Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Anna tooli
liitunud: 16.03.2006
|
10.04.2011 10:39:48
Dropbox - turvaprobleemiga failihoidla |
|
|
link :: minut
Failihoidla teenus Dropbox võib olla üpris mugav lahendus erinevate arvutite vahel failide sünkroniseerimiseks. Paraku ei pruugi see olla kõige ohutum viis info talletamiseks.
Küberturbe spetsialist Derek Newton avastas, et pahatahtlikul kodanikul on võimalik saada salamahti ligi failidele ilma mingi nähtava jäljeta. Probleemi põhjuseks on süsteemi disainiviga - fail nimega config.db hoiab kõiki andmeid konto kohta. Lisaks muule on seadistusi hoidev fail sõltumatu arvutist ning piisab selle kopeerimisest suvalisse Dropboxiga arvutisse, et saada ligipääs kontole.
|
|
Kommentaarid: 354 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
295 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
10.04.2011 11:01:04
|
|
|
Seda teenust prootakse ka siinmail ikka väga kõvasti
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
inc
HV veteran
liitunud: 18.04.2004
|
10.04.2011 16:39:43
|
|
|
Kui keegi ei leia, siis dropbox installikaust asub: C:\Users\NIMI\AppData\Roaming\Dropbox
Appdata on vaikimisi kasutaja poolt peidetud kaust, ehk juurdepääsuks peab süsteemi panema kuvama ka peidetud kaustu/faile.
Ise endal sellist faili nagu config.db küll leida ei suutnud.
|
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
62 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
10.04.2011 16:53:45
|
|
|
Kui see fail satub võõrasse arvutisse, siis nagunii on inimene juba sinu kausta ligi pääsenud. Samuti on heaks tavaks vahel ikka oma paroole vahetada ning kui hirm on eriti suur, siis võib seda teha kasvõi igapäevaselt.
See on samasugune turvarisk, nagu siin mõned päevad tagasi mainiti SEB internetipanga turvaprobleemi, kui inimene logib oma kontole sisse ning sisevõrgu piires, toimib sama veebiaadress erinevatel arvutitel mõni aeg veel edasi, kuid ei luba siiski tehinguid teha. Neid asju ei nimetaks mina turvaprobleemideks vaid tihendiprobleemiks tooli ja klaviatuuri vahel!
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
Mario.
HV Guru
liitunud: 25.07.2004
|
10.04.2011 16:56:31
|
|
|
tsitaat: |
Neid asju ei nimetaks mina turvaprobleemideks vaid tihendiprobleemiks tooli ja klaviatuuri vahel!
|
Kui nüüd keegi loeb teenuse kasutustingimusi, siis sealne haldaja vaba voli sinu dokumentidele võib tõstatada turvaprobleemiks. Paljud aga lajatavad igale poole linnukese ning "yes" ja mõtlevad, et tore on delikaatseid andmeid sünkroniseerida.
|
|
Kommentaarid: 274 loe/lisa |
Kasutajad arvavad: |
|
:: |
6 :: |
2 :: |
217 |
|
tagasi üles |
|
|
zimm
HV kasutaja
liitunud: 02.06.2002
|
10.04.2011 17:01:28
|
|
|
artiklis endas on kirjas, et ligipääs jääb isegi pärast paroolide muutmist alles. ja loomulikult arvan ma ka, et palju lihtsam on kopeerida kuskilt arvutist üks fail kui kõik sünkroniseeritud asjad. kasvõi mingil pahavaral. lisaks jääb siis ligipääs tulevikus ka.
seega on probleem ikka olemas ning see pole tihendiprobleem.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
4 |
|
tagasi üles |
|
|
Starfield
HV kasutaja
liitunud: 13.08.2006
|
10.04.2011 17:37:59
|
|
|
mingi Dropboxi suppordi vastus ühest redditi teemast
tsitaat: |
Thanks for asking about this. While at first blush this sounds serious, we don’t agree with the assertion that there is a security flaw – Dropbox is a perfectly safe place to store sensitive data.
The article claims that an attacker would be able to gain access to a user’s Dropbox account if they are able to get physical access to the user’s computer. In reality, at the point an attacker has physical access to a computer, the security battle is already lost.
The research claims Dropbox is insecure because it is possible to copy authentication information straight from the user’s hard drive. This ‘flaw’ exists with any service that uses file-based authentication. Practically every web service uses "cookies" that are stored on your hard drive and are susceptible to all the same attack mentioned by the research. The same user who as access to your Dropbox file also could steal your browser cookies and gain access to all your web services such as email and banking.
A simple metaphor: You keep a set of keys to you car inside your house, but don't lock the front door to the house. If someone enters into your house they can get your keys and get into your car. Your car's lock is not faulty but the thief is already inside your house and can take everything, including your car.
The same goes for your computer (the house). Keep it secure and your keys to Dropbox (the car) will be safe.
You should also read this blog from Computer World's security expert for an outside perspective:
http://blogs.computerworlduk.com/unscrewing-security/2011/04/practical-dropbox-security-advice/index.htm
All that said, Dropbox has a reputation for being secure and we want all our users to feel comfortable storing anything in Dropbox. There are measures that can be taken to make it more difficult (though not impossible) to gain access to the authentication cookie which we’ll consider in the future. We still want to maintain the ease of use of Dropbox as well and don't want to to need a new set of car keys every time you park your car.
If you still have any concerns the please let us know.
Best regards,
Marshall |
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
DigeBeni
HV Guru
liitunud: 06.11.2001
|
11.04.2011 12:16:23
|
|
|
... blogidest uudiste noppimine on muidugi omaette huvitav teema inimeste asjatundmatusega mängimine aga hoopis teine ja üsna taunitav teema ...
_________________
|
|
Kommentaarid: 193 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
5 :: |
160 |
|
tagasi üles |
|
|
Pikkkõrv
HV kasutaja
liitunud: 08.05.2010
|
12.04.2011 09:47:47
|
|
|
UB kirjutas: |
Kui see fail satub võõrasse arvutisse, siis nagunii on inimene juba sinu kausta ligi pääsenud. |
Noh oma idu siin muidugi on, sest kui ligipääsuvõimalus arvutile peaks kaduma või oli lihtsalt lühiajaline siis antud faili abil pääseb Dropboxile ligi ka hiljem ja korduvalt juba mujaltki ilma, et keegi seda kahtlustadagi oskaks. Nii, et sensitiivne info tasuks alati sõltumata sellest, kus seda hoida täiendavalt krüpteerida.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
14.04.2011 01:50:56
|
|
|
Loomulikult, kui muretsed oma turvalisuse pärast, siis TrueCrypt on alati abiks. Sellised massiteenused ei saa kunagi olla liiga turvalised, sest sel juhul ei tasuks nad ennast ära. Oma perepiltide ja videode jagamisel on see siiski piisavalt privaatne viis failijagamiseks, kui aga kavatsed seal oma paroole hoidma hakata, siis selleks on teised rakendused 100% kindlust ei ole olemas ning Dropbox pole kunagi ka sellele rõhunud, et ta oleks eriti turvaline, pigem rohkem sellele, et ta on lihtne ja mugav. Sõna mugav ja turvaline ei ole kunagi aga ühes tootes koos!
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
Celos
Kreisi kasutaja
liitunud: 23.08.2005
|
14.04.2011 02:22:51
|
|
|
UB kirjutas: |
Sõna mugav ja turvaline ei ole kunagi aga ühes tootes koos! |
Peavad olema, muidu pole toode turvaline.
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
Riivo
HV Guru
liitunud: 23.02.2004
|
21.04.2011 10:22:47
|
|
|
Võimalus ka piirduda ainult veebiliidese kasutamisega.
|
|
Kommentaarid: 233 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
221 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
RFI2y5R
HV vaatleja
liitunud: 14.03.2013
|
19.04.2013 14:46:01
|
|
|
Peaks olema elementaarne teadmine, et kui ükskõik millise krüpteerimise programmi lähtekood ei ole vabalt saadaval, siis pole võimalik isegi seda kontrollida, et krüptot on õigesti kasutatud, rääkimata kõikvõimalikest muudest ohtudest:
http://it.slashdot.org/story/01/01/11/1318207/interbase-backdoor-secret-for-six-years-revealed-in-source
Boxcryptori või lihtsalt Dropboxi kasutamise puhul ei ole mingit vahet. Mõlemal juhul usaldad üht neist 100% täielikult pimesi, et nad sinu andmeid ei kuritarvita. Väike oops ja tagajärg on järgmine:
http://money.cnn.com/2011/06/22/technology/dropbox_passwords/index.htm
"For four hours on Sunday, a site glitch let visitors use any password to log in to customers' accounts."
Samuti kui mingi sait pakub ükskõik millist "password recovery" meetodit, siis ei ole sellel mingit turvalisust nende endi töötajate eest. Kui andmeid ei krüpteerita kohe sinu enda masinas, siis lood peale toore jõuga murdmise veel suurel hulgal muid probleeme endale.
|
|
tagasi üles |
|
|
K3891
HV veteran
liitunud: 18.01.2003
|
22.04.2014 12:59:14
|
|
|
Dropbox on lekitanud oma klientide emaili aadresse. Näiteks tulevad mulle nüüd rämps kirjad emaili aadressidele, mida olen vaid kasutanud dropbox kontode loomisel. Emaili aadressi algused on mul määratud arvutite järgi, kuhu sai ajutiselt dropbox paigaldatud. Näiteks lenovo_t510@********.ee ja lenovo_s10@*******.ee jne.
_________________ lapsesuu: "kui sa surnud oled, siis ei saa sa ise sellest aru, ainult teistel on raske. samamoodi on siis, kui sa loll oled" |
|
Kommentaarid: 60 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
49 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
22.04.2014 13:00:02
|
|
|
Hot.ee?
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
K3891
HV veteran
liitunud: 18.01.2003
|
22.04.2014 13:05:01
|
|
|
Betamax kirjutas: |
Hot.ee? |
ei ole hot.ee
minu isiklik domeen - rämps kirjad tulevad ainult dropbox kasutamiseks loodud aadressidele
_________________ lapsesuu: "kui sa surnud oled, siis ei saa sa ise sellest aru, ainult teistel on raske. samamoodi on siis, kui sa loll oled" |
|
Kommentaarid: 60 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
49 |
|
tagasi üles |
|
|
|