söndag7 september 2008
CS logotype
Sök i arkivet
Tipsa oss!
CS som din startsida

Fokussajter

På agendan

Läs mer om

Tjänster

Tidningen

För annonsörer

Kontakta oss

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben samt tre gånger i veckan på papper.
............................................

Ring till 08-453 60 00.

Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden
106 78 Stockholm
............................................

Saknas säkerhetsanalyser om virtualisering | 2007-10-26 06:07 - Computer Sweden:

Många frågor kring virtualisering och säkerhet

Av |

Säkerhet Säkerhetsforskare och hackare har börjat få upp ögonen för virtualisering. Största hotet är att leverantörerna låter sina virtualiseringsprogram svälla, vilket blir en grogrund för många säkerhetshål. "Det finns för lite data", säger säkerhetsforskaren Joanna Rutkowska.

Mönstret känns igen från många andra områden. I takt med att ett område blir allt populärare, vilket virtualisering onekligen har blivit, kommer hackarnas ökade intresse som ett brev på posten.

Ett säkert tecken på att den här utvecklingen har inletts är att det dyker upp fler säkerhetshål. På kort tid har de dykt upp i både Microsofts, VMwares och Xen-baserade produkter för virtualisering.

– För två år sedan var det ingen som tittade på virtualisering ur ett säkerhetsperspektiv, men det är det i dag, säger säkerhetsexperten Joanna Rutkowska, som i veckan talade på konferensen Virtualization Forum 07.

Att säkerhetsanalysen av
de virtuella plattformarna fortfarande befinner sig i sin linda gör att hon inte vill uttala sig om hur duktiga leverantörerna är på säkerhet.

– Det finns för lite data, säger Joanna Rutkowska.

Men största hotet mot säkerheten i virtuella miljöer är enligt henne att leverantörerna bestämmer sig för att bygga in allt fler funktioner i virtuella motorn, som också brukar kallas hypervisor. Att ta sig in i den skulle vara en jackpot för hackarna. Fler funktioner innebär att de blir mer komplicerade, vilket är grogrunden för saftiga säkerhetshål.
Under sitt tal på Virtualization Forum 07 passade Rutkowska på att ge en känga till VMware som kallar en virtualseringsmotor på 32 MB för rakbladstunn.

– Det är enorma mängder kod. 32 KB hade varit rakbladstunt, säger Joanna Rutkowska.

Mardrömsscenariot är att en hackare kan använda ett säkerhetshål för att kunna hoppa från en virtuell maskin till en annan på en fysisk server.

Än så länge är det inte känt om någon lyckats, men Joanna Rutkowska skulle ändå vidta försiktighetsåtgärder.

– Jag skulle inte lägga en webbserver och kunddatabas på samma hårdvara.

Men hon gillar att leverantörerna bygger in stöd för virtualisering i hårdvaran.

– Ju mer som läggs i hårdvara i stället för mjukvara desto bättre, säger Joanna Rutkowska.

Fakta

Kändis tack vare Vista

Joanna Rutkowska var en av förra årets hetaste säkerhetsforskare och experter. Orsaken är en presentation hon höll på Black Hat Briefings-konferensen, där hon visade hur man kunde knäcka säkerheten i Windows Vista med hjälp av
ett root kit, som heter Blue Pill, i form av en virtuell maskin.

Skriv ut Tipsa Kommentera
Spara till del.icio.us
Den här artikeln har 0 kommentarer:

OBS! Denna artikel är mer än tio dygn gammal och är därför stängd för vidare debatt.

Hett på CS just nu

Toshibas Portégé R500 får inte godkänt | 2008-09-07 06:56 - Computer Sweden:

Lätt och snygg -
men dyr och dålig

Användartestet Det Toshiban vinner på sin enastående låga vikt förlorar den på den dassiga skärmen. Och den har en omotiverat tung prislapp.

(7 kommentarer)

LÄS MER
På Ifa blir allt mindre och tunnare
Asus Eee pc har vuxit upp

Nygammal teknik kan öka rörelsefriheten | 2008-09-05 16:32 - Computer Sweden:

Trådlös ström går spårlöst fram

Forskning Intel vill ge oss trådlös elöverföring, men tekniken är kinkig.

(24 kommentarer)

Alla vill vara med | 2008-09-05 14:52 - Computer Sweden:

Storstrid om det
virtuella skrivbordet

Affärsutveckling Den senaste veckan har Microsoft, Red Hat, HP och Sun på olika sätt försökt stärka sin ställning på marknaden för virtualiserade skrivbord. "Det är en stark trend som konsoliderar resurser och spar pengar på it-avdelningarna", säger Red Hats Jan Hedström.

Nokia dyker efter
sänkt prognos

Nokia sänker sin prognos för marknadsandelen på mobiltelefonmarknaden under tredje kvartalet 2008. Aktien backade med 10 procent som en reaktion på beskedet.

Computer Sweden:

  1. ...och 600 får gå från Sony Ericsson

    Uppgifterna kommer enligt Veckans Affärer snart att offentliggöras.

Men utan cookies försämras upplevelsen | 2008-09-05 13:31 - Computer Sweden:

Spårlöst surfande oroar

Nät & kommunikation Trenden bland webbläsare är anonyma lägen som inte lämnar några spår. Men det snedvrider statistiken, något som kan bli problematiskt inte minst för annonsörer.

(11 kommentarer)

Ny storaffär: | 2008-09-05 15:44 - Computer Sweden:

Samsung suktar efter Sandisk

Affärer & företag Koreanska elektroniktillverkaren Samsung planerar att köpa minneschipstillverkaren Sandisk.

Ny affärsmodell: | 2008-09-05 14:08 - Computer Sweden:

Dell försöker sälja fabriker

Affärer & företag Dell vill nu sälja av sina fabriker för att sänka kostnaderna. Den nya strategin innebär att Dell helt ändrar sin affärsmodell.

It-cheferna är inte sugna på att byta | 2008-09-05 11:02 - Computer Sweden:

Svenska företag
ratar Chrome

Kontorsprogram Skepsis råder kring Googles nya webbläsare Chrome. Det är snarare regel än undantag att svenska it-avdelningar förhindrar anställda att själva välja webbläsare.

(106 kommentarer)

FRA var bara början
- nu ska allt loggas

Beatrice Ask tvingas baxa den kontroversiella loggningslagen genom riksdagen just när opinionen hugger på allt som har med övervakning att göra.

Computer Sweden:

  1. Piratjägarna vädrar morgonluft

    Tillsammans med den kommande lagen om stärkt skydd för upphovsrätten hoppas de privata piratjägarna få ett oerhört kraftfullt vapen.

Computer Sweden:

  1. Inget domstolsbeslut krävs

    En kontroversiell del i förslaget till loggningslag är att polismyndigheten själv får fatta beslut om att en operatör ska lämna ut trafikdata.

Computer Sweden:

  1. Kommentar: Bodström drev igenom förslaget

    Justitieministern i den förra regeringen var personligen en av de mest drivande bakom trafikdatalagrings­direktivet.

Computer Sweden:

  1. Ledare: Värre än FRA-lagen

    "Den så kallade loggningslagen är politiskt sprängstoff. Ur integritetssynpunkt är den värre än FRA-lagen."

2008-09-05 09:24 - Computer Sweden:

Tele2-bolaget
säljer olåst Iphone

Mobilt Datametrix, ett dotterbolag till Tele2, har börjat sälja importerade Iphone 3g utan abonnemang och operatörsspärrar. Och utan tillstånd från Apple.

(61 kommentarer)

Fler program till Xperia X1 | 2008-09-05 11:13 - Computer Sweden:

Sony Ericsson
söker mobilutvecklare

Utveckling I ett försök att få fler utvecklare att skapa mobilapplikationer till företagets kommande flaggskepp Xperia X1 släpper Sony Ericsson ett skräddarsytt utvecklingspaket till Visual Studio.

(4 kommentarer)

Månadens buggfix snart här | 2008-09-05 08:04 - Computer Sweden:

Kritiska patchar
från Microsoft

Säkerhet På tisdag nästa vecka kommer Microsoft att släppa fyra stycken uppdateringar som enligt säkerhetsexperter kommer att bli massiva.

(1 kommentar)


Affärsfokus

Med nytt styrsystem kan klädsortimentet ständigt förnyas och lagren hållas nere | 2008-08-22 03:49 - Computer Sweden:

Lindex tänker om
och ökar tempot

Affärsfokus Lindex har gjort stora it-investeringar för att ändra sättet att driva affärer. Effektivare planering och logistik ger snabbare omsättning av varor och mindre lager. För vd:n Göran Bille är mode ständig förnyelse och då måste it-verktygen hänga med.

Mer inspiration

Folk

2008-08-22 03:43 - Computer Sweden:

Kaja flyger vidare

Folk Efter åtta år i Sverige känner sig Kaja Narum både som norsk och svensk. Nu går Sverigechefen på Trend Micro in i en nordisk roll när hon tar ett kliv i företaget.


Dagens krönikor

2008-09-06 03:22 - Computer Sweden:

Därför gör Google en webbläsare

Varannan måndag läser du det bästa inlägget från CS teknikblogg i papperstidningen. > Alla inlägg på teknikbloggen hittar du på computersweden.se/teknikbloggen

Krönika Ingen höjde på ögonbrynen när Google släppte sin webbläsare. Frågan var inte om, utan när.
Många tolkar handlingen som en direkt attack efter Mozillas - och framför allt Microsofts - marknadsandelar på webbläsarmarknaden.

2008-09-05 06:45 - Computer Sweden:

Inget luddigt med fuzzy

Språksamt Det räcker inte med att slå i ordböcker. Man måste tänka själv.

(1 kommentar)

Fler krönikor

Opinion

2008-09-05 06:42 - Computer Sweden:

Krisgrupp till F-kassan

Debatt Konsultkaoset kostar 420 miljoner kronor extra - bara i år. Det gäller Försäkringskassan och dess it-projektverksamhet. Kassan befinner sig pinsamt nog på den nivå som kallas omogen process.

2008-09-05 06:40 - Computer Sweden:

Ledare: Värre än FRA-lagen

Ledaren Regeringen står inför nästa stora integritetsdebatt. Ett kontroversiellt lagförslag om att alla telefonsamtal och all internettrafik ska loggas av teleoperatörer och internetleverantörer ska baxas igenom riksdagen inom kort. Lagen är redan så försenad att EU-kommissionen hotar att dra regeringen inför EG-domstolen för fördragsbrott.

(12 kommentarer)

2008-09-03 03:00 - Computer Sweden:

Goda råd till regeringen

Debatt Regeringen tar ett grepp om den offentliga sektorns it-kostnader, berättade CS i måndagens tidning. Nya redovisningsmetoder ska ge en klarare översikt. Här följer några goda it-råd till regeringen.

Fler debattartiklar

CS dreglar över ...

Skärmar med extra allt

LGs nya skärmar duger både till datorn och som tv.

Fler prylar

Under snedstrecket

Wikipedia - uselt bevis vid asylmål

En etiopisk kvinna fick avslag på sin asylansökan på grund av uppgifter från Wikipedia.

Krönikan

Kom och lyssna!

"För den som inte har ordning på torpet kan slarvigt genomförda outsourcingaffärer bli början till slutet."

Fler krönikor

Opinion

Värre än FRA-lagen

"Den så kallade loggningslagen är politiskt sprängstoff. Ur integritetssynpunkt är den värre än FRA-lagen."

Experterna svarar

Fritidssysslor i ansökan?

Måste man ta med sin hobby i sitt cv?
CS expert har svaret.

Hur får jag jobb i Chicago?

Jag har svårt att hitta en arbetsgivare som sponsrar mig. Hur kan jag få jobb i USA?

CS expert Gustav Karlsson vet

Dagens ord

"Geek"

Förr var det illa att vara nerd, men att vara geek var värre - de uppträdde på geek shows och bet huvudet av levande höns. Idag kan man kalla en cool man som Steve Jobs för übergeek utan att han tar illa upp. En geek begriper sig på teknik och får saker gjorda.

Fler ord på Språkwebben

Håller du koll?

 

Hett just nu

Computer Sweden fyller 25 år. Det har vi firat med en extra framtidstidning på papper och på webben.

