1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Cloud: Telekom-Mediencenter ist…

Sicherheitsprobleme

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitsprobleme

    Autor: User5001 12.02.16 - 10:37

    Nachdem die neue Cloud gestern online war, hat ein User festgestellt, dass die Dateien der Nutzer offen auf den Servern liegen und man sie auch ohne Login abrufen kann.
    Dazu muss man nur die URL kennen. Bei einigen Dateien, z.B. Musik oder Videos unterscheidet sich die URL nur in 10 Stellen, d.h. je mehr Daten in der Cloud liegen, desto höher ist die Wahrscheinlichkeit, dass man durch Zufall (oder BruteForce) problemlos an Daten anderer Nutzer kommt.

    Ist schon heftig und ist bei anderen Cloud-Anbietern (z.B. copy, dass leider eingestellt wird) nicht so.

    In den Telekom-Foren gibts einen Beitrag dazu https://telekomhilft.telekom.de/t5/Mediencenter/ACHTUNG-MagentaCLOUD-legt-Daten-offen-Fremdzugriff-möglich/td-p/1710668/highlight/false

  2. Re: Sicherheitsprobleme

    Autor: DeutschlandIstToll2 12.02.16 - 14:50

    Die Antwort auf den Thread sind auch gut. Umstellung noch nicht abgeschlossen, ne da bleib ich lieber bei professionellen Anbietern.

  3. Re: Sicherheitsprobleme

    Autor: Youssarian 13.02.16 - 17:03

    User5001 schrieb:

    > Nachdem die neue Cloud gestern online war, hat ein User festgestellt, dass
    > die Dateien der Nutzer offen auf den Servern liegen und man sie auch ohne
    > Login abrufen kann.
    > Dazu muss man nur die URL kennen. Bei einigen Dateien, z.B. Musik oder
    > Videos unterscheidet sich die URL nur in 10 Stellen, d.h. je mehr Daten in
    > der Cloud liegen, desto höher ist die Wahrscheinlichkeit, dass man durch
    > Zufall (oder BruteForce) problemlos an Daten anderer Nutzer kommt.

    Die Telekom verwendet mindestens 62 Zeichen, 62^10 sind knapp 840 Trilliarden verschiedene Zeichenketten. Würden 20 Millionen Kunden jeweils 1000 Videos hochladen, müsste man im Mittel fast 42 Millionen Links ausprobieren, bevor man einen Treffer landet. Dieser Missbrauch wäre schnell entdeckt und die zugreifende IP blockiert.

    Die Telekom hat übrigens inzwischen geantwortet. Jetzt sind es noch mehr Möglichkeiten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BARMER, Wuppertal
  2. Universitätsklinikum Augsburg, Augsburg
  3. Süwag Energie AG, Frankfurt am Main
  4. allsafe GmbH & Co.KG, Engen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,32€
  2. (-70%) 5,99€
  3. (-66%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Faltbares Smartphone Samsung verkauft eine Million Galaxy Fold
  2. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

  1. Datendiebstahl: Facebook warnt eigene Mitarbeiter erst nach zwei Wochen
    Datendiebstahl
    Facebook warnt eigene Mitarbeiter erst nach zwei Wochen

    Nach dem Diebstahl von Festplatten mit unverschlüsselten Gehaltsabrechnungen und persönlichen Daten hat sich Facebook laut einem Medienbericht offenbar sehr viel Zeit gelassen, die betroffenen Mitarbeiter zu informieren.

  2. Ultimate Rivals: Apple Arcade eröffnet Sportspielreihe mit Hockey
    Ultimate Rivals
    Apple Arcade eröffnet Sportspielreihe mit Hockey

    Eishockeylegende Wayne Gretzky gegen Fußball-Weltmeisterin Alex Morgan oder andere Sportstars: Das ist die Idee hinter einer neuen Sportspielserie auf Apple Arcade. Nach dem Hockey-Auftakt namens The Rink geht es im Frühjahr mit Basketball weiter.

  3. T-Mobile: John Legere warnt US-Richter vor Scheitern von Fusion
    T-Mobile
    John Legere warnt US-Richter vor Scheitern von Fusion

    Mehrere US-Bundesstaaten kämpfen gegen die Fusion von Sprint mit T-Mobile in den USA. Dessen Chef John Legere hat sich jetzt bei der Gerichtsverhandlung zu dem Thema geäußert - aber die Aktionäre verlieren offenbar die Geduld.


  1. 14:08

  2. 13:22

  3. 12:39

  4. 12:09

  5. 18:10

  6. 16:56

  7. 15:32

  8. 14:52