Vorträge und Posterpräsentationen (mit Tagungsband-Eintrag):
M. Mulazzani, S. Schrittwieser, M. Leithner, M. Huber, E. Weippl:
"Cloud Speicherdienste als Angriffsvektoren";
Vortrag: Sicherheitskonferenz Krems,
Krems;
27.10.2011; in: "Proceedings of 9. Sicherheitskonferenz Krems",
(2011).
Kurzfassung deutsch:
Während der letzten Jahre etablierte sich eine Vielzahl von Online File Storage Diensten. Während sich manche auf Basisfunktionalitäten beschränken bieten ausgereiftere Services auch Dienste wie gemeinsame Ordner ("Shared Folder") für die Parallelnutzung durch mehrere Personen, die Möglichkeit zur Echtzeitzusammenarbeit, eine Minimierung des Datentransfers oder nahezu unbegrenzte Speicherkapazität.
Im Zuge dieses Artikels soll eine generelle Übersicht zu aktuellen Speicherservices im Internet geboten werden, sowie die Ergebnisse unserer Untersuchungen zu Dropbox als Beispiel einer populären Softwarelösung präsentiert werden. Schlussfolgernd aus unseren Resultaten konnten wir zeigen das Dropbox als Speicherort für urheberrechtlich geschützte Dateien aus Filesharingnetzwerken genutzt wird. Darüber hinaus ist es möglich über Dropbox unbemerkt unbegrenzt Daten zu speichern. Das Missbrauchspotential, so Daten zu verbergen definieren wir als Online Slack Space. Abschließend zeigen wir mögliche Gegenmaßnahmen um unsere Angriffe zu verhindern, und wie sie im Falle von Dropbox konkret implementiert werden könnten.
Elektronische Version der Publikation:
http://publik.tuwien.ac.at/files/PubDat_202730.pdf