Ankündigung

Einklappen
Keine Ankündigung bisher.

Apple, Google, MS, ... - Der (News)Thread

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Zitat von DerKiLLa
    Es spricht mMn mehr gegen einen Hack der Geräte, da die Bilder uralt sind und nicht mehr auf den Geräten gespeichert sind. Also entweder sind die Hacks teilweise Jahre alt oder Apple hat nicht so ganz die Wahrheit gesagt ...
    Der Hack – so es denn einer war – wird wohl kaum gestern innerhalb von 2 Stunden abgelaufen sein, sondern eher schon einige Zeit laufen und gegen iCloud spricht noch viel mehr, siehe oben. Aber der Hacker, der sagt, dass er das alles aus iCloud hat, ist natürlich wesentlich glaubwürdiger :D

    Kommentar


      Zitat von hashtag
      Fotos sind wie alles andere in iCloud verschlüsselt
      Ja und?

      Was bringt eine Verschlüsselung, wenn die Schlüssel bei Apple liegen. Noch schlimmer, wenn Apple Schnittstellen hat, bei denen die Daten auf dem Server entschlüsselt werden. z.B. Kann man icloud Bilder im Browser teilen und im Browser sind sie unverschlüsselt. Auch hat apple eine Schnittstelle, dass die NSA auf alle Daten zugreifen kann.

      Man muss nicht die Datenbank der icloud direkt angreifen für sowas. Man muss da nur einen Weg finden die Schnittstellen, die es entschlüsseln anzugreifen. Dann bringt auch die beste Verschlüsselung nichts.

      Der Hacker wird sicher nicht alle zig Petabyte der in icloud gespeicherten Daten haben. Aber gezielt Personen raussuchen, war wohl möglich.

      Kommentar


        Apple stellt AnandTech-Gründer ein

        Der Journalist Anand Lal Shimpi arbeitet künftig für Apple, wie ein Konzernsprecher gegenüber Recode bestätigte. Shimpi hatte am Wochenende bekanntgegeben, seine Rolle als Redakteur und Herausgeber der von ihm gegründeten Seite AnandTech aufzugeben und sich aus der Tech-Publishing-Welt zurückzuziehen. AnandTech ist bekannt für umfassende Chip- und Hardware-Tests, Shimpi hatte auch detaillierte Analysen über Apples A-Chipreihe in iPhone und iPad veröffentlicht.
        ;( Mal schauen was nun aus Anandtech wird ...

        Kommentar


          Derzeit geht es ja in Richtung Bruteforce in Sachen #TheFappening

          Den einzigen Vorwurf, den man Apple dann machen kann: Sie haben offensichtlich bis vor wenigen Stunden keinen ausreichenden Schutz vor Bruteforce-Attacken für iCloud.com gehabt. Das ist natürlöich riesiger Mist ;D

          Nicht vergessen darf man aber, dass erfolgreiche Bruteforce-Attacken nur möglich sind, wenn man ein beschissenes Passwort verwendet. Zwölf oder mehr zufällige Zeichen aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen, dann braucht man schon einen Supercomputer, um das innerhalb eines Lebens zu knacken. Davon abgesehen, ist der Fotoupload in die iCloud Opt-In und muss explizit aktiviert werden. Schön dämlich, dass zu machen, wenn man pikante Bilder hat.

          Sonst halte ich die iCloud-Sache schon für wahrscheinlich. Die Celebs haben doch alle iPhones, die einzigen Nicht-iPhones bei der Oscar-Verleihung waren vermutlich die bezahlten Demo-Geräte von Ellen DeGeneres, die sie ja hinter der Bühne schneller wieder gegen ihr iPhone getauscht hat, als Samsung "Selfie" sagen kann. Fraglich ist nur, wie die alten Bilder von Blackberrys und anderen Dumbphones aufgetaucht sind, aber die lassen sich ja auch importieren... Wird noch spannend!

          Kommentar


            Was heißt es geht Richtung Brute Force? Ziemlich egal woher diese Bilder kamen, Fakt ist, dass Apple einen der dümmsten Anfängerfehler überhaupt gemacht hat und wahrscheinlich dafür noch bezahlen muss.

            Zitat von JeffIchHeisseJeff
            Nicht vergessen darf man aber, dass erfolgreiche Bruteforce-Attacken nur möglich sind, wenn man ein beschissenes Passwort verwendet. Zwölf oder mehr zufällige Zeichen aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen, dann braucht man schon einen Supercomputer, um das innerhalb eines Lebens zu knacken
            Ein Supercomputer löst dir ein 12 stelliges Passwort aus Klein- & Großbuchstaben, Zahlen und Sonderzeichen in 32 Tagen. Hab dabei aber den schnellsten aller Supercomputer genommen. Dennoch zeigt es, dass diese Sichtweise veraltet ist. Bei 13 Stellen sind es aber dann immerhin wieder einige Jahre.

