ComputerWorld - Hitro rastočemu trgu oblačnih storitev se pridružuje tudi Dell, ki bo še pred koncem leta skupaj s podjetjem VMware ponudil oblačno storitev za svoje stranke. Osnovana bo na platformi VMworld vCloud, ki jo bo poganjala Dellov infrastruktura v Teksasu - 192 strežnikov Dell M610 blade, skupno 2300 procesorskih jeder.

Uporabniki bodo lahko sproti najemali prostor za shranjevanje podatkov in računski čas procesorjev, ki ga bodo plačevali bodisi po porabi bodisi po pavšalu za daljša obdobja najema. Slednja bo mogoče izvesti kot rezervacijo, kar bo zagotavljajo procesorski čas, ali zakupljeno, ko bo stranka dobila zagotovljen strežnik. Ponujali bodo tudi svetovalne...

Slashdot - Na spletnih straneh LastPass, kjer ponujajo shranjevanje gesel za dostop do različnih strani na enem mestu z enim glavnim geslom, so objavili opozorilo svojim uporabnikom, da naj zaradi suma vdora v LastPass in odtujitve gesel takoj zamenjajo svoje glavno geslo. V torek so opazili anomalijo v omrežnem prometu, zaradi katere so začeli preiskavo. Ta je odkrila, da obstoji možnost, da je bilo nekaj uporabniških podatkov iz oblaka odtujenih. Ker obseg anomalij oziroma suma napada ni znan, predvidevajo najhuje.

LastPass nudi storitev, za uporabo katere je potrebno namestiti vtičnik LastPass Password Manager, dosegljiv za vse priljubljene brskalnike. Ta omogoča lokalno shranitev vseh gesel,...

Slo-Tech - Priljubljena storitev za hranjenje podatkov v oblaku Dropbox je spremenila pogoje uporabe, v katere so zapisali, da bodo na zahtevo organov pregona posredovali vsebino svojih uporabnikov. Vsebina je na Dropboxovih strežnikih sicer šifrirana, a jo bodo dešifrirali in posredovali, če bodo prejeli odredbo.

To ni nič nenavadnega, saj na primer tudi Gmail in Amazon delujeta tako. Pohvalno pa je, da je Dropbox uporabnike eksplicitno opozoril na to zakonsko zahtevo. V razlagi spremembe so dodali, da bodo postopali v skladu z Electronic Communications Privacy Act, tako da neupravičeno odtekanje podatkov ne bo mogoče. Hkrati so zagotovili, da bodo zahtevali odredbo sodišča in ne zgolj...

PC World - Evropska unija namenja 15,7 milijona evrov za raziskovalni projekt, v katerem bodo razvijali nove tehnologije na področju oblačnega računalništva, med drugim mobilnosti podatkov in zagotavljanja varnosti dostopa. Projekt se imenuje Vision Cloud in bo trajal tri leta. Vodila ga bo IBM-ova ekipa iz Haife v Izraelu, sodelovali pa bodo še Siemens, SAP, Nacionalna tehniška univerza iz Aten, Švedski inštitut za računalniške vede, Deutsche Welle, italijanski RAI, norveški Telenor, France Telecom in drugi. Slovenskih predstavnikov ne bo.

Hillel Kolodner iz IBM-a Haifa pojasnjuje, da se bodo ukvarjali z nekaterimi glavnimi težavami, ki spremljajo shranjevanje podatkov v oblaku. Ena izmed njih je...

Slo-Tech - Gorazd Žagar na svojem blogu namenjenemu informacijski varnosti pred kratkim objavil prispevek o varnosti Flash medijskega strežnika (Flash Media Server).

Pri tem opisuje konkreten primer slabo zaščitenega Adobe FMS strežnika, kjer bi napadalci lahko izvedli krajo širokopasovne povezave in sicer bi preko "zaseženega" strežnika lahko oddajali svoj lasten video. Gre za strežnik Adobe FMS 3.5, ki je uporabljen za video na zahtevo ter video v živo za potrebe spletnega mesta Vlade Republike Slovenije. Kot ugotavlja avtor je strežnik neustrezno skonfiguriran in nima nameščenega avtentikacijskega modula, posledično pa bi bila mogoča objava neavtoriziranih vsebin.

Flash strežnike je sicer mogoče enostavno locirati z uporabo orodij za izčrpno pregledovanje omrežja (npr. nmap) tako, da napadalec išče odprta TCP vrata 1935.

Še opozorilo - konkretno zlorabo v opisanem primeru je mogoče dokaj enostavno ugotoviti iz log datotek.

Slo-Tech - Kot kaže je oblačno računalništvo danes v modi in temu trendu sledijo tudi pri podjetju Canonical, ki razvija Ubuntu distribucijo Linuxa. Tako so z izidom Ubuntu Karmic pričeli ponujati storitev Ubuntu One, ki uporabnikom omogoča shranjevanje in usklajevanje datotek in podatkov (Tomboy zapiskov) med več računalniki. Vsak registrirani uporabnik Ubuntu operacijskega sistema (registracija je brezplačna) dobi na voljo 2 GB brezplačnega oblačnega prostora, z doplačilom 10 USD (dobrih 7 EUR) na mesec pa za uporabo pridobi 50 GB.

S pomočjo programov za izdelavo varnostnih kopij, npr. Deja Dup Backup Tool ali Time Drive, ki omogočajo tudi šifriranje podatkov, je tako mogoče poskrbeti za...

The Hardwire - Ameriška zvezna trgovinska komisija (Federal Trade Commission) se je odločila, da bo skupaj z ameriško zvezno komisijo za komunikacije (Federal Communications Commission) nekoliko podrobneje raziskala vprašanji zasebnosti in varnosti v sistemih oblačnega računalništva, na podlagi raziskave pa se bodo odločili o morebitnem sprejemu regulatornih ukrepov.

Zadeva se odvija v okviru oddelka za zaščito potrošnikov, po poročanju ReadWriteWeb pa naj bi prvega izmed sestankov na to temo imeli že konec meseca.

Ars Technica - O nevarnosti oblačnega računalništva smo že večkrat pisali, ena izmed večjih težav pri hrambi lastnih podatkov v oblaku pa je dejstvo, da so podatki v oblaku vedno vidni tudi ponudniku storitve oziroma točkam (ang. node) v omrežju oblaka. Šifriranje je sicer mogoče uporabiti, vendar v praksi večina ponudnikov oblačnih storitev ne nudi šifriranja.

A tem težavam se počasi bliža konec. Skupina razvijalcev je namreč razvila odprtokodni oblačni datotečni sistem Tahoe-LAFS, ki ponuja tudi od ponudnika neodvisno varnost.

Gre za distribuiran sistem hrambe podatkov po različnih točkah omrežja. Sama tehnologija spominja na P2P, sistem pa je zastavljen dovolj robustno, da ohrani podatke tudi v primeru izpada več posameznih točk. Sistem je sposoben obnoviti podatke tudi v primeru delovanja samo 3 točk od desetih, omogoča pa izmenjavo podatkov (tim. friendnet) ali ustvarjanje navideznega skladišča (tim. hivecache).

Podatki so šifrirani (uporablja se AES), zato do njihove vsebine ponudnik...

Slo-Tech - Po končani konferenci BlackHat, kjer so hekerji prikazali nekaj zanimivosti o varnosti oblakov (ang. cloud computing), so se na ReadWriteWeb nekoliko razpisali o nevarnostih oblačnega računalništva.

Med glavnimi nevarnostmi oblačnega računalništva navajajo štiri. Prva nevarnost je prevelika odvisnost od enega samega ponudnika storitve, ali kot v predstavitvi Clobbering the Cloud! pravijo Arvanitis, Slaviero in Meer - nevarno je dati vsa svoja jajca v eno samo košaro. Lep primer te nevarnosti je spletna stran Ma.gnolia, katere strežniki so se letos sesuli, vsi uporabniški podatki (zaznamki) pa so bili izgubljeni. Za vedno.

Druga nevarnost zadeva vprašanje zaupanja. Na ReadWriteWeb navajajo primer Amazona, ki novim uporabnikom omogoča uporabo predpripravljenih slike strežnikov. Ponujajo 2768 predpripravljenih strežnikov, od tega so jih 47 pripravili sami, ostale pa so pripravili uporabniki EC2 oblaka. Izkaže pa se, da uporabniki kar slepo zaupajo tem predpripravljenim uporabniškim...

Schneier.com - Kot za New York Times piše Jonathan Zittrain, se z uporabo oblakov uporabniki izpostavljamo številnim nevarnostim, ki jih prej nismo poznali.

Zittrain navaja nekaj težav, na katere bi morali biti pozorni uporabniki oblakov, preden se odločijo svoje podatke zaupati zunanjemu ponudniku.

Prvo nevarnost seveda predstavlja možnost, da ponudnik storitve propade ali samovoljno poseže v podatke uporabnikov. Znan je že primer, ko je v podatke, shranjene na napravi uporabnika, brez njegove vednosti posegel Amazon (v primeru bralnika Kindle), pred časom pa je tudi Youtube na podlagi zahtev založnikov odstranjeval "zasebne" video posnetke uporabnikov, ki so kršili avtorske pravice. Vse to kaže, da možnosti za odstrajevanje vsebin mimo volje uporabnikov vsekakor obstajajo.

Resno nevarnost predstavlja tudi vdor v oblak - pred kratkim je recimo neznani heker vdrl v osebi e-naslov Twitterjevega uslužbenca, pridobil njegovo Google geslo ter s tem dostop do številnih (tudi zaupnih) dokumentov...