Quote of the week: Security and privacy issues of iCloud servers
Costin G. Raiu, Director of the Global Research and Analysis Team of Kaspersky Lab:
“Apple veröffentlicht icloud und der Kampf um die Vorherrschaft auf dem Markt von Cloud-centric Betriebssysteme ist endlich ausgebrochen. Der eigentliche Schlüssel Punkt ist hier natürlich iOS5 – das neue Apple-Betriebssystem, das alle Vorteile der Wolken nehmen wird. Dies deutet darauf hin, dass Apple in genau der gleichen Richtung wie Google und Microsoft bewegen durch Konzeption und Planung, um ein Betriebssystem, das vollständig in der Cloud integriert bereitstellen. Dies wird auch durch Steve Jobs ‚Aussage über Apples lang gehegten Interesse an der Schaffung eines Betriebssystems, die nicht auf lokale Dateisystem Lagerung auskommt bestätigt.
Interessanterweise hat Apple einen anderen Weg von Google hier gewählt: Während Google – mit ChromeOS – versucht, Anwender nutzen den Cloud-Storage-Push, icloud ist als zusätzliches Feature, das man braucht, um Kauf vorgestellt. Ich vermute, es wird viel mehr Interesse an diesem als überteuert, Google’s Low-End-Hardware Chromebooks werden.
Also, was bedeutet das aus sicherheitspolitischer Sicht? alle Ihre digitalen Inhalte zur Verfügung stehen wer weiß vielleicht vergessen – Grundsätzlich sind wir über die gleiche Klasse von Risiken ChromeOS reden. Ich glaube, es ist völlig rücksichtslos heute zu einem solchen Dienst ohne Zwei-Faktor-Authentifizierung, die sie anfällig für Diebstahl Basisdaten Techniken auskommt.
Natürlich, auch wenn die Sicherheit ist in der Tat durch Multi-Faktor-Authentifizierungs-Methoden verbessert, sind wir noch mit der Frage, dass alle verfügbaren Daten über die Wolke ist, an einem Ort konfrontiert. Wie Sony vor kurzem erfahren, ist die Wolke nicht immer undurchdringlicher – im Gegenteil, seine grundlegende Natur macht es zu einem interessanten Ziel für Cyberkriminelle, und ohne Zweifel es weiterhin einen Schwerpunkt für sie wird.
In einem hypothetischen Fall, wenn sowohl die Wolke und Client-Geräte sind 99,99% sicher, wir haben noch eine andere gefährdete Schicht – das Netzwerk, zu kommunizieren, senden, empfangen und authentifizieren Kunden. Aus dieser Sicht können wir ein neues Gesicht Wachstum der Angriffe auf die Netzwerk-Layer – wenn der Benutzer Informationen abgefangen werden, gefälscht werden, verleugnet und verzerrt. Daher könnten wir neue und raffiniertere Angriffe auf Netzwerkebene Seite sehen”. http://www.kaspersky.com/news?id=207576355