Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Dropbox - Szabad a vásár

2011.06.21. 11:04 | buherator | 3 komment

Egy kódfrissítés következtében tegnap 4 órán keresztül hozzá lehetett férni tetszőleges felhasználó Dropbox fiókjához, tetszőleges jelszóval. A problémát az egyik kísérletező kedvű felhasznáó jelezte. A cég szerint a kérdéses időszakban a felhasználók 1%-a jelentkezett be, a gyanús tevékenységek felderítése még tart - kérdés, hogy pl. a fájlok fel- és letöltése gyanús tevékenységnek számít-e a Dropboxon :P

Ja, ez majdnem lemaradt:

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: dropbox fail

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

indavatar 2011.06.21. 20:38:43

Ebből ugye az következik, hogy nincsenek titkosítva a feltöltött a fájlok, csak egy sima fiókjelszó (vagy ez esetben nem...) védi őket. Köszönöm, de én az ilyen szolgáltatásból nem kérek.
Válasz erre 

charlie 2011.06.21. 23:11:45

@indavatar: csak az a titkosítás, amit magadnak végzel el. a titkosított dolgokat meg nyugodtan letöltheti bárki.
Válasz erre 

indavatar 2011.06.22. 20:02:44

A felhasználókat becsapják, mert titkosítás van, csak nem a fiókjelszó az AES kulcs. A cég alkalmazottjai meg mi jogon turkálnak mások adatai között?
Válasz erre 
süti beállítások módosítása