Ergebnis 1 bis 2 von 2
Danke Übersicht2Danke
  • 2 Post By .Bernd
Thema: Capital One ein Opfer von Amazon? Ganz sicher hat jeder hier vom letzte Hack auf eine USA:Bank gelesen mit >100M erbeuteten Kundendaten. https://www.heise.de/newsticker/meld...n-4483011.html Was ich jedoch ...
  1. #1
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    Capital One ein Opfer von Amazon?

    Ganz sicher hat jeder hier vom letzte Hack auf eine USA:Bank gelesen mit >100M erbeuteten Kundendaten.
    https://www.heise.de/newsticker/meld...n-4483011.html

    Was ich jedoch komisch finde ist dieses Zitat:
    Die Angeklagte war vor einigen Jahren bei Amazon beschäftigt und hat laut ihrem Lebenslauf damals am Load Balancing für S3 gearbeitet. Amazon verweist darauf, dass die Fehlkonfiguration nicht in der Cloud-Infrastruktur Amazons, sondern in der dort von der Bank installierten Software passiert ist.
    Weil nachgewiesen ist, dass die S3-Dienste auf Amazon Web Services (AWS) als unsicher erachtet wurden:
    https://devops.com/top-5-aws-securit...ky-s3-buckets/

    Und wenn nicht direkt, dann eben die Backups in bestimmter Form:
    https://techcrunch.com/2019/08/09/aw...-backups-leak/

    Auch wenn Capital One aussagt, dass der Fehler ausschliesslich in ihrer Konfiguration zu suchen war, mutet es immer noch komisch an, wenn AWS auf die Suche nach Datenlecks geht:
    https://duo.com/decipher/aws-promise...igured-servers
    “Even if a customer misconfigures a resource, if the customer properly implements a ‘least privilege’ policy, there is relatively little an actor has access to once they are authenticated,” Schmidt said.
    "Selbst wenn ein Kunde eine Ressource falsch konfiguriert, wenn der Kunde eine Richtlinie mit den geringsten Rechten ordnungsgemäß implementiert, hat ein Akteur nach der Authentifizierung relativ wenig Zugriff darauf", sagte Schmidt*.
    * AWS CISO Stephen Schmidt / Stephen Schmidt - Chief Information Security Officer, AWS

    Genau das ist aber passiert - wenn man dann noch bedenkt, dass die Hackerin bei AWS gearbeitet hat und für S3 zuständig war!?
    Bonnyblank und Big Eddie C. bedanken sich.

  2. #2
    makodako
    gehört zum Inventar

    AW: Capital One ein Opfer von Amazon?

    Pro Datensatz $ 1.- kassieren und danach den Film sehen "Verschollen im Bermuda Dreieck". Passt!

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163