image

"Google Chromebook goudmijn voor cybercriminelen"

vrijdag 13 mei 2011, 06:13 door Redactie, 6 reacties

Google stelt dat het nieuw aangekondigde Chromebook geen virusscanner nodig heeft, dat neemt niet weg dat de netbook een goudmijn voor cybercriminelen is. Dat zegt Costin Raiu van Kaspersky Lab. Het nieuwe besturingssysteem kan zichzelf "genezen" en updaten en bewaart alle gegevens in de cloud.

Vanuit een beveiligingsoogpunt verwacht Raiu dan ook andere problemen. "Met al je gegevens in de cloud, op één plek en 24/7 via een snelle verbinding beschikbaar, zal dit een goudmijn voor cybercriminelen zijn." Een aanvaller moet in dit geval alleen de authenticatie-tokens bemachtigen om toegang tot het cloud-account te krijgen, iets wat al met hedendaagse malware gebeurt die alles stelen. "Hoewel het endpoint nu veiliger is, is de situatie dat de gegevens nu op een risicovollere plek zijn en het veel eenvoudiger wordt om ze stilletjes te stelen."

Veilig
De meeste aanvallen vandaag richten zich op het infecteren van de machine om vervolgens de malware zolang als mogelijk te verbergen en in de tussentijd allerlei gegevens te stelen. "Met cloudgerichte besturingssystemen is het een race om de inloggegevens te stelen, waarna het game over is", zegt Raiu.

"Waarom bankgegevens stelen als je Google Checkout hebt?" De analist werd gevraagd of de veiligheid van Chrome OS beter of slechter dan Windows is. "Het is beter, maar ook veel slechter."

Reacties (6)
13-05-2011, 11:39 door Anoniem
Ja, vanuit het (commerciële) oogpunt van de gewaardeerde virusbestrijders snap ik zo'n standpunt.
Van de andere kant is het natuurlijk wél zo dat veel anti virusprogramma's zorgen voor een substantiele verlaging van de prestatie van de PC. Verder zijn het niet de eersten onder de gelijken die cloud computing omarmen.
Verder ken ik bosjes mensen die allemaal een gehackte MSN (lees MS) postbus hebben.
Dus het is natuurlijk eenvoudig een doemscenario te bedenken maar ik houd het toch om een prima ontwikkeling binnen een relatief veilige omgeving.
Overigens is MS zelf ook hard de inhaalslag ingegaan met het aanbieden van hun kantooromgeving via de cloud. Dus voor alle (onjectieve) duidelijkheid: het is niet alleen een Google issue beste mijnheer.
Henny
13-05-2011, 12:56 door Anoniem
"Het is beter, maar ook veel slechter."

Oftewel, hij wil zijn handen niet branden aan de vraag of Chrome OS beter of slechter is dan Windows OS voor wat betreft de beveiliging ? ;)
13-05-2011, 13:37 door Anoniem
Hmm ja aan de ene kant denk ik die man heeft er belang bij om dit te zeggen,hij wil natuurlijk graag antiviruspakketten blijven verkopen,maar aan de andere kant denk ik dat hij ook wel gelijk heeft.Ik denk dat we een zo ongeveer een pc moeten hebben die de Blackberry als voorbeeld neemt:alleen software en aplicaties die door de fabrikant zelf zijn bedacht&uitgevoerd,dus niet meer afhankelijk zijn van adobe (reader,flash player,etc.),niet meer afhankelijk van microsoft/windows (mediaplayer,hotmail,windows live messenger,etc),niet meer afhankelijk van java,met een eigen,effectieve firewall die zowel in als uitgaand verkeer monitort en indien nodig blokkeert, en desnoods ook eigen virus&spywarescanner.Evt.aplicaties door derden moeten zijn goedgekeurd door de fabrikant,zo niet dan worden ze geblokkeerd en/of je garantie op de pc vervalt.Mensen die zo nodig allerlei applicaties van derden op hun pc willen zetten moeten ook niet klagen als er dan problemen komen (malware,software die elkaar in de weg zit,etc).Volledige encryptie zal binnenkort zeer noodzakelijk blijken.
14-05-2011, 06:53 door Anoniem
Ik blijf iedere keer als proxy voor Tim Berners-Lee fungeren:

citaat:"Het "internet, of www" is niet geschikt voor de toepassingen waar het nu voor gebruikt wordt. Het is malafide. Het beste is stoppen en overnieuw beginnen". (al zeker 10 jaar geleden in interview)

Ondanks een hoop insidersgebral heeft de ICT-sector technisch al decennia geen potten gebroken.
Toegegeven, door alle toepassingen lijkt het heel wat, maar wie goed kijkt en denkt ziet een gepimpt telefoonsyssteem.

De enige revolutionaire ontwikkeling was de digitale compressietechniek, let wel de techniek zèlf niet hè.
Een zeer treurig palmares zou men in het wielrennen zeggen. Een appje hier en een appje daar, dat is het huidige niveau Treurig zoniet beschamend.

Het gezeik over cloud of niet toont het onvermogen e.e.a. afdoende te beveiligen op het niveau v.d. particulier. Men weet geen betere "oplossing" maar weer terug naar de mainframecomputer. Toch lastig te verkopen als je net de hele wereld mobiel op het web hebt gekregen.

Maar dat is de meisjes en jongetjes van de PR wel toevertrouwd, die hypen het klootjesvolk wel de wolken in.
14-05-2011, 16:33 door quikfit
In de toekomst alles " In de cloud " ,de natte droom van alle controlerende instanties en organisaties.....
15-05-2011, 07:32 door Securitate
de term pc is straks niet meer van toepassing.
slechts een bootloader die je virtual terminal instance ophaalt bij een gedistribueerde mainframe.
voor een bedrijf mogelijk een prettig vooruitzicht, voor het individu niet.
alle negatieve redenen kun je vast zelf verzinnen.
dan is er nog een partij die wel heel gelukkig wordt, de mobiele provider.
alles wat je doet gaat over de lijn.
kassa!
absolute einde voor unlimited.
laten we hopen dat neli ze aanpakt.
0.18/MB lijkt weinig boven je 400MB limiet, per GB is dat toch echt 180 euri.
net niet voldoende voor een uurtje advocaat, maar toch.
uitzending gemist, youtube, stream stream, daar gaat de teller.
dan klinkt 60/maand ook ineens heel goedkoop voor unlimited (10x 'normaal').

eigenlijk valt dit tevens onder de catogorie, aftappen dat doe je zo.
google=nsa=valtnietop
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.