Δεν ευθύνονται οι υπηρεσίες της Apple για τη διαρροή γυμνών φωτογραφιών διάσημων προσωπικοτήτων

[defacer]

Επειδή κάπου πήρε το μάτι μου ότι φταίει ο τάδε (εδώ η Apple, αλλά δεν έχει σημασία) που επιτρέπει στους χρήστες να βάλουν χαζά passwords:

 

Αυτή είναι μια περίπτωση damned if you do, damned if you don't. Δεν υπάρχει λύση. Τι εννοώ.

 

Ο χρήστης που είναι security-conscious θα βάλει strong password ακόμα κι αν του επιτρέψεις το 123456.

 

Ο χρήστης που δεν είναι θα βάλει έτσι κι αλλιώς το απλούστερο password που του επιτρέπει η πολιτική.

 

Απαιτείς > 6 χαρακτήρες; Βάζει 1234567 και οι hackers γελάνε.

Απαιτείς πεζά/κεφαλαία γράμματα και αριθμούς; Βάζει Jessica1 και οι hackers γελάνε.

Απαιτείς και σύμβολα; Βάζει ZAQ1@wsx και οι hackers γελάνε.

Απαιτείς 26 χαρακτήρες τουλάχιστον με γράμματα και σύμβολα; Βάζει abcdefghijklmnopqrstuvwxyz! και οι hackers γελάνε.

 

Δεν υπάρχει σωτηρία γιατί οι κακοί δεν είναι πλέον παιδάκια στην τεχνική ακόμα κι αν είναι παιδάκια στην ηλικία: αφού το ξέρω ότι θα βάλεις κάτι που δε χρειάζεται να θυμάσαι απέξω χαρακτήρα προς χαρακτήρα (είναι ανθρώπινο), θα φτιάξω το brute force έτσι που να μη δοκιμάζει στην τύχη αλλά με σύστημα.

[zio10]

Εκτός από τους κωδικούς που οι περισσότεροι βάζουν το πιο απλό που μπορούν και παντού το ίδιο, για μένα είναι βλακεία να ανεβάζεις τέτοια δεδομένα σε υπολογιστή άλλου (έστω και της apple ή της google). Ό,τι δεν θέλεις να δει κανείς δεν το ανεβάζεις πουθενά, κράτα το σε 2 δίσκους σε ένα συρτάρι σπίτι σου.

 

Βέβαια πολλοί δεν καταλαβαίνουν πως λειτουργεί το icloud, μπορεί να τα στείλανε χωρίς να το καταλάβουν καν. Πάλι λάθος του χρήστη όμως, αγόρασες κάτι με 1002 δυνατότητες, μάθε τουλάχιστον τις βασικές.

 

Ναι μπορεί να φταίει και η apple, αλλά να προσέχουμε κι εμείς όσο μπορούμε

[defacer]

Βέβαια πολλοί δεν καταλαβαίνουν πως λειτουργεί το icloud, μπορεί να τα στείλανε χωρίς να το καταλάβουν καν. Πάλι λάθος του χρήστη όμως, αγόρασες κάτι με 1002 δυνατότητες, μάθε τουλάχιστον τις βασικές.

 

Είμαστε και οι δύο στον πλανήτη όπου σου ζητάει κάποιος βοήθεια σε κάτι, τον ρωτάς που είναι το manual της συσκευής και σου απαντάει "το ποιό?", έτσι;

 

Από ένα σημείο και μετά το να περιμένεις να γίνουν πράγματα κόντρα στην ανθρώπινη φύση είναι μάταιο. Τις πραγματικά βασικές τις ξέρουν όλοι: πατάς το κουμπί βγαίνει selfie, πατάς την οθόνη ανεβαίνει στο facebook.

[nickelodeon]

Here's a Shockingly Easy Way To Skirt iCloud's Two-Factor Verification

 

Στο steam που έκανα login από το γραφείο για να εκμεταλλευτώ μια προσφορά, επειδή συνδέθηκα από άγνωστο PC, μου ζήτησε να εισάγω έναν κωδικό που μου στείλανε στο email μου για να πιστοποιήσουν ότι είμαι εγώ. Και μιλάμε για το steam.

 

 

Είχα κλειδωθεί έξω από το flickr για ένα εξάμηνο γιατί είχα δώσει ψευδής απάντηση στην μυστική ερώτηση και φυσικά ξέχασα τι είχα απαντήσει. Τότε είχα ρίξει άπειρο βρισίδι στην yahoo. Τώρα αλλάζω γνώμη.

 

 

Παιδιά εδώ στο insomnia τι γίνετε να αλλάξουμε κωδικούς? βλέπω ότι με συνεχείς αποτυχημένες προσπάθειες εισαγωγής λανθασμένου κωδικού, σε πετάει έξω για δεκαπέντε λεπτά, ποιο ασφαλές από το icloud μου φαίνεται.

[hackerW32]

τωρα το καταλαβα! piece of shit λεει

νομίζω

[fmarkos]

Δηλαδή ο χάκερ ήξερε τα user names όλων αυτών, και κάποια προσωπικά τους στοιχεία και μπόρεσε και μπήκε σε 101 λογαριασμούς; Ότι τους πελάτες της η apple τους θεωρεί χαζούς το έχουμε καταλάβει εδώ και μερικά χρόνια, αλλά αυτό νομίζω ότι ξεπερνάει κάθε όριο. 

