spcav
AVClub Fanatic
- 18 August 2006
- 17,754
09-09-2014
- Thread starter Μιχάλης Κορ.
- Start date
- 21 January 2007
- 21,629
http://gizmodo.com/apple-ceo-tim-cook-promises-major-icloud-security-impro-1630861176
Σε δύο εβδομάδες πάνω κάτω οι αλλαγές ασφάλειας στο iCloud … IMHO και πολλές είναι δύο εβδομάδες αλλά τουλάχιστο το πήραν απόφαση
spcav
AVClub Fanatic
- 18 August 2006
- 17,754
Νταξ, ετσι που το διαβαζω, δεν μιλαμε για ''κλεισιμου κενου ασφαλείας'' αλλά για προσθετα μετρα ειδοποίησης των χρηστων.
Γιαννης Σπυρου
AVClub Fanatic
το 2 step verification ,απ οσο γνωριζω, δεν ειναι πουθενα υποχρεωτικο (σε αλλες υπηρεσιες online kai allvn etaireivn) ... κανω λαθος ?
Στο flickr, dropbox , google drive κλπ δεν το εχω ενεργοποιησει ... μηπως κι αυτες θα επρεπε να το εχουν ?
Στο flickr, dropbox , google drive κλπ δεν το εχω ενεργοποιησει ... μηπως κι αυτες θα επρεπε να το εχουν ?
Γιαννης Σπυρου
AVClub Fanatic
Οι φωτο δε παρθηκαν με το βbug που ηπηρξε τις τελευταιες μερες , ειχε αρχισει απο πολυ πριν.
- 21 January 2007
- 21,629
Έχω γράψει πολλά , δε τα ξαναγράφω, προσπάθησα πραγματικά να σας εξηγήσω γιατί είναι τρύπα
(και γιατί το φτιάχνουν κιόλας δηλαδή)
Ξαναδιαβάστε τα
Ή τεσπα, βαριέμαι να τα ξαναγράφω
Για εσάς δεν είναι, για όσους μπαίνουν, μια χαρά τρύπα είναι
(και γιατί το φτιάχνουν κιόλας δηλαδή)
Ξαναδιαβάστε τα
Ή τεσπα, βαριέμαι να τα ξαναγράφω
Για εσάς δεν είναι, για όσους μπαίνουν, μια χαρά τρύπα είναι
Απάντηση: Re: 09-09-2014
Δεν κατάλαβες. Η apple διέψευσε πως υπήρχε αυτό το bug που δεν κλείδωνε το λογαριασμό μετά από πολλές προσπάθειες.
Εδώ μιλάμε για καθαρή περίπτωση pishing.
Έχω γράψει πολλά , δε τα ξαναγράφω, προσπάθησα πραγματικά να σας εξηγήσω γιατί είναι τρύπα
(και γιατί το φτιάχνουν κιόλας δηλαδή)
Ξαναδιαβάστε τα
Ή τεσπα, βαριέμαι να τα ξαναγράφω
Για εσάς δεν είναι, για όσους μπαίνουν, μια χαρά τρύπα είναι
Δεν κατάλαβες. Η apple διέψευσε πως υπήρχε αυτό το bug που δεν κλείδωνε το λογαριασμό μετά από πολλές προσπάθειες.
Εδώ μιλάμε για καθαρή περίπτωση pishing.
- 21 January 2007
- 21,629
Re: Απάντηση: Re: 09-09-2014
παλικάρι μου ο CEO ο ίδιος παραδέχεται οτι με αυτό τον τρόπο έχουν μπει με Targeted attacks σε λογαριασμούς,
όταν το παραδέχεται ο CEO , εσύ μη το παραδέχεσαι, δε πειράζει
οι διωρθώσεις δε χρειαζονται κιολας να φανταστω σύμφωνα με την άποψη σου ...
παλικάρι μου ο CEO ο ίδιος παραδέχεται οτι με αυτό τον τρόπο έχουν μπει με Targeted attacks σε λογαριασμούς,
όταν το παραδέχεται ο CEO , εσύ μη το παραδέχεσαι, δε πειράζει
οι διωρθώσεις δε χρειαζονται κιολας να φανταστω σύμφωνα με την άποψη σου ...
