Dropbox usa HoneyDocs, servicio que crea un log que muestra cuándo y dónde se abrió un documento
>> martes, 17 de septiembre de 2013
Dropbox revisa los archivos
http://cioperu.pe/ 17/09/2013
Dropbox revisa algunos tipos de archivos subidos. Eso es normal, señala el servicio de almacenamiento web.
La revelación se produce luego de que una evaluación del servicio encontrara que varios archivos “.doc” fueran abiertos luego de haber sido subidos a Dropbox.
El comportamiento de Dropbox fue detectado usando HoneyDocs, un nuevo servicio web que crea un log que muestra cuándo y dónde se abrió un documento, de acuerdo a un post de WNC InfoSec.
El experimento involucró subir a Dropbox carpetas “.zip” de HoneyDocs que contenían archivos “.doc”. HoneyDocs permite que los usuarios configuren un “sting”, una notificación que se envía por SMS o correo electrónico cuando un archivo ha sido visto. El lugar donde ha sido visto se presenta en un mapa.
El aviso, o como HoneyDocs lo llama un “buzz”, es un HTTP Get request con identificadores únicos asignados al sting. Los datos sobre dónde y cuándo se vio el archivo son enviados por el puerto SSL 443, de acuerdo a HoneyDocs.
WNC InfoSec escribió que el primer buzz llegó dentro de los 10 minutos siguientes luego de que el archivo fue abierto con la dirección IP de una instancia Amazon EC2 en Seattle. Dropbox utiliza la infraestructura de nube de Amazon.
De los archivos enviados, solo los archivos “.doc” fueron abiertos, escribió WNC Infosec. HoneyDocs también jaló información del tipo de aplicación que accedió al documento, que en este caso fue la suite de productividad de código abierto LibreOffice.
“Ahora me da curiosidad”, escribió WNC InfoSec. “¿Se está accediendo a los archivos con propósitos de deduplicación o escaneo de malware? Y si es así, entonces ¿por qué no se han abierto los otros tipos de archivos?”.
A pesar del extraño comportamiento, la explicación es directa. Lo que WNC InfoSec descubrió al usar HoneyDocs es un proceso automático de backend que Dropbox utiliza en ciertos tipos de archivos.
Dropbox permite que los usuarios vean vistas previas de algunos tipos de documentos, incluyendo los “.doc”, pero para ello debe construir una vista previa de estos documentos, de acuerdo a un vocero de Dropbox. Para hacerlo, se debe abrir el documento.
De acuerdo al sitio web de Dropbox, los usuarios pueden abrir archivos de Word, PowerPoint, PDF y archivos de texto directamente desde dentro del navegador, lo cual les ahorra la necesidad de tener instalados ciertos tipos de programas en sus computadoras.
Aun así, este comportamiento podría poner nerviosas a algunas personas. Los expertos en seguridad generalmente recomiendan que para tener una mayor privacidad, los usuarios encripten los documentos antes de transmitirlos a proveedores de almacenamiento web.
Dropbox solo permite a un pequeño número de empleados acceder a los datos de los usuarios. Su personal de soporte técnico podría en algunos casos tener acceso a los metadatos de los archivos, o a los datos que identifican a un archivo más que a su contenido.
“Tenemos una política estricta y controles de acceso técnico que prohíben a los empleados acceder excepto en contadas circunstancias”, de acuerdo a su política.
Autor: Jeremy Kirk, IDG News Service
http://cioperu.pe/ 17/09/2013
Dropbox revisa algunos tipos de archivos subidos. Eso es normal, señala el servicio de almacenamiento web.
La revelación se produce luego de que una evaluación del servicio encontrara que varios archivos “.doc” fueran abiertos luego de haber sido subidos a Dropbox.
El comportamiento de Dropbox fue detectado usando HoneyDocs, un nuevo servicio web que crea un log que muestra cuándo y dónde se abrió un documento, de acuerdo a un post de WNC InfoSec.
El experimento involucró subir a Dropbox carpetas “.zip” de HoneyDocs que contenían archivos “.doc”. HoneyDocs permite que los usuarios configuren un “sting”, una notificación que se envía por SMS o correo electrónico cuando un archivo ha sido visto. El lugar donde ha sido visto se presenta en un mapa.
El aviso, o como HoneyDocs lo llama un “buzz”, es un HTTP Get request con identificadores únicos asignados al sting. Los datos sobre dónde y cuándo se vio el archivo son enviados por el puerto SSL 443, de acuerdo a HoneyDocs.
WNC InfoSec escribió que el primer buzz llegó dentro de los 10 minutos siguientes luego de que el archivo fue abierto con la dirección IP de una instancia Amazon EC2 en Seattle. Dropbox utiliza la infraestructura de nube de Amazon.
De los archivos enviados, solo los archivos “.doc” fueron abiertos, escribió WNC Infosec. HoneyDocs también jaló información del tipo de aplicación que accedió al documento, que en este caso fue la suite de productividad de código abierto LibreOffice.
“Ahora me da curiosidad”, escribió WNC InfoSec. “¿Se está accediendo a los archivos con propósitos de deduplicación o escaneo de malware? Y si es así, entonces ¿por qué no se han abierto los otros tipos de archivos?”.
A pesar del extraño comportamiento, la explicación es directa. Lo que WNC InfoSec descubrió al usar HoneyDocs es un proceso automático de backend que Dropbox utiliza en ciertos tipos de archivos.
Dropbox permite que los usuarios vean vistas previas de algunos tipos de documentos, incluyendo los “.doc”, pero para ello debe construir una vista previa de estos documentos, de acuerdo a un vocero de Dropbox. Para hacerlo, se debe abrir el documento.
De acuerdo al sitio web de Dropbox, los usuarios pueden abrir archivos de Word, PowerPoint, PDF y archivos de texto directamente desde dentro del navegador, lo cual les ahorra la necesidad de tener instalados ciertos tipos de programas en sus computadoras.
Aun así, este comportamiento podría poner nerviosas a algunas personas. Los expertos en seguridad generalmente recomiendan que para tener una mayor privacidad, los usuarios encripten los documentos antes de transmitirlos a proveedores de almacenamiento web.
Dropbox solo permite a un pequeño número de empleados acceder a los datos de los usuarios. Su personal de soporte técnico podría en algunos casos tener acceso a los metadatos de los archivos, o a los datos que identifican a un archivo más que a su contenido.
“Tenemos una política estricta y controles de acceso técnico que prohíben a los empleados acceder excepto en contadas circunstancias”, de acuerdo a su política.
Autor: Jeremy Kirk, IDG News Service
0 comentarios :
Publicar un comentario