Els cinc pitjors errors de núvol des del 2011

Un error és un error, un defecte o un error que fa que un programa informàtic produeixi un resultat incorrecte. Els pirates informàtics solen fer servir aquests punts febles per comprometre els sistemes.


Els glitches provoquen que el servei s’aturi o comprometi la privadesa. Cap empresa no és immune a problemes de codificació. Fins i tot els proveïdors de núvol tenen problemes per problemes de programació. Per demostrar-vos el punt, aquí teniu els cinc pitjors errors de núvol que hi ha hagut des del 2011.

Heartbleed (2012-2014)

L’error Heartbleed no ha arribat a cap proveïdor de núvols únic, però és una de les vulnerabilitats del programari més conegudes que s’ha documentat mai. Es va presentar el 2012, però no es va divulgar fins a l’abril del 2014.


© Heartbleed

Heartbleed és un error de seguretat de la biblioteca de criptografia d’OpenSSL i s’utilitzava habitualment com a part del protocol de seguretat de capa de transport. Quan el codi es va dissenyar originalment, es va fer per TLS com una manera de provar i mantenir actius els enllaços de comunicació segurs. Tanmateix, l’error del codi va passar desapercebut i es va posar en servei.

Heartbleed permet a qualsevol persona accedir i robar informació que normalment estaria protegida mitjançant protocols SSL / TLS. En el moment del descobriment, uns 600.000 servidors tenien aquesta vulnerabilitat en el seu codi OpenSSL. El veritable perill és que no es registrin violacions.

Bugbox Link Link (2014)

Tot i que no hi ha cap nom oficial per a aquest error, era molt perillós perquè es va filtrar informació potencialment sensible en línia. Al maig del 2014, Dropbox va començar a bloquejar els enllaços compartits per intentar protegir els seus clients. Es va descobrir que a causa d’una vulnerabilitat de la web diversos destinataris van ser vistos per destinataris no desitjats.

cinc pitjors errors de núvol
© claustchi

Els fitxers que es van divulgar tenien un error a l’encapçalament del remitent creat quan un usuari el compartia. Tots aquests documents tenien enllaços de tercers que, un cop activats pel receptor, compartien informació amb qualsevol.

Desconeguts es van trobar en documents com ara declaracions d’impostos i sol·licituds d’hipoteca. Aquests fitxers contenien informació personal que podria haver estat robada i explotada.

Amazon Web Service Outage (2012)

El 2012, Amazon Web Service va patir una interrupció originada originalment per una fallada del maquinari. Mentre que un llampec va ser la causa principal, un error de programari no descobert va dificultar la restauració dels serveis.

cinc pitjors errors de núvol
© diTii Com

A causa d’un error, un centre de dades no ha pogut canviar als generadors de còpies de seguretat. Aquest fracàs va provocar un esgotament de les cèl·lules d’energia a l’alimentació ininterrompuda i va fer caure el maquinari d’aquella regió.

Els problemes de programari no s’aturen aquí. Aquest error també va causar un coll d’ampolla en el procés d’arrencada causant importants retards en la readaptació del sistema en línia. En comptes d’una simple restauració, es va convertir en un calvari que va durar diverses hores.

Error de sincronització selectiva Dropbox (2014)

Dropbox no és estrany per als errors, ja que s’ha produït un altre problema per a la popular empresa del núvol del 2014. Aquesta vegada, però, en lloc de compartir fitxers amb el món, el problema és la pèrdua de dades..

cinc pitjors errors de núvol
© Eugenio Tiengo

L’error afecta el programari de sincronització selectiva de Dropbox, provocant que les carpetes no es sincronitzin tal com estava previst. En canvi, els fitxers que suposadament resideixen a Dropbox només s’eliminen tant del disc dur de l’usuari com del seu compte en línia.

El veritable problema no és només que els fitxers desapareguin; un glitch més fa que apareguin dades transferides segons es demana, es creen carpetes i tot sembla correcte. Quan l’usuari s’adona que els seus documents contenen 0 bytes, sovint és massa tard per ajudar-vos a Dropbox.

Bug Microsoft BPOS (2011)

Microsoft no és immune a alguna broma ocasional. Tanmateix, al maig del 2011, un rècord del seu sistema va fer que tots els clients de serveis col·laboratius de BPOS es poguessin arrencar del correu electrònic. Els clients no van poder llegir, escriure ni tan sols accedir als seus comptes i ningú, ni tan sols els consellers delegats no van quedar tocats.

cinc pitjors blocs al núvol
© Robert Scoble

Quan es va produir això, BPOS començava a guanyar impuls i Microsoft continuava treballant per convèncer la gent perquè passés al servidor d’intercanvi en línia. No només va augmentar la comunicació empresarial durant un temps, mai no hi va haver una identificació veritable del responsable.

L’única explicació que es va donar va ser un problema dins de Exchange Exchange.

Conclusió

Cap programari és perfecte. Només és bo que la persona que escrigui el codi. Com que hi ha un component humà, s’ha sabut que els errors afecten els sistemes.

Fa que els serveis al núvol siguin més vulnerables del que els usuaris podrien pensar. La millor manera d’assegurar-vos que la informació estigui protegida és fer còpies de seguretat en diversos punts i mai posar tots els vostres fitxers preciosos en un sol lloc.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me