Γιαννης Σπυρου
AVClub Fanatic
τι εννοεις ? Δεν καταλαβαινω...
Στην ανακοινωση της apple, ειπε οτι οποιες φωτο υποκλαπηκαν ηταν , οχι απο brute attack αλλα απο phishing των κωδικων και των ερωτησεων ασφαλειας, που δυστυχως για τα celebrity ηταν γνωστες απο συνεντευξεις κλπ.
Οι φωτο επισης που παρθηκαν απο το icloud ηταν πολυ λιγοτερες απ οτι αρχικα υποστηριζοταν, πολλες ηταν απο αλλα κινητα και αλλες υπηρεσιες, πολυ καιρο πριν.
απλα ο "συλλεκτης" - γιατι δεν τις εβγαλε hacker στη δημοσιοτητα - τις εβγαλε ολες μαζι τωρα.
Συμπτωση ή οχι , κανεις δε ξερει ακομα....
Τελος, πολλα ειδισιογραφικα προκτορεια αναδημοσιευσαν την ιστορια , βγαζοντας το icloud kai εβαλαν το Cloud στην ειδηση τους, ακομα και το ΒΒC.
Αλλα το κακο εγινε φυσικα....
--- Αυτόματη συγχώνευση μηνύματος ---
«Θέλουμε να προβούμε σε ενημέρωση σχετικά με την έρευνά μας σχετικά με την κλοπή φωτογραφιών συγκεκριμένων διασημοτήτων. Όταν μάθαμε για την κλοπή, αγανακτήσαμε και κινητοποιήσαμε άμεσα τους μηχανικούς της Apple για να ανακαλύψουν την πηγή. Η ιδιωτικότητα και η ασφάλεια των πελατών αποτελούν θέματα υψίστης σημασίας για εμάς. Έπειτα από περισσότερες από 40 ώρες έρευνας, ανακαλύψαμε ότι λογαριασμοί συγκεκριμένων διασημοτήτων εκτέθηκαν σε στοχευμένη επίθεση σε user names, κωδικούς και ερωτήσεις ασφαλείας, πρακτική η οποία έχει αναδειχθεί σε συχνό φαινόμενο στο Internet. Καμία από τις περιπτώσεις που ερευνήσαμε δεν αποτελεί αποτέλεσμα παρείσδυσης σε κάποιο από τα συστήματα της Apple, συμπεριλαμβανομένων του iCloud ή του Find my iPhone. Συνεχίζουμε να συνεργαζόμαστε με τις Αρχές ώστε να βοηθήσουμε να ταυτοποιηθούν οι εμπλεκόμενοι εγκληματίες
Για να προστατευθούν έναντι αυτού του είδους επιθέσεων, συμβουλεύουμε όλους τους χρήστες να χρησιμοποιούν ισχυρό κωδικό και να ενεργοποιήσουν τη λειτουργία two-step verification. Τα δύο τελευταία εξετάζονται στην ιστοσελίδα μας στο link http://support.apple.com/kb/ht4232
--- Αυτόματη συγχώνευση μηνύματος ---
Ακομα και με το 2 step verification, ta celebrities δεν ειναι απολυτως ασφαλη , γιατι οι ερωτησεις ειναι προκαθορισμενες (αν θυμαμαι καλα) και ειναι συνηθως γνωστες οι απαντησεις (απο social media, συνεντευξεις , google κλπ ).
Γι αυτο χρειαζονται αλλες μεθοδοι, οπως οι βιομετρικοι που ειπαμε παραπανω και ελπιζω να ενταχθουν και στα ipad-mac στα μελλον.
--- Αυτόματη συγχώνευση μηνύματος ---
Taso, το bug υπηρξε για καποιες μερες,και διορθωθηκε.
Αλλα δεν ηταν αυτο υπευθυνο για τη συλλογη των φωτογραφιων.
Αυτη ειναι η διαφορα ... οι φωτο εχουν "συλλεχθει" εδω και πολυ καιρο, λιγο μετα τα φετινα EMY awards και ισως και πιο πριν.
Στην ανακοινωση της apple, ειπε οτι οποιες φωτο υποκλαπηκαν ηταν , οχι απο brute attack αλλα απο phishing των κωδικων και των ερωτησεων ασφαλειας, που δυστυχως για τα celebrity ηταν γνωστες απο συνεντευξεις κλπ.
Οι φωτο επισης που παρθηκαν απο το icloud ηταν πολυ λιγοτερες απ οτι αρχικα υποστηριζοταν, πολλες ηταν απο αλλα κινητα και αλλες υπηρεσιες, πολυ καιρο πριν.
απλα ο "συλλεκτης" - γιατι δεν τις εβγαλε hacker στη δημοσιοτητα - τις εβγαλε ολες μαζι τωρα.
Συμπτωση ή οχι , κανεις δε ξερει ακομα....
Τελος, πολλα ειδισιογραφικα προκτορεια αναδημοσιευσαν την ιστορια , βγαζοντας το icloud kai εβαλαν το Cloud στην ειδηση τους, ακομα και το ΒΒC.
Αλλα το κακο εγινε φυσικα....
--- Αυτόματη συγχώνευση μηνύματος ---
«Θέλουμε να προβούμε σε ενημέρωση σχετικά με την έρευνά μας σχετικά με την κλοπή φωτογραφιών συγκεκριμένων διασημοτήτων. Όταν μάθαμε για την κλοπή, αγανακτήσαμε και κινητοποιήσαμε άμεσα τους μηχανικούς της Apple για να ανακαλύψουν την πηγή. Η ιδιωτικότητα και η ασφάλεια των πελατών αποτελούν θέματα υψίστης σημασίας για εμάς. Έπειτα από περισσότερες από 40 ώρες έρευνας, ανακαλύψαμε ότι λογαριασμοί συγκεκριμένων διασημοτήτων εκτέθηκαν σε στοχευμένη επίθεση σε user names, κωδικούς και ερωτήσεις ασφαλείας, πρακτική η οποία έχει αναδειχθεί σε συχνό φαινόμενο στο Internet. Καμία από τις περιπτώσεις που ερευνήσαμε δεν αποτελεί αποτέλεσμα παρείσδυσης σε κάποιο από τα συστήματα της Apple, συμπεριλαμβανομένων του iCloud ή του Find my iPhone. Συνεχίζουμε να συνεργαζόμαστε με τις Αρχές ώστε να βοηθήσουμε να ταυτοποιηθούν οι εμπλεκόμενοι εγκληματίες
Για να προστατευθούν έναντι αυτού του είδους επιθέσεων, συμβουλεύουμε όλους τους χρήστες να χρησιμοποιούν ισχυρό κωδικό και να ενεργοποιήσουν τη λειτουργία two-step verification. Τα δύο τελευταία εξετάζονται στην ιστοσελίδα μας στο link http://support.apple.com/kb/ht4232
--- Αυτόματη συγχώνευση μηνύματος ---
Ακομα και με το 2 step verification, ta celebrities δεν ειναι απολυτως ασφαλη , γιατι οι ερωτησεις ειναι προκαθορισμενες (αν θυμαμαι καλα) και ειναι συνηθως γνωστες οι απαντησεις (απο social media, συνεντευξεις , google κλπ ).
Γι αυτο χρειαζονται αλλες μεθοδοι, οπως οι βιομετρικοι που ειπαμε παραπανω και ελπιζω να ενταχθουν και στα ipad-mac στα μελλον.
--- Αυτόματη συγχώνευση μηνύματος ---
Taso, το bug υπηρξε για καποιες μερες,και διορθωθηκε.
Αλλα δεν ηταν αυτο υπευθυνο για τη συλλογη των φωτογραφιων.
Αυτη ειναι η διαφορα ... οι φωτο εχουν "συλλεχθει" εδω και πολυ καιρο, λιγο μετα τα φετινα EMY awards και ισως και πιο πριν.
Απάντηση: Re: Απάντηση: Re: 09-09-2014
Τασουλη, δεν διαβάζεις προσεκτικά και με ανησυχείς...
"Apple Chief Executive Tim Cook said celebrities' iCloud accounts were compromised when hackers correctly answered security questions to obtain their passwords, or when they were victimized by a phishing scam to obtain user IDs and passwords.
He said none of the Apple IDs and passwords leaked from the company's servers.
To make such leaks less likely, Mr. Cook said Apple will alert users via email and push notifications when someone tries to change an account password, restore iCloud data to a new device, or when a device logs into an account for the first time.
Until now, users got an email when someone tried to change a password or log in for the first time from an unknown Apple device; there were no notifications for restoring iCloud data.
Apple said it plans to start sending the notifications in two weeks. It said the new system will allow users to take action immediately, including changing the password to retake control of the account, or alerting Apple's security team."
http://online.wsj.com/articles/tim-...d-security-alerts-for-icloud-users-1409880977
--- Αυτόματη συγχώνευση μηνύματος ---
Γιάννη, είδες καπου επίσημη παραδοχή για το bug? Διότι εγώ από τις ανακοινώσεις της apple κατάλαβα το αντίθετο.
Τασουλη, δεν διαβάζεις προσεκτικά και με ανησυχείς...
"Apple Chief Executive Tim Cook said celebrities' iCloud accounts were compromised when hackers correctly answered security questions to obtain their passwords, or when they were victimized by a phishing scam to obtain user IDs and passwords.
He said none of the Apple IDs and passwords leaked from the company's servers.
To make such leaks less likely, Mr. Cook said Apple will alert users via email and push notifications when someone tries to change an account password, restore iCloud data to a new device, or when a device logs into an account for the first time.
Until now, users got an email when someone tried to change a password or log in for the first time from an unknown Apple device; there were no notifications for restoring iCloud data.
Apple said it plans to start sending the notifications in two weeks. It said the new system will allow users to take action immediately, including changing the password to retake control of the account, or alerting Apple's security team."
http://online.wsj.com/articles/tim-...d-security-alerts-for-icloud-users-1409880977
--- Αυτόματη συγχώνευση μηνύματος ---
Γιάννη, είδες καπου επίσημη παραδοχή για το bug? Διότι εγώ από τις ανακοινώσεις της apple κατάλαβα το αντίθετο.
- 21 January 2007
- 21,629
(Η ανακοίνωση πιο πάνω είναι προγενέστερη της δήλωσης του Cook που δημοσιεύω. (αυτό το «Θέλουμε να προβούμε σε…)
Από την πρώτη σιγμή έχω πει, ότι άλλο οι φωτογραφίες που είδατε που ήταν το smokescreen
Και άλλο το πραγματικό targeted attack
Σας έχω γράψει ξεκάθαρα τακτικές τεχνικές και μεθόδους
Τώρα εσύ μένεις στις συγκεκριμένες Φώτο μου φαίνεται πάλι, και δεν κάνεις το βήμα παρακάτω, να καταλάβεις ότι όντως μέσα από το iCloud έφυγαν πολλά. Και για αυτό κάνουν και τις σχετικές διορθώσεις επιβάλλοντας νέα μέτρα ασφάλειας.
Για αυτό λέω, εάν ανατρέξεις θα δεις ότι τα έχω γράψει εδώ και κάποιες μέρες – στην πραγματική τους διάσταση.
Γιαννης Σπυρου
AVClub Fanatic
Αν ημουνα λιγο συνομμωσιολογος (!) θα ελεγα οτι καποιοι ειχαν αρχισει "δουλεια" πολυ πριν, να μαζευουν υλικο απο διαφορες πηγες (αυτο ειναι αληθεια) και οταν βρεθηκε καποιο bug στο σθστημα και μαλιστα λιγο πριν τη μεγαλη παρουσιαση της Apple, τις εβγαλαν στη δημοσιοτητα....
Αλλα δεν ειμαι...
--- Αυτόματη συγχώνευση μηνύματος ---
Τασο εχει μεγαλη διαφορα αν εφυγαν μεσα απο το icloud φωτο με brute attack (δεν εφυγαν ομως) και αν εφυγαν με απλο phissing των κωδικων απο ΑΛΛΕΣ πηγες .
