Prijavi se z GoogleID

»

Google bo šifriral podatke v Cloud Storageu

Slo-Tech - Google se je odločil, da bo zaradi pritiskov javnosti in okrnjenega ugleda, ki so se pojavili po izbruhu vohunske afere Prism, začel privzeto šifrirati vse podatke v svoji storitvi Google Cloud Storage. Gre za storitev, ki ni namenjena domačim uporabnikom, ampak podjetjem za shranjevanje podatkov.

Odslej bo vsa vsebina, ki jo bodo ta tja naložila, avtomatično šifrirana z 128-bitnim ključem v algoritmu AES. Google pravi, da se bo to dogajalo on-the-fly, torej še pred zapisom podatkov na disk. Strankam ne bo treba nastaviti ničesar, niti se ne bo zanje nič spremenilo.

In slednje je globlja ugotovitev, kot bi na prvi pogled ocenili. Pri vsakem šifriranju je glavno vprašanje, kdo ima ključe. V tem primeru jih bo imel -...

30 komentarjev

Za nekaj ur dostopni vsi podatki v Dropboxu

CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.

V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh...

37 komentarjev

Pritožba zoper Dropbox pri FTC zaradi zavajanja o varnosti

Wired News - Doktorski študent Christopher Soghoian je vložil pritožbo pri Komisiji za mednarodno trgovino (FTC), v kateri Dropboxu očita zavajanje uporabnikov z obljubami, da so njihove datoteke šifrirane in zaposlenim v Dropboxu docela nedostopne. Soghoian je pretekli mesec pokazal, zakaj to ne drži, na kar se je odzval tudi Dropbox s spremembo pogojev uporabe. Kljub temu je Soghoian vložil še pritožbo pri FTC.

Res je, da so datoteke na strežnikih šifrirane, kot obljublja Dropbox, a ne drži, da do njih tehnično ne morejo dostopiti. Dropbox ima ključe za dešifriranje, saj jih potrebuje za iskanje dvojnikov. Pred prenosom datoteke v oblak se namreč izračuna njena zgoščena vrednost (hash) in če ta ustreza kateri datoteki, ki jo je bil prenesel kak drug uporabnik, se ne prenaša še enkrat, ampak...

10 komentarjev

Odkrita resna ranljivost v Dropboxu, 2. del

Dziądziak je svoje skripte pomenljivo poimenoval 'Dropship', kar v znanstveni fantastiki označuje posebno tovorno letalo za prevoz vojakov in opreme iz vesolja na površje. Na sliki je model KT-424 iz igre Warhawk.

Slo-Tech -

Še ni minil mesec dni, odkar so mediji poročali o resni varnostni pomanjkljivosti v popularnem sistemu za oblačno hranjenje datotek Dropbox. Prijavni podatki so se v nešifrirani obliki hranili kar v konfiguracijski datoteki config.db, zato je bilo mogoče z njeno krajo pridobiti dostop do celotnega Dropbox imenika tretje osebe. Napadalec ni potreboval posebnega tehničnega znanja, le nekaj minut za računalnikom žrtve. V podjetju objave niso vzeli pretirano resno; CTO in soustanovitelj Arash Ferdowsi je na uradnem forumu komentiral, da so uporabniki sami dolžni zavarovati svoj sistem pred fizičnim vdorom, ter da je napaka po naravi stvari zadeva vse aplikacije, ki za prijavo uporabljajo piškotke. Dober teden dni kasneje so svojem blogu napovedali popravek in še...

9 komentarjev

Dropbox spremenil pogoje uporabe, opozoril na izročanje podatkov FBI po odredbi

Slo-Tech - Priljubljena storitev za hranjenje podatkov v oblaku Dropbox je spremenila pogoje uporabe, v katere so zapisali, da bodo na zahtevo organov pregona posredovali vsebino svojih uporabnikov. Vsebina je na Dropboxovih strežnikih sicer šifrirana, a jo bodo dešifrirali in posredovali, če bodo prejeli odredbo.

To ni nič nenavadnega, saj na primer tudi Gmail in Amazon delujeta tako. Pohvalno pa je, da je Dropbox uporabnike eksplicitno opozoril na to zakonsko zahtevo. V razlagi spremembe so dodali, da bodo postopali v skladu z Electronic Communications Privacy Act, tako da neupravičeno odtekanje podatkov ne bo mogoče. Hkrati so zagotovili, da bodo zahtevali odredbo sodišča in ne zgolj...

20 komentarjev

Odkrita resna ranljivost v Dropboxu

Slo-Tech - Storitev Dropbox, ki je med nami že nekaj časa in je po dolgem beta stadiju konec lanskega leta prilezla do prve stabilne različice, omogoča avtomatično sinhronizacijo dokumentov na lokalnem računalniku v oblak v realnem času. Zavoljo brezplačnosti, preprostosti, prenosljivosti (podprte so vse pomembnejše platforme) in prostornosti (osnovni paket obsega dva gigabajta) je Dropbox najbolj priljubljena storitev svoje vrste. Derek Newton sedaj v svojem blogu poroča o odkriti ranljivosti v preverjanju pristnosti v računu za Dropbox, ki omogoča napadalcu pridobitev dostopa do računa.

Za povezavo računalnika z računom za Dropbox mora uporabnik nanj namestiti odjemalca, določiti lokalno mapo, ki se sinhronizira, in vpisati...

60 komentarjev

Kalifornijsko sodišče dovolilo izročitev IP-naslovov obiskovalcev Geohot.com

George Hotz aka GeoHot. Vir: TekGoblin.com.

Wired News - Kalifornijsko sodišče je v primeru Sony zoper George Hotz, ki je zlomil zaščito PlayStationa 3 in objavil ključe na internetu, zaradi česar se je zapletel v sodni spor s Sonyjem, ugodilo zahtevi Sonyja, da mora ponudnik internetnega gostovanja Bluehost za spletno stran Geohot.com, kjer so bili ključi objavljeni, posredovati IP-naslove vseh obiskovalcev strani od januarja 2009 do danes. Sony Hotza obtožuje kršitev DMCA in drugih zakonov, zato zahtevajo prepoved distribucije ključev, zaseg vse strojne in programske opreme, plačilo odškodnine in sodnih stroškov.

Sony trdi, da potrebujejo IP-naslove, dnevniške datoteke, informacije o računih in dostopih ter ostale informacije, ki bi lahko identificirale...

9 komentarjev

Izšel Dropbox 1.0

Dropbox podpira vse najpriljubljenejše operacijske sisteme

vir: TechSpot
TechSpot - Končno je izšla prva stabilna verzija programa Dropbox, ki ga v predverzijah uporabljamo že precej časa. Gre za zelo uporabno spletno storitev, katere je aplikacija Dropbox le lokalni podaljšek za uporabo na računalniku. Dropbox omogoča, da za poljubno mapo v računalniku označimo, da se ves čas sinhronizira z oblakom. Tako lahko imamo vse svoje datoteke zložene v oblaku, nato pa do njih dostopamo z več računalnikov, ki imajo nameščen Dropbox in se prijavimo s svojim geslom. Sistem sam skrbi, da je v oblaku ves čas najnovejša revizija, da nas obvešča o spremembah, in omogoča vrnitev v preteklo verzijo.

Novosti v verziji 1.0 so odpravljena cela zalega hroščev, med njimi težave z bolj eksotičnimi imeni datotek, čudne normalizacije z Unicode, nedostopnost Wordovih in Excelovih datotek pri...

52 komentarjev

Spet o nevarnostih oblačnega računalništva

Slo-Tech - Po končani konferenci BlackHat, kjer so hekerji prikazali nekaj zanimivosti o varnosti oblakov (ang. cloud computing), so se na ReadWriteWeb nekoliko razpisali o nevarnostih oblačnega računalništva.

Med glavnimi nevarnostmi oblačnega računalništva navajajo štiri. Prva nevarnost je prevelika odvisnost od enega samega ponudnika storitve, ali kot v predstavitvi Clobbering the Cloud! pravijo Arvanitis, Slaviero in Meer - nevarno je dati vsa svoja jajca v eno samo košaro. Lep primer te nevarnosti je spletna stran Ma.gnolia, katere strežniki so se letos sesuli, vsi uporabniški podatki (zaznamki) pa so bili izgubljeni. Za vedno.

Druga nevarnost zadeva vprašanje zaupanja. Na ReadWriteWeb navajajo primer Amazona, ki novim uporabnikom omogoča uporabo predpripravljenih slike strežnikov. Ponujajo 2768 predpripravljenih strežnikov, od tega so jih 47 pripravili sami, ostale pa so pripravili uporabniki EC2 oblaka. Izkaže pa se, da uporabniki kar slepo zaupajo tem predpripravljenim uporabniškim...

99 komentarjev

Nevarnosti oblačnega računalništva

Schneier.com - Kot za New York Times piše Jonathan Zittrain, se z uporabo oblakov uporabniki izpostavljamo številnim nevarnostim, ki jih prej nismo poznali.

Zittrain navaja nekaj težav, na katere bi morali biti pozorni uporabniki oblakov, preden se odločijo svoje podatke zaupati zunanjemu ponudniku.

Prvo nevarnost seveda predstavlja možnost, da ponudnik storitve propade ali samovoljno poseže v podatke uporabnikov. Znan je že primer, ko je v podatke, shranjene na napravi uporabnika, brez njegove vednosti posegel Amazon (v primeru bralnika Kindle), pred časom pa je tudi Youtube na podlagi zahtev založnikov odstranjeval "zasebne" video posnetke uporabnikov, ki so kršili avtorske pravice. Vse to kaže, da možnosti za odstrajevanje vsebin mimo volje uporabnikov vsekakor obstajajo.

Resno nevarnost predstavlja tudi vdor v oblak - pred kratkim je recimo neznani heker vdrl v osebi e-naslov Twitterjevega uslužbenca, pridobil njegovo Google geslo ter s tem dostop do številnih (tudi zaupnih) dokumentov...

28 komentarjev