09-09-2014

[tmjuju]

Re: Απάντηση: 09-09-2014

Phising scams γίνονται κάθε μερα σε όλο τον κόσμο. Απλα, εδώ με το icloud και τα celebrities "πουλάει"...

--- Αυτόματη συγχώνευση μηνύματος ---



Καλο νέο είναι σίγουρα, γιατί το συμβάν αυτό τους υποχρεώνει να προσθέσουν επιπλέον δικλείδες ασφαλειας.

Phising γίνεται πάντα, αλλά εδώ έγινε και brute force
Phising μπορείς να κάνεις για το mail και για το Pass
Κάποιες φορές για ένα από τα δύο
Κάποιες φορές μπορεί για κανένα, αν ξέρεις κάτι ή είναι ελεύθερο το μαντρί για να δοκιμάσει τα πάντα

Γενικά, ξαναλέω, το πρόβλημα είναι ότι έφυγαν δεδομένα,
Οι νέες διαδικασίες θα μειώσουν το φαινόμενο αυτό

 

[takisot]

Τασο, αφού διέψευσαν περί του brute force...

 

[sotos65]

Σαν τις διαψεύσεις τις κυβέρνησης ένα πράγμα... :Banane0:

 

[Γιαννης Σπυρου]

Taso, εδω κανεις λαθος... δεν εγινε brute force attack.
Το αντιθετο μαλιστα... το targeted attack σημαινει οτι ηξεραν που χτυπουσαν και οχι στη τυχη.
Ηξεραν απο πριν κωδικους και τις απαντησεις σε ερωτησεις ασφαλειας και μπηκαν σε συγκεκριμενους λογαριασμους.
Τα celebrities εδω πληρωσαν το τιμημα της δημοσιοτητας!


Το brute force attack. ηταν αλπα μια υποθεση που "διερρευσε" στο τυπο (λογω του bug) , ακριβως με αυτο το σκοπο και δεν εχει αποδειχτει.
"Βολεψε" η συμπτωση (?) αυτη , ακριβως για να γινει πιο "Χολλυγουντιανο " το θεμα.

Τα screenshots ηταν απο διαφορες πηγες και κανεις δεν το επιβεββαιωσε , ακομα και μετα τς δηλωσεις της αππλε.

Μια ακομα αποδειξη αυτου ειναι οτι οι φωτο αυτες ειναι πολυ παλιες ενω το bug υπηρχε μονο για λιγες μερες προσφατα (και ως γνωστον το icloud σβγηνει φωτο πανω απο 30 μερες).

Μεχρι να αποδειχτει το αντιθετο τουλαχιστον....

 

[tmjuju]

Taso, εδω κανεις λαθος... δεν εγινε brute force attack.
Το αντιθετο μαλιστα... το targeted attack σημαινει οτι ηξεραν που χτυπουσαν και οχι στη τυχη.
Ηξεραν απο πριν κωδικους και τις απαντησεις σε ερωτησεις ασφαλειας και μπηκαν σε συγκεκριμενους λογαριασμους.
Τα celebrities εδω πληρωσαν το τιμημα της δημοσιοτητας!


Το brute force attack. ηταν αλπα μια υποθεση που "διερρευσε" στο τυπο (λογω του bug) , ακριβως με αυτο το σκοπο και δεν εχει αποδειχτει.
"Βολεψε" η συμπτωση (?) αυτη , ακριβως για να γινει πιο "Χολλυγουντιανο " το θεμα.

Τα screenshots ηταν απο διαφορες πηγες και κανεις δεν το επιβεββαιωσε , ακομα και μετα τς δηλωσεις της αππλε.

Μια ακομα αποδειξη αυτου ειναι οτι οι φωτο αυτες ειναι πολυ παλιες ενω το bug υπηρχε μονο για λιγες μερες προσφατα (και ως γνωστον το icloud σβγηνει φωτο πανω απο 30 μερες).

Μεχρι να αποδειχτει το αντιθετο τουλαχιστον....

έγιναν attacks και έφυγαν δεδομένα,
και φυσικά έγιναν και Brute force
ξαναλέω το είπε ο Cook ότι έφυγαν δεδομένα
τα υπόλοιπα σας τα έχω γράψει
και φυσικά όταν λέμε targeted δε σημαίνει ότι δεν κάνεις brute foce, το ένα δεν αποκλείει το άλλο

 

[takisot]

Πολύ σίγουρο σε βλέπω.. Μήπως είχες εμπλακεί στην φάση;

 

[Γιαννης Σπυρου]

Βρε Τασο , τι δε καταλαβαινεις ?

Ο cook ειπε οτι εφυγαν δεδομενα με phissing και οχι brute force attacκ.
Το ειπε ξεκαθαρα, οτι το bug που υπηρξε στο find me now δεν ηταν υπευθυνο για τις διαρροες αυτες και χωρις αυτο δε γινεται brute force attack.:2thumb22sup:

Aλλωστε στο ειπα, ειδα τα "δεδομενα" και σχεδον ολα ειναι πολυ πριν εμφανιστει καν το bug αυτο.

 

[tmjuju]

Βρε Τασο , τι δε καταλαβαινεις ?

Ο cook ειπε οτι εφυγαν δεδομενα με phissing και οχι brute force attacκ.
Το ειπε ξεκαθαρα, οτι το bug που υπηρξε στο find me now δεν ηταν υπευθυνο για τις διαρροες αυτες.

Aλλωστε στο ειπα, ειδα τα "δεδομενα" και σχεδον ολα ειναι πολυ πριν εμφανιστει καν το bug αυτο.

Πόσες φορές πρέπει να γράψω ότι όσα είδατε είναι smoke screen/Noise, το γράφω από την πρώτη στιγμή.
Οπότε να μου λες ότι είδες αυτά που είδαν όλοι, για νιοστή φορά, δε νομίζω ότι χρειάζεται.
Για την οικονομία δηλαδή της συζήτησης, να πώ άλλη μια φορά ότι δεν χρειάζεται να πείσεις εμένα, το λέω εξ αρχής.

Το screenshot που ανέβασες είναι από brute force, κάποια έπιασαν. Διάβασε τι έγραφα πριν μέρες για τεράστιες λίστες mails, Και μικρές passwords (ή το ανάποδο)

Και γενικά όταν είστε τόσο σίγουροι ότι δεν έφυγε τίποτα
Εγώ δε μπορώ να κάνω τίποτε άλλο πια
Πάρα να χαμογελάω

Τέλος μπορεί να διαβάσεις και το άρθρο της Warren στο mashable, που είπε να πειραματιστεί, νταξ δε λέω ότι είναι πρακτικός οδηγός για τα πάντα αλλά θα δεις ότι κάποια πράγματα δεν είναι τόσο απλά όσο θα ήθελες
Και οι νέες διαδικασίες πραγματικά θα κλείσουν τρύπες

 

[takisot]

Πολύ χαμογελάς και ανησυχώ...

 

[Γιαννης Σπυρου]

Ποιος ειπε οτι δεν εφυγαν δεδομενα ?
Ο τροπος ειναι που διαφωνουμε, και σ αυτο δεν υπαρχει καμια αποδειξη οτι χρησιμοποιηθηκε brute force attack, αντιθετως υπαρχει η δηλωση οτι δεν εφυγαν ετσι, και οι ιδιες οι φωτο που "δειχνουν" οτι αυτες ειναι πολυ πριν απο την υπαρξη καν του bug.

 

[sotos65]

Πως μπορείς να ξέρεις για πόσο καιρό υπήρχε το bug, πριν γίνει γνωστό; Άλλο το πότε κοινοποιήθηκε και άλλο πόσο καιρό υπάρχει και θα μπορούσε να είναι γνωστό σε χάκερ...

 

[Γιαννης Σπυρου]

ειπωθηκε στις δηλωσεις , ειναι θεμα του Αυγουστου και στη τελευταια αναβαθμιση των find my iphone .

αν υπηρχε επισης πολυ πριν (μερικες φωτο ειναι και 2 χρονια παλιες) , τοτε θα ειχαν φυγει πολλες φωτο και οχι απο λιγα (11) celebrity (επαναλαμβανω οτι τα περισσοτερα δεδομενα δεν ηταν καν απο iphone).

 

[sotos65]

Αν υπήρχε για αρκετό καιρό (ασχέτως τι ειπώθηκε στις δηλώσεις) μπορεί να εξηγηθεί και το θέμα των φωτό (τι 11 celebrities; 101 βλέπω εδώ στη λίστα). Το θέμα είναι ότι έτσι κι αλλιώς δημοσιεύθηκε ένα εργαλείο (ibrute) που έκανε brute force attack στα pass του icloud, και αντίστοιχα screenshot.



