Un lettore anonimo scrive "Dropbox può essere molto utile, ma potreste essere un po 'sorpreso di apprendere che copiando un file da un computer che esegue l'applicazione, un utente malintenzionato può accedere e scaricare tutti i file senza alcun segno evidente di un compromesso. Normal procedura di bonifica, dopo un compromesso come la rotazione delle password, ri-sistema di immagine, ecc non impedirà l'accesso continuato al compromesso Dropbox. Derek Newton, un ricercatore di sicurezza che ha pubblicato questo ieri constatazione, discute le implicazioni sulla sicurezza di questo metodo di autenticazione di sicurezza-design sul suo blog. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento