itwbennett kirjoittaa "Amazon Web Services on niin helppokäyttöinen, että asiakkaita luomaan virtuaalikoneita ilman seuraavan Amazon-yhtiön" hyvin yksityiskohtaisia "turvallisuusohjeita, sanoo Thomas Schneider, tutkijatohtori System Security Lab Technische Universität Darmstadt. Selkeimmin Schneider ja hänen kollegansa Tutkijat havaitsivat, että yksityiset avaimet käytetään todennukseen palveluja kuten Elastic Compute Cloud (EC2) tai Simple Storage Service (S3) oli julkisesti julkaistu Amazon Machine Images (AMIS), jotka ovat valmiiksi konfiguroitu käyttöjärjestelmät ja käytetyn ohjelmiston luoda virtuaalikoneita. "[Asiakkaat] vain unohdit poistaa heidän API avaimet koneista ennen julkaisua," Schneider sanoi. "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar