Ja ne vidim clanak :D
- +/- sve poruke
- ravni prikaz
- starije poruke gore
ako neko procita sta kazu nek komentarise ovde
Ja ne vidim clanak :D
ako neko procita sta kazu nek komentarise ovde
A kaj bi tek bilo da ste vidjeli ono pravo ,kaj je procurilo ....
Gofna iz Applea su prvo zakrpala rupu ,pa sad lamentiraju da to nije njihov problem.
Ipak snose dio odgovornosti za nastalu situaciju jer su svojom politikom usluge doveli do ovoga. Po defaultu camera roll backupira u icloud, a brisanje fotki lokalno ne briše kopiju iz clouda. I što se desi? Cure ne pretjerano upućene u važnost odabira sigurnih passworda se malo zaigrale i fotkale, poslije obrisale s telefona i mislile, opravdano, nema toga više. Onda se pojavi i propust ograničenja broja pokušaja autorizacije preko find my iphone apija, netko možda uzme popis najčešćih passworda i - eto problema. Kad se tome doda nedostatak opcije npr whitelistanja po serijskom broju uređaja za restore i pristup potencijalno osjetljivom sadržaju ne veže uz fizički uređaj, tvrditi da su bezgrešni je više PR i damage control nego istina.
pa dobro stalno slošam o tim fotkama kak cure u javnost, al mene zanima di su te fotke??
Tako im i treba. Znamo svi onu narodnu: Ko sa vragom tikve sadi...
Sad će bit: "Kako se zvao onaj čika sa bradom koji je govorio nešto o opasnotima clouda?"
Tako im i treba. Znamo svi onu narodnu: Ko sa vragom tikve sadi...
Sad će bit: "Kako se zvao onaj čika sa bradom koji je govorio nešto o opasnotima clouda?"
kako bi ja volio jednom Stallmana vidjeti s kratkom kosom i bez brade
Izgleda da je iBrute u kombinaciji sa stvari koja se zove EPPB.
Tako im i treba. Znamo svi onu narodnu: Ko sa vragom tikve sadi...
Sad će bit: "Kako se zvao onaj čika sa bradom koji je govorio nešto o opasnotima clouda?"
kako bi ja volio jednom Stallmana vidjeti s kratkom kosom i bez brade
I ja isto... baš me zanima kako bi izgledao. A što bi tek bilo da izgubi trbušinu :)
A možda to čuva za neku posebnu prigodu, ultimativnu pobjedu free softvera?
pa dobro stalno slošam o tim fotkama kak cure u javnost, al mene zanima di su te fotke??
Tak je ni ja nisam nijedne jos videl.
pa dobro stalno slošam o tim fotkama kak cure u javnost, al mene zanima di su te fotke??
Tak je ni ja nisam nijedne jos videl.
4chan , the dark side of internet :D
Od svih tih štraca na slikama nema dve poštene. Takva halabuka se diže za kaj, jer je štraca glumila u nekom trećerazrednom filmu i sad misli da je bolj od drugih?
Imate na TPB-u "The Fappening" pa se sami uvjerite.
pa dobro stalno slošam o tim fotkama kak cure u javnost, al mene zanima di su te fotke??
Tak je ni ja nisam nijedne jos videl.
I ja bi isto škicnuo :)
Zanimljivo je kako to da Apple-ovci znaju da je to sa njhovog iCloud-a?
reklama... svi "koji nešto znače" koriste iPhone, a nisu oni krivi...
Ništa čudno od apple-a, oni ionako izdaju zakrpe jednom godišnje.
Meni jedino nije jasno zašto se uključio FBI. Zbog par pari sisa? WTF?
Inače ovo jako podsjeca na doba dok je Severinin uradak procurio... "Ugasite taj internet, izbrišite to"
Apple prica gluposti.
Kaj su oni isli pa probijat tocno ciljanih 50ak accounta, umjesto da su masovno?
Apple prica gluposti.
Kaj su oni isli pa probijat tocno ciljanih 50ak accounta, umjesto da su masovno?
Cito nagađanje, ali jedna od metoda bi ukljucivala brute force napad na apple account 'jenniferlawrence@gmail.com'?
Tocnije @icloud.com
Ali opet, ovdje ima nekih nepoznatih ljudi od kojih ti hakeri nemaju nikakvog profita za razliku od JL, ili Kate Upton.
Tako da cisto sumnjam da su isli jedan po jedan...
prvo kako se to zove account od jedne kate upton na icloudu ? kate.upton@icloud.com ? pa to je takav je(naopako d)eni idiotizam. onda nije cudno da se fbi ukljucio zbog, recimo, barack.obama@icloud.com......ah da od ovih kriploa niko ne koristi iphone jer je tool za prisluskivanje i lociranje, samo glupa merkelica fura to sraanje. a govorili su da je MS evil :D
Meni je totalno nejasno kako je uopće moguć brute force napad. Pa nakon 30 puta krivo utipkane šifre - izvoli pa se autoriziraj preko svog iphone-a ili nešto, ne? Ili neka svaki puta autorizacija traje 5 sekundi. Pa onda možeš jako malo toga u jednom danu isprobati.
Meni je totalno nejasno kako je uopće moguć brute force napad. Pa nakon 30 puta krivo utipkane šifre - izvoli pa se autoriziraj preko svog iphone-a ili nešto, ne? Ili neka svaki puta autorizacija traje 5 sekundi. Pa onda možeš jako malo toga u jednom danu isprobati.
Find my Iphone očito nije imal (dovoljno dobar?) lockout.
''Apple’s security nightmare began over the weekend, when hackers began leaking nude photos that included shots of Jennifer Lawrence, Kate Upton, and Kirsten Dunst. The security community quickly pointed fingers at the iBrute software, a tool released by security researcher Alexey Troshichev designed to take advantage of a flaw in Apple’s “Find My iPhone” feature to “brute-force” users’ iCloud passwords, cycling through thousands of guesses to crack the account.''
Samo nije jasno kak je netko mogel to isto ponoviti na desecima iCloud računa ,bez da nitko u Appleu nije primjetio ništa sumnjivo?
bez da nitko u Appleu nije primjetio ništa sumnjivo?
"Hm, ovaj account se pokušava ulogirati 10.000 puta u sekundi. Mora da je neki daktilograf kad tako brzo kuca. Ništa sumnjivo, move on..."
bez da nitko u Appleu nije primjetio ništa sumnjivo?
"Hm, ovaj account se pokušava ulogirati 10.000 puta u sekundi. Mora da je neki daktilograf kad tako brzo kuca. Ništa sumnjivo, move on..."
Lako se zezati s tim, koliko vidim i zaključavanje accounta je problem sam po sebi tako da većina stručnjaka čas misli jedno čas drugo. Na stackoverflowu sam vidio dosta rasprava na tu temu i ne vidim da postoji definitivni zaključak.
Na Wikipediji je stvar objašnjena (Blocking Brute Force Attacks) i par minuta googlanja ti vrlo brzo pokaže da i jedno i drugo riješenje nije dobro. Sve je to klasična "borba oklopa i topova". Recimo ovaj tekst ima ovakav zaključak:
> Account lockout bugs may result in denial-of-service attacks on specific user accounts. They exist as a consequence of protecting against credential brute-force/dictionary attacks with an account lockout policy. To protect against this vulnerability, it is recommended that you analyze the risk of credential-brute force attacks against the risk of account lockout attacks and set the account lockout policy accordingly.
bez da nitko u Appleu nije primjetio ništa sumnjivo?
"Hm, ovaj account se pokušava ulogirati 10.000 puta u sekundi. Mora da je neki daktilograf kad tako brzo kuca. Ništa sumnjivo, move on..."
Lako se zezati s tim, koliko vidim i zaključavanje accounta je problem sam po sebi tako da većina stručnjaka čas misli jedno čas drugo. Na stackoverflowu sam vidio dosta rasprava na tu temu i ne vidim da postoji definitivni zaključak.
Na Wikipediji je stvar objašnjena (Blocking Brute Force Attacks) i par minuta googlanja ti vrlo brzo pokaže da i jedno i drugo riješenje nije dobro. Sve je to klasična "borba oklopa i topova". Recimo ovaj tekst ima ovakav zaključak:
> Account lockout bugs may result in denial-of-service attacks on specific user accounts. They exist as a consequence of protecting against credential brute-force/dictionary attacks with an account lockout policy. To protect against this vulnerability, it is recommended that you analyze the risk of credential-brute force attacks against the risk of account lockout attacks and set the account lockout policy accordingly.
Ma ne treba nikakav lock - postaviš da odgovor ima timeout od 5 sekundi. Korisnika obavjestiš o mogućem napadu (nek revidira "težinu" šifre) i zdravo!
Da, piše da je Apple otklonio taj propust ovaj vikend - iako ne vidim na koji način, zato sam i linkao sve ovo gore pošto je moguće da su to riješili na taj brzopleti način.
I po meni je upravo to najbolje riješenje kako veliš, kad primjete da se nečiji account napada trebaju upozoriti korisnika i zatražit ga da produži / zakomplicira password.
Inače ovo jako podsjeca na dopa dok je Severinin uradak procurio... "Ugasite taj internet, izbrišite to"
A čuj pa moraju nekak reagirat, barem onak površinski takva su naređenja jer treba zaštititi Hollywood-ske napuhane zvjezdurine.Ipak je Jennifer Lawrence oskarovka jel, i nije baš ok da njezinu pobritu čuču može gledat ko oče fučkaj ga.