Magnífico post sobre cómo comprometer la seguridad de Amazon Web Services
Yago Jesús, uno de los bloggers de SecurityByDefault y enorme experto en seguridad me pasa un post de una presentación que se hizo en el Black Hat’09 en la que se muestra como implementar un ataque DoS contra la Nube de Amazon (Amazon EC2) y cómo meter una imagen AMI maliciosa en su repositorio de imágenes.
Para el Denial of Service lo que hacen es generar de manera automática cuentas nuevas… Sigue leyendo | 2 Comments
El gobierno de los EEUU se toma en serio la seguridad en el Cloud Computing
Mar 10, 2009 seguridad
Igualito, igualito que en España. Leo en el blog CloudSecurity.org que una agencia del Departamento de Comercio llamada National Institute of Standards and Technology (NIST) ha anunciado planes para crear un grupo de Seguridad sobre Cloud Computing.
“El objetivo del grupo es determinar la mejor manera para dar seguridad a las agencias que quieran adoptar esta tecnología emergente llamada Cloud Computing. Nuestro equipo dará a nuestros clientes asesoramiento sobre todos los… Sigue leyendo
Tags: administraciones, seguridad
IBM dice que 'Garantiza la seguridad en La Nube': ¡Porque yo lo valgo!
Casi se me atraganta la comida al leer lo que ha dicho el nuevo CTO de Cloud Computing de IBM, Kristof Kloeckner:
Hemos desarrollado interesantes tecnologías que permiten la separación aplicaciones y datos en la misma infraestructura. Garantizamos la seguridad gracias a Tivoli Security y Identity Management y Authentication. También aseguramos la separación de la carga de trabajo gracias a la separación de las máquinas virtuales y también de la separación… Sigue leyendo | 1 Comment
Los riesgos del escalado automático: EDoS (Economic Denial of Sustainability)
Hace unos meses leí un artículo (que no he podido encontrar) sobre un pobre tipo que había montado una startup y utilizaba Amazon S3 para servir contenido estático. Todo le iba de maravilla hasta que un mes le llegó una factura absolutamente descomunal por el servicio. Tan grande era que tuvo que cerrar el sitio. Investigando qué había pasado, descubrió que alguien se había dedicado a hacer peticiones a sus… Sigue leyendo | 2 Comments
