Jennifer Lawrence e altre celebrità nude esposte online, violati gli account iCloud dei VIP

[Paolo Novara]

Finalmente Risposta di Apple alle accuse:

Volevamo fornire un aggiornamento sulla nostra indagine in merito al furto di foto di varie celebrità. Quando abbiamo appreso del furto, eravamo furiosi e abbiamo mobilitato immediatamente gli ingegneri di Apple per scoprire la fonte. Privacy e sicurezza dei nostri clienti sono importantissimi per tutti noi. Dopo più di 40 ore di indagine, abbiamo scoperto che gli account di alcune celebrità sono stati compromessi da un attacco mirato su username, password e domande di sicurezza, una pratica diventata comune su Internet. Nessuno dei casi su cui abbiamo indagato è stato reso possibile da una violazione dei sistemi di Apple, inclusi iCloud e Trova il mio iPhone. Stiamo continuando a lavorare con le forze dell’ordine per aiutare a identificare i criminali coinvolti.

Per proteggervi da questo tipo di attacchi, consigliamo a tutti gli utenti di utilizzare password sicure e di abilitare il processo di verifica a due passaggi. Possono essere trovate informazioni su entrambi sul nostro sito http://support.apple.com/kb/ht4232.

[san80d]

Quote:

Originariamente inviato da gerko

Per me alla Apple non hanno detto ancora nulla, il titolo il borsa va bello tranquillo.

figurati se il titolo si muove su queste piccolezze

[floc]

Quote:

Originariamente inviato da bobafetthotmail

Come è successo a Dropbox, e a tanti altri.
I bug accadono, e non si può mai assumere che non ci siano.

E comunque sono sicuro al 99% che c'è di mezzo qualcosa che frega l'utente per ottenere la password.

Quale parte di "non è una scusante per il non dubitare e non aver fatto domande per accertarsi che fosse sicuro" non hai letto?

Ohi, ci mettono foto con la fagiana al vento e video dove vengono schiaffeggiate con una terza gamba, farsi due domande prima di caricarle da qualche parte è d'obbligo.

E se non loro almeno il manager (che è appunto responsabile della loro carriera) che magari dice qualcosa di saggio.

In questo caso l'utente è il problema principale.
I giudizi sulla qualità e sicurezza di un dato prodotto vanno raccolti da entità neutrali e possibilmente senza un plateale conflitto di interessi. E questo è trasversale, vale per qualsiasi cosa.

Quando compri una macchina credi al concessionario? No?

Se sono così ignari da non controllare la sicurezza del posto dove mettono le cose che dovrebbero stare protette, si meritano tutto quello che gli succede.

Oh, se invece di prendere una cassaforte decente prendi un cesso e poi ti derubano il problema è tuo, non della cassaforte.

tra l'altro carte di credito e previdenza sociale fanno molto meno danno che degli scandali grossi. Il massimale di molte carte è inferiore ai contratti che potrebbe perdere a causa del danno all'immagine di 10 o anche 100 volte. Il codice di previdenza sociale lo può sempre cambiare. Non ci sono problemi a definire la sua identità con o senza di esso, e con tutte le foto che fanno ai VIP hanno quasi sempre alibi di ferro per qualsiasi cosa.
se la password era di 4 caratteri o meno. Sennò ci vogliono anni.

Erano esempi. Cmq io non dico che non sono state fesse. Dico che "se lo meritano" mi pare esagerato quando si tratta di un FURTO, non di una divulgazione volontaria da parte di terzi. Te lo meriti se fai pompini a caso in discoteca con 10 che filmano, non se ti fotografi mentre fai quello che facciamo tutti e ti tieni le foto in un tuo spazio, su.

[lucreghert]

Quote:

Originariamente inviato da Paolo Novara

Finalmente Risposta di Apple alle accuse:

Volevamo fornire un aggiornamento sulla nostra indagine in merito al furto di foto di varie celebrità. Quando abbiamo appreso del furto, eravamo furiosi e abbiamo mobilitato immediatamente gli ingegneri di Apple per scoprire la fonte. Privacy e sicurezza dei nostri clienti sono importantissimi per tutti noi. Dopo più di 40 ore di indagine, abbiamo scoperto che gli account di alcune celebrità sono stati compromessi da un attacco mirato su username, password e domande di sicurezza, una pratica diventata comune su Internet. Nessuno dei casi su cui abbiamo indagato è stato reso possibile da una violazione dei sistemi di Apple, inclusi iCloud e Trova il mio iPhone. Stiamo continuando a lavorare con le forze dell’ordine per aiutare a identificare i criminali coinvolti.

