¿Qué tan difícil sería para un pirata informático insertar un código malicioso en la aplicación de Dropbox y acceder a todos los archivos de mi computadora, no solo a los archivos de la carpeta de Dropbox?


Dropbox en sí afirma ser seguro, pero hace solo un año, Dropbox introdujo un error que durante cuatro horas permitió a los usuarios iniciar sesión en las cuentas de otros usuarios con cualquier contraseña. Esta vez, los usuarios de Dropbox no estuvieron tan expuestos, quejándose de que sus credenciales se usaron para enviar spam. La compañía, que tiene alrededor de 50 millones de usuarios, ha traído un equipo externo de expertos para abordar el problema. Aquí hay enlaces a esos temas.

  1. http://forums.dropbox.com/topic….
  2. http://blog.dropbox.com/index.ph…

Así que creo que sería difícil, si agrega capas de seguridad adicional, sería casi imposible. Y solo veo algunas opciones para acceder a toda su computadora. Los piratas informáticos podrían insertar código malicioso en sus archivos ejecutables en Dropbox y luego actualizarlo a su hogar / trabajo / etc. el archivo)

Yo recomendaría agregar seguridad adicional a cualquier sistema basado en la nube en su nombre, aquí hay un enlace sobre cómo hacerlo.

  • Cómo mejorar la seguridad de Dropbox agregando una segunda capa de cifrado: http://lifehacker.com/5794486/ho…

Acerca de la seguridad del sitio web de Dropbox: https://www.dropbox.com/help/27/en

Sus archivos son realmente más seguros mientras están almacenados en su Dropbox que en su computadora en algunos casos. Utilizamos los mismos métodos seguros que los bancos.
Dropbox se toma muy en serio la seguridad de sus archivos y de nuestro software. Utilizamos las mejores herramientas y prácticas de ingeniería disponibles para construir nuestro software, y tenemos personas inteligentes que se aseguran de que Dropbox permanezca seguro. Sus archivos están respaldados, almacenados de forma segura y protegidos con contraseña.

  • Artículo sobre seguridad de Dropbox / Cloud: http://www.pcworld.com/businessc…

Related Content

Cómo ganar dinero con PC viejas en mi casa sin venderlas

¿Cuál es el último mod / build de PC?

¿Cómo organizar archivos en tu PC? ¿Cómo optimizas el particionamiento?

¿Cuál será la mejor configuración de una PC para juegos de menos de 80k, incluido el monitor?

Cómo restablecer de fábrica un portátil con Windows 7 Lenovo

La pregunta era qué tan difícil es * editar * la aplicación de Dropbox para obtener acceso a los archivos en la computadora del usuario. No es lo difícil que sería hacer un mal uso de posibles errores en la aplicación.

Hay dos maneras en que puedo pensar, para editar la aplicación. El primero es modificar la aplicación ya compilada, y luego difundir esta aplicación modificada. Esto es básicamente cómo operan algunos virus informáticos, se unen al código de otras aplicaciones, de modo que se ejecutarán cada vez que se inicie esa aplicación. El código adjunto básicamente puede hacer cualquier cosa, incluso dar acceso a los archivos en la computadora de la víctima. El mayor problema aquí será difundir la aplicación modificada, ya que la mayoría de las personas esperan descargar Dropbox desde el sitio del creador.

La otra forma es obtener acceso al código fuente de Dropbox, modificarlo sin el conocimiento de los creadores de Dropbox y luego obtener las modificaciones incluidas en la aplicación oficial de Dropbox. Espero que esto sea extremadamente difícil, pero esto ha sucedido con otras aplicaciones en el pasado. (Aunque no puedo encontrar ningún ejemplo ahora).

De cualquier manera, SI logra obtener la aplicación modificada para los usuarios, puede obtener acceso teórico a todo en su computadora, siempre que no esté protegida por el sistema operativo u otro software (y no haya podido trabajar alrededor de esta protección).

Peter Bremer

Mac OS X Lion introdujo una característica opcional llamada sandboxing. La idea es que una aplicación comprometida no pueda leer o escribir archivos en su computadora que no debería. Lamentablemente, la aplicación de Dropbox aún no aprovecha esta medida de seguridad. Si por algún error se vio comprometido, el sistema operativo no impedirá que lea ningún otro archivo en su computadora y lo envíe a alguien en Internet.

Marko Miettinen

More Interesting

¿Cómo resuelvo problemas de baja utilización de la red en mi computadora?

¿Qué parte del hardware hace que una PC se congele?

¿Puedo ejecutar una PC preparada para oculus en cualquier computadora portátil y aún así mi oculus rift funciona?

¿Alguien puede construirme una PC para juegos con una GTX 1070, buena CPU por alrededor de $ 1600 CDN?

Ahora, cuando podemos instalar Mac OS tan fácilmente en cualquier PC, ¿por qué comprar MAC?

¿El hardware de la computadora se vuelve más lento con la edad?

¿Qué debo hacer después de hacer checkdisk en mi HDD?

¿Vale la pena desarrollar juegos para PC?

Cómo instalar controladores manualmente en una PC con Windows 10

¿Cuánto debería cobrarle a mi cliente por construir una PC i7 para él donde está proporcionando todos los componentes?

¿Mi PC puede ejecutar Titanfall 2?

¿Cuáles son algunos de los mejores juegos de PC pequeños?

¿Se repite la historia de la computadora?

¿Cuáles son algunos de los nombres geniales de memoria USB que has encontrado?

Si una PC tiene TPM (Trusted Platform Module), ¿significa que la PC no puede funcionar si cambio cualquier componente de hardware como el disco duro o la RAM?