Slo-Tech - V podjetju Intralink so ugotovili, da povezave do datotek, ki jih uporabniki hranijo v Dropboxu in Boxu, lahko pronicajo v internet. Intralink je konkurent omenjenih podjetij, zato so pri Googlu v sklopu zakupa ključnih besed prek AdWorda naročili tudi termina Dropbox in Box - gre za klasično prakso, da se ljudem pri iskanju termina Dropbox prikaže tudi kakšna reklama za konkurenčno storitev. Presenečeno pa so ugotovili, da so v poročilu kampanje, ki so ga dobili od Google, tudi povezave do datotek v oblakih Dropbox in Box (deljene povezave). Preizkusili so jih in delovale so.

Dropbox in Box seveda sama ne širita deljenih povezav svojih uporabnikov, počno pa to ti, in sicer nevede. Najpogostejša načina sta dva. Prvi je posledica nerodnosti, saj uporabniki včasih...

Computerworld - Dropbox je izpolnil obljubo, ki so jo dali po izgubi osebnih podatkov pretekli mesec, in uvedel dvostopenjsko avtentifikacijo. Doslej je bil dostop do računa mogoč izključno z uporabniškim imenom (elektronski naslov) in geslom, ki ju napadalci relativno lahko prestrežejo oziroma pridobijo s socialnim inženiringom ali zlonamernimi aplikacijami. Da bi to preprečili ali vsaj otežili, so uvedli preverjanje istovetnosti s SMS-kodo oziroma namenskimi programi.

Kdor bo želel uporabljati novo varnostno storitev, bo moral svojega odjemalca najprej posodobiti na verzijo vsaj 1.5.12. Potem bo na spletni strani Dropbox v svojem računu na zavihku...

CNet - Priljubljena spletna storitev Dropbox, ki omogoča shranjevanje kopije podatkov v označeni mapi v oblak in hkratno sinhronizacijo na vseh povezanih računalnik, ima spričo svoje enostavnosti, uporabnosti in brezplačnosti kopico uporabnikov. Omogoča namreč enostavno deljenje datotek med različnimi računalniki, posebej uporabno pa je, da se spremembe samodejno osvežijo na vseh lokalnih kopijah. V svoji brezplačni verziji ponuja 2 GB prostora, ki ga je (bilo) mogoče razširiti največ do 2,5 GB z vključitvijo prijateljev in izpolnitvijo kratkega vprašalnika. Večji paketi so plačljivi.

Od danes pa je mogoče pridobiti brezplačno...

Slashdot - Apple bo letos predstavil svojo storitev iCloud, ki omogoča uporabnikov shranjevanje kopije lokalnih datotek v oblaku, a še pred razvojem svoje storitve, so poizkusili odkupiti že uveljavljeno rešitev. Za Dropbox, ki je stabilno verzijo dosegel šele konec preteklega leta, na trgu pa je že vse od leta 2007, je Apple neuspešno ponudil 800 milijonov dolarjev.

Vrednost Dropboxa sodeč po zadnji dokapitalizaciji znaša štiri milijarde dolarjev, a vrednost je seveda le papirnata, dokler kdo ne ponudi tolikšne vsote. Letno ima Dropbox 100 milijonov dolarjev prihodkov, zato ga je Apple ocenil na 800 milijonov dolarjev. Dropbox namreč brezplačno ponuja 2 GB prostora (tudi nekoliko več, če pripeljete nove uporabnike), za plačljive...

ComputerWorld - Junija smo poročali o bizarni napaki v Dropboxu, ko se je bilo štiri ure mogoče prijaviti v poljuben račun samo s poznavanjem elektronskega naslova, ki služi kot uporabniško ime, brez poznavanja gesla. Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki ter je zaradi enostavnosti uporabe izjemno priljubljen, je takrat napako urno popravil, a žal to ni edina varnostna pomanjkljivost. Raziskovalci so na simpoziju USENIX Security predstavili kar tri, ki so bile pred javno razgrnitvijo sicer že odpravljeni.

