Aquesta article
tracta d’ensenyar com d’insegur es tenir l’informació al núvol de Microsoft.
Primer de tot
explicar que Microsoft Azure es una plataforma de Cloud
Computing, la qual està allotjada als seus servidors i mitjançant un renting en ofereixen serveis de Platform(Paas) i de Infraestructura(IaaS) amb un catàleg de productes IT tals com, Microsoft Server 2008, BBDD, Web, Capacitat de computació, Distribució de Software...
Computing, la qual està allotjada als seus servidors i mitjançant un renting en ofereixen serveis de Platform(Paas) i de Infraestructura(IaaS) amb un catàleg de productes IT tals com, Microsoft Server 2008, BBDD, Web, Capacitat de computació, Distribució de Software...
Doncs l’autor del
blog mitjançant l’aplicació “FOCA” i usant un trial de 30 dies de azure, aconsegueix
des de casa seva, descobrir servidors i IP’s de les maquines allotjades al
Cloud de Microsoft, quedant en descobert i permetent duu a terme atacs de Man
in the Middle(MITM) i Denegació de servei(DOS), encara que no els porta a terme
i avisa a Microsoft per que corregeixin aquest problema.
La contestació de
Microsoft és que Azure no és vulnerable a aquest tipus d’atacs, però queda
demostrat que permetre que algú des de casa seva pugui accedir a llistats de
servidors de clients allotjats a Azure, no és precisament garantia de total
confiança.
Això fa pensar
que, confiar completament en l’empresa del cloud, no és del tot recomanable
inclús quan es tracta de la major empresa de tecnologia del món.
El post està
dividit en dues parts.
Cap comentari:
Publica un comentari a l'entrada
Nota: Només un membre d'aquest blog pot publicar entrades.