itwbennett scrive "Amazon Web Services è così facile da usare che i clienti di creare macchine virtuali, senza seguire Amazon 'molto dettagliato' le linee guida di sicurezza, afferma Thomas Schneider, un ricercatore post-dottorato nel laboratorio di sistema di sicurezza della Technische Universität Darmstadt. In particolare, Schneider e il suo collega ricercatori hanno scoperto che le chiavi private usate per l'autenticazione con servizi come l'Elastic Compute Cloud (EC2) o il Simple Storage Service (S3) sono stati pubblicamente pubblicato nel Amazon Machine Images (AMIS), che sono pre-configurati i sistemi operativi ei software applicativi utilizzati per creare macchine virtuali. '[Clienti] ha dimenticato di rimuovere le chiavi API dalle macchine prima di pubblicare,' Schneider ha detto. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento