Zitat von DerKiLLa
Ankündigung
Einklappen
Keine Ankündigung bisher.
Apple, Google, MS, ... - Der (News)Thread
Einklappen
Das ist ein wichtiges Thema.
X
X
-
Ja und?Zitat von hashtagFotos sind wie alles andere in iCloud verschlüsselt
Was bringt eine Verschlüsselung, wenn die Schlüssel bei Apple liegen. Noch schlimmer, wenn Apple Schnittstellen hat, bei denen die Daten auf dem Server entschlüsselt werden. z.B. Kann man icloud Bilder im Browser teilen und im Browser sind sie unverschlüsselt. Auch hat apple eine Schnittstelle, dass die NSA auf alle Daten zugreifen kann.
Man muss nicht die Datenbank der icloud direkt angreifen für sowas. Man muss da nur einen Weg finden die Schnittstellen, die es entschlüsseln anzugreifen. Dann bringt auch die beste Verschlüsselung nichts.
Der Hacker wird sicher nicht alle zig Petabyte der in icloud gespeicherten Daten haben. Aber gezielt Personen raussuchen, war wohl möglich.
Kommentar
-
Apple stellt AnandTech-Gründer ein
;( Mal schauen was nun aus Anandtech wird ...Der Journalist Anand Lal Shimpi arbeitet künftig für Apple, wie ein Konzernsprecher gegenüber Recode bestätigte. Shimpi hatte am Wochenende bekanntgegeben, seine Rolle als Redakteur und Herausgeber der von ihm gegründeten Seite AnandTech aufzugeben und sich aus der Tech-Publishing-Welt zurückzuziehen. AnandTech ist bekannt für umfassende Chip- und Hardware-Tests, Shimpi hatte auch detaillierte Analysen über Apples A-Chipreihe in iPhone und iPad veröffentlicht.
Kommentar
-
Derzeit geht es ja in Richtung Bruteforce in Sachen #TheFappening
Den einzigen Vorwurf, den man Apple dann machen kann: Sie haben offensichtlich bis vor wenigen Stunden keinen ausreichenden Schutz vor Bruteforce-Attacken für iCloud.com gehabt. Das ist natürlöich riesiger Mist ;D
Nicht vergessen darf man aber, dass erfolgreiche Bruteforce-Attacken nur möglich sind, wenn man ein beschissenes Passwort verwendet. Zwölf oder mehr zufällige Zeichen aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen, dann braucht man schon einen Supercomputer, um das innerhalb eines Lebens zu knacken. Davon abgesehen, ist der Fotoupload in die iCloud Opt-In und muss explizit aktiviert werden. Schön dämlich, dass zu machen, wenn man pikante Bilder hat.
Sonst halte ich die iCloud-Sache schon für wahrscheinlich. Die Celebs haben doch alle iPhones, die einzigen Nicht-iPhones bei der Oscar-Verleihung waren vermutlich die bezahlten Demo-Geräte von Ellen DeGeneres, die sie ja hinter der Bühne schneller wieder gegen ihr iPhone getauscht hat, als Samsung "Selfie" sagen kann. Fraglich ist nur, wie die alten Bilder von Blackberrys und anderen Dumbphones aufgetaucht sind, aber die lassen sich ja auch importieren... Wird noch spannend!
Kommentar
-
Was heißt es geht Richtung Brute Force? Ziemlich egal woher diese Bilder kamen, Fakt ist, dass Apple einen der dümmsten Anfängerfehler überhaupt gemacht hat und wahrscheinlich dafür noch bezahlen muss.
Ein Supercomputer löst dir ein 12 stelliges Passwort aus Klein- & Großbuchstaben, Zahlen und Sonderzeichen in 32 Tagen. Hab dabei aber den schnellsten aller Supercomputer genommen. Dennoch zeigt es, dass diese Sichtweise veraltet ist. Bei 13 Stellen sind es aber dann immerhin wieder einige Jahre.Zitat von JeffIchHeisseJeffNicht vergessen darf man aber, dass erfolgreiche Bruteforce-Attacken nur möglich sind, wenn man ein beschissenes Passwort verwendet. Zwölf oder mehr zufällige Zeichen aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen, dann braucht man schon einen Supercomputer, um das innerhalb eines Lebens zu knacken
Natürlich! Wer sollte daran zweifeln?!Zitat von JeffIchHeisseJeffDie Celebs haben doch alle iPhones, die einzigen Nicht-iPhones bei der Oscar-Verleihung waren vermutlich die bezahlten Demo-Geräte von Ellen DeGeneres, die sie ja hinter der Bühne schneller wieder gegen ihr iPhone getauscht hat, als Samsung "Selfie" sagen kann.
