» »

Dropbox in Box delila naokoli deljene povezave

Dropbox in Box delila naokoli deljene povezave

Slo-Tech - V podjetju Intralink so ugotovili, da povezave do datotek, ki jih uporabniki hranijo v Dropboxu in Boxu, lahko pronicajo v internet. Intralink je konkurent omenjenih podjetij, zato so pri Googlu v sklopu zakupa ključnih besed prek AdWorda naročili tudi termina Dropbox in Box - gre za klasično prakso, da se ljudem pri iskanju termina Dropbox prikaže tudi kakšna reklama za konkurenčno storitev. Presenečeno pa so ugotovili, da so v poročilu kampanje, ki so ga dobili od Google, tudi povezave do datotek v oblakih Dropbox in Box (deljene povezave). Preizkusili so jih in delovale so.

Dropbox in Box seveda sama ne širita deljenih povezav svojih uporabnikov, počno pa to ti, in sicer nevede. Najpogostejša načina sta dva. Prvi je posledica nerodnosti, saj uporabniki včasih povezavo, ki jo prejmejo, po pomoti vpišejo ali prekopirajo v Googlovo iskalno polje. V modernih brskalnikih ni težko zgrešiti. Druga možnost je precej bolj hinavska, in sicer se zgodi, kadar ima dokument povezavo na katero drugo spletno mesto. V tem primeru se naslov dokumenta prenese kot podatek o napotitvenem naslovu (referal), če na to povezavo kliknemo, ko imamo odprt dokument.

Dropbox je hitro reagiral in prekinil dostop do vseh starih deljenih povezav. Nove te ranljivosti nimajo več, prav tako pa se ji lahko ognejo uporabniki poslovne različice Dropboxa, kjer je mogoče omejiti dostop do deljenih datotek. Kar se tiče uhajanja naslovov, ker ji ljudje kopirajo v iskalnike, ni mogoče storiti nič, a Dropbox omenjenega problema ne šteje kot ranljivosti, ker si je zanj kriv vsak sam. Pri ponudniki storitev Box je stvar rešljiva laže, saj tako v osebni kakor poslovni različici omogoča nadzor nad dostopom do deljenih dokumentov.

11 komentarjev

vostok_1 ::

Shranjevanje podatkov v neko centralizirano bazo pod vodstvom, običajno malomarnih ponudnikov in "lih da je" sistemov ni varno in zasebno?

Hu woud have thunk it!

zmaugy ::

Ne razumem kako lahko normalnemu podjetju pride na misel, da dovoli takšne malomarne prakse. Ravno tako ne razumem kako lahko popustijo pred zahtevami različnih agencij za dostop do podatkov, ključev za šifriranje komunikacij in takšnih stvari.
Pred nekaj leti je RIM popustil pred vsako državo, ki je imela interes. Danes ga ni več.

Relanium ::

zmaugy je izjavil:


Pred nekaj leti je RIM popustil pred vsako državo, ki je imela interes. Danes ga ni več.

Lavabit pa ni popustil pred nikomer, ki je imel interes.
Tudi ga danes ni več.

CyberDuck ::

A z robots.txt se to ne da rešit?

Invictus ::

vostok_1 je izjavil:

Shranjevanje podatkov v neko centralizirano bazo pod vodstvom, običajno malomarnih ponudnikov in "lih da je" sistemov ni varno in zasebno?

Hu woud have thunk it!

Dokler je zastonj, definitivno ne.

Če boš plačal za varnost in zasebnost, potem je pa to druga pesem. Tudi podjetje bo zainteresirano za nudenje dobre storitve dobremu plačniku.

Ampak teorije zarote so močne v naših logih ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

stb ::

CyberDuck je izjavil:

A z robots.txt se to ne da rešit?

Ehm: Kljub izrecni dropbox-ovi prepovedi v robots.txt
User-agent: Twitterbot
Disallow: *
Allow: /t

User-agent: *
Disallow: /

Google vse zadeve na katere naleti lepo poindeksira in izpiše seznam in omogoča iskanje po ključnih besedah.

Zgodovina sprememb…

  • spremenil: stb ()

FlyingBee ::

pri vsej teh genijalcih in nadpovprečno inteligentnih oseb pa še vedno take bedarije

CyberDuck ::

stb je izjavil:

CyberDuck je izjavil:

A z robots.txt se to ne da rešit?

Ehm: Kljub izrecni dropbox-ovi prepovedi v robots.txt
User-agent: Twitterbot
Disallow: *
Allow: /t

User-agent: *
Disallow: /

Google vse zadeve na katere naleti lepo poindeksira in izpiše seznam in omogoča iskanje po ključnih besedah.


Pa saj lahko bi tudi v večji meri blokirali vse spajderje v .htaccess oz. pri nginxu na podobne način... Ker robots.txt je potemtakem samo za okras, tako kot DNT opcija v brskalnikih...

zmaugy ::

Relanium je izjavil:

zmaugy je izjavil:


Pred nekaj leti je RIM popustil pred vsako državo, ki je imela interes. Danes ga ni več.

Lavabit pa ni popustil pred nikomer, ki je imel interes.
Tudi ga danes ni več.

Na pamet bi rekel, da je bil RIM finančno precej boljše opremljen za spopad s katero od držav in da bi mu odločen NE prinesel/ohranil precej posla.

nekikr ::

RIM ni propadel zaradi tega, ampak je, kot še kdo drug (khm, Nokia, khm) počival na lovorikah in stopicljal na mestu medtem, ko so drugi hiteli mimo po levi in desni. Zasebnost je v njihovem propadu čisto nepomembna.

zmaugy ::

nekikr je izjavil:

RIM ni propadel zaradi tega, ampak je, kot še kdo drug (khm, Nokia, khm) počival na lovorikah in stopicljal na mestu medtem, ko so drugi hiteli mimo po levi in desni. Zasebnost je v njihovem propadu čisto nepomembna.


Ni dvoma. Vendar bi ob vseh aferah, ki so odmevale na temo zasebnosti, proizvajalec z dokazano neupogljivostjo pred raznimi agencijami in vladami precej lažje obstal. Tako pa je RIM ta argument (ki ga je zaradi šifriranja nekoč imel) že zdavnaj zakockal.

Verjamem, da je ob obstoječih prostor samo še za kakšnega takšnega ponudnika. In to velja za vse podobne kategorije izdelkov/storitev.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri free cloud backup (strani: 1 2 )

Oddelek: Programska oprema
506540 (3318) bobby
»

Dropbox in Box delila naokoli deljene povezave

Oddelek: Novice / Varnost
114149 (3077) zmaugy
»

dropbox vprašanje ?

Oddelek: Omrežja in internet
493284 (1554) fulgur
»

Dropbox imenoval Condoleezzo Rice za članico upravnega odbora, ob ostrem odzivu javno

Oddelek: Novice / Omrežja / internet
467146 (4658) boolsheat
»

Odkrita resna ranljivost v Dropboxu (strani: 1 2 )

Oddelek: Novice / Varnost
6013831 (9250) ginekolog

Več podobnih tem