Και ότι η Apple έσπευσε να διορθώσει αυτό το bug. Από εκεί και πέρα αν και πόσες φωτό έφυγαν από αυτό το bug, και πόσες με phishing μικρή σημασία έχει. Το bug φαίνεται ότι υπήρξε, και έδινε δυνατότητα πρόσβασης σε λογαριασμούς με "χαλαρά" pass..

ΥΓ. Εξάλλου δεν είναι και το πρώτο σοβαρό bug του find my iphone, πριν μερικούς μήνες ένα άλλο bug το απενεργοποιούσε τελείως....

http://www.macrumors.com/2014/02/06/disable-find-my-iphone/

 

[tmjuju]

Ποιος ειπε οτι δεν εφυγαν δεδομενα ?
Ο τροπος ειναι που διαφωνουμε, και σ αυτο δεν υπαρχει καμια αποδειξη οτι χρησιμοποιηθηκε brute force attack, αντιθετως υπαρχει η δηλωση οτι δεν εφυγαν ετσι, και οι ιδιες οι φωτο που "δειχνουν" οτι αυτες ειναι πολυ πριν απο την υπαρξη καν του bug.

Διαβασε τότε τουλάχιστο το άρθρο της Warren ...
Δες με κάλητερο ματι το screenshot που μονος σου ανάρτησες
Σκέψου ποσοι εκείνα τα βραδυα έτρεχαν brute force...
κ.ο.κ....
Και πιθανα σε κάποια στιγμή να καταλάβεις γιατι αλλάζουν διαδικασίες
Και τι τρυπες κλείνουν οι νέες διαδικασίες

 

[Γιαννης Σπυρου]

Re: Απάντηση: 09-09-2014

11 βρηκα εγω (που ειναι οι υπολοιπες ρε γαμωτο ) ?

Αν υπήρχε για αρκετό καιρό (ασχέτως τι ειπώθηκε στις δηλώσεις) μπορεί να εξηγηθεί και το θέμα των φωτό (τι 11 celebrities; 101 βλέπω εδώ στη λίστα). Το θέμα είναι ότι έτσι κι αλλιώς δημοσιεύθηκε ένα εργαλείο (ibrute) που έκανε brute force attack στα pass του icloud, και αντίστοιχα screenshot.

View attachment 106293

Και ότι η Apple έσπευσε να διορθώσει αυτό το bug. Από εκεί και πέρα αν και πόσες φωτό έφυγαν από αυτό το bug, και πόσες με phishing μικρή σημασία έχει. Το bug φαίνεται ότι υπήρξε, και έδινε δυνατότητα πρόσβασης σε λογαριασμούς με "χαλαρά" pass..

 

[sotos65]

Ε ψάξε καλύτερα :Banane0:, δες τη λίστα, προφανώς η dailymail κάτι παραπάνω ξέρει!

 

[Γιαννης Σπυρου]

το παραπανω screenshot ειναι δειγμα και οχι αποδειξη , μπορει να ειναι attack οπουδηποτε.
Θες να σου φτιαξω ενα στα γρηγορα που να "δειχνει" καπου αλλου (αππωστε ουτε αυτο δειχνει icloud) .

Παιζονται πολλα και δε πιστευω ευκολα κανεναν ετσι κι αλλιως.

 

[sotos65]

Δεν μπορούμε να κάνουμε τίποτα παραπάνω για άπιστους θωμάδες, ούτε πρόσβαση στο python script έχουμε (ή μάλλον έχουμε, και φαίνεται μία διεύθυνση του icloud σε αυτό), αλλά και να είχαμε, έχει ήδη μπαλωθεί...

 

[vadergr]

Αφού το είπε ο Cook...
Είναι σαν να τα λέει ο Βενιζέλος/Σαμαράς και σια.
Το ίδιο βέβαια ισχυει και για αλλων εταιρειών μεγαλα κεφάλια όταν γίνονται στραβες.

 

[tmjuju]

το παραπανω screenshot ειναι δειγμα και οχι αποδειξη , μπορει να ειναι attack οπουδηποτε.
Θες να σου φτιαξω ενα στα γρηγορα που να "δειχνει" καπου αλλου (αππωστε ουτε αυτο δειχνει icloud) .

Παιζονται πολλα και δε πιστευω ευκολα κανεναν ετσι κι αλλιως.

Κοιτά, χειρότερο πράγμα
Από την εσφαλμένη αίσθηση ασφάλειας δεν υπάρχει

Και για αυτό να υπενθυμίσω την παραπάνω άποψη μου
Οι αλλαγές χρειάζονται
Είναι ευπρόσδεκτες
Και έπρεπε να έχουν είδη γίνει