- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"vagy 100 000 dollár értékű iTunes ajándékkártyát kellene adnia"
Lehet hogy blöff, de humorérzékük az van :-). Mégis mi a fenét csinálnak az illegálisan szerzett ajándékkártyákkal? 10 napos előrekésése van a hírnek.
- A hozzászóláshoz be kell jelentkezni
Nem az az érdekes, hogy igaz vagy sem, hanem, hogy mi a reakciója az Apple-nek, hogyan reagál egy ilyen helyzetre.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerintem nevetnek egy jót. Ha nem blöff lenne az egész és valóban 300e account lenne a kezükben akkor nem 75e dollárt hanem 75e bitcoint követelnének.
- A hozzászóláshoz be kell jelentkezni
itt fentebb 300 millió akkountról van szó, nem 300 ezerről :S
--
- A hozzászóláshoz be kell jelentkezni
Igazad van, elírtam.
- A hozzászóláshoz be kell jelentkezni
És az apple válasza:
- A hozzászóláshoz be kell jelentkezni
nevetséges összeg, én sokkal többet kértem volna
- A hozzászóláshoz be kell jelentkezni
One Million Dollars - Austin Powers
https://youtu.be/EJR1H5tf5wE
- A hozzászóláshoz be kell jelentkezni
Mondjuk többet nem ér, Április 7.ig simán be lehet vezetni egy szabályt ha még nem lenne, hogy egy ip-ről 1 nap max 3 iphone törölhető, 1 héten meg max 10, azt csokolom.
- A hozzászóláshoz be kell jelentkezni
Ja, mert egy hacker valószínű 1 fix IP-t használ és arról törölné az összes accountot...
- A hozzászóláshoz be kell jelentkezni
Azért 100 millio ip-t nehéz találni ;)
- A hozzászóláshoz be kell jelentkezni
Főleg botnettel :D Főleg IPv6-ot. Ne viccelj.
- A hozzászóláshoz be kell jelentkezni
Akinek ekkora botnet hálózata lenne ipv6-on az nem 75K-t kérne.
Ipv6-on meg leszükítheted 1 törlésre (késleltetéssel), ha pedig kettöt kezdeményez akkor blokkolod a címet.
Másrészt akkor még oda rakhatod, hogy csak olyan ip címről törölheti, ahonnan a mobil vagy az itunes is belogolt.
Nagy automata törléseket simán lehet(ne) detektálni már csak viselkedés alapján is (pl hogy egy régióból hirtelen 100x-os törlés kérelem érkezik, vagy már csak azzal, hogy a honlapon tényleg mozgatja-e a kurzort).
- A hozzászóláshoz be kell jelentkezni
"Másrészt akkor még oda rakhatod, hogy csak olyan ip címről törölheti, ahonnan a mobil vagy az itunes is belogolt."
Nem, pont az a lényege a szolgáltatásnak, hogy ha ellopják a telefonodat, akkor BÁRHONNAN tudd wipe-olni.
"Nagy automata törléseket simán lehet(ne) detektálni már csak viselkedés alapján is (pl hogy egy régióból hirtelen 100x-os törlés kérelem érkezik, vagy már csak azzal, hogy a honlapon tényleg mozgatja-e a kurzort)."
Ez mind fejlesztési igény, amit tesztelni kell stb. És lehet, mire ez a fejlesztés kikerülne élesbe, már késő lenne.
- A hozzászóláshoz be kell jelentkezni
"Nem, pont az a lényege a szolgáltatásnak, hogy ha ellopják a telefonodat, akkor BÁRHONNAN tudd wipe-olni."
Bárhonnan, de ha nem ismert helyről törlik, berakhatsz +védelmet.
Elvitatkozhatunk még, de két hét alatt jópár védelmet fel lehet húzni
és ha hír értékű iphonet törölnek az az apple saját bénasága.
- A hozzászóláshoz be kell jelentkezni
Mit jelent, hogy nem ismert hely?
Ellopják a telefonodat, berohansz egy publikus netes helyre (pl. Mekibe, könyvtárba, kávézóba) vagy kölcsönkéred egy ismerősöd telefonját, és wipe-olod az eszközt. Ez a use case, ami kel.
Ezek egyike sem ismert hely, ha még nem voltál ott.
- A hozzászóláshoz be kell jelentkezni
sms-ben kernek megerositest :D
- A hozzászóláshoz be kell jelentkezni
Minden apple id-hez van email is ;)
És nem is szégyenlik használni:
https://support.apple.com/en-us/HT204921
- A hozzászóláshoz be kell jelentkezni
Van különbség lockolás és wipeolás között! Kicsit olvass utána (https://support.apple.com/en-us/HT201472)
A "use case" hogy bemész vhova és lockolod a telefont, ha nem sikerül visszaszerezni akkor törlöd.
Ha törlést ismeretlen helyről csinálod, kérdez egy "Apple ID security question"-t, vagy mást. Azt meg válaszolgathatja a botnet deep mind-ja.
- A hozzászóláshoz be kell jelentkezni
"de két hét alatt jópár védelmet fel lehet húzni"
Ekkora méretű (behemót v. tohonya) cégnél bármilyen publikus változtatás (első zártajtós ötleteléstől az egész klienturára ható beélesítésig) inkább 2 ÉV és nem 2 HÉT a reális!
--
- A hozzászóláshoz be kell jelentkezni
Ez nem teljesen van igy.
Ha kell 1 nap alatt ki lehet tenni dolgokat (ha fontos akkor gyorsan gyulnek az approvalok ez csak altalaban nem igaz). Egy + vedelem, nem omlasztja ossze a fel vilagot, es meg le is lehet akar regio szintjen is korlatozni. (persze tesztelni kell meg minden, de ket het boven eleg, meg tulorazni se kell)
Voltam en mar valsagstabban, ahol fel nap alatt kiment a bugfix. Persze altalaban az volt a jellemzo, hogy mire kijutott a valtoztatas mar nem emlekeztem ra hogy mit csinalt. 2 eves varakozas max nagyon nagy valtoztatasoknal van.
- A hozzászóláshoz be kell jelentkezni
Nálunk biztos 2 év lenne mire lereagálnának ilyesmit.
--
- A hozzászóláshoz be kell jelentkezni
NAT-olnak a mobilszolgáltatók.
- A hozzászóláshoz be kell jelentkezni
En csak kb-ra mondtam egy szamot, az Applenek kell hogy legyen statisztikaja, ha nem 3 hanem 300 nem sokat valtoztad.
Lehet gyengiteni a feltetelt is, hogy ip cim szerint csak akkor torolhetsz egy mobilt, ha az nem reg volt abban a varosban ahonnan torolni akarod. Ez is teljesen ellehetetleniti a tamadokat.
Persze VPN es hiba miatt hagyhatsz egy kibuvo napi limitet, de az se lesz millios nagysagrendu.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
alig van cuccom az ájcloud-on, törölhetik az egészet felőlem.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
Az iCloudon keresztül törölni lehet a telefonodat, ha a Find My iPhone szolgáltatás aktív. A hacker urak bizonyára erre céloztak.
- A hozzászóláshoz be kell jelentkezni
De torles utan vissza is lehetne allitani egybol az esti backupra a telefont.
- A hozzászóláshoz be kell jelentkezni
Felteve, hogy a backupot nem az iCloudban tarolod.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
+1
es van meg Apple accountod amivel be tudsz lepni...
- A hozzászóláshoz be kell jelentkezni
igen, szokott köpködni a telló hogy nincs backup de hát én nem a telefonon élek, ami fontos az kint van adathordozón. Egy két játékállást veszítenék csak. Nyomhatják le az ájcloudot.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
En ezt ennyire kategorikusan nem jelentenem ki. Ha pl. be van kapcsolva a "find my iPhone", akkor tavolrol lost modeba tehetik a telefonodat, majd a jelszavadat/emailedet megvaltoztatva azonnal tukrozodos feluletu csempeve valtozott az eszkozod.
---
Apple iMac 27"
áéíóöőúüű
- A hozzászóláshoz be kell jelentkezni
én kategorikusan kijelentem. (nálam ki van kapcsolva az iphone keresése, sose szerettem ezeket a követő appokat.) Tisztába vagyok vele, hogy alapból be volt kapcsolva.
Törölhetik az ájcloudot.
--
GPLv3-as hozzászólás.
- A hozzászóláshoz be kell jelentkezni
"Az Apple-nek vagy 75 000 ezer dollárt kellene fizetnie kriptovalutában vagy 100 000 dollár értékű iTunes ajándékkártyát kellene adnia az április 7-ig megszabott határidőig."
Szerintem röhejes az összeg :)
--
arch,debian,retropie,osmc,android,windows
- A hozzászóláshoz be kell jelentkezni
Gondolom úgy vannak vele, hogy ez az összeg az, amit az Apple hajlandó inkább egyből, szarakodás nélkül kifizetni. Magasabb összegnél nem biztos.
- A hozzászóláshoz be kell jelentkezni
Ezt se fizetik ki. Utana meg majd irna nekik minden Pistike hogy penz kell nekik.
- A hozzászóláshoz be kell jelentkezni
Pont erre gondoltam.
Ha bárkinek fizet zsarolásra, akkor jön a tömeg.
- A hozzászóláshoz be kell jelentkezni
Melyik? A 100 000 dollár vagy a 75 millió dollár? :)
- A hozzászóláshoz be kell jelentkezni
Azt trey jol leirta :D, de elso olvasasra en is 75k-nak lattam.
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám
- A hozzászóláshoz be kell jelentkezni
Na legalabb latni fogjuk van-e az apple-nek *mukodo* backupja... :-P
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
"Yesterday, ZDNet said it had received a set of 54 account credentials from the hacker group for "verification" and subsequently reported that all of the accounts were valid, based on a check using Apple's online password reset function.
The accounts include @icloud.com addresses dating back to 2011, as well as legacy @me.com and @mac.com domains from as early as 2000. The list of credentials is said to contain email addresses and plain-text passwords separated by a colon. According to Troy Hunt, data breach expert and owner of notification site Have I Been Pwned, this would suggest the data could have been aggregated from various sources."
https://www.macrumors.com/2017/03/24/icloud-credentials-provided-by-hac…
http://www.businessinsider.com/apple-downplays-icloud-blackmail-turkish…
http://www.zdnet.com/article/apple-icloud-ransom-what-you-need-to-know/
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
tessék, ezzel se foglalkozik a szar pwn2own!
- A hozzászóláshoz be kell jelentkezni
Azon morfondírozom, hogy talán Tim Cooknak nem kellene passwd.txt-ben tárolnia a desktopján az iCloud userek adatait, akkor nem lenne ilyen.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
nem nagyon szeretném hazánk nagy security riszörcsörjét (ez te lennél) fenntartani a kávézásban a totikomi bt.-nél, de talán a szalagcímek kiszótárazásánál tovább is lehetne haladni, neadjisten, olykor-olykor
- A hozzászóláshoz be kell jelentkezni
Most szemet hunyok a szokásos "nem tőlünk lopták el, hanem valami hülye 3rd party-tól", ami természetesen nem menti fel az Apple-t... Na de cleartext-ben jelszó? Mi ez, a '90-es évek? :D
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
direkt írtam oda hogy "talán" meg "lehetne", szóval minden oké
- A hozzászóláshoz be kell jelentkezni
"Three people said the iCloud email and password were unique to iCloud, which is a puzzling detail for this investigation since Apple denies that its servers were breached."
:(
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
wow végre minden részletet felderítettél! <3 ez igen. klírtextapple ROFLOL
- A hozzászóláshoz be kell jelentkezni
En a hirek es a tozsdei arfolyam korrelalasara vagyok kivancsi.
Ha van egy kis eszuk nem is kernek valtsagdijat, hanem egyszeruen apple reszvenyekben utaznak. Lehet anyagilag jobban jonnenek ki....
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
eljen a ket lepcsos autentikacio :)
- A hozzászóláshoz be kell jelentkezni
végül történt bármi is, v. csak 5 perc hírnév oszt csókolom?
--
- A hozzászóláshoz be kell jelentkezni