, stručnjak Kaspersky Laboratorije u članku na kompanijskom blogu.
“Naravno, neki će možda reći, “čak i ako se zarazim, ponovo ću instalirati sistem, povratiti svoje akreditive i reći zbogom virusu!”. To je apsolutno tačno - Chrome OS je dizajniran na takav način da je ekstremno prilagodljiv promenama i ima dobar kapacitet za samoizlečenje,” kaže Raiu.
Međutim, sa aspekta bezbednosti, nije sve tako jednostavno. Svi vaši podaci dostupni u oblaku 24 časa dnevno, 7 dana nedeljno biće rudnik zlata za sajber-kriminal. Sve što je njima potrebno je da se domognu podataka potrebnih za prijavljivanje na nalog, što se ustvari već događa poslednjih nekoliko godina sa novom generacijom malware-a koji “kradu sve”. “Iako je krajnja tačka sada bezbednija, podaci se nalaze na rizičnijem mestu i biće mnogo lakše ukrasti ih.”
Većina napada se u novije vreme fokusira na tihu infekciju i nevidljivo prisutsvo štetnog programa koji treba da ostane neprimećen što je moguće duže kako bi se obezbedilo dovoljno vremena za presretanje novčanih transakcija ili brojeva kreditnih kartica.
Sa oblakocentričnim operativnim sistemom, kakav je Google Chrome, napori sajber-kriminalaca će biti usmereni ka krađi podataka potrebnih za pristup nalozima. Kada se ukradu takvi podaci, igra je završena. “Kome treba krađa bankovnih naloga, kada ima Google Checkout? Ili, kome treba praćenje lozinki kada su one sačuvane u Google Dashboard?” pita se Raiu.
I to je problem svakog oblakocentričnog operativnog sistema. Sa gledišta bezbednosti, kaže Raiu, “Chrome OS je bolji, ali i mnogo gori (OS).”

Izdvojeno
Prevaranti ubacuju lažne brojeve za podršku na prave veb sajtove Apple-a, Netflix-a, PayPal-a, Microsoft-a i Facebook-a

Sajber kriminalci stalno pronalaze nove načine da prevare ljude, čak i na zvaničnim veb sajtovima velikih kompanija. Direktor istraživanja Malware... Dalje
Igrači Minecraft-a oprez: modovi kriju opasne malvere

Igrači Minecraft-a mete su nove kampanje koja koristi popularne „modove“ i alate za varanje (cheats), kao mamce za širenje malvera. Napa... Dalje
Stručnjaci upozoravaju na novi talas infekcija malverima HijackLoader i DeerStealer

Bezbednosni istraživači iz kompanije eSentire upozorili su na novi talas fišing napada koji rezultiraju infekcijom uređaja malverima HijackLoader ... Dalje
Komercijalni špijunski softver Graphite korišćen za napade na iPhone uređaje novinara u Evropi

Forenzička istraga Citizen Lab-a otkrila je da je Paragonov softver za špijunažu Graphite korišćen u napadima bez klika koji su ciljali Apple iOS... Dalje
Kako Microsoft 365 Copilot hakerima može otkriti vaše tajne podatke
.jpg)
Firma za sajber bezbednost Aim Labs otkrila je ozbiljan bezbednosni problem, nazvan EchoLeak, koji pogađa Microsoft 365 (M365) Copilot. Ova greška j... Dalje
Pratite nas
Nagrade