CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Advarsel mod Dropbox

En sikkerhedsekspert advarer nu virksomheder mod at bruge Dropbox til vigtige data.

13. april 2011 kl. 13.31
Karim Pedersen Karim Pedersen

Den populære internet-tjeneste Dropbox til filsynkronisering indeholder en mulig sikkerhedsbrist. Det mener sikkerheds-eksperten Derek Newton, som skriver om problemet i sin blog. Han advarer ligefrem mod at bruge Dropbox til følsomme data. Hvis man alligevel vælger at bruge Dropbox, bør man bruge stærk kryptering til at beskytte filerne, mener han.

Dropbox findes til en lang række forskellige platforme – lige fra Windows og Linux til mobile systemer som iOS og Android – og tjenesten gør det meget nemt at synkronisere sine filer mellem forskellige computere og mobile enheder.

Derek Newton har indtil videre kun undersøgt Windows-klienten. Brugeren skal kun indtaste sine adgangsdata én gang; herefter bliver de nødvendige oplysninger gemt i filen config.db på den lokale harddisk.

Ifølge Newton er filen ikke bundet til den lokale computer og kan altså frit kopieres og overføres til en anden maskine. En trojaner kunne stjæle filen og bruge den til at få adgang til alle filer der ligger hos Dropbox. Det hjælper heller ikke at ændre kodeordet, fordi filen indeholder den unikke host-ID, og man kan heller ikke se at fremmede har skaffet sig adgang til Dropbox-mapperne.

Det skulle faktisk være nok at åbne config.db og kopiere host-ID for at få adgang til en anden persons Dropbox.

Newton betegner problemet som en designfejl i Windows-klienten. For at få fat i config.db filen skal man dog først have adgang til den lokale computer – og så har man jo allerede mulighed for at få fat i de filer, der ligger gemt lokalt.

En mulighed for at større sikkerhed er at bruge Boxcryptor, der opretter en slags virtuel harddisk med 256-bit kryptering som så gemmes i Dropbox'en. Her er problemet dog, at filerne ikke kan låses op under iOS, Android og Blackberry. Så man mister altså den mobile adgang til sine data, som jo er en af de store fordele i Dropbox.

Boxcryptor er gratis i en basisversion med plads til 2 GB filer på den virtuelle harddisk. Men Boxcryptor er også stadig i betafasen, så det kan bestemt ikke udelukkes at dette program også indeholder svagheder.




Navnenyt fra it-danmarkVis alle »
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Rickard Hohenthal
Rickard Hohenthal
Tom Jepsen
Tom Jepsen

Mia Borg
Mia Borg
Simon Kirkeby Wessel
Simon Kirkeby Wessel
Laurits Rune Nielsen
Laurits Rune Nielsen
Andreas Daneville
Andreas Daneville


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere

Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jim Nielsen
Jim Nielsen
Henri Terho
Henri Terho
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Niels Ferdinand Karstensen
Niels Ferdinand Karstensen
Kent Agerlund
Kent Agerlund
David Guldager
David Guldager
Mogens Nørgaard
Mogens Nørgaard
opinion
Jim Nielsen
Jim Nielsen
Når AI-brugen breder sig som ukrudt, skal intelligent risikostyring stå sin prøve
Læs indlæg
Artikel teaser billede

Henri Terho

Vibe coding: Det kan gå grueligt galt, når AI bliver din personlige juniorudvikler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance

Artikel teaser billede

Erik David Johnson

AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner

Artikel teaser billede

Niels Ferdinand Karstensen

Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden

Mest læste klummer og blogs
Vibe coding: Det kan gå grueligt galt, når AI bliver din personlige juniorudvikler
Klumme: AI er i færd med at revolutionere udviklingsmiljøer verden over, og med ”vibe coding”-metoden sparer udviklere utallige timer – hvis gjort korrekt. For gamle udviklingsdyder er stadig afgørende – selv på vej ind i AI-æraen.
Af: Henri Terho
AI er på vej til selv at blive både bruger, skaber og din nære samarbejdspartner
Klumme: Kunstig intelligens er ikke længere bare en hjælper. Den bliver selv bruger, skaber og samarbejdspartner.
Af: Erik David Johnson
Du kan altså ikke levere gode kundeoplevelser, hvis ikke dine systemer forstår hinanden
Klumme: Mange virksomheder bygger stadig digitale siloer – og betaler prisen i tabt overblik, træg kundeservice og manuelle lappeløsninger. Det behøver ikke være sådan.
Af: Niels Ferdinand Karstensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Med disse tricks kan du lynhurtigt komme til at ELSKE governance
opinion Kent Agerlund
Brugen af generativ AI er ikke usikker – det kræver blot sund fornuft
Læs indlæg

Premium
Teaser billede
EU lancerer sin egen sårbarheds-database efter usikkerhed om CVE: Se den her
Læs mere »
Microsoft er dybt afhængig af Europa: Så meget fylder den europæiske del af selskabets samlede forretning
ERP-systemerne er under stor forandring: Topchef Mark Moffat satser på elitehold og åben arkitektur
EPJ-systemet Sundhedsplatformen er viklet ind i amerikansk software: Leverandøren bag lover driftssikkerhed selv under Trump
Se alle »
Computerworld
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Netværkstest-duel: Hvad dækker bedst: Tre billige eller to dyrere mesh-enheder?
Test: Dette lavpris-tv er et kompromis, som du sagtens vil kunne leve med
Microsoft melder ud: Disse enheder kan ikke opgraderes til Windows 11
Se alle »
CIO
Teaser billede
Har mere end 100.000 ansatte - nu dropper selskabet VMware og skifter til konkurrent: "Tilliden er brudt"
Læs mere »
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Skruer bissen på over for gamle kunder: Skriv ny aftale med os eller fjern alle opdateringer
Du kan spare en formue ved at skifte til europæisk cloud: Sådan kan du komme i gang
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
NIS2: Sådan styrker du både cybersikkerhed og compliance
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »