SME
Sobota, 5. december, 2020 | Meniny má OtoKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Apple uznal chybu, zvýšil bezpečnosť svojho iCloudu (Späť na článok)

Pridajte priamu reakciu k článku

1 2 >

Hodnoť

 

Je to vzdy o snahe najst rovnovahu medzi jednoduchostou pouzivania, a bezpecnostou. A zial obe tieto veci su spolu v nepriamej umere.
 
Hodnoť

Udrbat fotky sa daju

aj bez cloudu....stačí free wifi
 

 

cez free wifi? A ako konkretne, ak sa mozem spytat? Pripojim sa na free wi-fi a ty si sam zacnes kopirovat fotky z mojho mobilu?
Alebo budes man in the middle a ked sa pripojim cez https do svojho web storage, tak si zacnes odchytavat prenasane fotky, alebo si zacnes sam stahovat tie, ktore su uz ulozene v tom web storage?
 

cez packet sniffer

šlohneš babenke v auparku heslo ked čekuje facebučik
 

 

slohnes sniffovanim aj hesielko na FB, ak sa nan babenka pripaja cez https a nie ako pipka cez http? :)

Pravda, obycajne http a snifovanie je problem, ale prave preto existuje https.
 

mas pravdu

na cloud a do mobilu proste citlivé fotky nepatria....vždy je možnost ako..
 

skor chcel

poukazat na to ze ak sa pripojis cez free wifi ze ti ukradne heslo. No zrovna ci na iCloud to netusim, to bude asi sifrovane. ale napr do web mailu a podobne, a tak ti staci preposlat zabudnute heslo z iCloudu, kedze vies heslo uz k mailu. samozrejme nikomu realne sa toto nechce riesit... je to len teoriticka rovina.
 
Hodnoť

RIP

RIP dalsie nahe fotky
 
Hodnoť

 

"It's not a bug; it's an undocumented feature!"
 
Hodnoť

 

bol som v tom, ze spominane prelomenie hesiel bolo v tomto pripade sposobene tym, ze na jednej apple sluzbe bolo mozne vykonat brute force utok (nezablokovala sa po niekolkych neuspesnych pokusoch). takze standardna autorizacia by byvala stacila, len bolo treba urobit svoju pracu dobre.
 

 

To nie je take lahke.

Zablokujes ludi a oni sa budu stazovat, ze im to samo prestalo fungovat. Spomalenie je lepsie, ale stale to nestaci, lebo pri trvajucom utoku je to z uzivatelskeho pohladu podobne blokovaniu.

S prelomenim CAPTCHA pomozu ludia.

A nakoniec, nemam velke analyzy, ale viem, ze na istych slovenskych strankach ma clovek po skuseni 3 najcastejsich hesiel 2% sancu na uspech. Pri skuseni 150 najcastejsich hesiel uz ide o 10%. Takze nie je treba dlho narocne bruteforcovat - ak maju celebrity hesla ako "bezni ludia"*, tak je aspon u niektorych rozumna sanca na uspech aj len rucnym skusanim. Ani zohnat 150 proxy pre pripad blokovania konkretnych IP nie je az taky problem...

*a to si myslim, ze budu skor na strane "beznych ludi" ako na strane "paranoidnych bezpecnostnych expertov"
 
Hodnoť

 

Dobre rano apple... V zahranici sa take sluzby bezne vyuzivaju aj na prihlasenie do hier a pod. uz roky...
 

 

Pises to, ako keby Apple bola miestna firma :D
 

 

Asi to tak vyznelo. NA Slovensku som sa stretol zo 2nd level autentifikaciou akurat tak v O2. Kazdopadne si myslim, ze Apple iba pokracuje vo svojom trende, ze uctuje za horsie sluzby a porodukty zakaznikom vacsie peniaze a potom to tak vyzera. Kazdopadne obrazky Jennifer Lawrence boli cool. :D
 
Hodnoť

 

"Už žiadne nahé fotky celebrít, už žiadne úniky dát z cloudu. Apple posilnil bezpečnosť svojho webového úložiska."

Challenge accepted.
 
Hodnoť

 

ja som sa docital len o ludskych zlyhaniach uzivatelov
 

Ja som sa zasa nikde

okrem tohto článku nedočítal, že by Apple uznal únik z iCloudu ako svoju chybu. Všetci píšu len o tom, že sprísnil prihlasovanie, o priznaní si chyby nikde ani zmienka.
 

 

bulvarny titulok? alebo rovno klamstvo v titulku?
 

Príznačné pre súčasné médiá:

čítanosť je dôležitá, pravda nezaujímavá.
 

1 2 >

Najčítanejšie na SME Tech