Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Onlinespeicher: Dropbox als…

Das sehen aber nicht alle so:

  1. Thema

Neues Thema Ansicht wechseln


  1. Das sehen aber nicht alle so:

    Autor: stouniii 10.04.11 - 10:04

    Nachdem ich mich direkt bei Dropbox über das Problem mit der host_id gemeldet habe, habe ich folgende response erhalten:

    Hi,
    Thanks for asking about this. While at first blush this sounds serious, we don’t agree with the assertion that there is a security flaw – Dropbox is a perfectly safe place to store sensitive data.

    The article claims that an attacker would be able to gain access to a user’s Dropbox account if they are able to get physical access to the user’s computer. In reality, at the point an attacker has physical access to a computer, the security battle is already lost.

    The research claims Dropbox is insecure because it is possible to copy authentication information straight from the user’s hard drive. This ‘flaw’ exists with any service that uses file-based authentication. Practically every web service uses "cookies" that are stored on your hard drive and are susceptible to all the same attack mentioned by the research. The same user who as access to your Dropbox file also could steal your browser cookies and gain access to all your web services such as email and banking.

    A simple metaphor: You keep a set of keys to you car inside your house, but don't lock the front door to the house. If someone enters into your house they can get your keys and get into your car. Your car's lock is not faulty but the thief is already inside your house and can take everything, including your car.

    The same goes for your computer (the house). Keep it secure and your keys to Dropbox (the car) will be safe.

    You should also read this blog from Computer World's security expert for an outside perspective:
    http://blogs.computerworlduk.com/unscrewing-security/2011/04/practical-dropbox-security-advice/index.htm

    All that said, Dropbox has a reputation for being secure and we want all our users to feel comfortable storing anything in Dropbox. There are measures that can be taken to make it more difficult (though not impossible) to gain access to the authentication cookie which we’ll consider in the future. We still want to maintain the ease of use of Dropbox as well and don't want to to need a new set of car keys every time you park your car. :)

    If you still have any concerns the please let us know.

    Best regards,
    Marshall

    ------------------------------

    Der Artikel den mir dieser Mitarbeiter geschickt hat ist auch äusserst interessant und ich hoffe es wird ein paar von euch wieder umstimmen:
    http://blogs.computerworlduk.com/unscrewing-security/2011/04/practical-dropbox-security-advice/index.htm

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ABUS Security-Center GmbH & Co. KG, Affing
  2. Host Europe GmbH, Hürth
  3. TUI Group Services GmbH, Hannover
  4. VPV Versicherungen, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sharkoon BW9000-W für 42,99€ + Versand)
  2. (u. a. BenQ EL2870UE UHD-Monitor für 275€ + Versand)
  3. 149,90€ + Versand (im Preisvergleich ab 184,95€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
    3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    1. Neue API-Lücke: Google+ macht noch schneller zu
      Neue API-Lücke
      Google+ macht noch schneller zu

      Googles Mutterkonzern Alphabet macht das soziale Netzwerk Google+ aufgrund eines neu entdeckten Fehlers in der API noch schneller zu als ursprünglich geplant. Nun soll schon im April 2019 Schluss sein.

    2. Überschallauto: Rekordfahrzeug Bloodhound SSC wird verkauft
      Überschallauto
      Rekordfahrzeug Bloodhound SSC wird verkauft

      Es sollte schneller fahren als jedes Auto zuvor und sogar schneller sein als der Schall. Es war aber langsamer als die Pleite: Das britische Bloodhound Project ist insolvent.

    3. Capcom: Der Hexer jagt in Monster Hunter World
      Capcom
      Der Hexer jagt in Monster Hunter World

      Gegen Ende 2019 erscheint eine große Erweiterung namens Iceborne für Monster Hunter World, ein paar Monate davor tritt der Hexenmeister an. Die Hauptfigur aus The Witcher 3 soll mit seiner typischen Mischung aus Schwertkampf und Magie auf die Jagd gehen.


    1. 21:00

    2. 18:28

    3. 18:01

    4. 17:41

    5. 16:43

    6. 15:45

    7. 15:30

    8. 15:15