Pet najgorih oblaka u oblaku od 2011. godine

Greška je greška, kvar ili neuspjeh koji uzrokuje da računalni program stvori pogrešan rezultat. Hakeri često koriste ove slabosti za kompromitiranje sustava.


Proboji uzrokuju da usluga zaustavi ili ugrozi privatnost. Nijedna tvrtka nije imuna na probleme kodiranja. Čak i pružatelji usluga oblaka imaju problema s programskim problemima. Da biste dokazali poantu, evo pet najgorih oblaka koji su pogodili oblak od 2011. godine.

Srčana srca (2012-2014)

Greška Heartbleed nije pogodila nijednog pružatelja usluga oblaka, ali to je jedna od najpoznatijih ranjivosti softvera koja je ikada dokumentirana. Uvedena je 2012. godine, ali nije objavljena do travnja 2014. godine.


© Heartbleed

Heartbleed je sigurnosni program u biblioteci kriptografije OpenSSL i uobičajeno se koristi kao dio sigurnosnog protokola transportnog sloja. Kad je kôd prvobitno dizajniran, napravljen je za TLS kao način za testiranje i održavanje sigurnih komunikacijskih veza aktivnim. Međutim, greška u kodu prošla je nezapaženo i stavljena u upotrebu.

Heartbleed omogućuje svakome pristup i krađu informacija koje bi inače bile zaštićene SSL / TLS protokolima. U vrijeme otkrića, oko 600 000 poslužitelja imalo je tu ranjivost u svom OpenSSL kodu. Prava opasnost je da se kršenja ne evidentiraju.

Bug Dropbox Link (2014)

Iako nema službenog naziva za ovu bugu, bio je vrlo opasan jer su potencijalno osjetljive informacije procurile na mreži. U svibnju 2014. Dropbox je počeo blokirati zajedničke veze u nastojanju da zaštiti svoje klijente. Otkriveno je da su zbog ranjivosti na webu nenamjerni primatelji pregledali nekoliko dokumenata.

pet najgorih oblaka
© klaustchi

Datoteke koje su otkrivene imale su grešku u zaglavlju preporuke stvorenog kada je korisnik dijelio. Svi ovi dokumenti imali su veze treće strane koje su, nakon što ih je primatelj aktivirao, dijelile informacije sa svima.

Strani putem interneta stranci su mogli vidjeti dokumente poput poreznih prijava i zahtjeva za hipoteku. Te su datoteke sadržavale osobne podatke koje su mogli biti ukradeni i iskorišteni.

Amazonski ishod web usluga (2012)

U 2012., Amazonova web usluga pretrpjela je kvar koji je prvotno uzrokovan kvarama hardvera. Iako je udar groma bio glavni uzrok, neotkrivena programska greška otežala je obnovu usluga.

pet najgorih oblaka
© diTii Com

Zbog greške, jedan podatkovni centar nije se uspio prebaciti na rezervne generatore. Taj je neuspjeh uzrokovao iscrpljivanje energetskih ćelija u neprekidnom napajanju, srušivši hardver u toj regiji.

Problemi sa softverom nisu se zaustavili na tome. Ova greška također je uzrokovala usko grlo u procesu pokretanja što je uzrokovalo značajna kašnjenja u vraćanju sustava na mrežu. Umjesto jednostavne obnove, postalo je teško razdoblje u trajanju od nekoliko sati.

Dropbox Selective Sync Bug (2014)

Dropbox bugovima nije stranac, jer se još jedan problem pojavio kod popularne cloud tvrtke 2014. godine. No, ovaj put, umjesto dijeljenja datoteka sa svijetom, problem je gubitak podataka.

pet najgorih oblaka
© Eugenio Tiengo

Bug utječe na Dropboxov Selective Sync softver uzrokujući da se mape ne sinkroniziraju kako je predviđeno. Umjesto toga, datoteke koje su trebale ostati samo na Dropboxu zapravo se uklanjaju s korisnikovog tvrdog diska i s njegovog mrežnog računa.

Pravi problem nije samo u tome što datoteke više ne postoje; Daljnji propust čini da se podaci prenose kako je zatraženo, stvaraju se mape i sve izgleda u redu. Kad korisnik shvati da njihovi dokumenti sadrže 0 bajta, često je prekasno da Dropbox pomogne.

Microsoft BPOS programski program (2011)

Microsoft nije imun na povremene nedaće. Međutim, u svibnju 2011., štucanje u njihovom sustavu uzrokovalo je da se svi korisnici BPOS-ovih kolaborativnih usluga dignu s e-pošte. Kupci nisu mogli čitati, pisati ili čak pristupati svojim računima, a nitko, pa ni izvršni direktori nisu ostali netaknuti.

pet najgorih blogova u oblaku
© Robert Scoble

Kad se to dogodilo, BPOS je tek počeo dobivati ​​na značaju i Microsoft je još uvijek radio na uvjeravanju ljudi da se presele na internetski razmjenjivač. Ne samo što je prekid prekinuo poslovnu komunikaciju na neko vrijeme, nikad nije postojala istinska identifikacija odgovornih bugova.

Jedino dato objašnjenje bio je problem unutar Exchange e-maila.

Zaključak

Nijedan softver nije savršen. Dobar je samo kao i osoba koja napiše šifru. Zbog ljudske komponente, poznato je da bugovi utječu na sustave.

Usluge u oblaku čine ranjivije nego što bi korisnici mogli razmišljati. Najbolji način da osigurate zaštitu podataka je sigurnosna kopija na više mjesta i nikada ne stavljajte sve svoje dragocjene datoteke na jedno mjesto.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map