Na Dropboxu je bilo namreč mogoče ponarediti zgoščeno kodo oziroma prstni odtis (hash), ki se izračuna iz vsake datoteke, ki jo naložimo v oblak. To omogoča,...

CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.

V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh...

Wired News - Doktorski študent Christopher Soghoian je vložil pritožbo pri Komisiji za mednarodno trgovino (FTC), v kateri Dropboxu očita zavajanje uporabnikov z obljubami, da so njihove datoteke šifrirane in zaposlenim v Dropboxu docela nedostopne. Soghoian je pretekli mesec pokazal, zakaj to ne drži, na kar se je odzval tudi Dropbox s spremembo pogojev uporabe. Kljub temu je Soghoian vložil še pritožbo pri FTC.

Res je, da so datoteke na strežnikih šifrirane, kot obljublja Dropbox, a ne drži, da do njih tehnično ne morejo dostopiti. Dropbox ima ključe za dešifriranje, saj jih potrebuje za iskanje dvojnikov. Pred prenosom datoteke v oblak se namreč izračuna njena zgoščena vrednost (hash) in če ta ustreza kateri datoteki, ki jo je bil prenesel kak drug uporabnik, se ne prenaša še enkrat, ampak...

Slo-Tech -

Še ni minil mesec dni, odkar so mediji poročali o resni varnostni pomanjkljivosti v popularnem sistemu za oblačno hranjenje datotek Dropbox. Prijavni podatki so se v nešifrirani obliki hranili kar v konfiguracijski datoteki config.db, zato je bilo mogoče z njeno krajo pridobiti dostop do celotnega Dropbox imenika tretje osebe. Napadalec ni potreboval posebnega tehničnega znanja, le nekaj minut za računalnikom žrtve. V podjetju objave niso vzeli pretirano resno; CTO in soustanovitelj Arash Ferdowsi je na uradnem forumu komentiral, da so uporabniki sami dolžni zavarovati svoj sistem pred fizičnim vdorom, ter da je napaka po naravi stvari zadeva vse aplikacije, ki za prijavo uporabljajo piškotke. Dober teden dni kasneje so svojem blogu napovedali popravek in še...

Slo-Tech - Storitev Dropbox, ki je med nami že nekaj časa in je po dolgem beta stadiju konec lanskega leta prilezla do prve stabilne različice, omogoča avtomatično sinhronizacijo dokumentov na lokalnem računalniku v oblak v realnem času. Zavoljo brezplačnosti, preprostosti, prenosljivosti (podprte so vse pomembnejše platforme) in prostornosti (osnovni paket obsega dva gigabajta) je Dropbox najbolj priljubljena storitev svoje vrste. Derek Newton sedaj v svojem blogu poroča o odkriti ranljivosti v preverjanju pristnosti v računu za Dropbox, ki omogoča napadalcu pridobitev dostopa do računa.

Za povezavo računalnika z računom za Dropbox mora uporabnik nanj namestiti odjemalca, določiti lokalno mapo, ki se sinhronizira, in vpisati...

TechSpot - Končno je izšla prva stabilna verzija programa Dropbox, ki ga v predverzijah uporabljamo že precej časa. Gre za zelo uporabno spletno storitev, katere je aplikacija Dropbox le lokalni podaljšek za uporabo na računalniku. Dropbox omogoča, da za poljubno mapo v računalniku označimo, da se ves čas sinhronizira z oblakom. Tako lahko imamo vse svoje datoteke zložene v oblaku, nato pa do njih dostopamo z več računalnikov, ki imajo nameščen Dropbox in se prijavimo s svojim geslom. Sistem sam skrbi, da je v oblaku ves čas najnovejša revizija, da nas obvešča o spremembah, in omogoča vrnitev v preteklo verzijo.

Novosti v verziji 1.0 so odpravljena cela zalega hroščev, med njimi težave z bolj eksotičnimi imeni datotek, čudne normalizacije z Unicode, nedostopnost Wordovih in Excelovih datotek pri...