On 2014-09-01 19:10, Pszemol wrote:
> "atm" <...@v...pl> wrote in message
> news:540484e7$0$2366$65785112@news.neostrada.pl...
>> On 2014-09-01 16:15, Pszemol wrote:
>>> "atm" <...@v...pl> wrote in message
>>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>>
>>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia
>>> usługodawcy?
>>
>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>> jeszcze sie nie wypowiedzial.
>
> A więc zgodzisz się chyba, że spuszczanie im batów za złe
> zabezpieczenia jest zdecydowanie przedwczesne, nie?
>
>> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
>> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
>> "odgadnac" brute forcem?
>
> Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
> mnóstwo ludzi będzie mieć słabe hasła...
>
> Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
> z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
> prawdopodobna jest to sprawa.
>
> Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
> metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
> ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
> grają w filmach, udzielają się publicznie... Nie musisz używać
> brute force... Możesz użyć inteligencji. Chodząc po Hollywood
> można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
> widać co ma a z tego co używa wynika czy warto próbować iDrive,
> DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
> nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
> używające tej samej frazy - łatwo więc poznać nazwę konta.
> A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
> alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
> miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
> członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
> wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
> synalka dodają dwie cyfry roku jego urodzenia...
> Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
> to 70-90 osób miałoby hasło w jakiejś takiej formie.
>
> Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.
>
>> Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
>> zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
>> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem
>> zbyt prostego do zlamania hasla.
>
> Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
> trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
> providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.


Patrzac na Twoj powyzszy wpis potwierdzasz tylko to, ze to co napisalem
nie jest bredzeniem. Jesli tak jest z haslami jak szczegolowo to
opisales to idealnie sie takie podejscie wpisuje w napisy na papierowym
kubku "uwaga goracy napoj" a na ciastku z nadzieniem "uwaga gorace
ciastko". Zatem taki uzytkownik powinien byc chroniony sam przed soba co
z kolei swietnie wpisuje sie w ideologie Apple.
Zreszta Apple sam sie pod tym podpisal wprowadzajac blokade haslem na
zakupy w Appstore po przypadku gdy dziecko zrobilo zakupy na koszt
rodzica opiewajace bodajze na kilka tysiecy USD.
Poza tym swietnie Ci idzie bronienie Apple'a, tak na wszelki wypadek.
Tak trzymaj, Tim wynagrodzi Ci to kuponem na 10000USD...na zakupy w
Appstore ;]

PS
Ponizej zamiescilem linki do przypadkow gdzie chmura nie okazala sie tak
bezpieczna jak niektorym sie wydaje, ciekaw jestem co tam zaproponujesz
jako wyjasnienie.