»

Dropbox bo v brezplačni verziji podpiral le tri naprave

Slo-Tech - Priljubljena storitev za shranjevanje datotek v oblaku in sinhronizacijo je potihoma omejilo število naprav, na katerih imajo lahko uporabniki sinhronizirane datoteke. Doslej niti za brezplačne uporabnike ni bilo omejitve, od tega meseca pa so omejeni zgolj na tri naprave. Kdor jih želi več, mora naročiti plačljivo inačico Plus ali Professional.

Razlogov za spremembo Dropbox ni navedel, gre pa verjetno za željo, da bi prodali več plačljivih paketov. Starejši uporabniki, ki imajo sinhronizirane več kot tri naprave, bodo lahko še...

78 komentarjev

Dropbox ukinja Mailbox in Carousel

Slo-Tech - Iz Dropboxa so sporočili, da bodo prihodnje leto ukinili aplikaciji Mailbox in Carousel. Razlogov za ukinitev je več, v glavnem pa gre za nezadostno priljubljenost, saj so uporabniki raje posegali kar po klasični aplikaciji za dostop do Dropboxa. Elektronska pošta pa zadosti svojih problemov, da je zgolj na nivoju odjemalca ni mogoče popraviti.

Carousel je del Dropboxove ponudbe poldrugo leto in je namenjen lažjemu upravljanju s fotografijami. Dropbox je - sedaj priznava, da zmotno - verjel, da bo uporabnikom bliže namenska aplikacija, a se je izkazalo, da jih večina do fotografij v oblaku najraje dostopa kar prek osnovne aplikacije za Dropbox. Zaradi tega so se odločili, da bodo 31. marca prihodnje leto ugasnili Carousel. Vse fotografije bodo uporabnikom...

0 komentarjev

Dropbox in Box delila naokoli deljene povezave

Slo-Tech - V podjetju Intralink so ugotovili, da povezave do datotek, ki jih uporabniki hranijo v Dropboxu in Boxu, lahko pronicajo v internet. Intralink je konkurent omenjenih podjetij, zato so pri Googlu v sklopu zakupa ključnih besed prek AdWorda naročili tudi termina Dropbox in Box - gre za klasično prakso, da se ljudem pri iskanju termina Dropbox prikaže tudi kakšna reklama za konkurenčno storitev. Presenečeno pa so ugotovili, da so v poročilu kampanje, ki so ga dobili od Google, tudi povezave do datotek v oblakih Dropbox in Box (deljene povezave). Preizkusili so jih in delovale so.

Dropbox in Box seveda sama ne širita deljenih povezav svojih uporabnikov, počno pa to ti, in sicer nevede. Najpogostejša načina sta dva. Prvi je posledica nerodnosti, saj uporabniki včasih...

11 komentarjev

Dropbox dobil dvostopenjsko avtentifikacijo

Computerworld - Dropbox je izpolnil obljubo, ki so jo dali po izgubi osebnih podatkov pretekli mesec, in uvedel dvostopenjsko avtentifikacijo. Doslej je bil dostop do računa mogoč izključno z uporabniškim imenom (elektronski naslov) in geslom, ki ju napadalci relativno lahko prestrežejo oziroma pridobijo s socialnim inženiringom ali zlonamernimi aplikacijami. Da bi to preprečili ali vsaj otežili, so uvedli preverjanje istovetnosti s SMS-kodo oziroma namenskimi programi.

Kdor bo želel uporabljati novo varnostno storitev, bo moral svojega odjemalca najprej posodobiti na verzijo vsaj 1.5.12. Potem bo na spletni strani Dropbox v svojem računu na zavihku...

18 komentarjev

Dropbox preiskuje potencialno krajo e-poštnih naslovov

The Verge - Dva dni nazaj so Dropboxovi evropski uporabniki utrpeli krajši 20-minutni izpad storitve, kmalu po tem pa so na uporabniškem forumu začele deževati pritožbe o nenadnem navalu spama, predvsem od evropskih ponudnikov internetnih igralnic in športnih stavnic. Med pritožniki je veliko uporabnikov, ki pravijo, da za Dropbox uporabljajo poseben, unikaten e-poštni naslov (npr. yahoo! mail alias), ki edini prijema spam in ki ni nikjer drugje v uporabi, namigujoč, da se je nekaj resnega moralo zgoditi prav pri Dropboxu. Resnega v smislu kraje baze uporabniških podatkov.

Upravitelji strani so se, po lanskem valu nenehnih težav (glej spodaj) odzvali še kar hitro. Za začetek pravijo, da je torkov izpad storitve...

5 komentarjev

Applova ponudba za prevzem Dropboxa zavrnjena

Slashdot - Apple bo letos predstavil svojo storitev iCloud, ki omogoča uporabnikov shranjevanje kopije lokalnih datotek v oblaku, a še pred razvojem svoje storitve, so poizkusili odkupiti že uveljavljeno rešitev. Za Dropbox, ki je stabilno verzijo dosegel šele konec preteklega leta, na trgu pa je že vse od leta 2007, je Apple neuspešno ponudil 800 milijonov dolarjev.

Vrednost Dropboxa sodeč po zadnji dokapitalizaciji znaša štiri milijarde dolarjev, a vrednost je seveda le papirnata, dokler kdo ne ponudi tolikšne vsote. Letno ima Dropbox 100 milijonov dolarjev prihodkov, zato ga je Apple ocenil na 800 milijonov dolarjev. Dropbox namreč brezplačno ponuja 2 GB prostora (tudi nekoliko več, če pripeljete nove uporabnike), za plačljive...

52 komentarjev

Predstavljene tri ranljivosti v Dropboxu

ComputerWorld - Junija smo poročali o bizarni napaki v Dropboxu, ko se je bilo štiri ure mogoče prijaviti v poljuben račun samo s poznavanjem elektronskega naslova, ki služi kot uporabniško ime, brez poznavanja gesla. Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki ter je zaradi enostavnosti uporabe izjemno priljubljen, je takrat napako urno popravil, a žal to ni edina varnostna pomanjkljivost. Raziskovalci so na simpoziju USENIX Security predstavili kar tri, ki so bile pred javno razgrnitvijo sicer že odpravljeni.

Na Dropboxu je bilo namreč mogoče ponarediti zgoščeno kodo oziroma prstni odtis (hash), ki se izračuna iz vsake datoteke, ki jo naložimo v oblak. To omogoča,...

1 komentar

Za nekaj ur dostopni vsi podatki v Dropboxu

CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.

V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh...

37 komentarjev

Ranljivi nadzorniki P2P omrežij

TorrentFreak - Pred dobrim tednom dni se je zgodil vdor (oz. glede na količino truda bolje rečeno obisk) v strežnike podjetja Trident Media Guard, ki so mu Francozi zaupali vohunjenje po P2P omrežjih. Le-to naj bi se izvajalo z namenom pridobitve podatkov o uporabnikih, ki nelegalno pretakajo avtorske vsebine, da bi se jim po nekaj zaporednih kršitvah odvzel internetni dostop. V okviru omenjenega napada je bila pridobljena programska oprema, ki se uporablja za izmenjavo pridobljenih podatkov z vladnimi službami, zdaj pa so se začele pojavljati analize.

Skupina hekerjev, ki se skriva za psevdonimom Cult of the dead HADOPI, je spisala precej agresivno varnostno poročilo, v katerem razkriva številne ranljivosti. Med drugim naj bi bilo možno s pomočjo mehanizma za avtomatske posodobitve preko FTP-ja na napadeni sistem naložiti poljubno datoteko, ki se takoj po prejemu tudi izvrši. V primeru pridobitve dostopa do nadzornih sistemov so lahko posledice katastrofalne - od pridobitve osebnih podatkov...

3 komentarji

Pritožba zoper Dropbox pri FTC zaradi zavajanja o varnosti

Wired News - Doktorski študent Christopher Soghoian je vložil pritožbo pri Komisiji za mednarodno trgovino (FTC), v kateri Dropboxu očita zavajanje uporabnikov z obljubami, da so njihove datoteke šifrirane in zaposlenim v Dropboxu docela nedostopne. Soghoian je pretekli mesec pokazal, zakaj to ne drži, na kar se je odzval tudi Dropbox s spremembo pogojev uporabe. Kljub temu je Soghoian vložil še pritožbo pri FTC.

Res je, da so datoteke na strežnikih šifrirane, kot obljublja Dropbox, a ne drži, da do njih tehnično ne morejo dostopiti. Dropbox ima ključe za dešifriranje, saj jih potrebuje za iskanje dvojnikov. Pred prenosom datoteke v oblak se namreč izračuna njena zgoščena vrednost (hash) in če ta ustreza kateri datoteki, ki jo je bil prenesel kak drug uporabnik, se ne prenaša še enkrat, ampak...

10 komentarjev

Sum vdora v LastPass povzročil množično menjavo gesel

Slashdot - Na spletnih straneh LastPass, kjer ponujajo shranjevanje gesel za dostop do različnih strani na enem mestu z enim glavnim geslom, so objavili opozorilo svojim uporabnikom, da naj zaradi suma vdora v LastPass in odtujitve gesel takoj zamenjajo svoje glavno geslo. V torek so opazili anomalijo v omrežnem prometu, zaradi katere so začeli preiskavo. Ta je odkrila, da obstoji možnost, da je bilo nekaj uporabniških podatkov iz oblaka odtujenih. Ker obseg anomalij oziroma suma napada ni znan, predvidevajo najhuje.

LastPass nudi storitev, za uporabo katere je potrebno namestiti vtičnik LastPass Password Manager, dosegljiv za vse priljubljene brskalnike. Ta omogoča lokalno shranitev vseh gesel,...

30 komentarjev

Odkrita resna ranljivost v Dropboxu, 2. del

Dziądziak je svoje skripte pomenljivo poimenoval 'Dropship', kar v znanstveni fantastiki označuje posebno tovorno letalo za prevoz vojakov in opreme iz vesolja na površje. Na sliki je model KT-424 iz igre Warhawk.

Slo-Tech -

Še ni minil mesec dni, odkar so mediji poročali o resni varnostni pomanjkljivosti v popularnem sistemu za oblačno hranjenje datotek Dropbox. Prijavni podatki so se v nešifrirani obliki hranili kar v konfiguracijski datoteki config.db, zato je bilo mogoče z njeno krajo pridobiti dostop do celotnega Dropbox imenika tretje osebe. Napadalec ni potreboval posebnega tehničnega znanja, le nekaj minut za računalnikom žrtve. V podjetju objave niso vzeli pretirano resno; CTO in soustanovitelj Arash Ferdowsi je na uradnem forumu komentiral, da so uporabniki sami dolžni zavarovati svoj sistem pred fizičnim vdorom, ter da je napaka po naravi stvari zadeva vse aplikacije, ki za prijavo uporabljajo piškotke. Dober teden dni kasneje so svojem blogu napovedali popravek in še...

9 komentarjev

Dropbox spremenil pogoje uporabe, opozoril na izročanje podatkov FBI po odredbi

Slo-Tech - Priljubljena storitev za hranjenje podatkov v oblaku Dropbox je spremenila pogoje uporabe, v katere so zapisali, da bodo na zahtevo organov pregona posredovali vsebino svojih uporabnikov. Vsebina je na Dropboxovih strežnikih sicer šifrirana, a jo bodo dešifrirali in posredovali, če bodo prejeli odredbo.

To ni nič nenavadnega, saj na primer tudi Gmail in Amazon delujeta tako. Pohvalno pa je, da je Dropbox uporabnike eksplicitno opozoril na to zakonsko zahtevo. V razlagi spremembe so dodali, da bodo postopali v skladu z Electronic Communications Privacy Act, tako da neupravičeno odtekanje podatkov ne bo mogoče. Hkrati so zagotovili, da bodo zahtevali odredbo sodišča in ne zgolj...

20 komentarjev

Odkrita resna ranljivost v Dropboxu

Slo-Tech - Storitev Dropbox, ki je med nami že nekaj časa in je po dolgem beta stadiju konec lanskega leta prilezla do prve stabilne različice, omogoča avtomatično sinhronizacijo dokumentov na lokalnem računalniku v oblak v realnem času. Zavoljo brezplačnosti, preprostosti, prenosljivosti (podprte so vse pomembnejše platforme) in prostornosti (osnovni paket obsega dva gigabajta) je Dropbox najbolj priljubljena storitev svoje vrste. Derek Newton sedaj v svojem blogu poroča o odkriti ranljivosti v preverjanju pristnosti v računu za Dropbox, ki omogoča napadalcu pridobitev dostopa do računa.

Za povezavo računalnika z računom za Dropbox mora uporabnik nanj namestiti odjemalca, določiti lokalno mapo, ki se sinhronizira, in vpisati...

