Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten
Geschrieben am Montag, dem 06. Juli 2015 von News-Central.de
|
|
Freie-PM.de: (ddp direct) Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren. Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenfreien Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) vor.
Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.
Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert. Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein. Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen, so Schneider. Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.
Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.
Shortlink zu dieser Pressemitteilung: http://shortpr.com/y3l1uv
Permanentlink zu dieser Pressemitteilung: http://www.themenportal.de/it-hightech/gleiche-schwachstelle-bei-7-cloud-speicherdiensten-34148
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Weitere interessante Software News & Software Infos & Software Tipps werden Sie auch hier auf dieser Seite finden.)
Veröffentlicht von >> prmaximus << auf http://www.freie-pressemitteilungen.de - dem freien Presseportal mit aktuellen News und Artikeln
(ddp direct) Sicherheitsexperten des Darmstädter Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) haben festgestellt, dass mehrere Cloud-Speicherdienste bei der Registrierung nicht die angegebene Email-Adresse überprüfen. In Kombination mit Funktionen der Cloud-Speicherdienste wie z.B. File Sharing oder integrierten Benachrichtigungsfunktionen ergeben sich dadurch verschiedene Angriffsmöglichkeiten. So können Angreifer unter falschem Namen etwa Malware in Umlauf bringen oder vertrauliche Daten ausspionieren. Als einer der Träger des Center for Advanced Security Research Darmstadt (CASED) hat Fraunhofer SIT verschiedene Cloud-Speicherdienste untersucht. Dabei fanden die Tester die gleiche Schwachstelle in den kostenfreien Dienstangeboten von CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity und Wuala. Eine Beschreibung der möglichen Angriffe und Bedrohungen stellen Mitarbeiter des Fraunhofer SIT am 26. Juni 2012 in Liverpool auf der 11. International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) vor.
Um die Schwachstelle auszunutzen, brauchen Angreifer keinerlei Programmierkenntnisse. Es genügt, ein Konto zu erstellen und dabei eine fremde Email-Adresse zu verwenden. Anschließend kann der Angreifer unter falschem Namen Schadsoftware verteilen. Bei den Diensten Dropbox, IDrive, SugarSync, Syncplicity und Wuala können Angreifer arglose Computernutzer mit Hilfe der fremden Identität sogar ausspionieren, indem sie sie dazu bringen, vertrauliche Daten für einen gemeinsamen Zugriff in die Cloud zu laden.
Fraunhofer SIT hat die betroffenen Anbieter bereits vor mehreren Monaten informiert. Obwohl die Schwachstelle mit sehr einfachen und bekannten Methoden wie etwa der Versendung einer Email mit Aktivierungslink geschlossen werden kann, gibt es immer noch Anbieter, die keinen Handlungsbedarf sehen. Dr. Markus Schneider, stellvertretender Institutsleiter des Fraunhofer SIT: Nach unserem Hinweis haben inzwischen Dropbox, HiDrive, SugarSync, Syncplicity und Wuala reagiert. Einige dieser Anbieter verwenden zur Vermeidung der Schwachstelle nun die seit langem bekannte Bestätigungsemail, andere setzen Mechanismen ein. Aus unserer Sicht ist es wichtig, die Verbraucher auf das bestehende Problem hinzuweisen, so Schneider. Leider kann man sich nicht vollständig gegen alle Angriffe schützen, selbst wenn man die betroffenen Dienste meidet. Deshalb ist es wünschenswert, dass die Anbieter der Cloud-Speicherdienste die Schwachstelle beseitigen, da dadurch Verbraucher besser geschützt wären.
Verbraucher, die die betroffenen Dienste nutzen, sollten vorsichtig sein. Wer eine Aufforderung bekommt, Daten aus der Cloud herunter oder in die Cloud zu laden, sollte per Email beim vermeintlichen Absender nachfragen, ob die Aufforderung wirklich von ihm stammt.
Shortlink zu dieser Pressemitteilung: http://shortpr.com/y3l1uv
Permanentlink zu dieser Pressemitteilung: http://www.themenportal.de/it-hightech/gleiche-schwachstelle-bei-7-cloud-speicherdiensten-34148
Firmenkontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://www.sit.fraunhofer.de
Telefon: 06151/869-213
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
-
E-Mail: presse@sit.fraunhofer.de
Homepage: http://
Telefon: 06151/869-213
(Weitere interessante Software News & Software Infos & Software Tipps werden Sie auch hier auf dieser Seite finden.)
Veröffentlicht von >> prmaximus << auf http://www.freie-pressemitteilungen.de - dem freien Presseportal mit aktuellen News und Artikeln
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Australian Open Herrenfinale: Novak Djokovic schläg ...
| USA / Venezuela: Verhandlungen mit Machthaber Madur ...
| Irak: Mindestens 2 Tote nach Protesten gegen türkis ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Kimilho Flocao – brasilianische Maisflocken
Ich bin ja großer Fan von italienischer Küche und dazu gehört auch ab und an Polenta.
Die wird gewöhnlich aus Maisgries gemacht.
Da bekam ich den Tipp ich sollte doch ... (Mira Bellini, 25.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Ostern bei schuhplus: 20% Rabatt auf große Schuhe bei Europas Nr. 1 (PR-Gateway, Freitag, 29. März 2024) MEGA-Aktion zu Ostern: Sparpreise beim Übergrößen-Spezialist schuhplus
Am heutigen Karfreitag startet schuhplus, Europas führendes Versandhaus für Schuhe in Übergrößen, in die österlichen Feierlichkeiten mit einer Sondersparaktion. Kundinnen und Kunden sind herzlich eingeladen, das Osterfest stilvoll zu begehen, indem sie von einem exklusiven Osterrabatt von 20% auf das gesamte Schuhsortiment profitieren. Diese besondere Aktion läu ...
Reiseblogger Wolfgang Wurzer: Entdecken Sie ein grünes Erding (PR-Gateway, Donnerstag, 28. März 2024) Wolfgang Wurzer trägt als Reiseblogger zur Förderung nachhaltiger Initiativen in und um Erding bei.
Im Herzen Bayerns bietet Erding eine einzigartige Kombination aus traditioneller bayerischer Kultur und einem bewussten Lebensstil, der Nachhaltigkeit und Naturverbundenheit in den Vordergrund stellt. Die malerische Stadt hat es verstanden, ihre Geschichte und Traditionen mit einem starken Umweltbewusstsein zu verknüpfen. Ein Protagonist dieser Bewegung ist Passwortlose Zukunft: Realität oder Utopie? (PR-Gateway, Donnerstag, 28. März 2024)
Was steckt hinter der passwortlosen Technologie?
Gehören Passwörter bald der Vergangenheit an und treten wir in eine neue Welt ein, in der wir uns keine Passwörter mehr ausdenken, merken oder sicher speichern müssen?
Passkeys bilden die Grundlage der neuen passwortlosen Technologie. Dabei kommt nichts anderes zum Einsatz als die "gute alte" (asymmetrische) Kryptografie mit öffentlichem Schlüssel. Dieser wird auf der Seite des jeweiligen Dienstes gespeichert, wobei d ...
Beratung bei Digitalisierung und digitaler Markterschließung (PR-Gateway, Donnerstag, 28. März 2024) Was erfahrene Digitalberater wie Daniel Görs und Agenturen wie Görs Communications bei der Digitalisierung und der digitalen Markterschließung leisten
In unserer Blog-Reihe über die digitale Markterschließung hat sich Görs Communications bereits mit den Hürden der Digitalisierung und der Definition der digitalen Markterschließung auseinandergesetzt - und erläutert, warum eben diese digitale Markterschließun ...
Next Level Mastermind (PR-Gateway, Donnerstag, 28. März 2024) Strategische Konzepte für krisenresiliente Strukturen und nachhaltiges Wachstum!
Im August 2024 geht die "Next Level Mastermind by Michael Bandt", dem Gründer der BISW Gruppe, in die zweite Runde.
