Historian suurin nakuvuoto
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
-
- Viestit: 1121
- Liittynyt: 10.2.2014 klo 16.33
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja jca »
Mutta ihminen joka käyttää jotain muuta kuin Apple-laitetta ei todennäköisesti klikkaa "Kyllä" ottaessaan laitetta käyttöön? Pitäisikö asetus siis piilottaa jonnekin asetusvalikon syövereihin, josta apple-newbie ei sitä löydä vai mitä ehdotat?NokiaPiipussa kirjoitti:Ehkä näin, mutta ihminen, joka ensimmäistä kertaa Apple-laitetta ottaa käyttöön, todennäiköisemmin klikkaa "Kyllä" kaikki ensimmäiset valikot.
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
-
- Viestit: 2045
- Liittynyt: 2.11.2006 klo 10.55
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja L_A_G »
Lisäsivät Find My iPhoneen (jossa toisin kuten muissa Applen palveluissa ei ollut brute force suojausta) puuttuvan brute force suojauksen, eli palveluissa ei ole enään tunnettuja aukkoja. Tässä sitäpaitsi arvattiin ihmisten salananoja yleisiä salasanoja sisältävän listan avulla, eli ei Apple voi mitään jos käyttäjät valitsevat huonoja salasanoja.NokiaPiipussa kirjoitti:Ehdotan, että Apple tekisi oikeasti turvallisen pilvipalvelun
Tämä vaatisi etteivät toimisi jenkeissä... Voit olla aika varma että mikkisofta antaa SkyDrive-datasi, puhumattakaan takportista suoraan laitteelesi, NSA:lle heidän pyynnöstään.NokiaPiipussa kirjoitti:eikä luovuttaisi tietoja NSA:lle
Toisinaan pitäisikö tähän päivänselvään provoon pitänyt edes vastata? Ei taida mennä tyypille kalloon että tässä on myös muilla tavoilla kuin iBrutella hankittuja kuvia (selfie-kuvissa näkyvät android laittet) sekä feikkejä.
Edit: Tuli ihan huvin vuoksi kateltua yhden kasan (linkkiä en anna, muuten modet suuttuu) metadatoja ja sen perusteella ovat kyllä aika monesta lähteestä. Joissain kuvissa on selvät iPhonen metadatat (Katie Uptonilla on tainnut olla niin iPhone 4S, 5 kuin 5S), toisissa on jonkun toisen valmistajan laitteelle kuuluvat metadatat ja joissain ei ole metadatoja juuri laisinkaan. Yhdessä selfie-kuvassa oli vielä päivänselvä Samsung Galaxy S.
MacBook Pro (mid 2007) 15" - 2,2 GHz Core 2 Duo - 4 Gt - 320 Gt (7200 RPM) - GeForce 8600 GT
Nokia N9 16Gt
Nikon D3100
iPod Touch 16Gt
-
- Viestit: 553
- Liittynyt: 6.8.2010 klo 0.00
- Paikkakunta: Helsinki
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja Habanero »
http://www.macrumors.com/2014/09/02/app ... ud-breach/
Mutta eiköhän tästäkin saada iCloudin / Applen / sionistien / maahisten / naisten oikeuksia ajavien viaksi / sumutukseksi vielä asia väännettyä.
Kaikesta huolimatta ajatus siitä, että vuodon kohteet jotenkin "ansaitsivat" koko kalabaliikin syystä X on kuvottava, mutta toisaalta valitettavasti täysin looginen mietittäessä millaiset neckbeardit kyseisiä aivopieruja viljelevät.
-
- Viestit: 1574
- Liittynyt: 10.8.2007 klo 9.11
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja jkoodari »
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
En olisi uskonnut, että jopa Applen kuuluisa medianhallinta alkaa lipsumaan näin.
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
Sinä ja Apple vieritätte tätä käyttäjien syyksi, että miksi oli huonot salasanat, lälläslää! Mutta katsos, kun tuon Brute Force -menetelmän estäminen juuri suojelisi käyttäjiä, heidän omien huonojen salasanojensa riskiltä. Käyttäjällä voi olla salasananaan vaikka äärimmäisen epäturvallinen "salasana1", mutta vahvan siitä tekee juuri tuo Brute Forcen estäminen, jonka takia rikollinen voi arvata tuota salasanaa vain esim. 3 kertaa.L_A_G kirjoitti:Lisäsivät Find My iPhoneen (jossa toisin kuten muissa Applen palveluissa ei ollut brute force suojausta) puuttuvan brute force suojauksen, eli palveluissa ei ole enään tunnettuja aukkoja. Tässä sitäpaitsi arvattiin ihmisten salananoja yleisiä salasanoja sisältävän listan avulla, eli ei Apple voi mitään jos käyttäjät valitsevat huonoja salasanoja.NokiaPiipussa kirjoitti:Ehdotan, että Apple tekisi oikeasti turvallisen pilvipalvelun
Apple ei voi mitään, jos ihmisillä on heikkoja salasanojoa, joo. Mutta Applen tehtävä olisi siksikin ollut entistä tärkeämpi tehdä tuo tietoturvallisuuden perusasia. Käyttäjät eivät voi sille mitään, jos Applen systeemit eivät täytä edes perusvaatimuksia.
Tässäkin ketjussa on aikaisemmin mainittu, että paketteja on useampia liikkeella. Paketteihin on lisätty myös aikaisemmin tunnettuja julkkisvilautuksia ja muitakin kuvia. Pääpaino on yhä iCloudin päällä.L_A_G kirjoitti:Tämä vaatisi etteivät toimisi jenkeissä... Voit olla aika varma että mikkisofta antaa SkyDrive-datasi, puhumattakaan takportista suoraan laitteelesi, NSA:lle heidän pyynnöstään.NokiaPiipussa kirjoitti:eikä luovuttaisi tietoja NSA:lle
Toisinaan pitäisikö tähän päivänselvään provoon pitänyt edes vastata? Ei taida mennä tyypille kalloon että tässä on myös muilla tavoilla kuin iBrutella hankittuja kuvia (selfie-kuvissa näkyvät android laittet) sekä feikkejä.
Edit: Tuli ihan huvin vuoksi kateltua yhden kasan (linkkiä en anna, muuten modet suuttuu) metadatoja ja sen perusteella ovat kyllä aika monesta lähteestä. Joissain kuvissa on selvät iPhonen metadatat (Katie Uptonilla on tainnut olla niin iPhone 4S, 5 kuin 5S), toisissa on jonkun toisen valmistajan laitteelle kuuluvat metadatat ja joissain ei ole metadatoja juuri laisinkaan. Yhdessä selfie-kuvassa oli vielä päivänselvä Samsung Galaxy S.
Amerikkalaisia palveluita ja tuotteita kannattaakin vältellä, jos oma yksityisyys kiinnostaa. Vaihtoehtoja on.
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
Kyllä tuo minusta vaikuttaa siltä, että syy yritetään vierittää asiakkaiden niskoille, tyyliin "käyttäkää vahvempia salasanoja!" Sanallakaan eivät hiisku siitä, että tuon mahdollisti heidän oma tunarointi suojautua Brute Force -hyökkäykseltä.
-
- Viestit: 5445
- Liittynyt: 8.7.2012 klo 10.08
- Paikkakunta: Ilmajoki
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja jakovski »
Johan joka hiton paikassa neuvotaan pitämään oikeasti kunnon salasanaa, eikä tuollaisia aasille tarkoitettua. Mutta jos on pakko ottaa päivänkakkara/panokuvia, niin silloin on ihminen aasi. Ei kaikkia omia asioita tarvitse tuoda julkisuuteen. Ei tavalla, eikä toisella.
edit.
Tsekkasin kans metadataa ja jotenkin ei yllättänyt. Näissähän on sijaintitiedot ja kaikki. Voi herra mun vereni.
-
- Viestit: 350
- Liittynyt: 7.6.2014 klo 13.29
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja iBeatsy »
Syy: Edeltävän viestin lainaus poistettu :=)
Apple iPhone 5S 16GB Space Gray
MacBook Air 11" / 256SSD / 8G RAM
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
http://www.digitoday.fi/tietoturva/2014 ... 1412228/66
-
- Viestit: 342
- Liittynyt: 18.3.2010 klo 18.18
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja usagi »
-
- Viestit: 767
- Liittynyt: 1.12.2009 klo 20.09
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja jehu »
Monella voi olla myös virheellinen käsitys siitä, että kuvat on turvassa kun ne on salasanan takana. Julkisuudessa toimivien henkilöiden kohdalla riski on suurempi.