[aris1986]

Η samsung προσελαβε τους hackers, για να κοψει τις πωλήσεις του νεου iphone.

[KilliK]

τωρα το καταλαβα! piece of shit λεει

νομίζω

 

αυτο λεει. κριμα που δεν θα πεσει ομαδικη απο τα θυματα κατα της Apple, για να αποφυγουν το Streisand effect. αν και τωρα ειναι αργα με αυτο.

[PoisonousHammer]

Δεν ήταν brute force η επίθεση, phising ήτανε στοχευμένο και καλοστημένο κατά τα φαινόμενα.

προφανως δν ηταν bruteforce γιατι θα χρειαζοταν ολοκληρο botnet για να γινει η δουλεια.θα συμφωνησω οτι μπορει να ευθυνεται το phising αλλα αποκλειουμε την axrhstila της aple?not......

[21century]

Η πλήρη εκπόρνευση των μεγάλων εταιρειών αλλά κυρίως η πλήρη ξεδιαντροπη τάση των επωνύμων με πολλά λεφτά που ξεβρακωνουν τις αξίες μας. Όλα είναι πολιτισμός της χεστρας τελικά.

[PoisonousHammer]

ισχυει. με την Google, δυο φορες προσπαθησαν να μπουν παρανομα στον λογαριασμο μου. τον κλειδωσανε αμεσως και μου στειλανε ειδοποιηση στο κινητο για το συμβαν, και προτροπη για αλλαγη κωδικα.

και οντως χρησιμοποιουσα αδυναμο κωδικα. εβαλα τωρα εναν δεκαψηφιο με διαφορους χαρακτηρες, τον οποιο εχω γραμμενο σε χαρτι.

ςτσι ακριβως πρεπει,το καλυτερο παντως ειναι να γραφεις σε αγγλικα διαφορες ακυρες εκφρασεις.μαμακαδνμουαρεσειτοφυστικοβουτυροελεος+ενα νουμερο πχ....

[ocelotgr]

Τα τελευταία νέα στο reddit πάντως λένε πως οι φωτογραφίες μοιράζονταν/ανταλλασσονταν σε "κλειστό" ring στο deep net, κ πως για να γινεις μέλος έπρεπε να συνεισεφερες σε "είδος" με φώτος ακυκλοφόρητες, η νέο υλικό που απέκτησες με δικά σου μέσα. Για αυτό κ μεσα στο leak έπαιζε υλικό που η απεικονιζομενη είπε ότι είχε διαγραφεί πριν πολλά χρόνια.

Οπότε προς τους απανταχού haters, κρατήστε μικρό καλάθι, πιθανότατα εμπλέκονται κ άλλες υπηρεσίες cloud, καθαρό hacking, social engineering, κλπ κλπ.

[ocelotgr]

Η πλήρη εκπόρνευση των μεγάλων εταιρειών αλλά κυρίως η πλήρη ξεδιαντροπη τάση των επωνύμων με πολλά λεφτά που ξεβρακωνουν τις αξίες μας. Όλα είναι πολιτισμός της χεστρας τελικά.

 

Ε φυσικά, νέοι άνθρωποι στα 20κατι τους, το λογικό θα ήταν να έχουν φωτός από τα λουτρα Αιδηψού στην συσκευή τους, κ διάρκειας στο Αγιο Ορος. 

Ακόμα χειρότερα βέβαια, έχουν κ πολλά λεφτά! 

 

Όσα δεν φτάνει η αλεπού, τα κάνει κρεμαστάρια. 

Το πώς από κάποιες προσωπικές φωτός που διέρρευσαν, εσυ βγάζεις συμπέρασμα για την κατάσταση του πολιτισμού, είναι δικό σου θέμα, όχι της κοινωνίας. 

[instasomniac]

ποιος χακαρε τι; υπαρχει καποιο exploit στο icloud; Το αμφιβάλλω. Αυτο ηταν phising και social engineering, στοχευμενο σε ευκολα θυματα, χωρις ιδιαιτερη μεριμνα για την ασφαλεια. Δεν εχει σημασια που ο κωδικος μου ειναι 20 χαρακτηρες αν οταν μπαινω στο fb απο το δικτυο της καφετεριας δεν ελεγχω για ssl...

[Gi0]

Ε φυσικά, νέοι άνθρωποι στα 20κατι τους, το λογικό θα ήταν να έχουν φωτός από τα λουτρα Αιδηψού στην συσκευή τους, κ διάρκειας στο Αγιο Ορος. 

Ακόμα χειρότερα βέβαια, έχουν κ πολλά λεφτά! 

 

Όσα δεν φτάνει η αλεπού, τα κάνει κρεμαστάρια. 

Το πώς από κάποιες προσωπικές φωτός που διέρρευσαν, εσυ βγάζεις συμπέρασμα για την κατάσταση του πολιτισμού, είναι δικό σου θέμα, όχι της κοινωνίας.

Μην περιμενεις απαντηση. Trust me.