Olvasgattam a heti megjelenéseket az IT médiában, és lenne egy-két észrevételem.
Volt itt minden, felhős témától kezdve internetes biztonságon át még a már-már elfeledett Edward Snowdenig minden.
Nézzük, miből élünk.
Felhő
Nem találom a cikket, hogy melyik szolgáltatás is ez valójában, de a lényeg: az adott szolgáltatónál lehetősége van a felhasználónak arra, hogy más felhőszolgáltatóknál bérelt tárhelyét becsatolja az adott szolgáltatás alá.
Pl. Van egy Google Drive-ünk, egy Dropboxunk, majd regisztrálunk a szóban forgó szolgáltatóhoz is, és az új szolgáltatáson keresztül beállíthatjuk, hogy hozzáférjünk a másik két fiók fájljaihoz is, mintegy megnövelbe a kapacitást. Mekkora ötlet, és még nagyobb biztonsági rés!
Egyrészt az adott szolgáltató a spanyolviaszt találta fel, ugyanis ezt a lehetőséget az ownCloud már több, mint egy éve nyújtja. Másrészt ma, amikor örülönk, ha a Google és a Dropbox nem turkál a cuccaink között, kiadjuk egy harmadik félnek a fiókjaink jelszavát, hogy még többen turkáljanak benne?
Több, mint vicces.
És az adott portál cikke (tényleg kerestem, de nem találom) még buzdít is erre. Bravó!
Igen, említettem, hogy az ownCloud tud ilyet, de az ugye a sajátunk, és nem kell másnak kiadni a jelszavünkat...
Elveszett Eddie
Snowdenről egyre kevesebbet hallani, bár még mindig szivárogtat, de már nem akkora durranásokkal jön, mint régebben. Igaz, akkor még a sajtó is éhesebb volt, ma már csak egy újabb csontváz, ami kidől abból a szekrényből, amire a szkeptikusok már rég ráaggatták a csontváztároló jelzőt.
Olyan ez, mikor a kisgyerek egyre gyakrabban éli át azt az érzést, hogy valami nem igaz... Tavaly a Mikulásról és a Jézuskáról derült ki, hogy nem igaz, idén a Nyusziról, hogy nem hoz tojást. Fogadjunk, hogy a gólya sem hoz kistestvért.
Szóval amit Snowden manapság nyilvánosságra hoz, már senkit sem lep meg. Ennek ellenére felmerült az USA felsővezetésében, hogy adjanak neki amnesztiát, ha cserébe abba hagyja a játékot - szerintem evvel elkéstek.
Ő most Brazilia felé kacsingat, nekik segítene, de onnan meg őt nem keresik.
Veszélyek az Interneten
Miért pont ott ne lennének igaz? Hiszen minden veszély onnan jön. Egyes kimutatások azonban azt mutatják, hogy házhoz megyünk a pofonért, még ha nem is akarattal.
A bűnözők ugyanis rájöttek, hogy ahogyan ők is, mi is gyakran hibázunk. Véletlenül elgépelünk valamit - a szomszédos billentyűt ütjük le, vagy a mellette lévőt is, vagy éppen kettőt egy, vagy egyet kettő helyett, stb.
Ez alapján olyan domaineket vesznek, amelyek hasonlítanak egy létező szolgáltató nevére, ám mégsem az. Ha az oldalt tökéletesen lemásolják, akkor bizony fennáll a veszélye annak, hogy nem vesszük észre a hibánkat, és ha az egy webmail, vagy banki portál, akkor súlyosabb következményei is lehetnek a tévedésünknek.
Az elemzők azt is taglalták, hogy a cégek többsége nem költ DDoS elleni védekezésre. Hmmm... elgondolkodtató, és erről elég sajátos vélemyényem van.
A DDoS az a külső támadás, amikor egy feltört számítógépekből álló (botnet, zombie hálózat) hálózatról egy internetes szolgáltatás ellen túlterheléses támadást intéznek, és evvel megbénítják az adott szolgáltató bizonyos tevékenységeit - pl. annak weboldalát, vagy levelezését, stb.
Súlyosabb esetben behatolhatnak a rendszerbe is, és komolyabb károkat okozhatnak.
Ilyen elleni védekezésre én sem költenék.
Egyrészt az az eszköz, ami megfelelően jól és üzembiztosan működik, méregdrága, nincs arányban a támadás valószínűsége a befektetett összeggel - nem beszélve arról, hogy a súlyos esetekben sem biztos, hogy a támadó eljut odáig, hogy adatokhoz is hozzáfér.
Ugyanis ha a támadott rendszert lekapcsolják az Internetről, akkor a támadó azonnal elveszti a kontrollt - ehhez elég a megfelelő kábelt a megfelelő aljzatból kihúzni, nem kell éves szinten több milliót költeni.
Aki nem tud mit kezdeni a pénzzel, tegye, szíve joga, de ettől a helyzet nem lesz jobb. Inkább olyan megoldásban kellene gondolkodni, hogy azokat a hostokat, amik zombie hálózatok tagjává válnak, iktassák ki. Ha már egy adott gép tulajdonosa sokadszorra szembesül azzal, hogy a rendszerét feltörik, fizessen bírságot, súlyos esetben vegyék el tőle az IP címet, kerüljön a neve fekete listára, stb.
Ugyanis az esetek zömében az adott gép tulajdonosa, hiányos szakértelme/hanyagsága az, ami miatt a gépet feltörik, és annak erőforrásait használva bűncsekelményeket követnek el.