Nagy titkosításba fogott a Google
A Google jelezte, hogy minden Cloud Storage segítségével tárolt adatot titkosítással vértez fel. A döntés mögött a Snowden-ügy állhat.A megfigyelési, kémkedési és titkosszolgálatokat érintő botrányok elkezdték kifejteni a hatásukat a technológiai védelemre. A Snowden-ügy ugyanis nem kizárólag azt eredményezte, hogy sok felhasználó figyelme terelődött a felhőalapú szolgáltatások biztonságára, hanem azzal is járt, hogy a szolgáltatóknak lépéseket kellett tenniük a védelem terén. Ezekre ugyanis nagy szükségük van, hiszen ha a felhasználók bizalma meginog, és más cégekhez pártolnak át (például európai szolgáltatókhoz), akkor az előbb-útóbb komoly érvágás lesz az amerikai cloud vállalatok számára. Most a Google lépett.
Titkosítás alapból
A Google bejelentette, hogy mostantól minden olyan adatot titkosítással lát el, amelyeket az ügyfelei a Cloud Storage segítségével tárolnak. Egyelőre csak az újonnan feltöltött fájlok, adatok kódolása történik meg, de a vállalat ígérete szerint néhány hónapon belül a teljes infrastruktúra titkosítottá válik. Ehhez a Google 128 bites AES (Advanced Encryption Standard) algoritmusokra épülő technológiát alkalmaz, de a kulcsmenedzsmentet nem adja ki a kezéből. Az adatok, illetve a metaadatok titkosításához használt kulcsok az egyes objektumok tulajdonosainak függvényében változnak, vagyis tulajdonosonként generálódik egy-egy titkosító kulcs. Ezeket pedig a Google rendszeresen változtatott mester kulcsokkal tovább kódolja.
A Snowden-ügy után több szakértő hangsúlyozta, hogy a felhőkben igazán csak akkor valósulhat meg az adatok bizalmas kezelése, ha a kulcsmenedzsmenttel járó feladatok a szolgáltatások ügyfeleinél maradnak. A Google ugyan nem ezt az utat választotta, de jelezte, hogy ha egy szervezet a saját kezébe szeretné venni a titkosítást, akkor az adatokat még azelőtt célszerű kódolnia, mielőtt azokat feltölti a cloud szerverekre.
A Google kifejtette, hogy a titkosítás feloldásához szükséges kulcsokat soha nem adja át a hatóságoknak, és adatokat is csak akkor szolgáltat ki, ha az erre vonatkozó kérelmek teljes mértékben megfelelnek a jogszabályi előírásoknak. Ezt pedig a vállalat jogi csoportja folyamatosan, egyedileg ellenőrzi. A Google ismét kiemelte, hogy a kormányzati szervek nem rendelkeznek közvetlen hozzáféréssel a szervereihez, hálózataihoz.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.