Zdjęcia wykonane podczas "Transferu Wenus" - CASA - Szczecin US - Transit of Venus - fot Tomasz Ławrynowicz
SaaS jest bezpieczny i oszczędny
Wynalezienie chmury obliczeniowej zrewolucjonizował pracę zarówno małych jak i największych graczy rynkowych. Innowacje technologiczne zacierają powoli różnice pomiędzy wyznacznikami rozwoju firmy - możliwościami sprzętowymi, zapleczem technologicznym, a także w posiadanym i wykorzystywanym oprogramowaniu.
Głównym założeniem idei SaaS jest wykorzystywanie przez klienta oprogramowania, udostępnianego przez danego usługodawcę, pod postacią usługi on-line. Jak wynika z najnowszych badań, wartość rynku rozwiązań modeli SaaS wyniosła pod koniec 2011 r. 12 mld dol. W kraju nad Wisłą wypożyczanie oprogramowania nie należy do najpopularniejszych, choć i tu segment SaaS, wśród sektora MSP, szacowany jest na 200 mln zł rocznie. Z każdym rokiem zauważalny jest stały progres, a całość globalnego rynku Software as a service już za trzy lata osiągnie wartość 20 mld dolarów.
Walory ekonomiczne
Korzystanie z najnowszych wersji aplikacji, używanych w danym segmencie rynku, stanowi dziś zupełną konieczność, zarówno ze względów formalnych, utylitarnych, jak i wizerunkowych. Wartość kupowanych licencji, nie licząc już kosztów dodatkowych, związanych z modernizacją struktury IT, zakupami hardware czy serwerowymi, pochłaniają lwią część budżetu niejednej firmy.
- Główne oszczędności związane są z przerzuceniem odpowiedzialności za około programowe obowiązki z klienta na usługodawcę. To po jego stronie stoi obowiązek zapewnienia właściwego środowiska serwerowego, administrowania, zarządzania, nadzoru, modyfikacji, aktualizacji, pomocy technicznej oraz gwarancji ciągłości, niezawodności i właściwej szybkości działania. Klient nie nabywa licencji, lecz płaci za realnie użyte komponenty pakietów oprogramowania, których faktycznie potrzebuje – mówi Dariusz Łydziński, Szef Działu Bezpieczeństwa, Ochrony Informacji i Audytu z Unizeto Technologies SA.
Oszczędność dla najnowszych graczy rynkowych
Saas stanowi odpowiedź na dynamiczną rotację w rynku MSP. W obecnych, niestabilnych dla nowo powstałych firm realiach, obserwujemy stałą rotację najmniejszych graczy. Przyszły biznesmen, decydujący się na założenie firmy, musi inwestować w całe środowisko pracy, na które składa się zarówno sprzęt, jak i wykupione oprogramowanie. W razie zawieszenia lub nawet zamknięcia działalności, pozostaje on z niepotrzebnymi zasobami, które zdążyły już stracić na wartości, więc zamrożone fundusze nie zwrócą się.
Koszty subskrypcji softu w modelu Saas są niewspółmiernie niższe, nawet w kontekście kumulujących się kwot, po danym okresie użytkowania.
SaaS broni także przez pracownikami
Jak pokazuje rzeczywistość, zagrożenie płynie często ze środka organizacji. To nie cyberataki, a świadome działania członków zespołu doprowadzają do największych strat, nie tylko finansowych ale i wizerunkowych. Klient sam podwyższa stopień bezpieczeństwa, wybierając lub ograniczając liczbę pracowników z dostępem. Świadoma edukacja osób zatrudnionych, np. poprzez profesjonalne szkolenia, podnosi ich kompetencje względem dbałości o bezpieczeństwo.
- Nielojalni pracownicy kopiują, udostępniają, modyfikują i usuwają magazynowane na wewnętrznych serwerach dane. Te same informacje, przechowywane w zewnętrznych centrach danych, są właściwe zabezpieczone przed niekontrolowaną ingerencją. Rozgoryczony pracownik nie skopiuje całej bazy klientów czy poufnej korespondencji, nie pozna planów działania spółki, ani nie skasuje albo zmodyfikuje ważnych dla przedsiębiorstwa dokumentów – zapewnia Dariusz Łydziński z Unizeto.