Per proteggervi da questo tipo di attacchi, consigliamo a tutti gli utenti di utilizzare password sicure e di abilitare il processo di verifica a due passaggi. Possono essere trovate informazioni su entrambi sul nostro sito http://support.apple.com/kb/ht4232.

Io le domande di sicurezza non le capirò mai.
Chi ti conosce, potrebbe indovinare l'eventuale risposta.
Piuttosto: è così difficile legare un secondo passaggio al numero di telefono personale?
Ti arriva l'SMS---->Sei TU ------>FINE!
Certo, puoi perdere il telefono ma è una possibilità remota rispetto all' Hacker che ti bricca l'account!

[UnicoPCMaster]

Mah, onestamente credevo che ormai tutti usassero la domanda di sicurezza come una seconda password.

[GabrySP]

Alle domande di sicurezza bisogna dare risposte senza senso: "Il cognome di tua madre da nubile?" -> Pizza Speck e Mascarpone, "Il nome del tuo cane ?" -> 37MB, ecc ecc

[Syk]

Quote:

Originariamente inviato da frankie

L'ultimo discorso che ho setito era: l'iphone cripta i file quindi è più sicuro di un android
Re: anche con andorid puoi criptare i file, non è di default.

come?
che app usi

[recoil]

Quote:

Originariamente inviato da lucreghert

Io le domande di sicurezza non le capirò mai.
Chi ti conosce, potrebbe indovinare l'eventuale risposta.
Piuttosto: è così difficile legare un secondo passaggio al numero di telefono personale?
Ti arriva l'SMS---->Sei TU ------>FINE!
Certo, puoi perdere il telefono ma è una possibilità remota rispetto all' Hacker che ti bricca l'account!

infatti ma non è sempre richiesta
Apple ha il meccanismo che dici tu
http://support.apple.com/kb/HT5570
ma devi abilitarlo e probabilmente loro non lo hanno fatto
inoltre se fanno un attacco brute force e ti beccano la password sono a posto

[MiKeLezZ]

Quote:

Originariamente inviato da lucreghert

Io le domande di sicurezza non le capirò mai.
Chi ti conosce, potrebbe indovinare l'eventuale risposta.
Piuttosto: è così difficile legare un secondo passaggio al numero di telefono personale?
Ti arriva l'SMS---->Sei TU ------>FINE!
Certo, puoi perdere il telefono ma è una possibilità remota rispetto all' Hacker che ti bricca l'account!

La cosa più ridicola delle domande di sicurezza è che non sia possibile creare una propria domanda e si debba ricorrere alle 4 o 5 impostate di default che sono appunto delle fortissime vulnerabilità sia di tipo sociale (es. l'attaccante conosce la risposta) che hardware (un bruteforce su un nome proprio è banale, possibile pure senza programmi).

[lockheed]

Quote:

Originariamente inviato da MiKeLezZ

La cosa più ridicola delle domande di sicurezza è che non sia possibile creare una propria domanda e si debba ricorrere alle 4 o 5 impostate di default che sono appunto delle fortissime vulnerabilità sia di tipo sociale (es. l'attaccante conosce la risposta) che hardware (un bruteforce su un nome proprio è banale, possibile pure senza programmi).

Anche io credevo....Il problema è che tu metti la risposta corretta!
Invece ho scoperto proprio oggi che per ogni domanda puoi mettere anche risposte insensate che ovviamente solo tu ricordi associandole magari ad una frase.


Ad esempio:

Come si chiamava la tua compagna di banco: Oggi

Qual è il nome della tua prima auto: c'è

Come si chiame tuo padre: Il Sole

A quel punto basta ricordarsi la frase oggi c'è il sole e col cavolo che chi ti conosce scardina il tuo account!
Però, resto dell'idea che collegare tutti i propri account importanti a un codice di verifica via SMS sia la strada migliore.
Ti colleghi per la prima volta con un dispositivo sconosciuto?
Bene, codice di verifica e buonanotte.

