Les principaux services de stockage Cloud peuvent être piratés
La conférence Black Hat qui se tient actuellement à Las Vegas a récemment mis en avant des failles qui pourraient être exploitées pour accéder à des documents stockés dans les services de stockage Cloud les plus populaires.
La société de sécurité Imperva a ainsi attiré l'attention sur une vulnérabilité commune à une grande partie des services de stockage en ligne comme Dropbox, OneDrive, Box, Google Drive... Le scénario évoque une attaque de type man-in-the-middle qui peut être mise en place via les clients de synchronisation des fichiers. Un intermédiaire pourrait ainsi se placer entre la machine de l'utilisateur et les serveurs du service pour intercepter des données.
Pour les pirates, il suffirait de récupérer le jeton de mot de passe hébergé sur la machine de l'utilisateur, il est utilisé pour valider l'identité de ce dernier au niveau de son client de synchronisation et débloque les opérations de transferts de fichiers. Une fois en possession de cet élément ( récupéré via un malware, une attaque de type phishing ou autre), le hacker peut l'intégrer dans une autre machine et se faire passer pour l'utilisateur... Il pourra alors non seulement récupérer des données, mais aussi en compromettre certaines en y appliquant des malwares, en espérant qu'ils seront diffusés par l'utilisateur lui-même auprès de ses contacts.
-
![Samsung enterre son service de stockage Cloud]()
Samsung va prochainement tirer un trait sur son service Cloud, le groupe alerte ainsi ses utilisateurs pour les inviter à transférer leurs fichiers. -
![Stockage Cloud : vers plus d'espace et d'anonymat]()
Le stockage en ligne est devenu, en l'espace de quelques années, un marché à la fois novateur et porteur pour des milliers d'entreprises. Mais face à l'intensification de la lutte antipiratage, les usages changent, amenant les ...
Vos commentaires Page 1 / 2
Premium
Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.
Premium
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !
Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).
ou d'avoir eu accès à son PC pour configurer un proxy transparent, du coup tout passera par le proxy.
Ou bien crypter les fichiers si nécessaire
Premium
La conférence montre une faiblesse potentielle mais elle n'invalide pas le niveau de sécurité déjà présent de ces services. Entre nous, les services Cloud sont probablement plus secure que les ordinateurs de nombreux utilisateurs.
Et si la machine de l'utilisateur est infectée au point de permettre un man-in-the-middle, cet utilisateur a probablement des soucis plus pressants que la sécurité du service cloud...
Quitte a infecter un PC autant moins se casser le cul franchement xD
Truecrypt n'est plus aussi fiable qu'avant, d’après les récents événements. (http://korben.info/truecrypt.html) Il faudrait plûtot utiliser vera crypt par exemple.