#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Nesdílíte přes Box, Dropbox či Google Disk vnitřní firemní informace?

Od Rychlofky

Nesdílíte přes Box, Dropbox či Google Disk vnitřní firemní informace? V Pandora’s Box: Another New Way to Leak All Your Sensitive Data upozorňuje Adversis na něco, co vůbec není nové. V minulosti se to řešilo opakovaně a řešit bude. Soubory či složky v cloudovém firemním úložišti s nevhodně nastavenými právy. Ať už přímo “veřejné” nebo jenom “kdokoliv s odkazem má přístup”. V řadě případů se takovéto obsahy dostávají do vyhledávačů. Adversis se zaměřili na Box, ale nenechte se tím mýlit. Byť Box na vlastní doméně můžete zkoumat přes firma.app.box.com/v/ a tím pádem je vše podstatně snáze zneužitelné. Pro nápravu mrkněte do Securing Shared Links

TIP: Když už sdílíte něco v Google Docs (prostě v cloudu), hlídejte si velmi důsledně práva se věnuje tomu jak tahle riziková věc funguje v Google DIsku/Docs.

2019-03-12 07_15_24-Pandora's Box_ Another New Way to Leak All Your Sensitive Data — Adversis.png