Dropbox / nettes File sync Teil - Seite 5

Seite 5 von 16 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/dropbox_nettes_file_sync_teil_215761/page_5 - zur Vollversion wechseln!

Würd mich nicht drauf verlassen.

http://dereknewton.com/2011/04/drop...tatic-host-ids/

Newton schreibt er hats nur unter Windows getestet.
Habs mir leider unter Linux noch ned angesehn...bei MacOS tu ich mir bissi schwer...aber smut macht das sicher

ich verwende dropbox gar nicht
wollte nur etwas stimmung gegen diesen cloud hype machen. da ist einfach nix geklärt was mit den daten passiert. die angaben sind alle sehr wage und wenns schon beim client so dermaßen hackt, dann will ich mich auf die restlichen implementierungen gar nicht verlassen.

Zitat von nitschi

Versteh ich das richtig, dass dieser Exploit keine Gefar darstellt, wenn man Dropbox ausschliesslich unter OS X verwendet, oder irr ich mich da?

Zitat

Mac platform (enable show hidden files)
1. Go to user's home directory
2. Open .dropbox
3. The config.db file is open and exposed.
4. Send to anyone, and that person will have full access to your Dropbox!

Windows platform (enable show hidden files)
1. Go to %APPDATA%\Dropbox
2. Repeat steps 3 and 4 as above.

der kommentar-thread von obigem artikel is eh ziemlich umfangreich.. auch wenn etwas geflamed wird. arash von DB hat auch kommentiert.. sie sehen das net als problem

wär ansich eh ziemlich easy für sie das problem zu beheben bzw. stark zu entschärfen, aber wenns nicht wollen

@Spikx: thx für die Aufklärung (hatte unterwegs grad nicht so gute Gelegenheit das selber auf die schnelle herauszufinden, sorry). Also identes Prinzip bzw gleicher Vorgang.

Gibt's die host_id eigentlich auch bspw. in der Android App?

da wirds wohl bald ein update geben

Glaub ich nicht...da wirds bald weniger User geben.

Blöd is halt, dass Dropbox mit den Referrals biszu 16GB Speicher gratis bietet...in der Form findest das ned so schnell...

Zitat von d3cod3

da wirds wohl bald ein update geben

da wird schon noch umdenken kommen

mir ists eh wurscht. in meiner dropbox ist nur wischiwaschi zeugs drin. heikle sachen kommen ja sowieso in verschlüsselte container.

langer thread im DB forum: http://forums.dropbox.com/topic.php...amp;replies=124
votebox eintrag für das problem: https://www.dropbox.com/votebox/476...b-vulnerability
anderer thread bzgl security: http://forums.dropbox.com/topic.php...s=9#post-309561

Zitat von Arash

[...]that said, there are ways (some hinted at on this thread) that we can make it difficult (albeit not impossible) for an intruder or malicious party to gain an authentication token to your dropbox account (better guised/more complex authentication tokens, better permissions on the file system, etc). we'll think carefully about possible security improvements (as we always do) and introduce them in newer versions of the client.

Zitat

Dropbox legt Daten für US-Behörden offen

Dropbox ändert seine Nutzungsbedingungen und hält fest, dass Userdaten auf Anfrage der US-Regierung entschlüsselt und herausgegeben werden.

ah, die 1password keychain is eh separat verschlüsselt. fu.ck you us-gov

aber ich versteh den schritt. hätten sie es nicht gemacht, gäbs den dienst nimmer lang

arg, wann is die änderung erfolgt? von DB selbst kam diesbezüglich jedenfalls nix.. :-(

edit: soweit ich erkennen kann ist dieser artikel die quelle: http://paranoia.dubfire.net/2011/04...rivacy-for.html

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026