-
- Viestit: 2045
- Liittynyt: 2.11.2006 klo 10.55
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja L_A_G »
Tuo iBruten käyttämä 500 salasanan lista on todella pieni brute force-hyökkäykselle, etenkin kun siitä poistetaan ne salasanat jotka eivät kelpaa Applen palveluiden salasanoiksi. Jos rajoitutaan latinalasiin aakkosiin eikä tehdä eroa isojen ja pienten kirjaimien välillä (Apple vaatii että salasanoissa pitää m.m olla yksi iso kirjain, numero sekä vähintään 8 merkkiä) niin 500 yritystä ei edes riitä kattamaan kaikkia 2 kirjaimen kombinaatioita ja 3 kirjaimen kombinaatioista se ei kata kuin alle 3%. Laskin huvin vuoksi että kuinka suuri osa tuo määrä on kaikista 8 merkkisistä kombinaatioista joissa voi olla numeroja sekä isoja että pieniä kirjaimia ja tuloksessa oli sitten 11 nollaa pilkun ja ensimmäisen ei-nollan väillä.NokiaPiipussa kirjoitti:Sinä ja Apple vieritätte tätä käyttäjien syyksi, että miksi oli huonot salasanat, lälläslää! Mutta katsos, kun tuon Brute Force -menetelmän estäminen juuri suojelisi käyttäjiä, heidän omien huonojen salasanojensa riskiltä. Käyttäjällä voi olla salasananaan vaikka äärimmäisen epäturvallinen "salasana1", mutta vahvan siitä tekee juuri tuo Brute Forcen estäminen, jonka takia rikollinen voi arvata tuota salasanaa vain esim. 3 kertaa.
Tietoturva-alalla on yleinen konsensus että ei ole olemassakaan niin turvallista järjestelmää ettei sössivä käyttäjä pystyisi mahdollistamaan siihen murtautumista. Jos käyt nyt anon-ib:ssä saat huomata että väki puhuu ihan avoimesti siitä kuinka murtautuvat toisten tileille tekemällä password resettiä ettimällä secret questionien vastaukset m.m Facebookista. Tässä on siis kyseessä tasan sama tekniikka kuin mitä joitain vuosia sitten Sarah Palinin Yahoo-sähköpostiin murtautunut tyyppi käytti.NokiaPiipussa kirjoitti:Apple ei voi mitään, jos ihmisillä on heikkoja salasanojoa, joo. Mutta Applen tehtävä olisi siksikin ollut entistä tärkeämpi tehdä tuo tietoturvallisuuden perusasia. Käyttäjät eivät voi sille mitään, jos Applen systeemit eivät täytä edes perusvaatimuksia.
Toisinaan pitäisi myös kyseenalaistaa että ovatko edes nekään turvassa. NSA pitää nimittäin palkkalistoillaan joitain mailman parhaista hakkereista ja ovat asentaneet takaovia, joskus jopa itse palvelinrautaa peukaloimalla, ties minne.NokiaPiipussa kirjoitti:Amerikkalaisia palveluita ja tuotteita kannattaakin vältellä, jos oma yksityisyys kiinnostaa. Vaihtoehtoja on.
Totean taas että tässä on melko selvästi nokia-fanipoika joka on tullut tänne v*ttuilemaan meille Apple-käyttäjille.
MacBook Pro (mid 2007) 15" - 2,2 GHz Core 2 Duo - 4 Gt - 320 Gt (7200 RPM) - GeForce 8600 GT
Nokia N9 16Gt
Nikon D3100
iPod Touch 16Gt
-
- Viestit: 5445
- Liittynyt: 8.7.2012 klo 10.08
- Paikkakunta: Ilmajoki
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja jakovski »
-
- Viestit: 22819
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja MacFinn »
http://macdailynews.com/2014/09/02/cele ... technique/
https://www.nikcub.com/posts/notes-on-t ... ata-theft/
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
Olet taivata rakentamaan noita olkunukkejajakovski kirjoitti:Niin. Eihän sitä voi syyttää muuta kuin yritystä, jos salasanat on aasinkin keksittävissä. Perus pinkoodi 0000. Jos luuri varastetaan, on vastuu silloin Applella, eikä käyttäjällä. Voisiko nokiapiipussa laittaa ryhmäkanteen?
Oikeampi vastaavuus olisi sellainen, että minun pinkoodini olisi vaikka 1001. Pekka saa 10 yrityskertaa arvata tuo pinkoodi, kun taas Liisa saa rajattoman määrän yrityskertoja. Kummanko luulet saavan todennäköisemmin tuon minun pinkoodini selville?
-
- Viestit: 186
- Liittynyt: 1.8.2014 klo 20.58
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja NokiaPiipussa »
-
- Viestit: 11876
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja homenamsi »
Faktaa nyt tästä keisistä on vasta nyt käytettävissä, liian paljon kirjoiteltu kuvitelmia.
Lienee fakta, ettei iCloudiin ole murtauduttu. Tilanne vastannee sitä, että pitää talon avaimia lukisemattomassa leikkimökissä kukkapurkissa.
On hyvä, että nuo iCloudin heikot kohdat tulevat samalla esiin vaikka niitä ei tässä olisi edes hyödynnetty. BruteForcen helppous unohtunutta tunnusta/salasanaa kaiveltaessa selaimella on yllättävää ja vaatii muutosta.
