5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【クラウド(笑)】「攻撃者が管理権限を取得し、すべてのユーザー・データにアクセスすることを可能」

1 :名無しさん@涙目です。(京都府):2011/10/27(木) 19:27:10.73 ID:l78QIrGd0 ?PLT(18072) ポイント特典

 ドイツのルール大学ボーフム校の研究チームが、米国Amazon.comのクラウド・サービス「Amazon Web Services」(AWS)に
セキュリティ上の欠陥を発見したことを明らかにした。これらの欠陥は、「多くのクラウド・アーキテクチャに存在しており、攻撃者が
管理権限を取得し、すべてのユーザー・データにアクセスすることを可能にしてしまうおそれがある」との見解を示している。

 同研究チームは、これらのセキュリティ・ホールについてAmazon AWS部門に通報しており、AWSはこれらを修正した。
だが研究チームは、同チームが考案、実証したこれらを突く攻撃の手法は、ほかのクラウド・サービスにも有効だと考えている。

 研究チームは、さまざまな種類のXMLシグネチャ・ラッピング攻撃によって顧客アカウントへの管理アクセスを取得し、
その顧客アカウントで新規インスタンスを作成し、イメージを追加、削除できることを実証した。

 また、同チームは、クロスサイト・スクリプティング攻撃をオープンソースのプライベート・クラウド基盤ソフトウェア「Eucalyptus」に
対して実行できることも実証した。同チームは、AWSがクロスサイト・スクリプティング攻撃に対して脆弱性を持つことも発見している。

 研究チームの1人であるジュラジ・ソモロフスキー(Juraj Somorovsky)氏はこう語る。「これはAmazonだけの問題ではなく、一般的に
通用する攻撃手法だ。パブリック・クラウドは一見安全に見えるが、実はそれほど安全ではない」。

IDG JAPAN
http://www.computerworld.jp/news

2 :名無しさん@涙目です。(栃木県):2011/10/27(木) 19:27:43.34 ID:A0xHrxYy0
知ってた

3 :名無しさん@涙目です。(東京都):2011/10/27(木) 19:27:47.45 ID:U1rg9iOa0
興味ないね

4 :名無しさん@涙目です。(広島県):2011/10/27(木) 19:27:50.20 ID:OivkG31x0
クックックックッ黒マテリア

5 :名無しさん@涙目です。(アラバマ州):2011/10/27(木) 19:27:56.00 ID:wg/5/z+E0
だろうな

6 :名無しさん@涙目です。(大阪府):2011/10/27(木) 19:28:04.92 ID:Si7iy8dA0
やめなよ

7 :名無しさん@涙目です。(東京都):2011/10/27(木) 19:28:10.45 ID:qgXzpc8O0
日本語がおかしい

8 :名無しさん@涙目です。(愛知県):2011/10/27(木) 19:28:52.28 ID:bh6eAzWj0
なにそれスカイネット?

9 :名無しさん@涙目です。(福岡県):2011/10/27(木) 19:29:05.20 ID:MVjXMbLP0
マジでわかってた

10 :名無しさん@涙目です。(東京都):2011/10/27(木) 19:29:33.76 ID:F8KHYcw50
いやまぁ
サーバの構造考えたらそうなるわな
重要データは金庫にしまっとくのが一番

11 :名無しさん@涙目です。(埼玉県):2011/10/27(木) 19:29:40.06 ID:puDDKb0O0
クラウドとセキュリティ問題は切っても切り離せないな

12 :名無しさん@涙目です。(岩手県):2011/10/27(木) 19:29:41.86 ID:vbXlk2110 ?2BP(1030)
やめなよ

13 :名無しさん@涙目です。(アラバマ州):2011/10/27(木) 19:29:48.83 ID:XfpmT3yaI
やめなよ↓

14 :名無しさん@涙目です。(兵庫県):2011/10/27(木) 19:29:49.07 ID:zXV/Z2y5P
 |ヽ∧_
 ゝ __\
 ||´・ω・`| > みんなー
/  ̄ ̄  、ヽ _______
└二⊃  |∪=| |─── /
 ヽ⊃ー/ノ    ̄ ̄ ̄ ̄
    ̄`´ ̄

