Ein Modewort, und alle finden es cool. Ja, Milliarden von Menschen finden auch Facebook cool und sehen da keine Sicherheitsprobleme.
Ich finde die ganze Entwicklung extrem bedenklich. Da hat man noch nicht mal "einfache" Webservices im Griff (Client/Server) und nun will man plötzlich Clouds in den Griff bekommen - vom Standpunkt der Sicherheit her ?!?!
Ich benutze zwar Dropbox, aber nur zum Austausch von Dokumenten* die eh schon im WWW (öffentlich) downloadbar. Bspw, Wallpaper, PDF's, etc...
Persönliche Daten kommen bei mir (unverschlüsselt) nicht in die Cloud. Wenn was "persönliches" reinkommt, dann nur von mir (per GPG) verschlüsselt..
Spätestens nach dieser Meldung ist Dropbox für mich eh gestorben: http://www.heise.de/security/meldung/Dropbox-akzeptierte-vier-Stunden-lang-beliebige-Passwoerter-1264100.html
Ist ja nicht das erste mal, dass dort Sicherheitstechnisch was schief geht...
Ich vermute mal, dass unser "Superheld" die gegenwärtige Sache mit der "Dropbox" meint. ;) Allerdings hätte er dann vorher den Hauptartikel lesen sollen !
Ein bekanntes Problem bei öffentlichen Softwarequellen.
Die öffentlichen AMIs können von jedem HansWurst eingestellt worden sein und entsprechend auch bewusst mit Lücken gefüllt sein. Selbst zum testen lasse ich die Finger davon. Auch nicht zu vernachlässigen ist das alter der AMIs. Irgendwann eingestellte Images haben keine Updates mehr bekommen. Zum Betrieb ein Risiko. Bei suseSTUDIO kann man sich aber sein eigenes AMI bauen und auch direkt zu Amazon übertragen.
Aber auch das ist nichts neues, auch beim klassischen eigenen Webserver (root oder vserver) wird gerne auf vorgefertigte, veraltete Images zurückgegriffen die vom Provider oder gar von dubiosen Internetquellen angeboten werden. Der "Aufwand" sich mit dem Einrichten und absichern zu beschäftigen ist den meisten zu Aufwendig oder würde den Zeitplan sprengen weil Chef in 5 Minuten die Kiste auf den Beinen sehen will. Dann wird auch gerne am Repository und jeglichen Updatepfaden vorbei XAMP oder ähnlicher Spass installiert. Die Wolke EWs/AMI sind auch nichts anderes als vserver, der Anteil sicherheitsbewusster Admins ist dort genauso niedrig wie bei normalen root/vservern.
"Ursache hierfür stellt der fahrlässige Umgang von Amazon-Kunden mit AMIs dar, so die Aussage der Forscher."
Ich finde auch, dass mit den Amis viel zu fahrlässig umgegangen wird :P
Man hätte im Artikel schon unterbringen können, dass AMI "Amazon Machine Image" bedeutet.
Steht ja drin
Cheers,
demon
Mist. Eindeutige Leseschwäche
Ich sollte mich beim Lesen mehr konzentrieren, Schande über mich.
Ein Modewort, und alle finden es cool. Ja, Milliarden von Menschen finden auch Facebook cool und sehen da keine Sicherheitsprobleme.
Ich finde die ganze Entwicklung extrem bedenklich. Da hat man noch nicht mal "einfache" Webservices im Griff (Client/Server) und nun will man plötzlich Clouds in den Griff bekommen - vom Standpunkt der Sicherheit her ?!?!
Ich benutze zwar Dropbox, aber nur zum Austausch von Dokumenten* die eh schon im WWW (öffentlich) downloadbar. Bspw, Wallpaper, PDF's, etc...
Persönliche Daten kommen bei mir (unverschlüsselt) nicht in die Cloud.
Wenn was "persönliches" reinkommt, dann nur von mir (per GPG) verschlüsselt..
*zwischen mehreren PC's und dem Handy
nen root server kostet nicht mehr die welt
Spätestens nach dieser Meldung ist Dropbox für mich eh gestorben:
http://www.heise.de/security/meldung/Dropbox-akzeptierte-vier-Stunden-lang-beliebige-Passwoerter-1264100.html
Ist ja nicht das erste mal, dass dort Sicherheitstechnisch was schief geht...
ausgerechnet einem Ami-Dienstleister seine persönlichen Daten anzuvertrauen und auf dessen Server seine vertraulichen Daten zu bunkern ?
„Eff Bi Ei“, „Zieh Ei Eeh“ und die anderen Truppenteile
reiben sich noch genüsslich die Hände...
Ach ja, Verschlüsselung erfolgt natürlich über das „hauseigene System“ (Kopf schüttel)
Wo bleibt da der Aufschrei der „Open Source Veganer“ ?
du weisst was AMIs sind? gut dann lerne bevor du irgendwas von dir gibst.
Ich vermute mal, dass unser "Superheld" die gegenwärtige Sache mit der "Dropbox" meint. ;)
Allerdings hätte er dann vorher den Hauptartikel lesen sollen !
Ein bekanntes Problem bei öffentlichen Softwarequellen.
Die öffentlichen AMIs können von jedem HansWurst eingestellt worden sein und entsprechend auch bewusst mit Lücken gefüllt sein. Selbst zum testen lasse ich die Finger davon. Auch nicht zu vernachlässigen ist das alter der AMIs. Irgendwann eingestellte Images haben keine Updates mehr bekommen. Zum Betrieb ein Risiko. Bei suseSTUDIO kann man sich aber sein eigenes AMI bauen und auch direkt zu Amazon übertragen.
Aber auch das ist nichts neues, auch beim klassischen eigenen Webserver (root oder vserver) wird gerne auf vorgefertigte, veraltete Images zurückgegriffen die vom Provider oder gar von dubiosen Internetquellen angeboten werden. Der "Aufwand" sich mit dem Einrichten und absichern zu beschäftigen ist den meisten zu Aufwendig oder würde den Zeitplan sprengen weil Chef in 5 Minuten die Kiste auf den Beinen sehen will. Dann wird auch gerne am Repository und jeglichen Updatepfaden vorbei XAMP oder ähnlicher Spass installiert. Die Wolke EWs/AMI sind auch nichts anderes als vserver, der Anteil sicherheitsbewusster Admins ist dort genauso niedrig wie bei normalen root/vservern.