• Intituto Fraunhofer: Detecção de Falhas de Segurança em Serviços de Armazenamento em Nuvem

    Publicado em 15-05-2012 11:00
    0 Comentários Comentários
    O Instituto Fraunhofer para Security Technologoy Information (SIT) testou sete nuvem prestadores de serviços de armazenamento e publicou seus resultados em um relatório disponível gratuitamente. Os autores do relatório descobriu vulnerabilidades que afetam o registo e login, criptografia e acesso partilhado aos dados para vários dos serviços. O estudo analisou CloudMe, Crashplan, Dropbox, Mozy, TeamDrive, Ubuntu One e Wuala.



    Prestadores de Serviços de Nuvens Foram Detalhadamente Analisados pelo Institute Fraunhofer


    Cada um desses serviços podem ser acessados ​​diretamente por meio do cliente de software instalado no sistema de um usuário; os pesquisadores não analisaram serviços como o Amazon S3, que só são acessíveis através de uma API. Em resposta a questionamentos feitos, um porta-voz confirmou que um estudo de acompanhamento visará outros grandes fornecedores, e isso já está sendo fortemente planejado.

    As funções analisadas pelo Fraunhofer incluíram cópia, sincronização, backup e partilha. Dessa forma, apenas a "TeamDrive" e "Wuala" ofereceram todas estas quatro características. Crashplan e Mozy apenas ofereceram um serviço de backup - serviço esteque não é oferecido pela CloudMe, Dropbox e nem pelo Ubuntu One.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1575935.html
    [2] Fraunhofer SIT http://www.sit.fraunhofer.de/content...ecurity_a4.pdf
    + Enviar Comentário