25 år med CS

Häng med på en resa i modern it-historia. 25 år på fem minuter.
Häng med på en resa i modern it-historia. 25 år på fem minuter. Se bildspel

Vimmel

Portal firade en kombinerad sommar- och jubileumsfest, med ca 600 gäster i Enskede Värdshus trädgård. På scenen underhöll gruppen Tre Svenska Favoriter med Micke Syd, Tommy Ekman och Niclas Wahlgren.
Portal firade en kombinerad sommar- och jubileumsfest, med ca 600 gäster i Enskede Värdshus trädgård. På scenen underhöll gruppen Tre Svenska Favoriter med Micke Syd, Tommy Ekman och Niclas Wahlgren. Se bildspel

CS teknikblogg

Spana in CS teknikblogg

På teknikbloggen i CS karriärnätverk skriver redaktionen på ett mer personligt sätt om tekniken.

It i vården-bloggar

08/09/06
Blyger
ProfDoc dotterbolag till tyska...
08/09/05
Odehammar
För mycket intressant nu
Skrivet av Odehammar i It i vården
08/09/05
Gösta Malmer
Legitimitet och engagemang för...

Nytt nyhetsbrev

Språksamt

Varannan vecka skriver CS seniorreporter och språkvårdare Anders Lotsson ett rättstavat nyhetsbrev om alla nya och gamla termer inom it-branschen.

Prenumerera nu

Just nu på CS Karriär

Är chefen en clown?

Chefer som saknar utvecklarkompetens fattar felaktiga beslut. Det är snackpellarna som flyter uppåt medan vi med kunskapen får dra det tunga lasset. Håller du med? Diskutera i CS karriärforum.

Populärt på CS Karriär

08/08/21
Stefan Ekman
Stefan EkmanAtt arbeta i Dublin
forum: Karriär
08/07/11
Jeaculine Olson
Jeaculine OlsonFel att visa hud på jobbet
forum: Karriär
08/07/07
Lisa Bjerre
Lisa BjerreVågar ni satsa på IT-fonder?
forum: After work

RSS och nyhetsbrev

Håll dig uppdaterad om det senaste inom it med rss-flöden från CS.

Vill du ha CS nyheter direkt i din inbox? Välj mellan vårt dagliga nyhetsbrev och våra veckobrev med nyheter om teknik, ekonomi eller systemutveckling.

Fler nyheter

Sök i arkivet

Aktuella seminarier

Mer info och anmälan


Mer info och anmälan

Hetaste white papers just nu

Fler whitepapers

Mest besökta platsannonserna

Fler platsannonser från CS Jobb

CS läsarpanel

Hjälp oss! Få en prenumeration!

Vi vill förstå hur annonserna i tidningen och på sajten uppfattas av dig. Därför undrar vi om du vill gå med i vår internetbaserade läsarpanel? Som panelmedlem får du poäng för varje undersökning du deltar i. Dessa poäng kan du så småningom kvittera ut i form av en prenumeration på någon av IDG:s tidningar.

Mer information och anmälan

Nytt från PDF-shopen

Nytt från PDF-shopen
IDG PDF-shop - köp pdf:er (tester, guider, tips) till ditt digitala it-bibliotek från Sveriges främsta datortidningar

Utbildningsguide

Utbildningsguiden

Sök i Sveriges största databas av IT-utbildningar. Över 1500 kurser från ca 70 leverantörer.

Till Utbildningsguiden

Lönebarometern

Diagram

Har du rätt lön?
Genom Lönebarometern kan du enkelt få reda på hur mycket folk tjänar i IT-branschen.

Testa din lön!

Senaste nytt från IT24.se

Nytt nätverk för it-proffs

Lisa Bjerre, redaktör

CS Karriärnätverk är en social nätverkssajt för it-proffs och den naturliga mötesplatsen för dig som vill diskutera jobbet och karriären.

– Det här är en specialiserad mötesplats på nätet för it-proffs, säger sajtens redaktör Lisa Bjerre.

Till CS karriär

Börsen idag

Till itaktier

Senaste tidningen


CS i pdf-format

Gratis för dig som prenumerant.
Till arkivet

CS Hemma


CS Hemma i pdf-format

Gratis för dig som prenumerant.
Till arkivet

The Swedish IT Industry Guide

Här hittar du över 1670 företag i den svenska IT & telekombranschen

Till listan

Kurs&EventKalendern

Annonsera här
AdtechSynpunkter på sajten? Kontakta Linus Larsson | Kontakta CS redaktion | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2008 International Data Group