            Zitat von JeffIchHeisseJeff
            Die Celebs haben doch alle iPhones, die einzigen Nicht-iPhones bei der Oscar-Verleihung waren vermutlich die bezahlten Demo-Geräte von Ellen DeGeneres, die sie ja hinter der Bühne schneller wieder gegen ihr iPhone getauscht hat, als Samsung "Selfie" sagen kann.
            Natürlich! Wer sollte daran zweifeln?!

            Kommentar


              Netzwertig: Mobiles bezahlen: Apple, bitte erlöse uns

              Es ist wahrlich an der Zeit, dass es einem Anbieter gelingt, dem mittlerweile fast schon leidigen Hypethema “Mobile Payments” endlich in der Realität zum Durchbruch zu verhelfen.
              [...]
              Apple konnte es nun richten. Wobei das Klammern an die Kalifornier als letzter Strohhalm gleichzeitig das Rezept für die nächste potenzielle Enttäuschung liefert.
              [...]
              ReadWrite wirft eine Reihe von relevanten Fragen zu einem Payment-Service von Apple auf. Regulatorische Auflagen, Sicherheitsstandards sowie Kundenservice für Händler sind einige der Punkte, in denen das Unternehmen nach fremden Regeln spielen muss, anstatt eigene zu schreiben. Traditionell aber war Apple immer dann besonders revolutionär, wenn es existierende Konventionen und Strukturen umgehen konnte.
              [...]
              Wenn Apple es schafft, diese zu verwirklichen, dann ist das eine Leistung, die dem Meilenstein des iPhones in nichts nachsteht.
              Lesenswert! Hab extra nur wenig zitiert, damit den Artikel jeder selber liest ;)

              Kommentar


                Russians create iCloud hacking tools

                Kommentar


                  Diesbezüglich kann ich dir den Fappening Thread ans Herz legen, da wurde das schon gepostet und diskutiert ;)

                  Kommentar


                    Gmail: 5 Millionen (vor allem russische) Nutzerdaten gestohlen

                    Wer auf Nummer sicher gehen möchte, findet im russichen Forum Bitcoin Security zwei txt-Dateien mit allen betroffenen Nutzernamen, nicht aber der Passwörter. Einfacher geht das Ganze über den Dienst isleaked.com.

                    Kommentar


                      Google äußert sich zu 5 Millionen aufgetauchten Gmail-Logins

                      Google schnappte sich kurzerhand das Paket mit den Zugangsdaten, da dieses frei im Netz zugänglich ist und checkte Accounts gegen. Lediglich weniger zwei Prozent der Daten seien valide gewesen, sodass ein Einloggen in den Account möglich gewesen wäre.

                      Lediglich weniger als zwei Prozent bedeutet im konkreten Fall aber auch, dass knapp unter 100.000 Konten angreifbar waren. Allerdings ist hier nicht zwingend ein Zugriff möglich gewesen, da Google suspekte Logins von unterschiedlichen Orten blockt, zudem wurden die Account-Inhaber über den Zustand informiert, deren Account erst einmal so abgesichert, dass ein Passwortwechsel Pflicht ist.

                      Google betont, dass die 5 Millionen Datensätze nicht aus einem Einbruch bei Google stammen, stattdessen müssen sie aus Einbrüchen bei anderen Dienstleistern stammen. Ungewöhnliche Aktivitäten kann man auf dieser Seite einsehen und auch gleich sein Passwort ändern.

                      Kommentar


                        Apples neue Profukte kommen von Satan (quelle Twitter)

                        https://twitter.com/search?q=apple%20mark%20beast&src=typd

                        Kommentar


                          Zitat von DerKiLLa
                          Gmail: 5 Millionen (vor allem russische) Nutzerdaten gestohlen

                          Wer auf Nummer sicher gehen möchte, findet im russichen Forum Bitcoin Security zwei txt-Dateien mit allen betroffenen Nutzernamen, nicht aber der Passwörter. Einfacher geht das Ganze über den Dienst isleaked.com.

                          ist es sicher seine email via isleaked.com zu checken? hat es schon jemand gemacht?
                          ich mein die könnten genauso gut email addressen sammeln.
                          hab kein bock meine ganzen google accounts wieder passwörter zu ändern, aber irgendwie ein mulmiges gefühl diese seite zu benutzen um zu checken ob meine accounts save sind :/

                          Kommentar


                            Dann lad dir aus dem ersten Link die 2 txt´s und STRG + F?

                            Kommentar


                              Zitat von BalduRsN
                              Dann lad dir aus dem ersten Link die 2 txt´s und STRG + F?
                              Das wäre das einfachste, wenn man dem Dienst net vertraut.

                              Kommentar


                                ah ok, hab das mit den txt files übersehen, dann mache ich es so, merci :)

                                Kommentar

                                Lädt...
                                X