Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Η BSA διαπιστώνει πειρατεία λογισμικού και στο cloud

Παρά το γεγονός ότι οι αναπτυσσόμενες οικονομίες αποτελούν ώριμες αγορές στο χώρο των υπηρεσιών cloud computing– συμπεριλαμβανομένων υπηρεσιών επί πληρωμή –οι χρήστες σ’ αυτές τις αγορές είναι πιθανό να μοιράζονται στοιχεία πρόσβασης των λογαριασμών τους, γεγονός που πιθανόν να οδηγεί σε κατάχρηση αδειών, σύμφωνα με σχετικό post που αναρτήθηκε στον δικτυακό τόπο της BSA.

Σύμφωνα πάντα με την BSA, <…>

σε όλο τον κόσμο, 42% όσων υποστηρίζουν ότι χρησιμοποιούν πληρωμένες υπηρεσίες cloud για επιχειρηματικούς λόγους, αναφέρουν επίσης ότι, μοιράζονται τους κωδικούς πρόσβασής τους (Log-incredentials) εντός της εταιρείας τους.

Υπάρχει, ωστόσο, μια ενδιαφέρουσα διαφορά εδώ, ανάμεσα στις αναπτυσσόμενες και τις ώριμες αγορές: Στις μεν πρώτες, 45% των χρηστών υπηρεσιών cloud computing σε επιχειρήσεις, αναφέρουν ότι μοιράζονται τα στοιχεία πρόσβασης σε αυτές, ενώ το αντίστοιχο ποσοστό για τις ώριμες αγορές είναι 30%.

Η έρευνα έγινε από την BSA σε συνεργασία με την εταιρεία Ipsos Public Affairs και διερεύνησε τον τρόπο με τον οποίο 15.000 χρήστες υπολογιστών σε 33 χώρες κατανοούν και χρησιμοποιούν το cloud computing.

Δεν αποτελεί κατ’ανάγκη «πειρατεία» η κοινή χρήση κωδικών εισόδου στο cloud

«Τα στοιχεία αυτά είναι αποκαλυπτικά», σχολίασε ο Robert Holleyman. «Δεν σημαίνει απαραίτητα ότι 42% των εταιρικών χρηστών κάνουν πειρατική χρήση των υπηρεσιών cloud. Κάποιες άδειες ενδέχεται να επιτρέπουν την κοινή χρήση από διαφορετικούς λογαριασμούς – και πολλοί πάροχοι υπηρεσιών cloud χρέωνουν με βάση τον όγκο των πόρων που χρησιμοποιούνται και όχι τις «θέσεις»,  υποβιβάζοντας με αυτόν τον τρόπο τη σημασία της οδού που θα ακολουθήσει κάποιος για να έχει πρόσβαση σε αυτούς τους πόρους.»

«Αξίζει, ωστόσο, να αναφέρουμε ότι 56% όσων χρησιμοποιούν υπηρεσίες cloud επί πληρωμή για εταιρική χρήση, πιστεύουν ότι δεν είναι σωστό συνάδελφοι να μοιράζονται τους ίδιους κωδικούς log-in», σύμφωνα με τον Holleyman. «Ανάλογα με τους όρους των συμβολαίων των υπηρεσιών που έχουν υπογράψει, ίσως έχουν δίκιο: η κοινή χρήση των κωδικών πρόσβασης μπορεί να αποτελεί κατάχρηση άδειας.»

«Το γεγονός ότι τόσοι πολλοί άνθρωποι μοιράζονται τα στοιχεία τους για τις υπηρεσίες cloud service, παρά το ότι πιστεύουν ότι είναι λάθος, αναδεικνύει το πρόβλημα της πειρατείας λογισμικού και τη διαχρονικότητά του,» συνέχισε. «Οι κυβερνήσεις θα πρέπει να παρέχουν ξεκάθαρη προστασία και να ενισχύουν την επιβολή του νόμου απέναντι σε περιπτώσεις υπεξαίρεσης και παράβασης στοιχείων ταυτοποίησης στο περιβάλλον cloud».

Στο πρώτο από τα δύο προγραμματισμένα blog posts, ο Robert Holleyman παρουσίασε στις 18 Ιουλίου μια ανάλυση των διεθνών προτύπων χρήσης του cloud, με τις διαφορές ανάμεσα σε αναπτυσσόμενες και ώριμες αγορές, προσωπική ή εταιρική χρήση, καθώς και τη δημοτικότητα διαφορετικών τύπων υπηρεσιών.

Η επόμενη ανάρτηση του Robert Holleyman, την Πέμπτη 19 Ιουλίου, θα εμβαθύνει περαιτέρω στη σημασία του ευρήματος της έρευνας που δείχνει ότι είναι κοινό στους εταιρικούς χρήστες πληρωμένων υπηρεσιών cloud, να μοιράζονται τα στοιχεία πρόσβασής τους (log-in). Στην ίδια ανάρτηση, θα περιγράψει τέσσερις διαφορετικούς τρόπους πειρατείας στο περιβάλλον cloud, μερικοί από τους οποίους αναφέρονται σε δημόσιες υπηρεσίες cloud και άλλες σε ιδιωτική χρήση υπηρεσιών cloud.

 

 

Πηγή: iguru.gr

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *