Dropbox / nettes File sync Teil

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3919

12.04.2011 - 12:11

Würd mich nicht drauf verlassen.

http://dereknewton.com/2011/04/drop...tatic-host-ids/

Newton schreibt er hats nur unter Windows getestet.
Habs mir leider unter Linux noch ned angesehn...bei MacOS tu ich mir bissi schwer...aber smut macht das sicher

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.04.2011 - 12:14

ich verwende dropbox gar nicht

wollte nur etwas stimmung gegen diesen cloud hype machen. da ist einfach nix geklärt was mit den daten passiert. die angaben sind alle sehr wage und wenns schon beim client so dermaßen hackt, dann will ich mich auf die restlichen implementierungen gar nicht verlassen.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13497

12.04.2011 - 12:16

Zitat von nitschi
Versteh ich das richtig, dass dieser Exploit keine Gefar darstellt, wenn man Dropbox ausschliesslich unter OS X verwendet, oder irr ich mich da?

Zitat
Mac platform (enable show hidden files)
1. Go to user's home directory
2. Open .dropbox
3. The config.db file is open and exposed.
4. Send to anyone, and that person will have full access to your Dropbox!

Windows platform (enable show hidden files)
1. Go to %APPDATA%\Dropbox
2. Repeat steps 3 and 4 as above.

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

12.04.2011 - 12:19

der kommentar-thread von obigem artikel is eh ziemlich umfangreich.. auch wenn etwas geflamed wird. arash von DB hat auch kommentiert.. sie sehen das net als problem :bash:

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.04.2011 - 12:19

wär ansich eh ziemlich easy für sie das problem zu beheben bzw. stark zu entschärfen, aber wenns nicht wollen

nitschi

miau!

Registered: Oct 2002
Location: Wien
Posts: 1739

12.04.2011 - 12:26

@Spikx: thx für die Aufklärung (hatte unterwegs grad nicht so gute Gelegenheit das selber auf die schnelle herauszufinden, sorry). Also identes Prinzip bzw gleicher Vorgang.

Spikx

My Little Pwny

Registered: Jan 2002
Location: Scotland
Posts: 13497

12.04.2011 - 12:30

Gibt's die host_id eigentlich auch bspw. in der Android App?

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

12.04.2011 - 12:30

da wirds wohl bald ein update geben

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3919

12.04.2011 - 12:31

Glaub ich nicht...da wirds bald weniger User geben.

Blöd is halt, dass Dropbox mit den Referrals biszu 16GB Speicher gratis bietet...in der Form findest das ned so schnell...

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

12.04.2011 - 12:33

Zitat von d3cod3
da wirds wohl bald ein update geben

http://dereknewton.com/2011/04/drop...ids/#comment-61

d3cod3

Legend
...

Registered: Aug 2002
Location: insert location ..
Posts: 15285

12.04.2011 - 12:39

da wird schon noch umdenken kommen

mir ists eh wurscht. in meiner dropbox ist nur wischiwaschi zeugs drin. heikle sachen kommen ja sowieso in verschlüsselte container.

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

12.04.2011 - 12:59

langer thread im DB forum: http://forums.dropbox.com/topic.php...amp;replies=124
votebox eintrag für das problem: https://www.dropbox.com/votebox/476...b-vulnerability
anderer thread bzgl security: http://forums.dropbox.com/topic.php...s=9#post-309561

Zitat von Arash
[...]that said, there are ways (some hinted at on this thread) that we can make it difficult (albeit not impossible) for an intruder or malicious party to gain an authentication token to your dropbox account (better guised/more complex authentication tokens, better permissions on the file system, etc). we'll think carefully about possible security improvements (as we always do) and introduce them in newer versions of the client.

Bearbeitet von Taltos am 12.04.2011, 13:12

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3242

19.04.2011 - 12:06

Zitat
Dropbox legt Daten für US-Behörden offen

Dropbox ändert seine Nutzungsbedingungen und hält fest, dass Userdaten auf Anfrage der US-Regierung entschlüsselt und herausgegeben werden.

Quelle: http://futurezone.at/produkte/2774-...erden-offen.php

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10735

19.04.2011 - 12:23

ah, die 1password keychain is eh separat verschlüsselt. fu.ck you us-gov

aber ich versteh den schritt. hätten sie es nicht gemacht, gäbs den dienst nimmer lang

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

19.04.2011 - 14:09

arg, wann is die änderung erfolgt? von DB selbst kam diesbezüglich jedenfalls nix.. :-(

edit: soweit ich erkennen kann ist dieser artikel die quelle: http://paranoia.dubfire.net/2011/04...rivacy-for.html

Bearbeitet von Taltos am 19.04.2011, 15:14

EG thinking with portals Registered: May 2004 Location: 11** Posts: 3919	12.04.2011 - 12:11 Würd mich nicht drauf verlassen. http://dereknewton.com/2011/04/drop...tatic-host-ids/ Newton schreibt er hats nur unter Windows getestet. Habs mir leider unter Linux noch ned angesehn...bei MacOS tu ich mir bissi schwer...aber smut macht das sicher
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	12.04.2011 - 12:14 ich verwende dropbox gar nicht wollte nur etwas stimmung gegen diesen cloud hype machen. da ist einfach nix geklärt was mit den daten passiert. die angaben sind alle sehr wage und wenns schon beim client so dermaßen hackt, dann will ich mich auf die restlichen implementierungen gar nicht verlassen.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13497	12.04.2011 - 12:16 Zitat von nitschi Versteh ich das richtig, dass dieser Exploit keine Gefar darstellt, wenn man Dropbox ausschliesslich unter OS X verwendet, oder irr ich mich da? Zitat Mac platform (enable show hidden files) 1. Go to user's home directory 2. Open .dropbox 3. The config.db file is open and exposed. 4. Send to anyone, and that person will have full access to your Dropbox! Windows platform (enable show hidden files) 1. Go to %APPDATA%\Dropbox 2. Repeat steps 3 and 4 as above.
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	12.04.2011 - 12:19 der kommentar-thread von obigem artikel is eh ziemlich umfangreich.. auch wenn etwas geflamed wird. arash von DB hat auch kommentiert.. sie sehen das net als problem
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	12.04.2011 - 12:19 wär ansich eh ziemlich easy für sie das problem zu beheben bzw. stark zu entschärfen, aber wenns nicht wollen
nitschi miau! Registered: Oct 2002 Location: Wien Posts: 1739	12.04.2011 - 12:26 @Spikx: thx für die Aufklärung (hatte unterwegs grad nicht so gute Gelegenheit das selber auf die schnelle herauszufinden, sorry). Also identes Prinzip bzw gleicher Vorgang.
Spikx My Little Pwny Registered: Jan 2002 Location: Scotland Posts: 13497	12.04.2011 - 12:30 Gibt's die host_id eigentlich auch bspw. in der Android App?
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	12.04.2011 - 12:30 da wirds wohl bald ein update geben
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3919	12.04.2011 - 12:31 Glaub ich nicht...da wirds bald weniger User geben. Blöd is halt, dass Dropbox mit den Referrals biszu 16GB Speicher gratis bietet...in der Form findest das ned so schnell...
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	12.04.2011 - 12:33 Zitat von d3cod3 da wirds wohl bald ein update geben http://dereknewton.com/2011/04/drop...ids/#comment-61
d3cod3 Legend ... Registered: Aug 2002 Location: insert location .. Posts: 15285	12.04.2011 - 12:39 da wird schon noch umdenken kommen mir ists eh wurscht. in meiner dropbox ist nur wischiwaschi zeugs drin. heikle sachen kommen ja sowieso in verschlüsselte container.
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	12.04.2011 - 12:59 langer thread im DB forum: http://forums.dropbox.com/topic.php...amp;replies=124 votebox eintrag für das problem: https://www.dropbox.com/votebox/476...b-vulnerability anderer thread bzgl security: http://forums.dropbox.com/topic.php...s=9#post-309561 Zitat von Arash [...]that said, there are ways (some hinted at on this thread) that we can make it difficult (albeit not impossible) for an intruder or malicious party to gain an authentication token to your dropbox account (better guised/more complex authentication tokens, better permissions on the file system, etc). we'll think carefully about possible security improvements (as we always do) and introduce them in newer versions of the client. Bearbeitet von Taltos am 12.04.2011, 13:12
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3242	19.04.2011 - 12:06 Zitat Dropbox legt Daten für US-Behörden offen Dropbox ändert seine Nutzungsbedingungen und hält fest, dass Userdaten auf Anfrage der US-Regierung entschlüsselt und herausgegeben werden. Quelle: http://futurezone.at/produkte/2774-...erden-offen.php
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10735	19.04.2011 - 12:23 ah, die 1password keychain is eh separat verschlüsselt. fu.ck you us-gov aber ich versteh den schritt. hätten sie es nicht gemacht, gäbs den dienst nimmer lang
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	19.04.2011 - 14:09 arg, wann is die änderung erfolgt? von DB selbst kam diesbezüglich jedenfalls nix.. :-( edit: soweit ich erkennen kann ist dieser artikel die quelle: http://paranoia.dubfire.net/2011/04...rivacy-for.html Bearbeitet von Taltos am 19.04.2011, 15:14

Dropbox / nettes File sync Teil

Forum Index > Software > Applications, Apps & Drivers

EG

Smut

Spikx

Taltos

Smut

nitschi

Spikx

d3cod3

EG

Smut

d3cod3

Taltos

Neo-=IuE=-

b_d

Taltos