15 :名無しさん@涙目です。(愛知県):2011/10/27(木) 19:29:58.69 ID:s7ynUODx0
iCloud

16 :名無しさん@涙目です。(京都府):2011/10/27(木) 19:29:59.77 ID:YUXiHm0c0
エアリスは売春婦

17 :名無しさん@涙目です。(東京都):2011/10/27(木) 19:30:15.15 ID:F8KHYcw50
 |ヽ∧_
 ゝ __\
 ||´・ω・`| > みんなー
/  ̄ ̄  、ヽ _______
└二⊃  |∪=| |─── /
 ヽ⊃ー/ノ    ̄ ̄ ̄ ̄
    ̄`´ ̄

18 :名無しさん@涙目です。(庭):2011/10/27(木) 19:30:19.76 ID:OcD7hH6P0
administratorって綴り覚えるのちょっと苦労したよね

19 :名無しさん@涙目です。(岩手県):2011/10/27(木) 19:30:42.80 ID:q3ubFfVA0
クラウドにエロ画像貯めてたらどうなるのっと

20 :名無しさん@涙目です。(栃木県):2011/10/27(木) 19:31:12.83 ID:RKl5z+qG0
結局専用サーバ使ってたほうが安く済む

21 :名無しさん@涙目です。(九州地方):2011/10/27(木) 19:31:40.07 ID:qEZoP7H1O
2chをメモ帳代わりに使ったら2chはクラウドになるの?

22 :名無しさん@涙目です。(関東・甲信越):2011/10/27(木) 19:31:43.05 ID:L9ieEsboO
任天堂の新しい据え置き機はクラウドコンピューターっぽい

23 :名無しさん@涙目です。(SB-iPhone):2011/10/27(木) 19:31:47.15 ID:tK53qWPr0
そんなの誰でもわかってた事だろうw

24 :名無しさん@涙目です。(千代田):2011/10/27(木) 19:32:13.43 ID:NuXrNuB10
>>18
アドミニストゥラトー

25 :名無しさん@涙目です。(dion軍):2011/10/27(木) 19:32:23.05 ID:612PgnvM0
やめなよ

26 :名無しさん@涙目です。(東日本):2011/10/27(木) 19:32:43.98 ID:KBzIme5E0
煙に巻くためのIT用語ですね。わかります
Web2.0(笑)

27 :名無しさん@涙目です。(愛知県):2011/10/27(木) 19:32:53.26 ID:YeWux7Vk0
クラウド(笑)はITにおけるマイナスイオンとか二酸化炭素排出量とかに該当する

28 :名無しさん@涙目です。(神奈川県):2011/10/27(木) 19:33:21.84 ID:l2tr3BaW0
すまん俺もFFかと思ったw

29 :名無しさん@涙目です。(SB-iPhone):2011/10/27(木) 19:33:28.76 ID:hYywciFF0
きやーこわーい

30 :名無しさん@涙目です。(岡山県):2011/10/27(木) 19:33:51.32 ID:QQih13gk0
やめなよ

31 :名無しさん@涙目です。(広島県):2011/10/27(木) 19:33:54.80 ID:C4airbpF0
こんなのやる前からわかってたことだろ

32 :名無しさん@涙目です。(埼玉県):2011/10/27(木) 19:34:32.22 ID:d9oYKmyr0
簡単じゃん。管理者権限を物理スイッチにすればいいじゃん。
何言ってるか俺もわからんが

