itwbennett écrit «Amazon Web Services est si facile à utiliser que ses clients de créer des machines virtuelles sans suivre Amazon" très détaillée "des directives de sécurité, explique Thomas Schneider, chercheur postdoctoral dans le laboratoire de sécurité du système de Technische Universität Darmstadt. Plus particulièrement, Schneider et ses collègues les chercheurs ont constaté que les clés privées utilisées pour authentifier des services tels que l'Elastic Compute Cloud (EC2) ou le Simple Storage Service (S3) ont été publiquement publiée dans Amazon Machine Images (MUAS), qui sont des systèmes d'exploitation pré-configuré et utilisé le logiciel d'application de créer des machines virtuelles. "[Clients] a tout simplement oublié de retirer leurs clés API à partir de machines avant de les publier, Schneider dit."
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire