Az Amazonról próbálnak felhasználói adatokat lopni hackerek

Milkovits Gábor, 2009. december 13. 10:17

A CA szoftverbiztonsági cég arra figyelmeztet, hogy egy Zeus bot (Zbot) vírusváltozat megfertőzte az Amazon EC2 felhő-alapú szolgáltatáscsomagját, ahonnan személyes felhasználói adatokat igyekszik ellopni.

A Zbot variáns a rendszerfolyamatokhoz (pl. svchost.exe) juttatja el kódjait, majd a felhőszerverhez csatlakozva konfigurálja magát és megpróbálja ellopni a felhasználók adatait, illetve adott esetben pénzét. A CA figyelmeztette az Amazon-t és a vírust terjesztő weboldal üzemeltetőit is, mely utóbbi azóta orvosolta is a problémát. A támadás a szoftverbiztonsági cég szerint egyértelműen rávilágít arra, hogy a hackerek egyáltalán nem restek kihasználni a legújabb technológiában, jelen esetben a Cloud Computing-ban (kb. „felhő számítástechnika”) rejlő lehetőségeket.

A Cloud Computing mostanában egyre divatosabb, és mindenképpen ígéretes informatikai koncepció. Lényege, hogy a felhasználóknak (beleértve a vállalatokat és intézményeket is) csak minimális hardvert kell birtokolniuk és fenntartaniuk, míg adataik és alkalmazásaik egy-egy erre szakosodott IT cég központi adattárolóin pihennek, illetve futnak. A koncepció működéséhez stabil szélessávú internetkapcsolat kell, ennek azonban ma már nem nagyon van műszaki akadálya. A modell ugyanakkor többféle aggályt is fölvet: az egyik ilyen az, hogy ily módon a felhasználó összes számítógépen tárolt adata egy külső cég kezelésébe kerül, így fennáll a visszaélés veszélye. A másik probléma a biztonság kérdése, ezt ugyanis szintén a szolgáltatónak kell szavatolnia, a megrendelő cég saját szakemberei helyett. Az pedig még egyáltalán nem bizonyosodott be, hogy a felhő biztonságosabb lenne, mint a mai vállalati rendszerek.
 

Biztonság ROVAT TOVÁBBI HÍREI

A KÜRT tette biztonságossá a Fajbook.hu-t

Máté Bence természetfotós, Gaál Péter és a Lenergy Magyarország Kft. elindította a Fajbook.hu versenyt, melyen a résztvevők saját készítésű fotóikkal versenyezhetnek. A KÜRT Zrt. vállalta a Fajbook.hu sérülékenységvizsgálatát, így információbiztonsági szakértelmével támogatja a versenyt. A KÜRT az eddig főleg komplex, multinacionális cégeknek nyújtott szolgáltatását kkv-k számára is tervezi elérhetővé tenni egy automata sérülékenységvizsgáló alkalmazás fejlesztésével.

2019. április 18. 15:57

Mi köze a GDPR-nak (és a munkaadómnak) a mobilomhoz?

Új állomáshoz érkezett a GDPR: a magyar parlament módosította a helyi törvényeket, hogy azok összhangban legyenek az uniós rendelettel. Ez alapján sok területen változik a szabályozás, ami többek között a munkahelyeken használt rendszerek, számítógépek, laptopok, tabletek és okostelefonok kezelését is érinti. A Micro Focus szakértői szerint az IT-szakemberek egyszerűen eleget tehetnek az új előírásoknak egy fejlett eszközkezelő megoldás segítségével.

2019. április 18. 09:04

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

2040-re már több elektromos autót helyeznek forgalomba, mint hagyományos járművet!

2019. április 17. 11:04

Van kedvenc webáruházad?

2019. április 9. 12:46

Elindult a jelentkezés a Nagy Digitális Kalandra

2019. április 2. 08:54

MagyarBrands díjas a Cellum

2019. március 21. 11:06
cloudappsportal.com