Android

Sigurnosni analitičari postavljaju tri nedostatke u Google dokumentima

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother

Dragnet: Big Cab / Big Slip / Big Try / Big Little Mother
Anonim

Sigurnosni analitičar kaže da je pronašao tri glitches u Google dokumentima koji bi mogli izložiti privatne podatke, ali Google je rekao da pitanja ne predstavljaju sigurnosni rizik.

Google dokumenti su mrežni uredski produktivni paket koji korisnicima omogućuje stvaranje i dijeljenje dokumenata za obradu teksta ili proračunske tablice. Besplatna je za potrošače, a Google nudi i inačicu tvrtke Google Apps s više značajki.

Jedan od nedostataka omogućava dostupnost slika čak i ako je dokument izbrisan ili su prava za dijeljenje opozvana, napisao je Ade Barkah

[Daljnje čitanje: Najbolje usluge streaminga TV-a]

Osoba bi trebala imati ispravan URL za sliku kako bi je pristupio, napisao je Barkah. Ovaj nedostatak pokazuje da Google dokumenti ne štite slike svojim kontrolama dijeljenja, napisao je.

"Ako ste dijelili dokument koji sadrži ugrađene slike s nekim, ta će osoba uvijek moći vidjeti te slike", napisao je. "Ako ugradite sliku u zaštićeni dokument, očekujete da će i slika biti zaštićena, a krajnji rezultat je potencijalno curenje privatnosti".

Drugi problem omogućuje korisnicima da vide sve verzije slike koja je izmijenjena, Na primjer, ako je korisnik želio redaktirati dio slike i dijeliti ga, korisnik koji mu može pristupiti može mijenjati URL te slike kako bi vidio prethodne verzije.

Barkah je napisao da su stavke kao što su dijagrami rasterizirani u.PNG slika. Kada se dijagram promijeni, Google dokumenti stvaraju novu rasteriziranu sliku, ali čuva stare verzije s jedinstvenim URL-om. Promjenom brojeva u URL-u može se vidjeti stari dijagram.

Barkah je pronašao i treći problem, ali još ne objavljuje pojedinosti o njoj. Čini se da dopušta ljudima koji su nekoć imali pristup nekom Google dokumentima i dalje imaju pristup čak i ako su prava pristupa promijenjena.

Google je obavijestio o pitanjima 18. ožujka, a Barkah je rekao da je bio u kontaktu s Googleovim sigurnosnim timom o Četvrtak. U izjavi, Google je rekao da istražuju, ali da "ne vjerujemo da postoje značajni sigurnosni problemi s Google dokumentima."

Ako točne, Barkahova otkrića vjerojatno će potaknuti pozive koje tvrtka treba napraviti temeljitu sigurnosnu procjenu svoje aplikacije temeljene na oblaku.

Prošli tjedan elektronički informacijski centar za privatnost podnio je pritužbu kako traži da Federalna trgovinska komisija SAD-a zaustavi Googleu da ponude usluge koje prikupljaju podatke sve dok se kontrola privatnosti ne može potvrditi.

Ranije ovog mjeseca Google priznao je da je problem u dokumentima uzrokovalo da neki dokumenti budu izloženi korisnicima bez odgovarajućeg odobrenja. Problem se dogodio među korisnicima koji su prethodno podijelili dokumente. Tvrtka je rekla da utječe na manje od 0,05 posto dokumenata. Urednička napomena: postotak Googleovih dokumenata koji su pogođeni problemom ispravljen je 28. ožujka 2008.

Potpredsjednik RSA, Odjel za sigurnost EMC-a, istraživanje je pokazalo da sigurnosni rizik informacijske tehnologije ometa poslovnu inovaciju. IDC je također utvrdio da, iako 80 posto izvršnih direktora smatra da se njihovi sigurnosni timovi formalno smatraju odgovornima za svoj doprinos rastu i inovativnosti poslovanja, samo oni koji se bave problematikom informacijske sigurnosti uzrokovali su 80 posto ispitanika, 44 posto sigurnosnih vođa vjeruje da se mjeri njihov doprinos inovacijama.

Potpredsjednik RSA, Odjel za sigurnost EMC-a, istraživanje je pokazalo da sigurnosni rizik informacijske tehnologije ometa poslovnu inovaciju. IDC je također utvrdio da, iako 80 posto izvršnih direktora smatra da se njihovi sigurnosni timovi formalno smatraju odgovornima za svoj doprinos rastu i inovativnosti poslovanja, samo oni koji se bave problematikom informacijske sigurnosti uzrokovali su 80 posto ispitanika, 44 posto sigurnosnih vođa vjeruje da se mjeri njihov doprinos inovacijama.

[

Sigurnosni istraživači su otkrili da je Conficker crv ažuriran kako bi ga se teže borili, a također ima za cilj uložiti više računala (očito, 3 milijuna do 12 milijuna nije dovoljno). Dok prodavači sigurnosti nastoje spriječiti crv, analitičari tvrde da Sunce vjerojatno neće odbiti druge suputnike sada kada je odbacio IBM. Veliki potres u središnjoj Italiji naglasio je još jednom kako važna mobilna komunikacija i internet pomažu preživjelima da se žale za pomoć i dobivanje informacija. Conficker

Sigurnosni istraživači su otkrili da je Conficker crv ažuriran kako bi ga se teže borili, a također ima za cilj uložiti više računala (očito, 3 milijuna do 12 milijuna nije dovoljno). Dok prodavači sigurnosti nastoje spriječiti crv, analitičari tvrde da Sunce vjerojatno neće odbiti druge suputnike sada kada je odbacio IBM. Veliki potres u središnjoj Italiji naglasio je još jednom kako važna mobilna komunikacija i internet pomažu preživjelima da se žale za pomoć i dobivanje informacija. Conficker

[Daljnje čitanje: Kako za uklanjanje zlonamjernog softvera s vašeg Windows računala]

Analitičari izjavili da ključne značajke Solarisa, posebice DTrace, mogu biti korisne dodatke Linuxu. završava spajanjem najboljeg OpenSolarisa s Linuxom nakon što preuzme kontrolu nad Sun Microsystemsom, ali nije vjerojatno da će ubiti Sunčev široko korišten Solaris OS, priopćili su analitičari.

Analitičari izjavili da ključne značajke Solarisa, posebice DTrace, mogu biti korisne dodatke Linuxu. završava spajanjem najboljeg OpenSolarisa s Linuxom nakon što preuzme kontrolu nad Sun Microsystemsom, ali nije vjerojatno da će ubiti Sunčev široko korišten Solaris OS, priopćili su analitičari.

Na konferencijski poziv u ponedjeljak, predsjednik Oraclea Larry Ellison izjavio je kako je jedan od primarni razlozi zbog kojih je Oracle zainteresiran za Sunce je za Unix-based Solaris OS, koji je odavno važna platforma za Oracle bazu podataka i ima prilično zdrava i značajna instalirana baza.