Artykuły dotyczące tematu: dropbox

dodany: 19.06.2013 | tagi: , , , , , , , ,

Wygodne przechowywanie i synchronizacja haseł – 1password

15
Wygodne przechowywanie i synchronizacja haseł – 1password

Kilka miesięcy temu opisywałem w artykule oprogramowanie Keepass, które umożliwia przechowywanie haseł w bezpieczny sposób chroniący nas przed ich utratą. Program jest darmowy, co jest bardzo dużą zaletą, jednak nie miał dobrej wersji dla platformy Mac OS i iOS. Dodatkowo zależało mi bardzo mocno  na synchronizacji informacji o hasłach pomiędzy platformami. Keepass niestety jest wygodny w sytuacji, gdy mamy wszystkie hasła na jednym komputerze (można co prawda kopiować bazę pomiędzy urządzeniami przy użyciu chociażby usługi typu Dropbox), ale jakoś nie mogłem się przekonać i całe rozwiązanie wydawało mi się zbyt toporne.

(więcej…)

dodany: 02.03.2013 | tagi: , , ,

Użytkownicy Dropboksa zalani spamem

1

Wygląda na to, że Dropbox zmaga się ze skutkami ubocznymi ataku hakerskiego z lipca zeszłego roku.

W ciągu ostatnich 36 godzin użytkownicy na forum Dropboksa skarżyli się na spam zasypujący ich skrzynki e-mailowe, a których adresy w wielu przypadkach służyły tylko do korzystania z usług Dropboksa.

Jeden z użytkowników napisał, że spam spływa na adres mailowy skojarzony z Dropboksem już od 20 lutego. Drugi, że od poniedziałku ciągle dostaje fałszywe e-maile podające się za PayPal.

Dropbox przeżył wyciek danych w lipcu zeszłego roku, kiedy hakerzy użyli loginów i haseł, używanych przez użytkowników Dropboksa na innych stronach. W wyniku tego naruszenia kilkuset użytkowników otrzymało ogromne ilości spamu na swoje skrzynki.

Od tamtego wydarzenia firma wprowadziła dodatkowe kontrole bezpieczeństwa chcą zapobiec powtórce z rozrywki. Wprowadzono m.in. dwuetapowe uwierzytelnianie, mechanizmy identyfikowania podejrzanych działań i zmiany dotyczące haseł.

Zamiast nowego naruszenia wydaje się, że obecny atak spamu ma związek z tym, co stało się w zeszłym roku. Rzecznik Dropboksa wydał oświadczenie, w którym odnosi się do zaistniałego problemu:

Przyjrzeliśmy się każdemu z zaraportowanych ataków spamu i bierzemy je poważnie. W lipcu pisaliśmy, że niektóre adresy e-mail naszych użytkowników wyciekły i w wyniku czego otrzymali oni spam. Obecnie jesteśmy w stanie powiedzieć, że nie jest to nowy problem, ale prosimy o zachowanie czujności ze względu na ostatnią falę incydentów związanych z bezpieczeństwem w innych firmach technologicznych. Chcemy, abyście wiedzieli, że wszystkie doniesienia traktujemy poważnie i zaczęliśmy nasze dochodzeni zaraz po pierwszych informacjach na ten temat.

Firma zdaje się kontynuować dochodzenie w sprawie fali ataków spamowych i najprawdopodobniej w ciągu kilku najbliższych dni poda bardziej szczegółowe informacje na ten temat.

dodany: 12.01.2013 | tagi: , , , , ,

TOP 10 największych gaf z dziedziny bezpieczeństwa w 2012 roku cz. 2

2

Początek roku to czas podsumowań, także u nas. Przedstawiamy listę najgorszych wpadek w dziedzinie bezpieczeństwa w 2012 roku o zasięgu globalnym, również z udziałem gwiazd świata IT: Dropboksa, Microsoftu, Skype’a i Nortona. Przed Wami część 2.

6. Wyciek milionów SSN-ów (Social Security Numbers) w Południowej Karolinie

W październiku przez potężny atak hakerzy pozyskali 3,6 miliona numerów ubezpieczenia społecznego (Social Security Number, skr. SSN) mieszkańców Południowej Karoliny, w którym mieszka 4,6 miliona osób. Lokalni urzędnicy winą za to obarczyli IRS (ang. Internal Revenue Service), czyli urząd podatkowy USA. IRS nie zawiera szczegółowych wymogów, co do szyfrowania SSN-ów w zeznaniach podatkowych, w związku z czym urzędy w Karolinie Południowej również ich nie zastosowały.

Podczas ataku pozyskano także dane kart debetowych i kredytowych 387 tys. mieszkańców Południowej Karoliny. Większość z nich była zaszyfrowana – dane tylko 16 tys. użytkowników zostały skradzione w formie czystego tekstu.

7. Usterka w Skypie

W listopadzie użytkownicy Skype’a tymczasowo stracili możliwość wysłania żądania zresetowania haseł dostępu do swoich kont. Nastąpiło to po tym, jak researcherzy zidentyfikowali exploita, który pozwalał każdemu, kto poznał adres e-mail powiązany z kontem na Skypie, na dostęp do tego konta. Chociaż Skype szybko zatkał dziurę, to zniszczenia zostały poczynione. Informacje o luce krążyły po rosyjskich forach i zostały aktywnie wykorzystane.

8. Hakerzy wykradli 1,5 mln numerów kart kredytowych

W kwietniu hakerzy zarządzili „eksport” 1,5 miliona numerów kart kredytowych z bazy danych Global Payments – serwisu do płatności używanego przez agencje rządowe, instytucje finansowe, prawie 1 milion witryn oraz innych.

Na szczęście serwis Global Payments był w stanie zidentyfikować numery kart uszkodzonych przez atak. Wśród wykradzionych informacji znajdowały się aktualne numery kart i ich daty ważności, bez nazwisk posiadaczy kart czy innych danych osobowych. W czerwcu serwis Global Payments ogłosił, że hakerzy wykradli informacje osobiste osób starających się o konto sprzedawcy.

9. Microsoft Security Essentials oblewa AV-Test

AV-Test to niezależny informacyjny instytut zajmujący się bezpieczeństwem. Regularnie bada najlepsze antymalware’owe produkty z górnej półki. Organizacja pod koniec listopada 2012 sprawdziła 24 rozwiązania i tylko jedno z nich nie spełniło wymagań standardu AV-Test: Microsoft Security Essentials dla Windows 7.

Właściwie to MSE wykonał przyzwoitą pracę walcząc z dobrze znanymi wirusami, ale nie poradził sobie wcale z exploitami zero-day. Bezpieczeństwo programu jeśli chodzi o exploity zero-day oceniono na 64 punkty, co oznacza o 25 punktów poniżej średniego wyniku.

10. Pomyłka, której nie było: kod źródłowy Nortona opublikowany

Grupa niecnych hakerów postarała się o pozyskanie kodu źródłowego dla jednego z popularnych narzędzi bezpieczeństwa Nortona, a potem podrzuciła kod do Pirate Bay. Wydawałoby się, że hakerzy mieliby uproszczoną sprawę, ale okazało się, że kod źródłowy należał do produktów Norton Utilities wydanych w 2006 a obecne produkty Symanteca mają już inny kod. Innymi słowy, kradzież tego kodu źródłowego nie stwarza jakiegokolwiek zagrożenia dla współczesnych abonentów Nortona, jeśli zaktualizowali je przynajmniej raz w ciągu ostatnich pięciu lat.

dodany: 05.01.2013 | tagi: , , , , ,

TOP 10 największych wpadek z dziedziny bezpieczeństwa w 2012 roku cz. 1

7

Początek roku to czas podsumowań, także u nas. Przedstawiamy listę najgorszych wpadek w dziedzinie bezpieczeństwa w 2012 roku o zasięgu globalnym, również z udziałem gwiazd świata IT: Dropboksa, Microsoftu, Skype’a i Nortona.

