itwbennett skriver "Amazon Web Services er så enkel å bruke at kundene opprette virtuelle maskiner uten å følge Amazons" veldig detaljert 'retningslinjer for sikkerhet, sier Thomas Schneider, en postdoktor i System Security Lab av Technische Universität Darmstadt. Mest spesielt Schneider og hans Forskerne fant at de private nøklene som brukes til å autentisere med tjenester som Elastic Compute Cloud (EC2) eller Simple Storage Service (S3) ble offentlig publisert i Amazon Machine Images (AMIS), som er pre-konfigurerte operativsystemer og programvare som brukes å lage virtuelle maskiner. '[Kunder] bare glemte å fjerne deres API nøklene fra maskiner før publisering, Schneider sa. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar