Mr.Seymour Buds
Commodore
- Registriert
- Feb. 2012
- Beiträge
- 4.340
Das ärgerlichste für diese "Promis" ist doch, dass man nun nichts mehr verkaufen kann 
News Apple schließt Sicherheitslücke für „iCloud Hack“
- Ersteller Jan
- Erstellt am
- Zur News: Apple schließt Sicherheitslücke für „iCloud Hack“
Mr.Seymour Buds
Commodore
- Registriert
- Feb. 2012
- Beiträge
- 4.340
Warum eigentlich nun so ein Aufschrei? Normalerweise sind die Hollywood Promis gar nicht so prüde. Die sollten mal ehemalige DDR Freikörperkultur genießen, um zu entspannen.
ms.
Lt. Junior Grade
- Registriert
- Aug. 2012
- Beiträge
- 456
Selbst schuld, wenn man so blöd ist, dann müssen sie es halt auf die harte Tour lernen.
Am besten sind die Leute die den Namen ihrer Freundin oder vom Haustier nehmen.
Aber dass die iCloud so angreifbar mit Bruteforce ist hätte ich nicht gedacht,
das ist wirklich schon peinlich für Apple.
Am besten sind die Leute die den Namen ihrer Freundin oder vom Haustier nehmen.
Aber dass die iCloud so angreifbar mit Bruteforce ist hätte ich nicht gedacht,
das ist wirklich schon peinlich für Apple.
Zuletzt bearbeitet:
M
MurphsValentine
Gast
Damien White schrieb:
Dann wird die IP eben alle X Sekunden manipuliert und somit verändert. Das ist wohl für solch eine Hackergruppierung noch eines der geringeren Probleme.
Klar eigentlich sollte man sagen, nach z.B. 5 fehlgeschlagen Logins wird der Account für ~ 1 Stunde oder ähnliches gesperrt. Da gebe ich dir recht.
Versteh mich nicht falsch. Ich will hier Apple nicht verteidigen. Nur sowas kann halt auch mal den großen passieren.
flode
Lt. Commander
- Registriert
- Dez. 2008
- Beiträge
- 1.316
Fry asks, "Since when is the internet about robbing people of their privacy?", to which Bender replies, "August 6, 1991", which is the date that Tim Berners-Lee announced the World Wide Web project and software on the newsgroup alt.hypertext.
FlasherXXL
Lt. Junior Grade
- Registriert
- Feb. 2009
- Beiträge
- 393
Oder wie ich immer sage:
"One simple step to keep privacy on the Internet: Don't use Internet."
"One simple step to keep privacy on the Internet: Don't use Internet."
dflt
Lt. Commander
- Registriert
- Nov. 2011
- Beiträge
- 1.406
Schon ärgerlich. Wäre schön, irgendwo mal einem Dienst schlichtweg blind "vertrauen" zu können.
Tut mir Leid für die Promis, klar hätte man die Bilder nicht erst machen müssen, nicht erst online halten brauchen usw usf. Die ganzen tollen Bauernsprüche hier sind echt "nett" zu lesen.
Tut mir Leid für die Promis, klar hätte man die Bilder nicht erst machen müssen, nicht erst online halten brauchen usw usf. Die ganzen tollen Bauernsprüche hier sind echt "nett" zu lesen.
Fonzy
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 809
Wies aussieht brauchen sie dann für die nächsten Oscars nen neuen Song.
http://youtu.be/NTKEDXNQAcc?t=49s
Solche Leaks gab es schon immer, und sie wird es leider auch immer geben. Nur dass so viele auf einmal geleaked wurden ist krass.
http://youtu.be/NTKEDXNQAcc?t=49s
Solche Leaks gab es schon immer, und sie wird es leider auch immer geben. Nur dass so viele auf einmal geleaked wurden ist krass.
S
Schreckenstein
Gast
Bei Anon-Boards sowie 4chan wollten jeweils Leute Geld sehen um weiteres zu posten. Bitcoin natürlich. Ob das Abzocke war oder nicht, kann ich nicht beurteilen, jedenfalls haben wohl einige Leute bezahlt.
Heute sollen noch mehr kommen, auch Videos. Der Mensch nennt sich übrigens "Tristan".
Gesummt hat's dann erst, als jemand von Reddit das entdeckt hat und die Fotos (manche sind Fakes, manche echt) auf Imgur hochgeladen hat. Gegen 5 Uhr heute morgen, fingen Reddit sowie Imgur aber an, alles zu löschen. Offenbar gab es massiven Druck, ob von Apple oder den Anwälten der Betroffen ist nicht klar.
Man findet aber immer noch alles, sind auch eine Torrents schon online.
Aber wie naiv muß Frau sein, sowas in eine Cloud hochzuladen? Erotische Fotos für den Partner(in) ist ja normal, aber dann gibt man das doch persönlich her oder verschlüsselt per Mail oder so. Doch nicht in den Apple-Fotostream!
Im übrigen sieht Jennifer Lawrence umwerfend aus.
Heute sollen noch mehr kommen, auch Videos. Der Mensch nennt sich übrigens "Tristan".
Gesummt hat's dann erst, als jemand von Reddit das entdeckt hat und die Fotos (manche sind Fakes, manche echt) auf Imgur hochgeladen hat. Gegen 5 Uhr heute morgen, fingen Reddit sowie Imgur aber an, alles zu löschen. Offenbar gab es massiven Druck, ob von Apple oder den Anwälten der Betroffen ist nicht klar.
Man findet aber immer noch alles, sind auch eine Torrents schon online.
Aber wie naiv muß Frau sein, sowas in eine Cloud hochzuladen? Erotische Fotos für den Partner(in) ist ja normal, aber dann gibt man das doch persönlich her oder verschlüsselt per Mail oder so. Doch nicht in den Apple-Fotostream!
Im übrigen sieht Jennifer Lawrence umwerfend aus.
Anhänge
F
Facepalm
Gast
Tut mir leid, aber Nackfotos von sich in die Cloud zu laden ist dumm. Es sei denn man spekuliert auf eine frühere, oder spätere Veroffentlichung, oder es ist einem egal was mit den Bildern passiert.
Nichts ist sicher. Und das im Netz nichts mehr geheim ist sollte auch jedem klar sein.
Nichts ist sicher. Und das im Netz nichts mehr geheim ist sollte auch jedem klar sein.
TheDuffman
Lt. Junior Grade
- Registriert
- Sep. 2006
- Beiträge
- 505
Schreckenstein schrieb:
In den USA ist beim iPhone offenbar standardmäßig auto-sync aktiviert.
T
Tjell
Gast
Schlimm, dass es so einfach war, die Konten zu "hacken".
Dumm, wenn man so blöd ist und absolut Privates (wie Nacktfotos) in der Cloud speichert.
Dumm, wenn man so blöd ist und absolut Privates (wie Nacktfotos) in der Cloud speichert.
Der Puritaner
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.233
Ja das ist mehr als Fahrlässig und lädt geradezu dazu ein, ich finde wer so mit Kundendaten Umgeht oder es Hackern so einfach macht sollte mindestens genauso hart dafür bestraft werden.Damien White schrieb:
Oh Mann wie armselig ist das denn, das lernt schon jeder Netzwerktechniker in ersten Jahr das man so etwas nicht macht.CB schrieb:
Sputnik 1
Lt. Commander
- Registriert
- Okt. 2009
- Beiträge
- 1.416
Na ja ich weiß nicht. Alle Bilder die ein bisschen mehr Hardcore sind, sind die Personen nicht eindeutig identifizierbar. Und von so schlechter Qualität, das man da leicht hätte was shopen können.
Haben diese sogenanntem Stars bestätigt, dass es ihre Fotos sind? Für mich wirkt die ganze Sammlung wie ein paar Bilder von Celebritys zusammen gewürfelt mit Amateur Porn.
Dennoch ist so ein Hack natürlich traurig für Apple. Bruteforcen mit Rainbowtable kann aber durchaus schneller gehen. Man darf nur nicht unendlich Versuche haben. Problem gelöst.
Sputnik
Haben diese sogenanntem Stars bestätigt, dass es ihre Fotos sind? Für mich wirkt die ganze Sammlung wie ein paar Bilder von Celebritys zusammen gewürfelt mit Amateur Porn.
Dennoch ist so ein Hack natürlich traurig für Apple. Bruteforcen mit Rainbowtable kann aber durchaus schneller gehen. Man darf nur nicht unendlich Versuche haben. Problem gelöst.
Sputnik
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.214
@Der Puritaner
Dann muss die Netzwerktechnikerausbildung schon etwas länger her sein, denn ein Konto für alles ist doch schon seit einer Ewigkeit die Richtung in die es geht.
Man kann sich schon gefühlt ewig bei Google mit einem Benutzerkonto in alle Dienste einloggen und dass man sich mit seinem Facebook-Account beispielsweise bei Spotify oder Disqus einloggen kann anstatt für jeden Dienst im Web ein eigenes Profil einzurichten ist auch ein großer Gewinn an Komfort gewesen.
Dass hier nun bei einer Funktion - nämlich Find my iPhone, welche eigentlich nur direkt von einem iPhone selbst oder aus iCloud.com (wo ja eine Sperre vorhanden ist) heraus nutzbar sein sollte - vergessen wurde, dass man sie evtl. auch außerhalb der beiden genannten Orte aufrufen kann und deshalb eine eigene Sperre bei zu vielen fehlgeschlagenen Loginversuchen notwendig wäre ist doof, aber menschlich.
Energie die jetzt für den Spott über Apple draufgeht wäre besser darin investiert eigene Systeme auf ähnliche übersehene Lücken abzuklopfen.
Denn als im Frühjahr der Goto-Fail bei Apple entdeckt wurde und die erste Häme aufkam schlummerten in anderen SSL-Bibliotheken bereits ähnliche und vielleicht sogar schlimmere Sicherheitslücken, in GnuTLS und der Heartbleed-Bug bei OpenSSL.
Ohne die Aufmerksamkeit die Goto-Fail bekam wären diese Lücken vielleicht auch nie entdeckt worden.
Also jetzt nicht Lachen sondern besser erstmal schauen ob man selber durch ähnliches Vorgehen angreifbar ist bzw. als Privatperson hinterfragen welche Daten man sinnvoll in einer Cloud speichern sollte und welche nicht.
Dann muss die Netzwerktechnikerausbildung schon etwas länger her sein, denn ein Konto für alles ist doch schon seit einer Ewigkeit die Richtung in die es geht.
Man kann sich schon gefühlt ewig bei Google mit einem Benutzerkonto in alle Dienste einloggen und dass man sich mit seinem Facebook-Account beispielsweise bei Spotify oder Disqus einloggen kann anstatt für jeden Dienst im Web ein eigenes Profil einzurichten ist auch ein großer Gewinn an Komfort gewesen.
Dass hier nun bei einer Funktion - nämlich Find my iPhone, welche eigentlich nur direkt von einem iPhone selbst oder aus iCloud.com (wo ja eine Sperre vorhanden ist) heraus nutzbar sein sollte - vergessen wurde, dass man sie evtl. auch außerhalb der beiden genannten Orte aufrufen kann und deshalb eine eigene Sperre bei zu vielen fehlgeschlagenen Loginversuchen notwendig wäre ist doof, aber menschlich.
Energie die jetzt für den Spott über Apple draufgeht wäre besser darin investiert eigene Systeme auf ähnliche übersehene Lücken abzuklopfen.
Denn als im Frühjahr der Goto-Fail bei Apple entdeckt wurde und die erste Häme aufkam schlummerten in anderen SSL-Bibliotheken bereits ähnliche und vielleicht sogar schlimmere Sicherheitslücken, in GnuTLS und der Heartbleed-Bug bei OpenSSL.
Ohne die Aufmerksamkeit die Goto-Fail bekam wären diese Lücken vielleicht auch nie entdeckt worden.
Also jetzt nicht Lachen sondern besser erstmal schauen ob man selber durch ähnliches Vorgehen angreifbar ist bzw. als Privatperson hinterfragen welche Daten man sinnvoll in einer Cloud speichern sollte und welche nicht.
j3tho
Commander
- Registriert
- Dez. 2009
- Beiträge
- 2.516
So etwas darf natürlich Apple nicht passieren, aber
a) wer ist so blöd und stellt seine Nacktfotos in die Cloud
b) sichert das ganze dann auch noch mit einem 0815-Passwort ab, dass offensichtlich mit einer relativ simplen BruteForce-Attacke ausgehebelt werden kann. Gerade als Person des Öffentlichen Interesses sollte man meinen, dass man auf so etwas extra wert liegt, weil man ein potentiell größere Zielscheibe für so etwas ist.
Hoffentlich lernen die Leute daraus. Positiv ist zumindest schonmal, dass Apple das ganze sehr schnell gefixed zu haben scheint.
a) wer ist so blöd und stellt seine Nacktfotos in die Cloud
b) sichert das ganze dann auch noch mit einem 0815-Passwort ab, dass offensichtlich mit einer relativ simplen BruteForce-Attacke ausgehebelt werden kann. Gerade als Person des Öffentlichen Interesses sollte man meinen, dass man auf so etwas extra wert liegt, weil man ein potentiell größere Zielscheibe für so etwas ist.
Hoffentlich lernen die Leute daraus. Positiv ist zumindest schonmal, dass Apple das ganze sehr schnell gefixed zu haben scheint.