Ach, bitte nicht schon wieder eine Mastermind. Davon gibt es doch nun wirklich genug - denken Sie vermutlich.
Mag sein, aber hier gehts nicht um die typische größer, höher, schneller, weiter, Mastermind, betont Michael Bandt. Wer der nächste unter 30-jäh ...
Eilt: Riesendeals mit Lithium-Riesen - Massives Kaufsignal. Neuer 436% Lithium Aktientip nach 4.860% mit Albemarle ($ALB), 6.257% mit SQM ($SQM) und 147.900% mit International Battery Metals ($IBAT) (PR-Gateway, Donnerstag, 28. März 2024)
Eilt: Riesendeals mit Lithium-Riesen - Massives Kaufsignal. Neuer 436% Hot Stock nach 46.993% mit Patriot Battery Metals
28.03.24 08:02
AC Research
Denver, CO ( www.aktiencheck.de, Anzeige)
https://www.irw-press.at/prcom/images/messages/2024/74081/AC-280324.001.png
Neue hyperbare (HBOT) Mehrplatzkammer von X4Oxygen.de (PR-Gateway, Donnerstag, 28. März 2024)
Der größte deutsche Hersteller für hyperbare Sauerstoffkommern, X4Oxgen hat eine neue Mehrplatzkammer-Lösung für die hyperbare Sauerstoff-Therapie vorgestellt. Dieses neuartige modulare System besteht aus zwei Modulhäften mit einer Breite von 76cm und ermöglicht den Transport durch Türen und vereinfacht damit die Verbringung und Endmontage Vorort.
Die geräumige Kammer erlaubt die gleichzeitige Anwendung von bis zu 4 Personen sitzend oder zwei Personen liegend.
Der B ...
Klima-Campus Lichtenau erhält Auszeichnung vom Wirtschaftsministerium (PR-Gateway, Donnerstag, 28. März 2024) Die integrierte Gebäudeautomations-Lösung realisierte Priva-Partnerunternehmen Hubert Niewels GmbH, Bad Lippspringe
Priva-Pressemitteilung Klima-Campus-Auszeichnung
Tönisvorst, 27.03.2024: Im Rahmen einer Feierstunde zeichnete das Land Nordrhein-Westfalen am 1. März 2024 besonders energieeffiziente Nichtwohngebäude als Vorzeigeprojekte aus. Wir ...
Mobilitätsverband: UNTERNEHMEN MOBIL - Elektromobilität (PR-Gateway, Donnerstag, 28. März 2024) Informationsgeladen, nachhaltig, digital / Wissensmagazin mit Titelthema Elektromobilität & mehr / Mit: Antriebsarten für Fahrzeuge aus Sicht der Wissenschaft, TCO bei E-Fahrzeugen, Terminen /
Mannheim, im März 2024. Unter dem Titelthema "Elektromobilität & mehr" ist die fünfte Ausgabe des Wissensmagazins des Bundesverbands Betriebliche Mobilität e.V. (BBM) erschienen. Die Elektrifizierung der Fuhrparks ist ein Top-Thema in den Unternehmen. "Bei allen Diskussionen und auch kritischen ...
Was Gendern mit der Unternehmenskultur zu tun hat (PR-Gateway, Donnerstag, 28. März 2024) Alice Dehner setzt auf Inklusion und Gleichberechtigung durch Gendergerechtigkeit in der Unternehmenskultur.
Alice Dehner, Geschäftsführerin der dehner academy, stellt sich den aktuellen gesellschaftlichen Herausforderungen und setzt auf eine inklusive Unternehmenskultur, die auch die Frage nach gendergerechter Sprache nicht scheut. Inklusion und Diversität in Unternehmen gewinnen zunehmen an Bedeutung, daher steht auch die Frage danach, ob und wie gegendert werden sollte, nach wie vo ...
Werbung bei News-Central.de: |
Gleiche Schwachstelle bei 7 Cloud-Speicherdiensten |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|