Proponha uma correção, faça uma sugestão
Investigadores avisam: A “Cloud” pode ser atacada!
Nos últimos tempos o assunto Cloud tem sido aflorado por muitos entendidos no mundo da tecnologia. Fala-se na Cloud como o futuro em termos de evolução informática, onde podemos confiar os nossos conteúdos e as nossas aplicações a um "espaço além" que usamos em forma de disco. Isto em grosso modo, pois Cloud é muito mais... até há algum tempo atrás era sinónimo de segurança. Mas... afinal a Cloud e o mundo virtual também podem ser atacados! Saiba como.
Há vários serviços que prometem um "lugar na Cloud". Recentemente falamos no Windows Azur, uma plataforma criada em forma de sistema operativo, onde os poderoso datacenters da Microsoft serviriam de nuvem onde estariam alojadas web apps, capazes de executar todas as tarefas normalmente produzidas por aplicações instaladas em discos físicos no nosso computador. Uma das vantagens apregoadas era a segurança, além disso teriam uma capacidade de escalabilidade aproveitando de formas rigorosa os recursos, maximizando os proveitos.
Outro grande operador do cloud-computing é a Amazon. Esta tecnologia permite à Amazon poupar dinheiro aumentando a rentabilidade das suas máquinas. Podem executar mais aplicações e serviços com o mesmo hardware. Quando falamos na Amazon, falamos em Elastic Computer Cloud (EC2) da Amazon. Este sistema aloja vários ambiente operativos em máquinas virtuais utilizando apenas um computador.
Esta forma de operar, permite à Amazon ter máquinas super optimizadas e organizadas conferindo um poder de processamento muito maior. Consumos de energia menor e uma administração mais concentrada. Seria um ambiente perfeito, mas há consequências, isto na óptica dos investigadores da Universidade da Califórnia.
Ataques Side-channel
Estes serviços foram examinados e durante as experiências aos EC2 da Amazon, os investigadores mostraram ser capazes de realizar algumas versões básicas daquilo que se chama ataques "side-channel". Um individuo que cometa um ataque side-channel procura por informações indirectamente relacionadas com o computador - emanações electromagnéticas dos ecrãs e teclados por exemplo - para determinar o que está a acontecer na máquina. Os investigadores foram capazes de identificar o servidor físico usado pelos programas que correm na nuvem do EC2 e então, extrair pequenas quantidades de dados desses programas, colocando ali o seu próprio software e lançando um ataque "side-channel".
Os ataques não tiveram grande impacto, pois alguns peritos em segurança referem que estes ataques levados a cabo pelos investigadores são pouco relevantes, no entanto acreditam que as técnicas de "side-channel" podem conduzir a problemas mais sérios no campo da segurança do cloud computing.
Muito utilizadores estão já relutantes em usar serviços cloud devido às preocupações ligadas à privacidade, mas esta nova investigação baseada neste tipo de ataques traz consigo um conjunto ainda maior de novas preocupações.
Há técnicas avançadas que se baseiam em análises estatísticas às teclas pressionadas e o tráfego resultante dessa acção. Há estudos que comprovam que medindo o tempo entre teclas pressionadas podem descobrir o que está a ser digitado no teclado. Estando assim aberta a discussão à volta da segurança desta nova tecnologia.
You can run, but you can't hide.
Este artigo tem mais de um ano
Loading ...
Boas,
“Há estudos que comprovam que medindo o tempo entre teclas pressionadas podem descobrir o que está a ser digitado no teclado”
E quem disse que os métodos rudimentares já não servem para nada… xD
Na minha opinião, seja qual for o avanço tecnológico que se der, haverá sempre um “Litle Einstein” que dá a volta por cima….
Cumprimentos
Concordo…
É essa volta por cima que possibilita a evolução
Sim também concordo, mas o factor segurança é importante e por este andar, nunca chagará a estar presente.
A maior parte deste tipo de aplicações ou sistemas operativos, são “hackados” mesmo antes de sair para o mercado…
Concordo! É este binómio que permite a evolução e o sentimento de insegurança.
Certo… tal como o refutar de uma adjectivação não é o mesmo que a implementação desse sistema de adjuvante das boa normas!
O que eu acho fascinante é a capacidade de aproveitar o ínfimo pormenor para desenvolver um padrão. Depois tudo é possível… está provado, tudo é possível neste mundo.
Tudo o que é feito pelo homem, pode ser ultrapassado pelo homem 🙂
Grande verdade!
Fato!
Boas,
Como costumo dizer, o computador 100% é aquele que nada tem instalado e está desligado, aí sim ninguém “entra”.
De qualquer forma acho que o “elo mais fraco” da segurança/privacidade informática está no utilizador, que se limita a carregar no seguinte e nem sequer lê o que aparece no monitor e ainda tem os casos mais “graves” do pessoal que disponibiliza da sua vida inteira online e esquece que toda essa informação está acessível a TODOS, bons e maus…
Dou dois exemplos o primeiro é de quem tem uma conta google (gmail, google docs, etc.) acordou que a google pode ver/usar a informação que está alojada nos seus servidores, isto é, pode ler os vossos mails sem pedir qualquer tipo de “permissão”, fazer o vosso “perfil” pelas buscas executadas, etc. O outro exemplo é de sites como o hi5, facebook e afins em que o pessoal por vezes mete lá conteúdo sobre a sua vida sem sequer pensar.
Para mais info…
https://video.google.com/videoplay?docid=3079242748023143842&ei=FejBSoqDFdHF-Ab91NXhBg&q=privacy+is+dead+get+over+it
Uma correcçao é Windows Azure e nao Azur, penso eu de quê.
Uma correcção à correcção é correcção e não correcçao, também é não e não nao, penso eu de que…
P.S. Brincadeira 😛
Que trubaralho do cadilho LOL!
E qual é a novidade. Claro que o cloud computing é vulnerável a ataques (já para não falar das questões de privacidade). Nenhum sistema é 100% seguro. E do meu ponto de vista este sistema apresenta enormes vulnerabilidades.
Imaginem uma repartição publica em portugal, a correr num sistema cloud, os sistema é atacado e já ninguem mais trabalha enquanto o sistema não estiver a trabalhar. Mesmo com o sistema a trabalhar a 100% ninguerm faz nada. 😛
Sou a favor do cloud computing apenas para tarefas simples, como o caso dos emails. Agora ter aplicações tipo office, jogos e outras acessíveis a partir de um servidor, sou contra. Se a ligação à net falhar, ou se o servidor começar a dar problemas? Já ninguém consegue aceder ao office nem jogar. Para além disso, na minha opinião, fica mais fácil atacar computadores que estejam a utilizar aplicações que estejam alojadas no servidor em vez de estarem no próprio pc.
Cloud Computing = Coisa mais segura no universo.
Side Channel Atack lol, para spammar um servidor e capaz. mas dai a roubarme os dados… esquece…impossivel.
“Há técnicas avançadas que se baseiam em análises estatísticas às teclas pressionadas e o tráfego resultante dessa acção. Há estudos que comprovam que medindo o tempo entre teclas pressionadas podem descobrir o que está a ser digitado no teclado. Estando assim aberta a discussão à volta da segurança desta nova tecnologia.”
hum???
????
quando envias uma string para a cloud ele ja vai completa os buffers dos sockets nao lêm em real time. juro q nao percebo o nexo deste ultimo paragrafo