60 komentarjev

Znane podrobnosti o napadu na RSA

Ars Technica - Marca smo poročali, da je bila RSA napadena, napadalci pa da so si uspeli pridobiti informacije, ki bi lahko kompromitirale sistem SecurID. Ta se uporablja za preverjanje pristnosti z dvema faktorjema, kar pomeni, da ga na primer dnevno srečujejo uporabniki elektronskega bančništva. Napadalci so uporabili napad APT, ki je že kar poznana reč.

Dvema skupinama zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega...

3 komentarji

Napad na RSA, prizadet SecurID

Slo-Tech - Včeraj je RSA, varnostni oddelek v podjetju EMC, objavil, da so bili žrtve naprednega računalniškega napada. Zapisali so, da so napadalci uporabili način APT, s čimer jim je uspelo pridobiti nekatere informacije o sistemu SecurID, ki se marsikod uporablja za preverjanje pristnosti z dvema faktorjema. Čeprav naj si napadalci naj ne bi pridobili dovolj podatkov, da bi bil SecurID popolnoma zlomljen, RSA priznava, da obstoji nevarnost, da sta učinkovitost in varnost postopka zaradi vdora zmanjšani. Drugi izdelki niso prizadeti.

Trenutno je zaradi skope izjave RSA znanih malo dejstev, kar podžiga špekulacije. Niso znane podrobnosti o napadu (verjetno je šlo za specialen malware, SQL injection, ribarjenje ali napad s fizičnim dostopom) niti ni znano, kako točno je...

41 komentarjev

Google Cloud Connect za Microsoft Office

Google - Z današnjim dnem je Googlov vtičnik za Microsoft Office 2003, 2007 in 2010 (uporabniki Office na Mac OS X bodo ostali razočarani, ker API-ji za Microsoft Office for Mac niso odprti) Google Cloud Connect na voljo uporabnikom po vsem svetu.

Gre za zelo uporaben kos programske opreme, ki se integrira v Office in omogoča avtomatičen in neopazen prenos Wordovih, Excelovih in PowerPointovih datotek v Googlov oblak. Uporabnik nato izbere, kdo vse bo imel dostop do njih. Ko dokument popravlja lokalno v svojem paketu Office, se spremembe avtomatično beležijo v oblaku in takoj prikazujejo tudi ostalim bralcem dokumenta. Vsi lahko urejajo dokument hkrati, spremembe pa se iz oblaka sinhronizirajo na vseh mestih hkrati. Tovrstno urejanje je Google...

7 komentarjev

Izšel Dropbox 1.0

Dropbox podpira vse najpriljubljenejše operacijske sisteme

vir: TechSpot
TechSpot - Končno je izšla prva stabilna verzija programa Dropbox, ki ga v predverzijah uporabljamo že precej časa. Gre za zelo uporabno spletno storitev, katere je aplikacija Dropbox le lokalni podaljšek za uporabo na računalniku. Dropbox omogoča, da za poljubno mapo v računalniku označimo, da se ves čas sinhronizira z oblakom. Tako lahko imamo vse svoje datoteke zložene v oblaku, nato pa do njih dostopamo z več računalnikov, ki imajo nameščen Dropbox in se prijavimo s svojim geslom. Sistem sam skrbi, da je v oblaku ves čas najnovejša revizija, da nas obvešča o spremembah, in omogoča vrnitev v preteklo verzijo.

Novosti v verziji 1.0 so odpravljena cela zalega hroščev, med njimi težave z bolj eksotičnimi imeni datotek, čudne normalizacije z Unicode, nedostopnost Wordovih in Excelovih datotek pri...

52 komentarjev

Ubuntu One bo prenešen v okolje Windows

Ubuntu One

Slo-Tech - Kot kaže je oblačno računalništvo danes v modi in temu trendu sledijo tudi pri podjetju Canonical, ki razvija Ubuntu distribucijo Linuxa. Tako so z izidom Ubuntu Karmic pričeli ponujati storitev Ubuntu One, ki uporabnikom omogoča shranjevanje in usklajevanje datotek in podatkov (Tomboy zapiskov) med več računalniki. Vsak registrirani uporabnik Ubuntu operacijskega sistema (registracija je brezplačna) dobi na voljo 2 GB brezplačnega oblačnega prostora, z doplačilom 10 USD (dobrih 7 EUR) na mesec pa za uporabo pridobi 50 GB.

S pomočjo programov za izdelavo varnostnih kopij, npr. Deja Dup Backup Tool ali Time Drive, ki omogočajo tudi šifriranje podatkov, je tako mogoče poskrbeti za...

49 komentarjev