Kommentar
-
Netzwertig: Mobiles bezahlen: Apple, bitte erlöse uns
Lesenswert! Hab extra nur wenig zitiert, damit den Artikel jeder selber liest ;)Es ist wahrlich an der Zeit, dass es einem Anbieter gelingt, dem mittlerweile fast schon leidigen Hypethema “Mobile Payments” endlich in der Realität zum Durchbruch zu verhelfen.
[...]
Apple konnte es nun richten. Wobei das Klammern an die Kalifornier als letzter Strohhalm gleichzeitig das Rezept für die nächste potenzielle Enttäuschung liefert.
[...]
ReadWrite wirft eine Reihe von relevanten Fragen zu einem Payment-Service von Apple auf. Regulatorische Auflagen, Sicherheitsstandards sowie Kundenservice für Händler sind einige der Punkte, in denen das Unternehmen nach fremden Regeln spielen muss, anstatt eigene zu schreiben. Traditionell aber war Apple immer dann besonders revolutionär, wenn es existierende Konventionen und Strukturen umgehen konnte.
[...]
Wenn Apple es schafft, diese zu verwirklichen, dann ist das eine Leistung, die dem Meilenstein des iPhones in nichts nachsteht.
Kommentar
-
Diesbezüglich kann ich dir den Fappening Thread ans Herz legen, da wurde das schon gepostet und diskutiert ;)
Kommentar
-
Gmail: 5 Millionen (vor allem russische) Nutzerdaten gestohlen
Wer auf Nummer sicher gehen möchte, findet im russichen Forum Bitcoin Security zwei txt-Dateien mit allen betroffenen Nutzernamen, nicht aber der Passwörter. Einfacher geht das Ganze über den Dienst isleaked.com.
Kommentar
-
Google äußert sich zu 5 Millionen aufgetauchten Gmail-Logins
Google schnappte sich kurzerhand das Paket mit den Zugangsdaten, da dieses frei im Netz zugänglich ist und checkte Accounts gegen. Lediglich weniger zwei Prozent der Daten seien valide gewesen, sodass ein Einloggen in den Account möglich gewesen wäre.
Lediglich weniger als zwei Prozent bedeutet im konkreten Fall aber auch, dass knapp unter 100.000 Konten angreifbar waren. Allerdings ist hier nicht zwingend ein Zugriff möglich gewesen, da Google suspekte Logins von unterschiedlichen Orten blockt, zudem wurden die Account-Inhaber über den Zustand informiert, deren Account erst einmal so abgesichert, dass ein Passwortwechsel Pflicht ist.
Google betont, dass die 5 Millionen Datensätze nicht aus einem Einbruch bei Google stammen, stattdessen müssen sie aus Einbrüchen bei anderen Dienstleistern stammen. Ungewöhnliche Aktivitäten kann man auf dieser Seite einsehen und auch gleich sein Passwort ändern.
Kommentar
-
Zitat von DerKiLLaGmail: 5 Millionen (vor allem russische) Nutzerdaten gestohlen
Wer auf Nummer sicher gehen möchte, findet im russichen Forum Bitcoin Security zwei txt-Dateien mit allen betroffenen Nutzernamen, nicht aber der Passwörter. Einfacher geht das Ganze über den Dienst isleaked.com.
ist es sicher seine email via isleaked.com zu checken? hat es schon jemand gemacht?
ich mein die könnten genauso gut email addressen sammeln.
hab kein bock meine ganzen google accounts wieder passwörter zu ändern, aber irgendwie ein mulmiges gefühl diese seite zu benutzen um zu checken ob meine accounts save sind :/
Kommentar
Kommentar