Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Onlinespeicher: Dropbox als…

Das sehen aber nicht alle so:

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Das sehen aber nicht alle so:

    Autor: stouniii 10.04.11 - 10:04

    Nachdem ich mich direkt bei Dropbox über das Problem mit der host_id gemeldet habe, habe ich folgende response erhalten:

    Hi,
    Thanks for asking about this. While at first blush this sounds serious, we don’t agree with the assertion that there is a security flaw – Dropbox is a perfectly safe place to store sensitive data.

    The article claims that an attacker would be able to gain access to a user’s Dropbox account if they are able to get physical access to the user’s computer. In reality, at the point an attacker has physical access to a computer, the security battle is already lost.

    The research claims Dropbox is insecure because it is possible to copy authentication information straight from the user’s hard drive. This ‘flaw’ exists with any service that uses file-based authentication. Practically every web service uses "cookies" that are stored on your hard drive and are susceptible to all the same attack mentioned by the research. The same user who as access to your Dropbox file also could steal your browser cookies and gain access to all your web services such as email and banking.

    A simple metaphor: You keep a set of keys to you car inside your house, but don't lock the front door to the house. If someone enters into your house they can get your keys and get into your car. Your car's lock is not faulty but the thief is already inside your house and can take everything, including your car.

    The same goes for your computer (the house). Keep it secure and your keys to Dropbox (the car) will be safe.

    You should also read this blog from Computer World's security expert for an outside perspective:
    http://blogs.computerworlduk.com/unscrewing-security/2011/04/practical-dropbox-security-advice/index.htm

    All that said, Dropbox has a reputation for being secure and we want all our users to feel comfortable storing anything in Dropbox. There are measures that can be taken to make it more difficult (though not impossible) to gain access to the authentication cookie which we’ll consider in the future. We still want to maintain the ease of use of Dropbox as well and don't want to to need a new set of car keys every time you park your car. :)

    If you still have any concerns the please let us know.

    Best regards,
    Marshall

    ------------------------------

    Der Artikel den mir dieser Mitarbeiter geschickt hat ist auch äusserst interessant und ich hoffe es wird ein paar von euch wieder umstimmen:
    http://blogs.computerworlduk.com/unscrewing-security/2011/04/practical-dropbox-security-advice/index.htm

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Biomax Informatics AG, Planegg bei München
  2. Bundeskriminalamt, Meckenheim bei Bonn, Wiesbaden
  3. Landeshauptstadt München, München
  4. Karl Dungs GmbH & Co. KG, Urbach bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. 299,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Purism Librem 13 im Test: Freiheit hat ihren Preis
    Purism Librem 13 im Test
    Freiheit hat ihren Preis

    Hochwertige Laptops mit vorinstalliertem Linux, die sich auch für Entwickler eignen, gibt es nur wenige am Markt. Das Purism Librem 13 bietet das und zusätzlich ein zurzeit unerreichtes Höchstmaß an freier Software. Nutzer müssen dafür aber an anderen Stellen einige Abstriche machen.

  2. Andy Rubin: Drastischer Preisnachlass beim Essential Phone
    Andy Rubin
    Drastischer Preisnachlass beim Essential Phone

    Das Essential Phone von Andy Rubin kostet statt 700 US-Dollar offiziell nur noch 500 US-Dollar - der Hersteller hat den Preis von einem auf den anderen Tag drastisch gesenkt. Offiziell sollen mehr Leute in den Genuss des Android-Geräts kommen, die eigentlichen Gründe dürften im mauen Absatz liegen.

  3. Sexismus: US-Spielforum Neogaf offenbar abgeschaltet
    Sexismus
    US-Spielforum Neogaf offenbar abgeschaltet

    Der Gründer des großen US-Spieleforums Neogaf soll Frauen sexuell belästigt haben. Jetzt ist die Seite offline - möglicherweise, weil viele der Moderatoren aus Protest gegen den Gründer ihre Arbeit eingestellt haben.


  1. 12:02

  2. 11:47

  3. 11:40

  4. 11:29

  5. 10:50

  6. 10:40

  7. 10:30

  8. 10:15