33 :名無しさん@涙目です。(アラバマ州):2011/10/27(木) 19:35:36.75 ID:ZshfACTO0
うんこ

34 :名無しさん@涙目です。(広島県):2011/10/27(木) 19:35:49.28 ID:9GTl3pzf0
知ってた速報

35 :名無しさん@涙目です。(神奈川県):2011/10/27(木) 19:35:59.10 ID:dQmq17Na0
>パブリック・クラウドは一見安全に見える

どうみたってリスクの塊だろ

36 :名無しさん@涙目です。(神奈川県):2011/10/27(木) 19:36:29.60 ID:sQbZ1VHl0
 |ヽ∧_
 ゝ __\
 ||´・ω・`| > ぽっぽーwwwwwwwwwwww
/  ̄ ̄  、ヽ _______
└二⊃  |∪=| |─── /
 ヽ⊃ー/ノ    ̄ ̄ ̄ ̄
    ̄`´ ̄

37 :名無しさん@涙目です。(埼玉県):2011/10/27(木) 19:36:37.03 ID:8DH7V9qk0
クラウドって単に今までガチガチに囲ってたのを安易なセキュリティで丸出しにするってだけだからな
アドミンも外部だし重要情報は置いたらあかん

38 :名無しさん@涙目です。(関東・甲信越):2011/10/27(木) 19:36:46.39 ID:g7Kh0Nn30
>>32
クラウドの意味ないんじゃ?

39 :名無しさん@涙目です。(SB-iPhone):2011/10/27(木) 19:36:50.84 ID:p9HI2VXR0
†KURAUDO†

40 :名無しさん@涙目です。(WiMAX):2011/10/27(木) 19:36:56.32 ID:WoTSSvl50
クラウドが安全なわけないだろ
安全に見える方がどうかしてる

41 :名無しさん@涙目です。(不明なsoftbank):2011/10/27(木) 19:37:17.44 ID:nug9Pbja0
プライベートクラウド最強伝説

42 :名無しさん@涙目です。(京都府):2011/10/27(木) 19:38:12.53 ID:l78QIrGd0
ええのんか?amazonストアってw

> さらに、AWSのインタフェースとAmazonストアにクロスサイトスクリプティング(XSS)の脆弱性があることも突き止めた。
>この脆弱性を利用して、認証情報やトークン、プレーンテキストのパスワードなどを含む全顧客情報に自由にアクセスすることが
>できたとしている。
ttp://www.itmedia.co.jp/news/articles/1110/27/news021.html

43 :名無しさん@涙目です。(福岡県):2011/10/27(木) 19:39:29.54 ID:gGJhKpnK0
管理者以外がアクセスする事を問題にしているけど
そもそも正規のクラウド管理者も信頼できるのかって話
個人情報をなんでも放り込んでいる奴の気がしれんわ

44 :名無しさん@涙目です。(宮城県):2011/10/27(木) 19:41:15.76 ID:eAZw9ein0
> パブリック・クラウドは一見安全に見えるが、実はそれほど安全ではない」。

こんなもん安全だと思って使ってる奴はいないだろ
危険なのわかってるけど便利だから利用するんだよ

45 :名無しさん@涙目です。(神奈川県):2011/10/27(木) 19:41:24.11 ID:Am2D1dLF0
一般的なホスティングに比べて安全じゃないってこと?


46 :名無しさん@涙目です。(SB-iPhone):2011/10/27(木) 19:42:01.57 ID:WAdghPWX0
>>15
写真OFFにしようとすると、スチームから写真消すよ?と脅される