Faktahan on, että turvaratkaisut yleensä vaikeuttavat käyttäjän elämää ja heikentävät käyttäjäkokemusta. Applen arvoissa käyttäjäkokemus on ensijainen. Tämä on fakta eikä mikään Applen puolustus.
Pilvipalvelujen kohdalla tiedetään hyvin, että turvavaatimukset ovat kertaluokkaa kovemmat kuin hajautetuissa ratkaisuissa. iCloud on tässä pitänyt pintansa mutta käyttäjiä pitäisi holhota enemmän, jotta käyttäjän tunnuksen murtaminen ei olisi kovin helppoa.
Raaka voima tietysti auttaisi ja tekisi murtosaaliin käytön vaikeaksi ja vähemmän houkuttelevaksi - kaiken talletetu tiedon kryptaus. Tähän varmaan joudutaan menemään.
-
- Viestit: 862
- Liittynyt: 12.6.2009 klo 14.44
- Paikkakunta: Kokkola
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja Marius_Simon »
Pitänee vissiin varmuuden vuoksi ottaa varmuuskopiot pois iCloudista ja jättää ne vain koneelle. Omissa kuvissa nyt ei mitään nähtävää ole, mutta häiritseehän se jos ne vuotaisi.
Toivon mukaan moni muukin tajuaa enemmän pilvipalvelujen vaaroista ja ottavat tarvittavat keinot niiden suojaamiseksi käyttöön.
-
- Ylläpitäjä
- Viestit: 50744
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja amanita »
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 5531
- Liittynyt: 8.3.2005 klo 18.18
- Paikkakunta: Jyväskylä MLK
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja M.P.T »
Ei kannata niistä kuvista huolestua. Tärkeintä on, että ei ne reseptit yms joudu jakoon. Suosittelen niissä edelleen vihkoa. Jos niitä kuvia laittaa pilveen niin eikö se ole sama, jos heittää ne alastonsuomi piste mikä lie sivulle. Muutenkin nämä nakuselfiet on outoja. Toisaalta mitä sitä kaunista kroppaansa häpeämään. Kaikkihan me ollaan nuo julkkikset elokuvissa alasti nähty. Samaa nahkaa se on nenänpäässä kuin siellä alhaalla.NokiaPiipussa kirjoitti:Ehdotan, että Apple tekisi oikeasti turvallisen pilvipalvelun, eikä luovuttaisi tietoja NSA:lle
Onhan vuoto tietenkin aina vakava asia. Pilvessä ei ole turvaa koskaan. Tilanteen voisi ajatella niin, että postisi tulisi työnantajallesi ja työpäivän päätteeksi ottaisit postikassin mukaasi. Työnantaja on saattanut kirjeet plärätä tai sitten ei ole. Kuinka moni suostuisi tuohon? Niin.. Se pilvi on miltei sama.
Tässä aloin miettimään, että kuinka turvallinen mahtaa olla googlen vastaava tähän verrattuna? Tuo pilvi tulee yleistymään ja salaisuudet poistumaan ihmisiltä.
-
- Viestit: 2045
- Liittynyt: 2.11.2006 klo 10.55
Re: Historian suurin nakuvuoto
Viesti Kirjoittaja L_A_G »
Niin ja ennen kuin kukaan tokaisee että "Entäs iBrute" niin huomautan vaan että sakki kokeili iBrutea heti tämän tultua julki (eli ennen kuin Apple ehti edes reagoida), mutta törmäsivät sitten tähän brute force-suojaukseen jonka olisi pitänyt puuttua. Totuus tässä on mitä luultavemmin se että iPilvestä ei koskaan puuttunut brute force-suojausta, tämän paljastanut 15-vuotias puhui vaan tiedätte-kyllä-mitä.
Sanoisin että ihmisten pitäisi ottaa tästä tapauksesta kolme asiaa opiksi:
1 - Älä koskaan tallenna mitään jonka et haluaisi tulevan julki mihinkään netti palveluun. Oli kyse sitten pilvipalvelusta tai tavallisesta sähköposti-tilistä.
2 - Käytä oikeasti salaisia kysymyksiä eikä jotain jonka kuka tahansa voi etsiä vastauksen pikaisella google-haulla.
3 - Ei ole olemassakaan niin turvallista palvelua ettei sössivä käyttäjä pystyisi tyhmyydellään luomaan murtautujalle reittiä sen suojauksien ohi.
MacBook Pro (mid 2007) 15" - 2,2 GHz Core 2 Duo - 4 Gt - 320 Gt (7200 RPM) - GeForce 8600 GT
Nokia N9 16Gt
Nikon D3100
iPod Touch 16Gt
Palaa sivulle “Ajankohtaista Apple-maailmasta”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit