Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Dropbox bestätigt kurzeitiges Sicherheitsproblem

Wie der Online-Speicherdienst Dropbox in seinem Blog einräumt, bestand für kurze Zeit ein schwerwiegendes Sicherheitsproblem. Durch einen Programmierfehler konnten Dropbox-Nutzer mit einem beliebigen Kennwort beliebige Dateien anderer Benutzer abrufen. Die Sicherheitslücke bestand zwischen 22.54 Uhr und 2.46 Uhr. Momentan untersucht man die Möglichkeiten zusätzlicher Sicherheitskontrollen, um derartige Probleme für die Zukunft zu verhindern. Darüber hinaus analysiert man die Log-Dateien, um einen möglichen Missbrauch des Sicherheitsproblems aufzudecken. Bereits vor einigen Monaten kam Dropbox in die Kritik, weil man nachträglich einräumen musste, dass Dropbox-Mitarbeiter technisch in der Lage sind, alle hochgeladenen Daten der Nutzer einzusehen. Möglich ist dies, weil Dropbox mit einer zentralen Verschlüsselung arbeitet, die sich alle Nutzer teilen. Dadurch kann Dropbox identische Dateien verschiedener Benutzer identifizieren und zusammenfassen, die Daten jedoch nicht wirklich vor allen Nutzern schützen.

Weiterführende Links:

Kommentare

meloen
meloen21.06.11 09:16
Mal schauen, wer hier gleich gegen Dropbox und für iCloud basht
0
marc.hb21.06.11 09:20
Man sollte sich halt darüber im klaren sein, dass alles, was man dort hochlädt auch potenziell in fremde Händen fallen kann. Das heißt nicht, dass ich es gut finde, wie mit der Sicherheit umgegangen wird, aber ich würde z.B. nie auf die Idee kommen meinen 1Password Schlüsselbund mit der Dropbox zu synchronisieren. Die meisten meiner Dokumente sind für die Uni und von daher auch nicht wirklich spannend für andere Personen
0
BGY
BGY21.06.11 09:39
Bei mir auch etwa so, ich brauch Dropbox v.a. anstelle eines USB-sticks, um Dateien an der Uni auszudrucken... Nix sicherheitsrelevantes.
0
ulanbator
ulanbator21.06.11 09:40
Keine Cloud ist nur annähernd sicher..... dies sollte jedem klar sein....

... die Tatsache wird aber gerne schnell verdrängt.....
0
daidai
daidai21.06.11 09:47
gibt's denn eine sichere Lösung die 1password Datei über mehrere compis zu synchen? klar, keine online Lösung ist 100% sicher, aber alternativen?
Wie wir die Arbeit anschauen, so schaut uns die Arbeit wieder an.
0
eiq
eiq21.06.11 09:50
ulanbator
Keine Cloud ist nur annähernd sicher.....
Natürlich: musst deine Daten nur anständig verschlüsseln.
0
elbsegler21.06.11 09:51
Ich bin raus aus Dropbox und nutze Teamdrive zusammen mit dem Hidrive von Strato. Das kostet zwar einiges, aber bei größeren Dateimengen amortisiert sich das wieder, da Strato recht günstig ist.
Teamdrive verschlüsselt alle Dateien lokal vor dem Sync
Verschlüsselte Dateien und die Datensicherheit eines deutschen Anbieters. Da muss dann auch genug sein..
0
LimaRima
LimaRima21.06.11 09:52
Und zusammen mit 1Password soll das eure tolle Passwortstrategie sein, ifun News ?
LOL
www.heart-for-ethiopia.org
0
paniniblue
paniniblue21.06.11 10:04
Auch wenn man in die DropBox kommt, ist der 1Password-Schlüsselbund ja nicht einfach offen.
Mit einem 16 stelligem Passwort was auch Sonderzeichen und Zahlen besteht, bei AES 128-Bit schier unmöglich
das zu knacken, wer Millionen Jahre Zeit hat, ok
0
eiPätt21.06.11 10:08
shit, hoffentlich hat keiner meine geklaute Musik geklaut!
0
maybeapreacher
maybeapreacher21.06.11 10:18
Keine Cloud ist nur annähernd sicher..... dies sollte jedem klar sein....