47 :名無しさん@涙目です。(dion軍):2011/10/27(木) 19:42:36.39 ID:89zQDuns0
                     /     . '  / .,:',; '
                _,..、/     , '  /  ,:'.,.'
            ,.. -‐'´/// ,.'   ,. ' /  /,;/
           ノ‐- 、..../_ .;;i:.:/ ,、.,,__ ,.. -― '''"゙ '''  ―― ---- -__,,. -
           /´      ,.-ヾ;'.;;.;'   ``   丶、_,,... - :::'' ´_,.、-‐' "´
        / ,     /  i;;ヾ;;;i ,、      ヽ、`ヽ、_;;:: - '"
        //       i:   |;ミ;;ヾ;;;;'、:、 丶、   \ \
       /'   / // ,ハ   |:i``゙"´´ヾ\. \. \ '、  \
        / / /,.;'_/-‐''"|.  | |     '、ヾ、 ヾ ヾ  ヾ、ヾ `'、
     _ノ.'-‐''"´  _,..-‐i:   | i      '.ヽ、ヾ、ヽ.  ':,`ヾ、゙':、
  ,. -‐''__,... -‐'"   _,.i  |. i _____   ';'; ヽ,.ィ;\\ ':,   `ヾ:,
  ̄,.、-‐''"´   ,.、_=;;;彡;|.  |;. i _;;;;=ミ;-゙ヽ';', /ィ'i;ヾi' \ ':,.    `
=ニ´---,-;;;,,;---;i r''ヾi;//:l'i:. |;.. iゞ::;;;ノ,,..`  'i '‐''' i:、'、  \':,
     '""/ /;i ( '';i,ハ;' | i  |.': i ` ̄       `、 .|| ':'、.   ヾ、
       /,/ヾ, ヾ、、...、'; |. i. |: ':i        .....,:';' i ':', 何か用か?…
      /'   ヽ, ,;ヽ-:';,.';i i |: ';       '´ ´/i i.  ';
            ,>i"   ゙':,'i ';. |   '      ,. -‐,'/; | |   ';
        ,r'ヾ;;',.   ヾ、. ', i        '",' ;; i |
           ';'´ ,ヾ::;;,,_   ゙'''i l、..,,_         ,' :;;i. i
         i' i  i' ゙',''ー-;、.',i..,__:;``'' _,‐-;: '  i;;;, |

48 :名無しさん@涙目です。(愛知県):2011/10/27(木) 19:44:11.38 ID:JxFRLSu+0
ttp://livedoor.2.blogimg.jp/gehad/imgs/6/1/616e02cc.jpg
ttp://livedoor.2.blogimg.jp/gehad/imgs/c/6/c60abf4a.jpg
ttp://livedoor.2.blogimg.jp/gehad/imgs/b/1/b10fd4a0.jpg


 |ヽ∧_
 ゝ __\
 ||´・ω・`| > やめなよ
/  ̄ ̄  、ヽ _______
└二⊃  |∪=| |─── /
 ヽ⊃ー/ノ    ̄ ̄ ̄ ̄
    ̄`´ ̄

49 :名無しさん@涙目です。(富山県):2011/10/27(木) 19:47:57.84 ID:7VaG//2R0
クラウドにケツ毛画像置いてたらどうなるのっと

50 :名無しさん@涙目です。(奈良県):2011/10/27(木) 19:49:28.62 ID:V5016rJV0
躊躇してる全員が懸念してることがやっぱり現実のものになったか
だからクラウドが流行らない
ペンタゴンですら侵入されるのにそれ以上の完璧なシステムはそうはない
国と軍がひれ伏す完璧なセキュリティ作ってからにしろ

51 :名無しさん@涙目です。(東京都):2011/10/27(木) 19:51:39.91 ID:uk7AcfBC0
GAEかAzureで欠陥にあってから言え

52 :名無しさん@涙目です。(香川県):2011/10/27(木) 19:56:47.94 ID:yi7Fp4UK0
クラウド共有がはやるぞー


53 :名無しさん@涙目です。(空):2011/10/27(木) 20:01:16.09 ID:QDMJpETOi
俺のくだらない予定とか画像とかドンドン好きに持ってけよwww

54 :名無しさん@涙目です。(熊本県):2011/10/27(木) 20:02:13.81 ID:SW6neaDV0
知ってた

12 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)