İşte herkesin her zaman hatırlayacağını umduğumuz yararlı bir ipucu: Herhangi bir web sitesinde veya hizmette yeni çevrimiçi hesap açarken, bunu özel olarak ayarlayarak başlayın (ve herhangi bir varsayılan ayarı değiştirmeyin) ayarlara hemen erişebilirsiniz) - bu şekilde, erişilemez olduğu varsayılan bilgilerin yanlışlıkla sızdırılmasının gerçekleşme olasılığı çok daha azdır (her zaman güvenlik ihlalleri vardır, ancak bu başka bir şeydir) hikaye). Bu, pek çok işletme sahibinin ve geliştiricinin zor yoldan öğrenmesi gereken bir derstir. Ağ Güvenliği Amazon'un S3 veri gruplarından bazılarının savunmasız olduğunu ve neredeyse 126 milyar dosyayı korumasız bıraktığını ortaya çıkardı.
Güvenlik araştırmacısı Will Vandevanter Hızlı7, potansiyel sorunu keşfeden kişiydi. adlı blog yazısında Ağ Güvenliği Bulgularını detaylandırarak, örneklediği 40.000 görünür dosyadan (126 milyarı tamamen incelemek için çok yüksek bir sayı) dosya türlerinin Erişilen veriler arasında bir mobil oyun geliştiricisine ait bir video oyununun kaynak kodu, şifrelemesi olmayan veritabanı yedekleri, elektronik tablolar yer alıyor. Çalışan bilgilerini, bağlı kuruluş takip sonuçlarını, bir araba bayisinden satış kayıtlarını ve bir sosyal medyadan kişisel kullanıcı bilgilerini içerir hizmet. Açığa çıkan dosyaların yüzde 60'ı görsel olmasına rağmen, çeşitli sosyal medya sitelerinin, kullanıcı tarafından yüklenen fotoğraf ve video içeriğini korumasız bırakmaktan suçlu olduğu ortaya çıktı.
Önerilen Videolar
Kullanıcılar dosyalarını S3'e yedekler; burada dosyalar, kendi URL'leri verilen "paketlere" ayrılır. İzinleri ayarlamaya benzer bilgisayarınızın ana dizinindeki dosyaların bulunduğu bir klasöre, kullanıcılar paketteki (klasördeki) veya dosyalardaki erişim ayarlarını düzeltebilir bireysel olarak.
Vandevanter'in raporunun kanıtladığı bir şey varsa o da bir kovanın olup olmadığını anlamanın çok kolay olduğudur. herkese açık erişim olsun ya da olmasın – genel bir paketin URL'sinin hızlı bir şekilde girilmesi, bulunan ilk bin dosyayı listeleyecektir içinde.
Ancak bunun için Amazon'u suçlamayın; Vandevanter, bu onların hatası değil, daha çok "kovanın sahibinin neden olduğu bir yanlış yapılandırma" diyor. Varsayılan olarak Amazon S3 klasörleri, kullanıcı genel erişime izin verecek şekilde değiştirmediği sürece özel olarak ayarlanmıştır.
Yayınlamanın yanı sıra uygun veri korumasına ilişkin tavsiye Vandevanter'in araştırmasına göre Amazon, kullanıcılarına yardımcı olmak için "yanlış yapılandırılmış dosyaları ve klasörleri proaktif olarak tespit etmek için ileriye dönük önlemler alıyor". Sınır.
Editörlerin Önerileri
- Sürpriz: Amazon hediye kayıtları sandığınız kadar gizli değil
- Bu Beats kulaklık fırsatı Amazon'da 49 $ tasarruf etmenizi sağlayacak
- Amazon bugün dizüstü bilgisayarlarda flaş bir indirim yapıyor - HP, Dell, Lenovo
- Bugün alışveriş yapabileceğiniz teknolojiyle ilgili en iyi Amazon fırsatları
- Amazon bugün gizli bir teknoloji satışı düzenliyor – işte alışveriş için en iyi fırsatlar
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
