Un’alternativa a Dropbox : SpiderOak

Posted on Mon, 04 Jul 2011 14:12:21 +0000 by staff

SpiderOak è una delle valide alternative a Dropbox ed offre servizi di cloud-storage, sincronizzazione e condivisione di files. Il software client è di tipo proprietario, è multipiattaforma ed è disponibile per Windows, Mac OSX e Linux (pacchetti per 32 e 64bit per Ubuntu, Debian, Fedora ed openSUSE) e, in versione mobile, per iOS ed Android.
SpiderOak offre un piano di 2GB gratuiti a vita oppure un piano di 10$ al mese per ogni 100GB oppure l’offerta di 100$ all’anno per ogni 100GB sottoscritti.
Nella descrizione della tutela della privacy del servizio, l’azienda sembra punzecchiare Dropbox proprio nei punti in cui quest’ultima si è rivelata essere debole.SpiderOak dichiara che i dati degli utenti subiscono un trattamento di crittografia sia lato client sia lato server garantendo la riservatezza dei dati depositati.
Al momento dell’iscrizione al servizio la password viene generata attraverso il client.
Quando si è lontanti dai propri computer e si vuole accedere via browser ai propri dati la password viene conservata in una memoria criptata solo per la durata della sessione e questo è l’unico momento in cui i dati sono potenzialmente leggibili dal personale con accesso al server.
L’azienda quindi consiglia sempre l’accesso tramite i client per la massima garanzia di sicurezza, anche se ovviamente garantisce la massima professionalità del proprio staff e afferma di operare solo tramite proprie strutture e datacenter senza nessun impiego di outsorcing.
Inoltre per la crittografia dei dati viene utilizzata una combinazione tra gli algoritmi RSA e AES.
Una nota interessante è l’intenzione dell’azienda di rilasciare in un prossimo futuro il codice base del client come open source in quanto le competenze e la storia personale del team di sviluppo traggono origine dal software libero.

Post simili:

Amazon AWS come piattaforma per la distribuzione di malware

Posted on Mon, 06 Jun 2011 14:19:00 +0000 by staff

La cloud non è solo innovazione ma principalmente uno strumento. E come ogni strumento, l’utilizzo che se ne può fare dipende molto da quale parte sta l’utilizzatore finale.

A più riprese abbiamo parlato nei mesi scorsi del possibile utilizzo delle piattaforme cloud per scopi tutt’altro che trasparenti. Il crimine informatico è molto attratto dalle grandi possibilità dei servizi cloud come Amazon AWS che possono offrire a buon prezzo una grande “potenza di fuoco”. La conferma alle nostre osservazioni viene rinforzata dalle scoperte di Dmitry Bestuzhev in forza presso Kapersky come ricercatore di sicurezza. Bestuzhev ha rilevato come la piattaforma Amazon AWS venga utilizzata per la diffusione di malware di tipo banking, una minaccia molto seria che sta flagellando i paesi dell’America Latina e non. I campioni di malware rilevati su Amazon AWS sono studiati per catturare informazioni di login e credenziali di home banking ed hanno come obiettivo alcune banche brasiliane finite nel mirino dei criminali alla stregua di alcuni istituti di credito peruviani, i cui clienti sono costantemente colpiti da attacchi di phishing e da tentativi di infezione da malware.

Anche se la lontananza geografica con paesi come il Brasile ed il Perù potrebbe distogliere l’attenzione dei lettori di casa nostra l’allarme lanciato da Bestuzhev e l’analisi dell’accaduto aiutano a trarre alcune conclusioni. Con rammarico lo staff delegato alle segnalazioni di abuso di Amazon ha ignorato la scoperta di Bestuzhev e dopo 12 ore dalla segnalazione il malware era ancora presente sul link originario. I criminali autori dell’upload hanno inoltre utilizzato alcuni account di utenti fuori da ogni sospetto facendo pensare ad una facile violazione dei login di accesso alle istanze Amazon acquistate ed utilizzate lecitamente da sviluppatori o professionisti informatici.

Le considerazioni sono dunque queste : una piattaforma come Amazon dovrebbe rafforzare controlli e analisi delle segnalazioni di abuso al fine di prevenire o rimuovere velocemente eventuali malware presenti sulle istanze dei clienti. Inoltre i clienti stessi dovrebbero applicare le migliori pratiche di sicurezza nella scelta e nella conservazione dei dati di accesso ai prodotti cloud di Amazon o di qualsiasi altro operatore. La cloud fa gola e non solo ai professionisti dell’informatica onesti.