>
> No i tu mamy następne plotki powielane - po co tak spekulujesz?
> Nie wiesz a już forujesz wyroki... Też miał wpadkę? Jaką wpadkę?
> Też ktoś założył hasło '1234' ? Albo "Adam69"? No właśnie...

No tak, bo nie ma to jak bezpieczenstwo w sieci:
http://myapple.pl/content/5417-wlamanie-do-chmury-ad
obe-wykradzione-dane-uzytkownikow.html
http://www.kaspersky.pl/about.html?s=news_warnings&c
at=4&newsid=1521
http://www.conowego.pl/aktualnosci/wyciekly-dane-uzy
tkownikow-ubisoft-9788/

do góry

Użytkownik "atm" <...@v...pl>

>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>
>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
>
> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
> sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko uwierzyc w
> wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
> "odgadnac" brute forcem? Jesli jednak przyjac ten scenariusz to tez
> swiadczy o slabych zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem zbyt
> prostego do zlamania hasla.

Pewnie, losowo generowanie powinny być tylko możliwe do używania :-)

do góry

On 2014-09-01 16:51, John Kołalsky wrote:
>
> Użytkownik "atm" <...@v...pl>
>
>>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>>
>>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia
>>> usługodawcy?
>>
>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>> jeszcze sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko
>> uwierzyc w wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla,
>> ze dalo sie je "odgadnac" brute forcem? Jesli jednak przyjac ten
>> scenariusz to tez swiadczy o slabych zabezpieczeniach - uzytkownik a
>> szczegolnie uzytkownik sprzetu Apple powien byc zabezpieczony odgornie
>> przed wprowadzeniem zbyt prostego do zlamania hasla.
>
> Pewnie, losowo generowanie powinny być tylko możliwe do używania :-)

Jasne, UE cos wymysli ;]

do góry

Dnia Mon, 01 Sep 2014 16:38:17 +0200, atm napisał(a):

> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
> jeszcze sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko
> uwierzyc w wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla,
> ze dalo sie je "odgadnac" brute forcem?

I wszyscy mieli iPhone i MacBooki i trzymali cały ten towar w iCloud? LOL


--
Pozdrawiam,
Przemek

do góry

On 2014-09-01 16:59, P.B. wrote:
> Dnia Mon, 01 Sep 2014 16:38:17 +0200, atm napisał(a):
>
>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>> jeszcze sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko
>> uwierzyc w wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla,
>> ze dalo sie je "odgadnac" brute forcem?
>
> I wszyscy mieli iPhone i MacBooki i trzymali cały ten towar w iCloud? LOL
>
>

Miec Samsunga w tym towarzystwie to obciach ;]

do góry

On 2014-09-01 16:14, Pszemol wrote:
> "AL" <a...@s...tam.pl> wrote in message
> news:lu1j27$4am$1@dont-email.me...
>> On 2014-09-01 12:32, atm wrote:
>>> Wygodna i....dostepna dla innych:
>>> http://www.spidersweb.pl/2014/09/wyciekly-nagie-zdje
cia-gwiazd.html
>>
>> Wszystkie fotografie mają pochodzić z chmury Apple, czyli iCloud.
>> Serwis BuzzFeed już poprosił rzecznika Apple o komentarz w tej
>> sprawie, ale jeszcze nie otrzymał odpowiedzi. To na pewno spory
>> problem dla firmy z Cupertino, ponieważ wyciek jasno pokazuje, że
>> trzymanie swoich danych w iCloud nie jest bezpiecznie i przy odrobinie
>> wysiłku łatwo można się do nich dobrać. Pomijam już fakt tego, że ktoś
>> trzymał swoje nagie zdjęcia w chmurze, bo moim zdaniem to po prostu...
>> głupie.
>>
>>
>> Dlatego zawsze mnie śmieszą, gdy słyszę, że skoro to serwis producenta
>> i chmura producenta to to będzie bezpieczne (naiwnosc).
>
> Panowie i panie - uspokójcie się... Nie wpadajcie w pułapi mediów.
> Przecież wyraźnie tam napisano na początku że nikt nic jeszcze nie wie
> jak te zdjęcia wyciekły ani że zostały shackowane w jakiś sposób...
> Wszyscy się rzucili z wnioskami - zaczęli Ci ze SpidersWeb a teraz
> tu na tej grupie. Skąd wiecie czy właściciele tych kont z iCloud mieli
> dobre hasła założone? Mało to znacie użytkowników którzy jako
> haseł używają '1234' albo 'password'? Albo jakąś kluczową, znaną
> wszstkim harakterystyczną frazę i "dla bezpieczeństwa" (bo serwer
> wymusza cyfry i litery) dodany na końcu dwie cyfry roku urodzenia.
> Bo ja znam wielu takich ludzi. I osobiście odgadłem koledze hasło do
> zipa którym to kiedyś zahasłował nasze wyniki pomiarów i zapomniał.
>
> Dopóki nie dowiemy się JAK te zdjęcia wyciekły to proponowałbym aby
> się powsciągać od obtrąbiania wszem i wobec winy właściciela serwera...
>

juz bronisz ogryzka?
Po to systemy wymuszaja odpowiednia polityke bezpieczenstwa hasel, by do
takich sytuacji nie dochodzilo.

Nie winie tu konkretnie firmy, ktora sprawowala piecze - bo sami
uzytkownicy tez sa sobie winni nie zabezpieczajac swoich danych
odpowiednio - ale fakt jest faktem - dane wyciekly i to nie jednej osoby
a hurtowo.


>> (Dropbox tez mial jakies wpadki w przeszlosci jak pamietam).
>
> No i tu mamy następne plotki powielane - po co tak spekulujesz?
> Nie wiesz a już forujesz wyroki... Też miał wpadkę? Jaką wpadkę?
> Też ktoś założył hasło '1234' ? Albo "Adam69"? No właśnie...

z czelusci internetu:
http://niebezpiecznik.pl/post/dropbox-mozna-sie-bylo
-zalogowac-bez-hasla/
http://zaufanatrzeciastrona.pl/post/dropbox-w-koncu-
sie-przyznal-ale-do-czego/
http://interaktywnie.com/biznes/newsy/bezpieczenstwo
/wyciek-danych-z-dropbox-beda-nowe-zabezpieczenia-23
942

i wiele, wiele innych

do góry

On Mon, 1 Sep 2014 09:14:33 -0500, "Pszemol" <P...@P...com>
wrote:

>Panowie i panie - uspokójcie się... Nie wpadajcie w pułapi mediów.
>Przecież wyraźnie tam napisano na początku że nikt nic jeszcze nie wie
>jak te zdjęcia wyciekły ani że zostały shackowane w jakiś sposób...
>Wszyscy się rzucili z wnioskami - zaczęli Ci ze SpidersWeb a teraz
>tu na tej grupie.

Prawdopodobnie te zdjecia "wyciekly" za zgoda i wiedza
zainteresowanych. taka dosyc tania akcja PRowska...

A.L.

do góry

On 2014-09-01 17:50, A.L. wrote:
> On Mon, 1 Sep 2014 09:14:33 -0500, "Pszemol" <P...@P...com>
> wrote:
>
>> Panowie i panie - uspokójcie się... Nie wpadajcie w pułapi mediów.
>> Przecież wyraźnie tam napisano na początku że nikt nic jeszcze nie wie
>> jak te zdjęcia wyciekły ani że zostały shackowane w jakiś sposób...
>> Wszyscy się rzucili z wnioskami - zaczęli Ci ze SpidersWeb a teraz
>> tu na tej grupie.
>
> Prawdopodobnie te zdjecia "wyciekly" za zgoda i wiedza
> zainteresowanych. taka dosyc tania akcja PRowska...
>
> A.L.
>

Tez to bralem pod uwage ale:
-troche za duza zmowa, jesli faktycznie chodzi o 100 osob
-chcieliby sie przewiezc na grzbiecie Apple'a za friko... Samsung moze
powiedziec, ze to nie jest najlatwiejszy i najtanszy srodek transportu.

No nic, pozywiom uwidzim co bedzie dalej.

do góry

"atm" <...@v...pl> wrote in message
news:540484e7$0$2366$65785112@news.neostrada.pl...
> On 2014-09-01 16:15, Pszemol wrote:
>> "atm" <...@v...pl> wrote in message
>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>
>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
>
> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
> sie nie wypowiedzial.

A więc zgodzisz się chyba, że spuszczanie im batów za złe
zabezpieczenia jest zdecydowanie przedwczesne, nie?

> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
> "odgadnac" brute forcem?

Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
mnóstwo ludzi będzie mieć słabe hasła...

Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
prawdopodobna jest to sprawa.

Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
grają w filmach, udzielają się publicznie... Nie musisz używać
brute force... Możesz użyć inteligencji. Chodząc po Hollywood
można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
widać co ma a z tego co używa wynika czy warto próbować iDrive,
DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
używające tej samej frazy - łatwo więc poznać nazwę konta.
A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
synalka dodają dwie cyfry roku jego urodzenia...
Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
to 70-90 osób miałoby hasło w jakiejś takiej formie.

Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.

> Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
> zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem zbyt
> prostego do zlamania hasla.

Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.

do góry

"P.B." <p...@w...pl> wrote in message
news:xq0nw4ma0f5i.1ah36ahhutj03.dlg@40tude.net...
> Dnia Mon, 01 Sep 2014 16:38:17 +0200, atm napisał(a):
>
>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>> jeszcze sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko
>> uwierzyc w wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla,
>> ze dalo sie je "odgadnac" brute forcem?
>
> I wszyscy mieli iPhone i MacBooki i trzymali cały ten towar w iCloud? LOL

Co LOL? Nie mieszkasz w USA, zwłaszcza w Kaliforni, obok Cupertino
więc to Ci się wydaje nieprawdopodobne...
Ja mieszkam w USA, z daleka od Kaliforni, a i tak iPhone widzę na
każdym kroku, w sklepipe, piekarni, firmie, autobusie, na nartach, na plaży.
Porównaj sobie ilość komputerów Apple w USA/Kalifroni do tego co
jest w Polsce i dostosuj swoje "LOL" do tego gdzie sprawa miała miejsce:
nie stosuj polskich standardów do tego co się dzieje w Kaliforni/Hollywood.

do góry