Apple közlemény a hírességek fotóival kapcsolatos vizsgálatról

 ( trey | 2014. szeptember 4., csütörtök - 15:08 )

Mint az ismert, számos hírességről szivárogtak ki privát képek az internetre. Több teória is van arról, hogy hogyan kerülhettek ezek a képek illetéktelenek kezére. Az egyik ilyen teória az, hogy az Apple szolgáltatásának sebezhetőségét kihasználva jutottak hozzá illetéktelenek.

Az Apple nyomozásban kezdett az üggyel kapcsolatban. Ahogy írják, 40 órányi vizsgálat után arra jutottak, hogy bizonyos hírességek fiókjait nagyon célzott, felhasználóneveket, jelszavakat és biztonsági kérdéseket érintő támadással sikerült feltörnie a támadóknak. Az Apple szerint a képek kiszivárgása nem az Apple rendszerekbe való betörés folyománya, a szolgáltatásaik - beleértve az iCloud és Find my iPhone - sértetlenek.

A közlemény itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A nap kérdése: ha az Apple "rendszerében" nem volt brute force elleni védelem (pl. limit a próbálkozásra), akkor nem az Apple rendszerében volt a hiba?

--
trey @ gépház

Nem, mivel 40 órát vizsgálták. Szóval nem.

Ez pontosan az Apple hibaja. Mindenkeppen az o rendszeruk egyik gyengesege altal sikerult megszerezniuk a kepeket.

Egyedul akkor mondhatnank, hogy nincs koze az Apple-nek az ugyhoz, ha a "hiressegek" sajat hibajukbol adtak meg az adataikat.

Viszont akkor egy kicsivel több önkritika elfért volna a bejelentésben, nem?

--
trey @ gépház

Apple + onkritika? Division by zero exception...
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant:

()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

De ennyi sztárnak meg tudták találni az emailcímét/felhasználónevét (nemtom, az apple világban melyik használatos) és meg is tudták brute force-olni a jelszavukat?

allitolag a levelezest is leszedtek, amibol adodik, hogy egy halom masik celeb emailcimet is megszereztek

Vagy egy eve volt, amikor egy foszer domain-et nyultak le.
Abban is mintha az apple gyengeseget hasznaltak ki, hogy megmutatta a creditkartya(?) utolso negy szamat, vagy csak azt kellett megadni?

De lehet, hogy most keverem...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Hat elege kevered es igazabol a twitter accountot akartak ellopni es az a ket ceg aki keresel az a paypal es a godaddy: https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

"How Apple and Amazon Security Flaws Led to My Epic Hacking"

http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/all/

(kiemeles tolem)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Ok igazad van.
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer

Nem tudom, hogy mekkora szerepe volt ebben a biztonsági kérdés kitalálásának. Ahol lehet kerülöm a szerintem totálisan felesleges biztonsági kérdést. De ha muszáj beírni valamit akkor egy jelszónál is erősebb értelmetlen kvázi-jelszót adok meg "válaszként".

A jelszó elfelejtéskor használható "biztonsági kérdés" jellemzően csökkenti a biztonságot, ezért aki tehetni nem használja...

+1 foleg ha csak predefined kerdesek vannak. Elso munkahely? Helyes, itt a jelszo.. #koszi

--
arch,debian,windows,android

dev: http://goo.gl/7Us0GN
BCI news: http://goo.gl/fvFM9C

Én néha használom, általában a leghülyébb kérdést választom, a válasznak meg semmi köze hozzá.


After hacking, Apple to send out more security alerts to users

The company will also expand the two-step verification process for iCloud.

--
trey @ gépház

Én megnéztem a fotókat és nekem sokszor úgy tűnt nem a celebek hanem a pasijaik készítették a fotókat. Ez mind a témából mind a nézőpontból is látszik. Vannak olyan fotók amiket normális nő nem készít magáról max a gyökér pasija. Szóval lehet hogy az iq 0 csávók gépeiről/accountjairól származnak a fotók. Mindig van gyengébb láncszem.

+1

Kevesebb "szelfi" van és több az ilyen "gyere cica lövök egy csak kettőnknek..." bár lehet a csaj telójával csinálta.

Nyílván nem a celebek csináltak magukról 3 méterről teljes alakos képet. ;)
De az lehetett, hogy a nő pasija csinált képet vagy a saját vagy a nő telefonjával.
Előbbi esetben még mindig megoszthatta vele a képet. Bár szerintem a második feltevésnek nagyobb az esélye. (Pasi a nő telefonjával fényképezte a nőcit.)

Ennek nem látom értelmét. Ha le akarom fényképezni a barátnőmet, akkor a saját telefonommal/fényképezőgépemmel teszem, hogy később is gyönyörködhessek benne. De minek tartana magáról meztelen fényképet egy nő a telefonján? Hogy gyönyörködjön magában?

Ave, Saabi.

Csak nem azt mondod, hogy a celebeket ugyan az a logika hajtja, mint az átlagnőt? :) Én láttam már rosszabbat is, el tudom képzelni, hogy afféle bulifotónak elmegy, esetenként arra készült, hogy majd valakinek elküldeni.

De jogos, simán lehetett a párok telefonján, a személyes levelezésből ezek a címek is felfedhetőek.

Ja, nem láttunk még elég csücsörítős, pucsítós tükörhobbitot, selfie-t, meg bikinihidat.

--
trey @ gépház

Idézet:
Nyílván nem a celebek csináltak magukról 3 méterről teljes alakos képet. ;)

Nem láttam a képeket, annyira nem érdekel, hogy vadásszak rájuk.

Ave, Saabi.

Én sem láttam a képeket. Elég ha a TV-t nézem és ott belefutok, hogy mi a legújabb "divat".

Ezek ilyen emberek. Megkérte a haverját, hogy csináljon. A haverja megosztotta vele (iCloud Photo Sharing) az általa készítetteket. Mi ebben a fura?

BTW: az Apple elismerte, hogy ezeknek feltörték az account-ját.

" we have discovered that certain celebrity accounts were compromised"

Vagy részetekről ez is kérdéses?

--
trey @ gépház

Nem, és az Apple felelősségét nem is vitatom, amennyiben tényleg nincs próbálkozás limit a bejelentkezéskor. Mert ez nagyon gáz. Csak nem értettem, miért van az emberek telefonján, fényképezőgépén kép a saját meztelen valójukról. De ez nem baj, sokmindent nem értek ezen kívül is, amit némely emberek tesznek...

Ave, Saabi.

"Csak nem értettem, miért van az emberek telefonján, fényképezőgépén kép a saját meztelen valójukról. "

Elmagyarázom.

Az ugye úgy szokott lenni, hogy a celebségnek szerves része a meztelen fotók időszakos közlése. Namost képzeld el azt a szituációt, amikor ott állsz teljes celebi valóságodban teszem azt egy partin, odalép hozzád az XXX magazin főszerkesztője, és meglengeti a lehetőséget, hogy "privát" fotókat közölne rólad, megszorozva ezzel celebfaktorodat egy egynél nagyobb számmal. Te meg nem tudsz mutatni egyet se. Hát nem oltári ciki?

Na, ezért.

---
Science for fun...

Már értem miért akar valaki titkosított de mégis webről nézhető fotós felhőszolgáltatást :-)

Sajnos a celeblét problémáit az én szürke életemből felfogni nem lehet, nem hogy kezelni. :-)

Ave, Saabi.

Kapcsolódik:

A Reddit bannolta a képek terjesztésére felhasznált /r/TheFappening subreddit-et.

--
trey @ gépház

Ja, a 4chan is, története során kb. először, kitiltott a képeket.

Asszem az ilyenekre szokták azt taggelni a Slashdoton, hogy "andnothingofvaluewaslost".

--
trey @ gépház

Persze, mert mostanra csak az nem látta a képeket és videókat, aki nem akarta.

Az viszont izgalmas, hogy a 4chan, ami a polgárpukkasztás, no meg a szabálysértések és bűncselekmények fellegvára volt eddig, elkezdett cenzúrázni tartalmakat. Ilyen eddig nem volt. Egyáltalán. Oké, CP-ért és hasonló ocsmányságokért eddig is járt a ban, de a hatóságokkal nem igazán működtek együtt, soha.