Les principaux services de stockage Cloud peuvent être piratés
La conférence Black Hat qui se tient actuellement à Las Vegas a récemment mis en avant des failles qui pourraient être exploitées pour accéder à des documents stockés dans les services de stockage Cloud les plus populaires.
La société de sécurité Imperva a ainsi attiré l'attention sur une vulnérabilité commune à une grande partie des services de stockage en ligne comme Dropbox, OneDrive, Box, Google Drive... Le scénario évoque une attaque de type man-in-the-middle qui peut être mise en place via les clients de synchronisation des fichiers. Un intermédiaire pourrait ainsi se placer entre la machine de l'utilisateur et les serveurs du service pour intercepter des données.
Pour les pirates, il suffirait de récupérer le jeton de mot de passe hébergé sur la machine de l'utilisateur, il est utilisé pour valider l'identité de ce dernier au niveau de son client de synchronisation et débloque les opérations de transferts de fichiers. Une fois en possession de cet élément ( récupéré via un malware, une attaque de type phishing ou autre), le hacker peut l'intégrer dans une autre machine et se faire passer pour l'utilisateur... Il pourra alors non seulement récupérer des données, mais aussi en compromettre certaines en y appliquant des malwares, en espérant qu'ils seront diffusés par l'utilisateur lui-même auprès de ses contacts.
-
iOS 9 va faire apparaître une véritable application iCloud Drive pour pouvoir gérer de façon plus simple et visible son espace de stockage dans le nuage. -
Le stockage illimité n'est plus l'apanage des membres Premium d'Amazon. Deux nouveaux plans pour Cloud Drive proposent de passer à l'illimité.
Vos commentaires Page 1 / 2
Pas tout a fait, il suffit qu'il entre dans votre PC, ce qui peut être possible via une infection d'un malware, d'un virus où autres.
Le principe est excellent, mais il est fort déconseiller de mettre des photos, vidéos persos et encore moins des documents !
Ces plateformes là peuvent être utiliser comme un disque dur secondaire pour... placer qq fichiers pratiquement "inutile" à l'égare des hackers, des roms consoles etc... Et même des musiques télécharger sur le net x).
ou d'avoir eu accès à son PC pour configurer un proxy transparent, du coup tout passera par le proxy.
Ou bien crypter les fichiers si nécessaire
La conférence montre une faiblesse potentielle mais elle n'invalide pas le niveau de sécurité déjà présent de ces services. Entre nous, les services Cloud sont probablement plus secure que les ordinateurs de nombreux utilisateurs.
Et si la machine de l'utilisateur est infectée au point de permettre un man-in-the-middle, cet utilisateur a probablement des soucis plus pressants que la sécurité du service cloud...
Quitte a infecter un PC autant moins se casser le cul franchement xD
Truecrypt n'est plus aussi fiable qu'avant, d’après les récents événements. (http://korben.info/truecrypt.html) Il faudrait plûtot utiliser vera crypt par exemple.