Die Frage ist, wie geht man an das Thema ran. Für Firmen sind Clouds sehr interessant... wir bauen gerade unsere eigene privateCloud und ehrlich gesagt: Da habe ich genauso die Kontrolle wie über physische Server. Sind ja alles unsere, Physisch und virtuell. Ich weiß genau in welchem Rack die Server stehen, welches System wo läuft, etc. pp.

Für Enduser ist es halt immer eine Frage des Vertrauens: Kann ich dem Unternehmen vertrauen, das die Cloud gebaut hat?
Diese Frage stellt sich aber immer, physischer Server, Cloud. Egal.

Letzten Endes ist alles was im Internet steht auch irgendwie kompromittierbar, ob das ein physischer Server ist oder, Achtung Buzzword, die Cloud.
0
TheMaJa
TheMaJa21.06.11 10:20
@paniniblue:
Die 1Password-Datei ist aber nur teilverschlüsselt. Wo Du überall Accounts hast, kann man z.B. im Klartext einsehen.
0
Strulf
Strulf21.06.11 10:34
@MachTechNews: In der Überschrift muss es "kurzzeitig" heißen, nicht "kurzeitig". Zumindest wüsste ich nicht, was eine Kur damit zu tun haben sollte.
0
paniniblue
paniniblue21.06.11 10:53
@TheMaja


{
"title" : "dave @ AWS login",
"keyID" : "7291B8B58CB641BA931217C73696C5C5",
"locationKey" : "perfora.net",
"encrypted" : "...",
"typeName" : "webforms.WebForm",
"openContents" : {
"folder" : "A90D66D1A4E34481BDF03DDEA9F511AC",
"createdAt" : 1216012929,
"passwordStrength" : 100,
"updatedAt" : 1216012929,
"usernameHash" : "...",
"passwordHash" : "..."
},
"location" : "https://webmailcluster.perfora.net:443/xml/webmail/Login",
"uuid" : "0A522DFCAE6442D991145BC76E55D343",
"folderUuid" : "A90D66D1A4E34481BDF03DDEA9F511AC"
}

Je mehr verschlüsselt ist, auf desto weniger kann ein möglicher Dieb zugreifen. Es ist aber auch wichtig, genug Informationen unverschlüsselt zu lassen, damit Programme auf bestimmte Einträge frei zugreifen können, ohne dass sie jedes Mal jeden einzelnen Eintrag entschlüsseln. Der OS X-Schlüsselbund verfolgt einen guten Kompromisse aus Sicherheit und Bequemlichkeit und der Agile-Schlüsselbund folgt diesem Beispiel.
0
Dante Anita21.06.11 11:29
Genau das hat mich bisher davon abgehalten, meine Sachen Dropbox anzuvertrauen. "Schleppe" ich halt weiter meinen USB Stick herum und muss auf Zugriff via iPhone verzichten...
0
zornzorro21.06.11 11:49
Hatte Dropbox nicht vor kurzem schon ein Sicherheitsproblem? Eieiei...
0
curious7
curious721.06.11 12:04
womit verdient Dropbox eigentlich Geld?
0
PeHaEmHa21.06.11 12:19
Immer wieder nett zu lesen, wie die Leute ihre Passwörter auf USB-Stick mit sich herum tragen und sich auf der sicheren Seite fühlen.
Was meint Ihr, wie oft diese Sticks abhanden kommen verglichen mit geknackten Passwortdaten in der Cloud?
0
DRAGONFLY21.06.11 12:48
@ Dante Anita @daidai u.a.
Es gibt eine bessere und günstigere Lösung und Sie heißt WUALA. Soweit mir bekannt die einzige für verschlüsselte Verteilung auf mobile Geräte.
UND es wir ausschließlich lokal verschlüsselt, keine Hintertürchen für deren Mitarbiter oder snstige good guys.

Wenn man sich über diesen Link anmeldet, gibt es 250MB Speicher gratis dazu:
http://www.wuala.com/referral/N7H3F34AKHJ53BGF6FGC
0
dr3do21.06.11 20:27
@DRAGONFLY: Wuala ist IMHO ziemlicher Müll, weil die Daten erheblich "gestutzt" werden. Siehe hier:
0
dr3do22.06.11 06:00
@DRAGONFLY: Und hier die Testergebnisse zu SugarSync, was auch grob daneben ist.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.