Uut tüüpi rünnak – “Vahemees pilves”

Kõikvõimalike pilveteenuste kasutuselevõtt on jätnud oma jälje ka küberpättide töömeetodite varamusse. Selle aasta Black Hatil esitletud raport esitleb laiemale avalikkusele “Mees pilves” või “Vahemees pilves” nimetuse all toimivat ründevektorit, mis on iseenesest lihtne, ega vaja mingeid detailsemaid teadmisi, lisaks on seda üsna raske avastada või tõrjuda. Põhimõte on lihtne: pilveteenuse kaudu varastatakse olulised andmed ja/või sealtkaudu tutvustatakse pahatahtlikku koodi. Tänapäeval suurfirmad ei blokeeri enamasti Dropboxi või Google Drive või mõnda muud “küberketta” teenust, leidub lisaks firmasid, kes selle kasutamist lausa soovitavad või on seadnud selle kasutamise üheks ärimudeli osaks. Selline vaba andmeturbe käsitlemine ja liigne usaldamine võib aga valusalt kätte maksta – tõenäoliselt pole vaja kaua oodata kui mõni värskem episood jälle esile kerkib meediakära saatel.

2 arvamust “Uut tüüpi rünnak – “Vahemees pilves”” kohta

  1. Minu 2015_08 arusaam andmeturbest baseerub ideel, et kogu probleem algab sellest, et keegi, kes ei peaks ressursile X ligi pääsema, pääserb ressursile X ligi. X võib olla mõne masina juht-funktsioonide kollektsioon, andmed, arvutid, füüsiline ruum, jne. Kui anonümiseerimise, kompartmentiseerimise, krüpto ja jõudluse küsimused on lahendatud, siis piisab tarkvaras vaid kõigi “sisendite” peale läbipääsu-filtri lisamisest. Samas, steganograafiliselt on pea-aegu igast tsensuuri-meetmest võimalik läbi lipsata. Näide olukorrast, kus steganograafia põrub, on olukord, kus tsensuur baseerub ühenduse katkestamisel. Välja-lülitatud arvutisse ei murra ka steganograafiaga tsensuurist läbi lipsates sisse.

    Minu hetke arusaamu andmeturbest on võimalik lugeda bitrary’st.

  2. Mul on kõik valmis: apparmor, firejail, tulemüür. Mõned päringu protokollid on välja lülitatud.
    Kernelit ei uuenda. Midagi ei uuenda. Protokollid töötavad filtreeritud. Ja algoritm kontrollib syslogi ja analüüsib ning mulle teatatakse, mida programmid teevad.

Kommenteerimine on suletud