Datele transmise în cloud pot fi interceptate fără a lăsa urme

Autor: Ioana Matei Postat la 10 iunie 2016 496 afişări

Datele transmise în cloud pot fi interceptate fără a lăsa urme
Datele transmise în cloud pot fi interceptate fără a lăsa urme
Transmiterea datelor în cloud, indiferent dacă este criptată sau nu, poate fi interceptată şi decriptată în timp real de către furnizorii de infrastructuri virtuale, potrivit unei investigaţii realizate de specialiştii în securitate cibernetică ai companiei de securitate informatică Bitdefender. O investigaţie Bitdefender relevă că traficul criptat transmis spre şi dinspre furnizorii de servicii de virtualizare în cloud poate fi decriptat şi interceptat în timpul transmiterii datelor de către furnizorii de infrastucturi.
 
Cercetarea a fost prezentată de Radu Caragea, specialist în securitate cibernetică al Bitdefender, în cadrul conferinţei de securitate Hack In The Box, organizată la Amsterdam, la sfârşitul lunii mai. Concret, o companie care utilizează servicii de virtualizare în cloud oferite de un furnizor extern nu are nicio garanţie că traficul generat de clienţii companiei prin utilizarea serviciilor (date de card, adrese de email, tranzacţii bancare, conversaţii şi alte date personale) nu poate fi interceptat şi analizat de către furnizorul de servicii de cloud.
Până acum, comunicaţiile cu serverele virtuale găzduite de terţi erau considerate sigure atât timp cât erau criptate. Cercetarea denumită intern TeLeScope arată însă că operatorii care furnizează servicii de virtualizare, precum Amazon Web Services, Microsoft Azure, Digital Ocean, pot accesa neîngrădit toate comunicaţiile clienţilor, decriptând traficul.
 
Metoda descoperită de specialiştii Bitdefender este mai rapidă faţă de cele încercate anterior şi funcţionează indiferent de sistemul de operare şi, totodată, fără să afecteze funcţionarea maşinii virtuale, reuşind să mascheze interceptarea traficului în oscilaţii ale vitezei de reţea. Având timpi de oprire de până la 0,1 milisecunde, victimele nu vor putea sesiza să sunt interceptate şi nu vor putea limita consecinţele accesării traficului de către companiile furnizoare de servicii de virtualizare în cloud.
 
Fostul contractor al Agenţiei Naţionale de Securitate din Statele Unite ale Americii (NSA) Edward Snowden a atras atenţia în repetate rânduri asupra obligaţiei furnizorilor de servicii de cloud de a se asigura că fluxurile prin care circulă informaţii către servere sunt securizate şi nu pot fi interceptate de către operatori sau de către terţi. Snowden făcea trimitere nu doar la furnizorii de infrastructuri cloud, ci şi la capacităţile de interceptare ale NSA şi altor servicii secrete, care au potenţialul să afecteze confidenţialitatea datelor transmise în cloud, inclusiv a celor criptate, fără ca proprietarii datelor să ştie. Vulnerabilitatea semnalată de cercetătorii Bitdefender confirmă nevoia de a spori siguranţa transmiterii datelor în cloud.
 
În momentul de faţă, singura modalitate de a evita accesarea traficului criptat de către furnizorii de astfel de servicii este utilizarea propriilor servere, în infrastructura companiei care le deţine.
 
 
 
 
 

Urmărește Business Magazin

/actualitate/datele-transmise-in-cloud-pot-fi-interceptate-fara-a-lasa-urme-15464662
15464662
comments powered by Disqus
De la idee la inovaţie. Ce s-a discutat la conferinţa „Cele mai inovatoare companii din România” organizată de Business MAGAZIN De la idee la inovaţie. Ce s-a discutat la conferinţa „Cele mai inovatoare companii din România” organizată de Business MAGAZIN

La a şasea ediţie a conferinţei dedicate celor mai inovatoare companii româneşti, opt reprezentanţi ai unor companii locale de top, din domenii diferite, au vorbit despre modul în care o idee se poate transforma într-o inovaţie cu rezultate măsurabile, demonstrând, încă o dată, că iniţiativele private din sfera inovaţiei nu lipsesc. Care este distincţia dintre inovaţie şi tehnologie, cât se investeşte în companiile din România în proiecte inovatoare şi cât de propice este mediul românesc pentru dezvoltarea ideilor noi?

vezi continuarea
ZF.ro
eMag te ajută să faci bani. Cum poţi să câştigi zeci de mii de lei prin eMag eMag te ajută să faci bani. Cum poţi să câştigi zeci de mii de lei prin eMag
Se vinde TOT! Cum puteţi cumpăra imobiliare la preţ super mic
ProMotor.ro
Un şofer a filmat SCENA vieţii. FEMEIA din maşina din faţă avea să-i arate ceva de NEUITAT. VIDEO Un şofer a filmat SCENA vieţii. FEMEIA din maşina din faţă avea să-i arate ceva de NEUITAT. VIDEO
Cel mai sexy inginer de la DACIA a uimit o țară întreagă!
TIPA a alimentat şi s-a dus să plătească. La casa de marcat i-a lăsat MASCĂ pe toţi - VIDEO
Descopera.ro
Descoperirea SECOLULUI în România, după nouă ani de săpături arheologice. ''Este de trei ori mai mare decât TROIA'' Descoperirea SECOLULUI în România, după nouă ani de săpături arheologice. ''Este de trei ori mai mare decât TROIA''
Nichita Stănescu, geniul RĂSFĂŢAT de Ceauşeşti care ''a făcut un pact DIAVOLUL''
Cel mai REVOLUŢIONAR proiect de infrastructură. Acest TUNEL pare desprins din filmele SF şi prin el se va putea circula înante să funcţioneze metrolul din Drumul Taberei
Go4it.ro
PROHODUL are cele mai căutate versuri pe GOOGLE în 2019. Ce au mai căutat ROMÂNII PROHODUL are cele mai căutate versuri pe GOOGLE în 2019. Ce au mai căutat ROMÂNII
Pericolul de pe birou. Îl folosesti zi de zi şi îţi pune sănătatea în pericol. Iată ce poţi face pentru a evita o afecţiune de care vei suferi toată viaţa
Aplicaţiile pe care TREBUIE să le ai pe un telefon cu Android în 2020
Csid.ro
Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime Portretul psihologic al unui violator: cum îl recunoaştem şi cum evităm să devenim victime
Cum poţi ajuta o femeie care este abuzată
HOROSCOP AUGUST 2019: se anunţă noi câştiguri financiare şi multe relaţii pasagere

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.