Zdjęcia wykonane podczas "Transferu Wenus" - CASA - Szczecin US - Transit of Venus - fot Tomasz Ławrynowicz
EUROpejski hacktywizm
Specjaliści z G Data Software donoszą, że strony internetowe europejskich klubów reprezentacji Włoch, Hiszpanii, Grecji, Cypru, Niemiec oraz Holandii zostały zhackowane.
Zgodnie z ich doniesieniami Unia Europejskich Związków Piłkarskich również została zaatakowana.
Jakie dane wyciekły? Ich typy:
Nazwa oraz hasło administratora.
Nazwa, hasło administratora oraz nazwa hostów.
Nazwy użytkowników i hasła.
Nazwy użytkowników i adresy email.
Nazwy użytkowników, hasła, adresy email, adresy ip użytkowników, rodzaje użytkowników.
Nazwy użytkowników, Pełne nazwy, hasła.
Nazwy użytkowników, Pełne nazwy, emaile, pełne adresy, numery telefonów, numery kart kredytowych, nazwy banków, numery kont bankowych.
Pełne nazwy, nazwy szkół, adresy email, numery telefonów.
Ogłoszone już zostały miejsca podatne na atak, nie ujawniono jednak jeszcze pobranych na poniższych stronach danych:
Blog fanowski o nazwie zbliżonej do UEFA Euro 2012.
Strona stadionu piłkarskiego – oficjalny stadion EURO 2012.
Podejrzewamy, że skradzione dane, pochodzą właśnie z tych dwóch podatnych na atak stronach:
Blog: nazwa użytkownika, email, hasło, miasto, ulubiony klub sportowy, identyfikator społecznościowy.
Stadion: nazwa, hasło, telefon, email.
Być może inne. W tej chwili nie byliśmy w stanie tego sprawdzić. Płacąc za bilet mogłeś pozostawić tam dane twojej karty kredytowej lub innych danych bankowości.
W jaki sposób odbył się atak?
Metoda: SQL Injection, CRLF Injection
SQL Injection
Luka w zabezpieczeniach aplikacji webowskich. Polega ona na nieodpowiednim zastosowaniu filtrów lub niewłaściwego typowania najczęściej danych wprowadzanych przez formularze na stronie. Dane zamieniane na zapytania SQL mogą modyfikować, kasować, dodawać, poprawiać dane w bazach danych portali internetowych. Wynika to najczęściej z braku wyobraźni lub słabych umiejętności programisty.
CRLF Injection
Atakujący może przygotować atak cross-site scripting i więcej exploitów wykorzystując tę technikę. Wysyła specjalnie spreparowane zapytania http w celu zmanipulowania odpowiedzi serwerów www.
Sporządzono szczegółową instrukcję ataku na jeden z serwisów i udało nam się powtórzyć próbę ataku.
Cel ataku. Co motywowało do jego przeprowadzenia?
Zabawa i przyjemność, wykorzystując czas jednej z większych imprez sportowych.
„Zemsta" na klubach sportowych zarabiających krocie w czasie kryzysu ekonomicznego, który pogrąża ludzi ze średniej klasy społecznej. Potwierdza to opublikowana przez potencjalnego włamywacza informacja 12. czerwca 2012 roku.
5 minut dla książki - czytamy latem!
23 czerwca 2012 r. o godzinie 17.00, w Teatrze Lalek Pleciuga, zapraszamy na kolejną edycję 5 minut dla książki. Odbędzie się ona w trakcie Pierwszych Szczecińskich Spotkań z Książką dla Dzieci i Młodzieży, organizowanej przez serwis SzczecinCzyta.pl. Hasło imprezy:ZABIERZ KSIĄŻKĘ NA WAKACJE.
W okresie letnim udaje się zwykle wygospodarować więcej czasu na odpoczynek. Warto w tym czasie znaleźć również czas na spotkanie z książką. W długie letnie dni można nadrobić czytelnicze zaległości i sięgnąć po książki, na które dotychczas brakowało czasu. O tym właśnie
ma przypominać kolejna edycja akcji - "5 minut dla książki. Czytamy latem", która trwać będzie przez całe wakacje, a która zainaugurowana zostanie właśnie w sobotę, 23 czerwca 2012
projekt LED