 1. Atak na Honana

Media na całym świecie są zgodne, że najgłośniejszym atakiem 2012 roku był atak na Mata Honana, redaktora Wired.com.

Pisaliśmy o tym (Dziennikarz obwinia Apple za atak na iCloud), jednak przypomnijmy, jak atak wyglądał.

W ciągu godziny hakerzy uzyskali dostęp do konta Honana na Amazonie, usunęli jego konto w Google i dostali się do jego Apple’owych urządzeń. Następnie przejęli kontrolę nad kontem Honana na Twitterze – zanim konto ze statusem @mat zostało zawieszone, cyberwłamywacze zdążyli zamieścić na nim kilka rasistowskich i homofobicznych tweetów.

Do ataku użyto prawdopodobnie snafusa. Ponad to, do ataku przyczyniły się także: brak dwuskładnikowego uwierzytelnienia, używanie tych samych nazw w przypadku kilku kont e-mailowych, sprzeczne protokoły bezpieczeństwa kont na Amazonie i Apple’u oraz stara, ale wciąż skuteczna, inżynieria społeczna.

 2. Wirus Flame

Obecność wirusa Flame, uderzająco podobnego do sponsorowanego przez rząd Stuxneta,
stosowanego do działań szpiegowskich w krajach Bliskiego Wschodu, odkryli researcherzy Kaspersky’ego (Dochodzenie Kaspersky Lab ujawnia trzy nowe szkodliwe programy związane z Flamem).

Przypomnijmy, dlaczego Flame jest naprawdę groźny: za każdym razem, gdy zanurza swoje haczyki w systemie, instaluje moduły, które mogą np. nagrywać rozmowy prowadzone przez Skype’a lub dźwięk audio dochodzący z czegokolwiek, co znajduje się blisko komputera, a także kopiować zrzuty komputera, podglądać połączenia sieciowe oraz przetrzymywać rejestry wszystkich ruchów na klawiaturze i jakichkolwiek danych wprowadzanych w oknach wprowadzania. Poza tym wszystkie informacje, które zbiera, wrzuca na serwery nadzorujące (ang. Command and Control).

Wkrótce po tym, gdy researcherzy Kaspersky’ego odkryli obecność Flame’a, twórcy wirusa aktywowali polecenie, by wyczyścić z oprogramowania zainfekowane komputery.

3. Narzędzie domowej roboty za 50$, które otwiera hotelowe drzwi

Podczas konferencji Black Hat w lipcu, researcher Cody Brocious zaprezentował urządzenie, które może otworzyć elektroniczne zamki, produkowane przez Onity. Z zamków Onity korzystają tysiące hoteli na całym świecie, w tym największe, jak Hyatt czy Marriott.

Urządzenie bazuje na mikrokontrolerze Arduino. Kosztuje mniej niż 50$. Może zbudować je każdy, kto posiada minimalną wiedzę o kodowaniu.

Firma nie zapłaciła za szkody. Nie naprawiła też wady zamków. Wymieniła tylko układy elektroniczne w uszkodzonych zamkach w hotelach na całym świecie.

 4. Wiele wycieków haseł

W tym roku nie było tak spektakularnych upadków, jak w przypadku PlayStation Network, ale nastąpiło wiele mniejszych ataków, których wysyp nastąpił na przełomie wiosny i lata. Opublikowanych zostało 6,5 mln zahaszowanych haseł LinkedIn, 1,5 mln haseł eHarmony, 450 tys. haseł Yahoo Voice, niesprecyzowana liczby haseł Last.fm i informacje dotyczące logowania i profili setek użytkowników Nvidia.

 5. Dropbox upuszcza swoją ochronę

W lipcu część użytkowników Dropboksa odnotowała, że zaczęła otrzymywać dużą ilość spamu na swoje skrzynki. Dropbox odkrył, że hakerzy pozyskali dzięki kontom jego pracowników dokumenty zawierające adresy e-mail użytkowników. Śledztwo wykazało, że hakerzy uzyskali dostęp do kont tych użytkowników, ponieważ używali oni tych samych nazw użytkowników/kombinacji haseł w przypadku różnych stron. Kiedy dane logowania wyciekły przez lukę w innym serwisie, hakerzy mieli wszystko, czego potrzebowali, aby otworzyć konto użytkowników na Dropoksie.

dodany: 01.08.2012 | tagi: ,

Dropbox potwierdza problemy z bezpieczeństwem i ogłasza kilka nowych funkcji zabezpieczeń

5

W związku z atakami spamu, z jakimi borykali się w ostatnim czasie użytkownicy Dropboxa i z wszczętym w tej sprawie śledztwem serwis podjął decyzję o wprowadzeniu kilku nowych funkcji zabezpieczeń.

Na blogu Dropboxa znalazł się kolejny list, w którym czytamy, że wg serwisu spam został wysyłany do bardzo małej liczby użytkowników. Adresy mailowe i hasła wykorzystywane do Dropboxa były także wykorzystywane do innych witryn i to stamtąd zostały skradzione. Jednym ze skradzionych haseł było hasło pracownika serwisu, co doprowadziło do wycieku dokumentu z mailami innych użytkowników i w konsekwencji do ataku spamu.

Nowymi funkcjami w kwestii bezpieczeństwa są:

  • Nowa strona, która pozwala na badanie wszystkich aktywnych logowań do konta użytkownika.
  • Dwuskładnikowe uwierzytelnianie (w tym wypadku będzie to hasło użytkownika oraz tymczasowy kod wysłany do telefonu użytkownika).
  • W niektórych przypadkach Dropbox może wymagać od swojego użytkownika zmiany hasła, jeśli hasłem jest słowo powszechnie znane i używane lub jeśli użytkownik nie zmieniał go od dostatecznie długiego czasu.

Jednocześnie Dropbox zaleca używanie unikatowego hasła do każdego z serwisów internetowych, w których potrzebne jest logowanie.

dodany: 20.07.2012 | tagi: ,

Dropbox: nie znaleźliśmy włamania

0

Jak już wcześniej informowaliśmy, użytkownicy Dropboksa zaczęli otrzymywać niechciane wiadomości – często na skrzynki powiązane tylko z dropboksowym kontem. Dropbox zaczął badać, czy nie nastąpiło włamanie na ich serwery i dla pewności zatrudnił zespół specjalistów z zewnątrz. Na szczęście, choć bardziej na nieszczęście, nie znaleziono żadnych oznak włamania.

„Chcielibyśmy poinformować wszystkich o naszych raportach dotyczących ostatnich wydarzeń dotyczących spamu:

  • Do dzisiaj nie odkryliśmy żadnych włamań do naszych wewnętrznych systemów oraz żadnej nieautoryzowanej aktywności na kontach Dropbox.
  • Skontaktowaliśmy się z użytkownikami, którzy zgłaszali nam otrzymywanie wiadomości ze spamem i szczegółowo je badamy.
  • Bezpieczeństwo jest naszym priorytetem i będziemy Was informować, jeśli jakakolwiek informacja zawarta w tych raportach będzie dowodzić, że maile ze spamem pochodziły z  Dropboxa.

Dziękujemy za Waszą cierpliwość. Dochodzenie prawdy w takich sprawach, jak ta, może potrwać, jednak zapewniamy Was, że chcielibyśmy jak najszybciej dotrzeć do jej sedna”.

