Sunday, May 1, 2011

Dropbox authentication: insecure by design

A dropbox, uno de mis servicios preferidos, le ha estado lloviendo por todas partes, primero admitieron que sus empleados de hecho si tienen acceso a los archivos (mucho ojo con lo que pones por ahí)
De hecho fue la raíz de Et Tu, DropBox?

Y luego esto, una vulnerabilidad que compromete muy severamente la privacidad, en el blog de Derek Newton encontramos esta nota y el vídeo que pone a temblar a los que dejan su compu accesible a otros: Dropbox authentication: insecure by design


Concuerdo con el experto, que bueno que se comunica esta vulnerabilidad para que la gente de Dropbox pueda remediarla

Hopefully, Dropbox will recognize the need for additional security and add in protection mechanisms that will make it less trivial to gain long-term unauthorized access to a user’s Dropbox as well as provide better means to mitigate and detect an exposure. Until such time, I’m hoping that this writeup helps brings to light how the authentication method used my Dropbox may not be as secure as previously assumed and that, as always, it is important to take steps to protect your data from compromise.

Mientras tanto puede que quieras darle un vistazo a estas ligas:

No comments:

Post a Comment

Cuando esto es una conversación, todos ganamos