Ergebnis 1 bis 6 von 6
  1. Beitrag #1
    User-News Von derFireBird ist offline
    Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.

    Gestohlene Mailadressen bei Dropbox, nun erhöhte Sicherheit

    Vor zwei Tagen veröffentlichte Dropbox auf seinem Blog die Meldung, dass die Sicherheit bei Dropbox verbessert wird und es neue Sicherheitsfeatures gibt.
    Angestoßen dadurch, dass sich mehr und mehr Dropbox-User gemeldet haben, dass auf Email-Adressen welche von den Benutzern nur für Dropbox genutzt werden mit mal Spam landet, welches die Benutzer gewundert hatte.
    Dropbox fand daraufhin heraus, dass ein gestohlenes Passwort von einem Dropbox-Mitarbeiter Account daran schuld war, dass ein „Projekt-Dokument“ mit Email-Adressen von Dropbox-Mitgliedern von dem Mitarbeiteraccount heruntergeladen werden konnte.
    So landeten die Mailadressen wahrscheinlich bei den Spamversendern.
    Um zu verhindern, dass so etwas erneut passiert und die Sicherheit bei Dropbox erhöht wird, möchte Dropbox nun neue Features einführen bzw. hat diese schon eingeführt:
    • Zwei-Faktor Autorisierung: es wird beim Einloggen neben dem Passwort beispielsweise auch noch ein Temporären Code benötigt, welcher zum Handy geschickt wird.
    • Neuer, stetig verbesserter Automatismus zum Erkennen von verdächtigen Aktivitäten
    • Eine Übersicht über aktive Logins auf dem Dropbox-Konto
    • Eine Überprüfung der Passwortsicherheit welche die Aufforderung zur Passwortänderung ausgibt, wenn das Passwort zum Beispiel häufig verwendet wird oder lang nicht geändert wurde

    Weiterhin empfiehlt Dropbox die eigene Sicherheit zu erhöhen, indem bei jeder Website ein eigenes, einzigartiges Passwort benutzt wird.

    Persönlich denke ich bei solchen Vorfällen, dass es wohl besser ist, seine Daten bei Onlinediensten wie Dropbox zusätzlich zu sichern, indem beispielsweise nur ein verschlüsselter Container mit einem extra Passwort (bspw. ein TrueCrypt-Container, verschlüsselte Archive oder ähnliches) hochgeladen wird.
    Der Nachteil ist natürlich, dass es nicht Transparent für den User ist und zusätzliche Software benötigt wird, welche entsprechend auch auf allen Plattformen und Systemen auf denen man die Daten nutzen will auch lauffähig sein muss.
    Es erfordert zwar zusätzlichen Aufwand, doch dadurch ist im Falle, dass der Onlinespeicher geknackt wurde und jemand Fremdes darauf Zugriff hat, zuerst noch der Container entschlüsselt werden, bevor jemand an die Daten herankommt. Sofern der Unbefugte nicht auch noch an das Containerpasswort gekommen ist, dauert das knacken je nach Verschlüsselungsstärke und Algorithmus dann einige Jahre bis Jahrtausende. Zumindest bisher gilt die 256-Bit AES-Verschlüsselung wie es TrueCrypt anbietet mit einem starken Passwort als Sicher.

  2. Die folgenden Benutzer sagen Danke zu derFireBird für diesen nützlichen Beitrag:

    yasu (02.08.2012)

  3. Beitrag #2
    Vice Admiral
    Special
    Vice Admiral

    Registriert seit
    05.08.2008
    Beiträge
    605
    Danke
    2
    Gedankt 2 Mal für 2 Themen
    Ich glaube nicht das User welche Dropbox verwenden (meistens eher wenig erfahrene Anwender) sich mit Software wie Truecrypt auseinandersetzen welche ein wenig Einarbeitung benötigen.
    Außerdem glaube ich das sich Nutzer von Diensten wie Skype, Gmail, Facebook, Twitter, Dropbox und Co nicht wirklich Gedanken um Ihre Privatsphäre machen, egal wie viele Lücken bekannt werden.

  4. Beitrag #3
    Vice Admiral
    Special
    Vice Admiral

    Registriert seit
    28.01.2003
    Beiträge
    796
    Danke
    0
    Gedankt 0 Mal für 0 Themen
    Ja jeder der das Internet verwendet macht sich keine Gedanken um seine persönlichen Daten o_O

    Dropbox ist ein sehr schöner Dienst den ich regelmässig zu Backupzwecken verwende. Umso ärgerlicher das dort Daten verloren gehen. Ich fänds schön wenn Dropbox die betroffenen User informieren würde!
    Geändert von Dymas (02.08.2012 um 16:34 Uhr)

  5. Beitrag #4
    Admiral
    Special
    Admiral
    • Mein System
      Notebook
      Modell: ÄischPii 625
      Prozessor: AMD Phenom II X640@3,4Ghz
      Kühlung: Heatpipe, Luft
      Arbeitsspeicher: 4Gb DDR III 1333
      Grafikkarte: ATI RADEON HD4250
      Display: 15,6", Anti Glare
      Festplatte(n): 1000GB+500GB+30GB SSD
      Netzteil: 65 Watt, 19 volt
      Betriebssystem(e): XP Pro
      Browser: Firefox, Opera
      Sonstiges: Broadcom WLAN mit Bluetooth 3,0 2MP Webcam USB 3.0 per ExpressCard (Fresco Chipsatz)

    Registriert seit
    31.05.2004
    Ort
    Europa/Ostfriesland
    Beiträge
    1.867
    Danke
    8
    Gedankt 142 Mal für 24 Themen
    Zitat Zitat von tester78 Beitrag anzeigen
    ...
    Außerdem glaube ich das sich Nutzer von Diensten wie Skype, Gmail, Facebook, Twitter, Dropbox und Co nicht wirklich Gedanken um Ihre Privatsphäre machen, egal wie viele Lücken bekannt werden.
    Und das ist leider eine ganz schlechte und erschreckende Entwicklung! Gut für jeden totalitären Staat/Firma

    Selbst in der Schule, wo es ja angebracht wäre wegen Zielgruppe, wird z.B. über Facebook & Co und die Gefahren usw. Aufzuklären nichts gemacht.

    Grüße,
    stolpi

  6. Beitrag #5
    Captain
    Special
    Captain

    Registriert seit
    08.08.2002
    Beiträge
    239
    Danke
    2
    Gedankt 0 Mal für 0 Themen
    Truecrypt kann ich nicht empfehlen. Bei großen Volumes dauert der Deltaabgleich sehr lange, da das Volume ja neu gehasht werden muss.
    Weiter kommt man in Schwulitäten, wenn von mehreren PCs gleichzeitig in dem Volume gearbeitet werden soll.

    Ich empfehle BoxCryptor, falls sonst wer eine Alternative sucht.

    Lg

  7. Beitrag #6
    Grand Admiral
    Special
    Grand Admiral
    Avatar von JKuehl
    • Mein System
      Notebook
      Modell: Latitude E5620
      Desktopsystem
      Prozessor: I7-3770K
      Mainboard: Asus Sabertooth P67
      Kühlung: Mugen 2
      Arbeitsspeicher: 24 GB
      Grafikkarte: Sapphire 5770 Toxic
      Display: 24" Dell 1920x1200
      Festplatte(n): X25-M Postville 80GB, Samsung HD204UI
      Optische Laufwerke: Pioneer DVR-A09
      Soundkarte: Creative X-Fi Titanium PCIe
      Gehäuse: Coolermaster Elite 310
      Netzteil: Enermax Pro 82+ 425w
      Betriebssystem(e): Windows 7 64 Bit
      Browser: Firefox 26+ Nightly
      Sonstiges: Lüfter nur vom Feinsten: Noiseblocker M-12, Scythe Slipstream 1200, Carboon
    • Mein DC

      JKuehl beim Distributed Computing

      Aktuelle Projekte: POEM, SIMAP
      Lieblingsprojekt: SIMAP, POEM
      Rechner: Q6600
      Mitglied der Kavallerie: Ja
      BOINC-Statistiken:
      Folding@Home-Statistiken:

    Registriert seit
    22.06.2003
    Ort
    Mainz
    Beiträge
    5.370
    Danke
    41
    Gedankt 44 Mal für 16 Themen
    Truecrypt ist kein Problem da hier nur ein DELTA synronisiert wird und ausserdem geht das Hashen bei 2 GB recht flott vonstatten ;-)


    Ich persönlich nutze Dokan + ENCFS. Die c't hatte vor ein paar Wochen auch einen großen Artikel über Cloudstorages + Encrypting.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Single Sign On provided by vBSSO