Spekulowano wcześniej, że Dropbox mógł stać się ofiarą włamania, wycieku albo że jego serwery e-mail mogły zostać zaatakowane oraz że może to być efekt malware na komputerach użytkowników.

Jeżeli również otrzymałeś niechcianą wiadomość, która związana jest z adresem e-mail używanym w Dropboksie, zgłoś to pomocy technicznej.

dodany: 19.07.2012 | tagi: ,

Dropbox zatrudnia zespół ekspertów do zbadania ataku spamu

0

Jak już pisaliśmy wcześniej, europejscy (ale nie tylko) użytkownicy zaczęli otrzymywać niechciane wiadomości na skrzynki e-mail powiązane z ich kontami w usłudze Dropbox. Nikt prawdopodobnie nie obwiniałby o to Dropboksa, gdyby nie fakt, że część użytkowników posiada adresy powiązane tylko z tą usługą.

W celu dokładnej analizy problemu i znalezienia potencjalnego włamania, Dropbox postanowił zatrudnić zespół ekspertów:

„Chcielibyśmy  poinformować wszystkich o postępach w sprawie spamu, który został wysłany na adresy mailowe powiązane z kontami Dropbox. Nasz zespół pracuje bardzo mocno nad zbadaniem tej sprawy. Powołaliśmy także zespół zewnętrznych ekspertów, aby mieć pewność, że wszystko zostanie wyjaśnione i szczegółowo zbadane.

Pomimo braku raportów informujących nas o nieautoryzowanej aktywności na kontach Dropbox, powzięliśmy środki zapobiegawcze  i nie przestajemy pracować przez całą dobę, aby mieć pewność, że Państwa dane są bezpieczne. O dalszych krokach będziemy informować na bieżąco.

Chcielibyśmy także poinformować, iż awaria strony dropbox.com dziś popołudniu (od 12:35 do12:55 PDT) była przypadkowa i nie wywołana przez żadne czynniki zewnętrzne czy osoby trzecie”.

Chociaż spam dociera do użytkowników z różnych krajów, to wiadomości są w języku użytkownika. Reklamują strony pod różnymi domenami, ale wiadomo, że wszystkie zostały zarejestrowanie niedawno w Bizcn i używają rosyjskich serwerów DNS.

Jeżeli także otrzymałeś podejrzaną wiadomość zgłoś to pomocy technicznej Dropboksa.

dodany: 17.07.2012 | tagi: ,

Wyciek adresów e-mail użytkowników Dropboksa?

0

Na oficjalnym forum Dropboksa kolejni użytkownicy zgłaszają otrzymywanie niechcianych wiadomości. Także ci, którzy stworzyli adres wyłącznie dla tej usługi.

Wątek założony wczoraj, informujący o potencjalnym wycieku, rozrósł się do ponad 100 wypowiedzi. Początkową teorią był wyciek danych tylko europejskich użytkowników, głównie niemieckich, skandynawskich oraz brytyjskich – przemawiały za tym domeny skrzynek, na które przychodził spam. Została obalona, gdy wiadomości zaczęły docierać również na domeny pochodzące z Nowej Zelandii i USA.

Chociaż domeny z których przychodzą niechciane wiadomości różnią się od siebie, można zauważyć kilka prawidłowości. Wszystkie zostały zarejestrowane w trakcie ostatniej doby w Bizcn, używają rosyjskich serwerów nazw i reklamują kasyna online.

Dropbox wystosował lakoniczny komunikat informujący, że został poinformowani o problemie (poważnie?) i zbadanie go ma obecnie najwyższy priorytet.

Warto przypomnieć, że ten potencjalny wyciek wpisuje się w długą listę podobnych wydarzeń z ostatnich tygodni: Nvidia, Formspring, Yahoo, LinkedIn czy Yahoo.

Jeżeli na Twój adres używany w Dropboksie również przyszedł spam, odpuść temat na forum i zgłoś to bezpośrednio do pomocy technicznej.