itwbennett escreve "Services da Amazon Web é tão fácil de usar que os clientes a criar máquinas virtuais sem seguir Amazônia" muito detalhadas "diretrizes de segurança, diz Thomas Schneider, um pesquisador pós-doutorado no Laboratório de Sistema de Segurança da Technische Universität Darmstadt. Notavelmente, Schneider e seus companheiros pesquisadores descobriram que as chaves privadas usado para autenticar com serviços como o Elastic Compute Cloud (EC2) ou o Simple Storage Service (S3) foram publicamente publicado na Amazon Machine Images (AMIs), que são sistemas pré-configurados operacionais e software aplicativo usado para criar máquinas virtuais. '[Clientes] só esqueceu de remover suas chaves de API de máquinas antes de publicar ", disse Schneider."
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário