Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Daten auf AWS Speichern durch Fahrlässigkeit der Inhaber abrufbar

Mitglied: em-pie

em-pie (Level 3) - Jetzt verbinden

11.08.2019, aktualisiert 19:53 Uhr, 665 Aufrufe, 6 Kommentare

Also manchmal frage ich mich ja, was Anwender/ Admins reitet, Ihr Daten bewusst in den Amazon-Speichern öffentlich zugänglich zu machen.

Auch wenn die Überschrift des nachfolgenden Links etwas anderes suggeriert, sind diesmal die Anwender selbst so dämlich, ihre Daten öffentlich bereit zustellen. Zur Abwechslung hat Amazon mit den Default-Settings nämlich alles richtig gemacht. Wobei: ein Dämlichkeitscheck wäre noch denkbar...


https://www.heise.de/security/meldung/Amazon-Web-Services-Tausende-virtu ...

Mal sehen, was in der Zeit mach den zwei Wochen alles gehackt wird...

Am besten melde ich mich schon mal von allen Diensten ab!?

Gruß
em-pie
Mitglied: Dani
11.08.2019 um 21:07 Uhr
Moin,
Zur Abwechslung hat Amazon mit den Default-Settings nämlich alles richtig gemacht. Wobei: ein Dämlichkeitscheck wäre noch denkbar...
man beachte folgenden Hinweis in einem Kommentar.


Gruß,
Dani
Bitte warten ..
Mitglied: UweGri
11.08.2019 um 22:38 Uhr
Eigene Fehler, fremde Fehler, Angriffe … wer Daten in eine Cloud legt, sollte diese final als "frei zugänglich" ansehen!
Bitte warten ..
Mitglied: lcer00
12.08.2019 um 09:17 Uhr
Zitat von em-pie:

Also manchmal frage ich mich ja, was Anwender/ Admins reitet, Ihr Daten bewusst in den Amazon-Speichern öffentlich zugänglich zu machen.
Also irgendetwas stimmt da doch nicht. Amazon AWS bucht man doch in der Regel nicht als Enduser. Da muss man schon etwas tieferen Einblick und höhere Anforderungen haben, sonst wäre man ja bei 1&1&co. (semi)Profi-Anwender werden doch nicht in größerem Umfang fahrlässig aktiv Snapshots freigeben. Vielleicht braucht ja irgend eine unsauber programmierte Client-Anwendung (Datensicherung, NAS, etc) diese Einstellung? Oder jemand von intern hatte ein explizites Interesse daran, die Daten öffentlich auszustellen. Auf diesen Gedanken könnte man ja bei den betroffenen Inhalten auch kommen.

Grüße

lcer
Bitte warten ..
Mitglied: em-pie
12.08.2019, aktualisiert um 13:34 Uhr
Moin @Dani
Zitat von Dani:
Zur Abwechslung hat Amazon mit den Default-Settings nämlich alles richtig gemacht. Wobei: ein Dämlichkeitscheck wäre noch denkbar...
man beachte folgenden Hinweis in einem Kommentar.

Danke für deine Ergänzung. Da bin ich verwundert, dass diese, nicht unbedeutende Info nicht im Heise-Artikel auftaucht...

@UweGri
Da stimme ich dir per se zu. Dennoch sollte man, wenn man sich des Risikos bewusst ist, es dennoch vermeiden, solch einen gravierenden Fehler zu begehen und den unsicheren Speicherort noch unsicher gestalten.

@lcer00
Also wenn ich mich hier manchmal umschaue, wundert mich das mit dem AWS-Speicher aber auch nicht. Manchen Admins, die eigentlich keine sind, trauen ich so etwas dennoch zu.
Bitte warten ..
Mitglied: certifiedit.net
12.08.2019 um 19:14 Uhr
Leider bist du damit komplett falsch. Schau dich nur Mai hier um, wer sich alles admin schimpft und hier auf welchem Niveau fragen stellt. Und AWS ist nix anderes als ein root Server mit allen Fallstricken. Da wird dann einfach bei einen Problem irgendein how to nach geklickt...
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
14.08.2019, aktualisiert um 12:51 Uhr
Und all die Dummschwätzer zum Thema "offene S3 Buckets" übersehen hier meist das Allerallerwesentlichste - S3 Buckets waren und sind OHNE RECHTE wenn man sie anlegt, es ist also in JEDEM Fall ein Benutzereingriff nötig. Und die URLs dazu kann man erraten.

Und es gibt unendlich viele Trottel da draußen, auch solche mit OnPremise Erfahrung von Jahrzehnten mit einem Pfund Zertifkaten bis hin zum MCSE, CCAA, Informatik Diplom oder FI... die peilen das nicht daß man sich vorher mit den AWS Sicherheitskonzepten auseinandersetzen muß damit ein S3 nach dem need-to-know Prinzip offen ist und nicht für alle und daß man Geheimes konsequent mit Verschlüsselung und VPN schützt.

Das einzige was man AWS anlasten könnte ist daß da eine Checkbox mit "public" ist beim Anlegenen eines Bucekts. Klickt man sie an dann poppt sogar (jedenfalls seit September 2018) eine Warnmeldung auf daß der Bucket JEDERMANN zugänglich ist. Hab ich auch mal gemacht, dann hab ich mir mal die Cloud practitioner Videos reingezogen und das Well architectured design. Ok wer als Architekt in der klassischen IT zuhause ist dem erscheint das auch naheliegend... wer aber hier den Faden verliert und den Bucket dann doch auf public stellt, nun ja dem ist nicht zu helfen. So wie Leute bei rot über die Ampel läuft und überfahren werden. Es ist erstaunlich, wie hoch die Fragrate der Straßenbahn in Köln ist und genauso ist das mit den hochgeheimen Firmendaten die unverschlüsselt im S3 offen herumliegen.

In den im übrigen kostenlosen Info-Clips zum Thema Security wird das mit den offenen S3 Buckets sogar thematisiert, daß man sich da eine Cloudwatch / Lamda Funktion stricken sollte damit ein auf public gestellter S3 Bucket das Flag umgehend wieder entfernt kreigt, der verursachende Benutzer umgehend seiner Rechte beraubt wird und der Admin über den Versuch informiert wird, daß der Benutzer beinahe ein Disaster verursacht hat.

Und es kann sich keiner rausereden mit "mein Englisch ist so schlecht", die Basics gibs in 10 oder 12 Sprachen.
Bitte warten ..
Neue Wissensbeiträge
Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 5 StundenHumor (lol)8 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 8 StundenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 1 TagViren und Trojaner3 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 2 TagenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Heiß diskutierte Inhalte
Switche und Hubs
Glasfaser-Anschluss Telekom muss verteilt werden
Frage von cansoniSwitche und Hubs34 Kommentare

Vorweg: Bin nur Anwender und kein Experte Die Situation: Der Vermieter stellt einen Glasfaseranschluss in der Wohnung bereit. Wir ...

Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V32 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Hyper-V
VMs von Hyper-V auf externer Festplatte
gelöst Frage von SnowbirdHyper-V18 Kommentare

Hallo, ich möchte gerne von VirtualBox auf Hyper-V umsteigen und würde auch gerne weiterhin meine VMs auf der externen ...

Festplatten, SSD, Raid
SSDs durch Lagerung ohne Strom nach 6 Monaten defekt?!?
gelöst Frage von GlobetrotterFestplatten, SSD, Raid18 Kommentare

Moin Gemeinde Ich hatte gerade nen Trauerspiel Habe hier etliche NAS-Geräte herumfahren welche ich mal auf die Seite gelegt ...