itwbennett píše: "Amazon Web Services je tak snadné, že zákazníkům vytvářet virtuální počítače, aniž by se Amazon je" velmi podrobně "bezpečnostní pokyny, říká Thomas Schneider, postgraduální výzkumník v laboratoři systému bezpečnosti Technische Universität Darmstadt. Nejvíce pozoruhodně, Schneider a jeho kolega Vědci zjistili, že soukromé klíče slouží k ověření se službami, jako Elastic Compute Cloud (EC2) a Simple Storage Service (S3) byly veřejně publikované v stroje Obrázky Amazon (AMIS), které jsou předem nakonfigurované operační systémy a aplikace, která využívá software vytvářet virtuální stroje. "[Zákazníci] Jen zapomněl odstranit jejich API klíče od strojů před zveřejněním," řekl Schneider. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat