💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Amazon corrige sa configuration cloud après de nombreuses pertes de données

Ces derniers mois, des erreurs de configuration de la sécurité de services cloud sont à l’origine de graves divulgations involontaires de données. De par ses parts de marchés, ce sont bien sûr les services S3 d’Amazon qui ont été souvent mis à mal.

Des erreurs de configuration et non des vulnérabilités

De plus en plus souvent, la vulnérabilité se trouve entre la chaise et le clavier. Les dernières mésaventures de pertes de données sur S3 sont là pour le rappeler.

Pour améliorer la situation, Amazon a pris le taureau par les cornes et propose entre autre maintenant de chiffrer par défaut toutes les données stockées sur son cloud.

New Amazon S3 Encryption & Security Features | Amazon Web Services

Back in 2006, when I announced S3, I wrote  » Further, each block is protected by an ACL (Access Control List) allowing the developer to keep the data private, share it for reading, or share it for reading and writing, as desired. » Starting from that initial model, with private buckets and ACLs to grant access, […]

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

et pour en savoir plus sur ce sujet:

https://businessinsights.bitdefender.com/amazon-stop-s3-buckets-leaking-data

7% of All Amazon S3 Servers Are Exposed, Explaining Recent Surge of Data Leaks

During the past year, there has been a surge in data breach reporting regarding Amazon S3 servers left accessible online, and which were exposing private information from all sorts of companies and their customers.

et voici un florilège de boulettes de configuration:

Australian Broadcasting Corporation confirms S3 data leak

The government-backed broadcaster has confirmed that data from an unsecured repository was exposed.

Massive US military social media spying archive left wide open in AWS S3 buckets

Dozens of terabytes exposed, your tax dollars at work

CXO Archives

In this TechRepublic Premium guide, technicians can learn how to properly structure service tickets, gain appreciative customers and end users, and improve customer satisfaction (or CSAT) scores which will reward your efforts. From the guide: INTRODUCTION It’s tempting, in the heat of the typical support technician’s day, to enter minimal information in service tickets to …

Verizon Hit by Another Amazon S3 Leak

Verizon Hit by Another Amazon S3 Leak. Engineer-owned bucked containing data marked ‘confidential’ exposed

Leaky S3 bucket sloshes deets of thousands with US security clearance

Bunch of resumés citing secret government work exposed

Accenture left a huge trove of sensitive data on exposed servers

The four exposed servers had no password, but contained the « keys to the kingdom. »

A Misconfigured Amazon S3 Exposed Almost 50 Thousand PII in Australia

A misconfigured Amazon S3 bucket has accidentally compromised 48,270 personally identifiable information (PII) from Australian employees working in government agencies, banks, and a utility company.

 

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

6 commentaires
  4. Ping : Veille Cyber N157 – 26 novembre 2017 |
  6. Ping : Amazon corrige sa configuration cloud après de nombreuses pertes de données | Cybercriminalité

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