Στη δευτερη περιπτωση δεν εχει συμμετοχη η Apple ,οι ερωτησεις ασφαλειας οπως ειπαμε ηταν ετσι κι αλλιως γνωστες στους hackers..
Αλλα δεν ειμαι...
--- Αυτόματη συγχώνευση μηνύματος ---
Τασο εχει μεγαλη διαφορα αν εφυγαν μεσα απο το icloud φωτο με brute attack (δεν εφυγαν ομως) και αν εφυγαν με απλο phissing των κωδικων απο ΑΛΛΕΣ πηγες .
Στη δευτερη περιπτωση δεν εχει συμμετοχη η Apple ,οι ερωτησεις ασφαλειας οπως ειπαμε ηταν ετσι κι αλλιως γνωστες στους hackers..
- 21 January 2007
- 21,629
Αν ημουνα λιγο συνομμωσιολογος (!) θα ελεγα οτι καποιοι ειχαν αρχισει "δουλεια" πολυ πριν, να μαζευουν υλικο απο διαφορες πηγες (αυτο ειναι αληθεια) και οταν βρεθηκε καποιο bug στο σθστημα και μαλιστα λιγο πριν τη μεγαλη παρουσιαση της Apple, τις εβγαλαν στη δημοσιοτητα....
Αλλα δεν ειμαι...
--- Αυτόματη συγχώνευση μηνύματος ---
Τασο εχει μεγαλη διαφορα αν εφυγαν μεσα απο το icloud φωτο με brute attack (δεν εφυγαν ομως) και αν εφυγαν με απλο phissing των κωδικων απο ΑΛΛΕΣ πηγες .
Στη δευτερη περιπτωση δεν εχει συμμετοχη η Apple ,οι ερωτησεις ασφαλειας οπως ειπαμε ηταν ετσι κι αλλιως γνωστες στους hackers..
Μα και αυτό ισχύει
Είπε κανείς το αντίθετο ?
Φυσικά και είναι περίπλοκα τα πράγματα όχι μόνο από πλευράς τεχνολογικής
Είναι μέχρι και θέματα τακτικής
Σημασία έχει ότι όντως έφυγαν και από iCloud αυτές τις μέρες διάφορα … και σίγουρα πολύ περισσότερα από όσα είδαν τα 12χρονα και ο πολύς ο κόσμος.
Γιαννης Σπυρου
AVClub Fanatic
Ολα παιζουν στο παιχνιδι και το ξερεις... οπως και το οτι η ειδηση που εχει μεσα της το ονοματης Apple "πουλαει" .
Το iCloud ,οπως και τα υπολοιπα cloud services , χρειαζονται ανασχεδιασμο και εξτρα προστασια.
Ειναι δυσκολο ομως αυτο, και κυριως το πιο δυσκολο ειναι να τα κρατησεις ευχρηστα για τον απλο πολιτη , κρατοντας τα ταυτοχρονα ασφαλη.
Αυτο πιστευω ειναι εφικτο , οχι με ισχυρους κωδικους και ερωτησεις ασφαλειας ( ο απλος πολιτης δεν θα βαλει δυσκολους κωδικους, ουτε δυσκολες "απαντησεις" )... αλλα βιομετρικες μεθοδοι, οπως το touch ID kai φυσικα στοιχειωδη λογικη και ενημερωση.
ΥΓ... ρε Kate Upton , δε βαζεις για κωδικο Upton1234 :worshippy:
Το iCloud ,οπως και τα υπολοιπα cloud services , χρειαζονται ανασχεδιασμο και εξτρα προστασια.
Ειναι δυσκολο ομως αυτο, και κυριως το πιο δυσκολο ειναι να τα κρατησεις ευχρηστα για τον απλο πολιτη , κρατοντας τα ταυτοχρονα ασφαλη.
Αυτο πιστευω ειναι εφικτο , οχι με ισχυρους κωδικους και ερωτησεις ασφαλειας ( ο απλος πολιτης δεν θα βαλει δυσκολους κωδικους, ουτε δυσκολες "απαντησεις" )... αλλα βιομετρικες μεθοδοι, οπως το touch ID kai φυσικα στοιχειωδη λογικη και ενημερωση.
ΥΓ... ρε Kate Upton , δε βαζεις για κωδικο Upton1234 :worshippy:
Last edited:
- 21 January 2007
- 21,629
Και εν πάση περίπτωση, για καλά νέα το ανέβασα, αλλαγές προσθήκες διορθώσεις έρχονται στο iCloud,
Μόνο για καλό είναι αυτό
(όπως και οι αλλαγές για το Healkthkit που ανέβασα χθες)
Η ασφάλεια άλλωστε τις περισσότερες φορές είναι διαδικασία και όχι προϊόν.
Επί της διαδικασίας λοιπόν πρώτα οι αλλαγές
Το τεχνολογικό είναι και αυτό κομμάτι
Αλλά πάνω από όλα το σημαντικό εδώ ήταν η αλλαγή της διαδικασίας
Λίγες μέρες μένουν για τις 9-9,
Και φαίνεται η Apple αποφάσισε να κλείσει αρκετά ανοιχτά διαδικαστικά προβλήματα , πριν καν τις 9-9, για να μην υπάρχουν απορίες
Μόνο για καλό είναι αυτό
(όπως και οι αλλαγές για το Healkthkit που ανέβασα χθες)
Η ασφάλεια άλλωστε τις περισσότερες φορές είναι διαδικασία και όχι προϊόν.
Επί της διαδικασίας λοιπόν πρώτα οι αλλαγές
Το τεχνολογικό είναι και αυτό κομμάτι
Αλλά πάνω από όλα το σημαντικό εδώ ήταν η αλλαγή της διαδικασίας
Λίγες μέρες μένουν για τις 9-9,
Και φαίνεται η Apple αποφάσισε να κλείσει αρκετά ανοιχτά διαδικαστικά προβλήματα , πριν καν τις 9-9, για να μην υπάρχουν απορίες
Phising scams γίνονται κάθε μερα σε όλο τον κόσμο. Απλα, εδώ με το icloud και τα celebrities "πουλάει"...
--- Αυτόματη συγχώνευση μηνύματος ---
Καλο νέο είναι σίγουρα, γιατί το συμβάν αυτό τους υποχρεώνει να προσθέσουν επιπλέον δικλείδες ασφαλειας.
--- Αυτόματη συγχώνευση μηνύματος ---
Καλο νέο είναι σίγουρα, γιατί το συμβάν αυτό τους υποχρεώνει να προσθέσουν επιπλέον δικλείδες ασφαλειας.
- 21 January 2007
- 21,629
Τα αποτυπώματα είπαμε, μένουν μόνο όντως του security domain του trustzone
Και αλλά βιο-μετρικά/ ιατρικά μόνο στη συσκευή
Απόφαση / Πολιτική /Διαδικασίες / αντίστοιχες θέλουμε, για να είμαστε πιο ήσυχοι
και πάλι καλά έκανε τα βήματα της η Apple αυτές τις μέρες.
Δηλαδή με αυτά και με αυτά η Apple προχώρησε δυο βηματακια – σε σχέση με το που ήταν πριν 10 μέρες
Γιαννης Σπυρου
AVClub Fanatic
ισως για καλο να εγινε ....
Αν περασουμε στα του iphone 6 κλπ.... η Αππλε λεγεται οτι θα εχει ενα one hand mode sto iphone 6 , για ευκολοτερη χρηση στο μεγαλο της κιντο.Αυτο πραγματι (αν ισχυει) θα ηθελα να το δω...
http://www.iphonehellas.gr/53762/iphone_6-iwatch-nyt/
http://mobile.nytimes.com/2014/09/0...and-bigger-iphones-to-be-introduced.html?_r=1
Αν περασουμε στα του iphone 6 κλπ.... η Αππλε λεγεται οτι θα εχει ενα one hand mode sto iphone 6 , για ευκολοτερη χρηση στο μεγαλο της κιντο.Αυτο πραγματι (αν ισχυει) θα ηθελα να το δω...
http://www.iphonehellas.gr/53762/iphone_6-iwatch-nyt/
http://mobile.nytimes.com/2014/09/0...and-bigger-iphones-to-be-introduced.html?_r=1