itwbennett piše "Amazon Web Services je tako jednostavan za korištenje koji korisnicima stvaranje virtualnih strojeva bez sljedeće Amazon je 'vrlo detaljan" sigurnosnim smjernicama, kaže Thomas Schneider, postdoktorski istraživač u laboratoriju sustavu sigurnosti Technische Universität Darmstadt. Većina osobito, Schneider i njegovi kolege Istraživači su otkrili da privatni ključevi se koriste za provjeru autentičnosti s uslugama kao što su Elastična Compute Cloud (EC2), ili jednostavno Storage Service (S3) javno su objavljeni u Amazon Machine slike (Amis), koji su prethodno konfigurirani operacijski sustavi i aplikacije softver koji se koristi za stvaranje virtualnih strojeva. '[Kupci] samo je zaboravio skinuti API ključeve od strojeva prije objavljivanja, "Schneider rekao je."
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar