Sicherheitsmängel in vielen Amazon-Cloud-Apps
Wissenschaftler des Darmstädter Forschungszentrums Center for Advanced Security Research Darmstadt (CASED) haben große Sicherheitsmängel in zahlreichen virtuellen Maschinen, die auf der Cloud-Infrastruktur des Online-Händlers Amazon laufen, ... mehr...
Diese Nachricht vollständig anzeigen.
[o1]
DennisMoore am 20.06.11 um 14:47 Uhr
++1--
lol ... Kaum das die Desktopsysteme mit etwas gutem Willen und Einsatz des Users annäherend sicher werden, wird das nächste Lückenfaß aufgemacht. In der Cloud.
[o2]
SithlordDK am 20.06.11 um 14:50 Uhr
++4--1
awaiting "gecloud" jokes...
[o3]
lordfritte am 20.06.11 um 14:50 Uhr
++3--7
Bei "Amazon-Cloud-Apps" habe ich direkt ans iPhone gedacht ^^
[re:1]
PowerRanger am 20.06.11 um 14:54 Uhr
++12--2
@lordfritte: Und bei "sinnlosen Kommentaren" habe ich direkt an dich gedacht
[re:2]
noComment am 20.06.11 um 15:23 Uhr
++1--
@lordfritte: Welch ungeheurer Frevel! Wie konntest du nur einen solchen Kommentar den WF-Minusklickern vor die Füße werfen! Noch dazu weil im weiteren Text der News ja eindeutig erläutert wird, was mit dem Begriff "App" eigentlich gemeint ist.
[re:1]
Wohlstandsmüll am 20.06.11 um 15:38 Uhr
++--
@noComment: er könnte auch iPhone meinen, weil iCloud auch was mit Amazon zu tun hat...
[re:1]
noComment am 20.06.11 um 16:36 Uhr
++--
@Wohlstandsmüll: Die Überschrift (als Aufmacher) lässt sich eben unterschiedlich interpretieren und löst bei jeden Leser (im ersten Moment) unterschiedliche Assoziationen aus. Deshalb finde ich an den Kommentar von "lordfritte" auch nichts verwerfliches. Das wollte ich mit meinen (ironischen) Kommentar zum Ausdruck bringen.
[o5]
Menschenhasser am 20.06.11 um 16:18 Uhr
++--
Da macht doch das zugreifen auf ChromeOS User dann richtig spass.
[o6]
King_Rollo am 20.06.11 um 17:16 Uhr
++--
Ich bin nicht der Meinung, dass das Problem ganz klar auf Kundenseite liegt. Klar machen Kunden Fehler. Aber dann muss der Anbieter versuchen, diese im Vorfeld abzufangen und die Optionen dementsprechend gestalten.
[re:1]
zwutz am 20.06.11 um 23:36 Uhr
++--
@King_Rollo: Amazon weist seit längerem auf diesen Umstand hin und hat auch Anleitungen veröffentlicht, wie sich sowas vermeiden lässt. Viel mehr als das und die Kunden darauf hinweisen können sie nicht machen
[re:1]
chris1284 am 21.06.11 um 07:17 Uhr
++--
@zwutz: nicht? solche sachen wie "cloudcomputing" (einfach auslagen von diensten in ein netzwerk, weg vom client) gibts schon lange (nur vorher halt im lokalen netz und nicht im inet, was auch relativ egal ist) und dort kann man dem aw schon recht strikte sicherheitsvorgaben machen / einstellungen vorgeben. warum nicht auch bei solchen diensten im netz?
Bearbeitet am 21.06.11 um 07:19 Uhr.
[re:1]
zwutz am 21.06.11 um 10:09 Uhr
++--
@chris1284: Das hat mit Einstellungen nichts zu tun. Es gibt nunmal Dateien, die angelegt werden, wenn man damit arbeitet. Einerseits eine Datei, die die SSH-Schlüssel speichert, mit denen man sich einloggen will, andererseits die normale Bash-History. Das ist alles kein Problem und wird seit Ewigkeiten so gemacht. Nur wenn man plötzlich ein solches System öffentlich machen will, sind auch diese Dateien öffentlich. Amazon sagt klipp und klar: bevor du dein Zeug öffentlich machen willst, sorg dafür, dass diese Dateien weg sind, wenn du nicht willst, dass sie jemand einsehen kann.
[re:1]
chris1284 am 21.06.11 um 20:17 Uhr
++--1
@zwutz: komm , wenn ich sehe das man bei doch einigen sites (shops, foren usw) keine sonderzeichen in seinen pw haben darf oder keine mindestlänge und keine komplexität beim pw gefordert wird, liegts sehr wohl beim enwickler, historien, caches usw kann man automatisiert löschen (und auch als entwickler in seinen anwendungen zb erzwingen)... wenn die wollen können die auch. man muss von daus ausgehen und nicht von leuten die wissen was wo zu finden/zulöschen/zu konfigurieren ist wenn man soetwas der breiten masse zugänglich macht.
[o8]
Hellbend am 20.06.11 um 20:28 Uhr
++--
Herrje, das ist die Cloud ;) Birgt nicht genau das Zusammenspiel von Infrastruktur, Plattform und Anwendung hierbei das Potential des Missbrauchs? Was wurde erwartet?!
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Beiträge aus dem Forum
-
Office 365 / Globale Adressliste
Sulptig -
Anmelden bei Google Drive und Youtube mit UNTERSCHIEDLICHEN Benutzern?
blommberg -
Onenote 2010 Probleme mit Sync in onedrive
°KOMA -
Microsoft Office 365 Personal kaufen billiger als Abonnieren ?
DanielDuesentrieb -
Onedrive-Fragen
js1 -
OneDrive-E-Mail-Teilen geht nicht
S1lentEagle -
Große Dateien zu Dropbox hochladen
damitschi -
Von Office 365 Business auf Office 365 Home wechseln?
Feigling -
Dank der Clouds - Nadella hat es geschafft
Holger_N -
Microsoft Office 365 / Exchange online und Android...
DanielDuesentrieb
Links zum Thema Cloud
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- WoW-Legacy-Server: Blizzard kennt auch bei Felmyst keine Gnade
- Neuer USB 3.2-Standard: 2x so schnell - aber nur mit USB Type-C
- Pik: Google arbeitet an neuem Bildformat mit Komprimierungsverlusten
- Simpsons-Schöpfer heuert bei Netflix an und erschafft Fantasy-Sitcom
- Fruitfly: Spionage-Malware für Macs schnüffelte jahrelang unbemerkt
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Angebote der Woche von NBB: Viele Technik-Artikel stark reduziert