[recoil]

Quote:

Originariamente inviato da lockheed

Però, resto dell'idea che collegare tutti i propri account importanti a un codice di verifica via SMS sia la strada migliore.
Ti colleghi per la prima volta con un dispositivo sconosciuto?
Bene, codice di verifica e buonanotte.

sono d'accordo e non mi piacciono le domande di sicurezza

anche il metodo che suggerisci tu non mi piace, perché a quel punto perdono di validità le domande
se devo mettere risposte finte significa che devo ricordarmele magari a distanza di anni e se ho scordato la password allora mi scordo pure le domande di sicurezza
il tuo metodo va bene per evitare che un mal intenzionato ti freghi la password, ma allora tanto vale togliere del tutto le domande e affidarsi all'autenticazione via sms

[lockheed]

Quote:

Originariamente inviato da recoil

sono d'accordo e non mi piacciono le domande di sicurezza

anche il metodo che suggerisci tu non mi piace, perché a quel punto perdono di validità le domande
se devo mettere risposte finte significa che devo ricordarmele magari a distanza di anni e se ho scordato la password allora mi scordo pure le domande di sicurezza
il tuo metodo va bene per evitare che un mal intenzionato ti freghi la password, ma allora tanto vale togliere del tutto le domande e affidarsi all'autenticazione via sms

Su questo non ci piove!
Proprio ora ho provato ad autenticarmi con un dispositivo diverso al mio AppleID e subito è partita la richiesta via SMS per verificare che sono proprietario del dispositivo associato.
E' il sistema migliore, io lo estenderei a TUTTI i servizi e amen.
A quel punto, devono avere in mano FISICAMENTE il tuo dispositivo, per avere accesso all'account.

[MiKeLezZ]

Quote:

Originariamente inviato da lockheed

Anche io credevo....Il problema è che tu metti la risposta corretta!
Invece ho scoperto proprio oggi che per ogni domanda puoi mettere anche risposte insensate che ovviamente solo tu ricordi associandole magari ad una frase.


Ad esempio:

Come si chiamava la tua compagna di banco: Oggi

Qual è il nome della tua prima auto: c'è

Come si chiame tuo padre: Il Sole

A quel punto basta ricordarsi la frase oggi c'è il sole e col cavolo che chi ti conosce scardina il tuo account!
Però, resto dell'idea che collegare tutti i propri account importanti a un codice di verifica via SMS sia la strada migliore.
Ti colleghi per la prima volta con un dispositivo sconosciuto?
Bene, codice di verifica e buonanotte.

Sì per i siti che richiedevano la domanda ho optato anche io per dare una risposta fittizia (nel mio caso, una vera e propria password alfanumerica). Il problema è che poi questa va ad affollare l'archivio password, perché di certo non me la posso ricordare e perde quindi la propria funzionalità.
La creazione di una propria domanda e risposta permetterebbe invece di coniugare le due cose: "Cognome del tuo compagno di banco in 3° liceo" "Romanovinoch".

[paranoic]

Quote:

Originariamente inviato da ThePonz

ma se non vuoi che foto di te nudo/a vengano leakate e sparpagliate ai quattro venti virtuali e non.. perché diavolo ti fai foto nudo/a?

Questa è la domanda principe effettivamente?? Tuttavia meno male che nel loro paese la cosa sia perseguibilie e che vi siano persone che perseguono penalmente e civilmente il fatto.

[theJanitor]

Quote:

Originariamente inviato da Syk

come?
che app usi

dal sistema operativo stesso, opzioni sicurezza

[gerko]

Non è che era tutto pensato a tavolino?
Proprio a momenti esce questo film. SEX TAPE - FINITI IN RETE
Guarda caso la trama è proprio su un'avvenimento identico su icloud!

[batou83]

Quote:

Originariamente inviato da gerko

Non è che era tutto pensato a tavolino?
Proprio a momenti esce questo film. SEX TAPE - FINITI IN RETE
Guarda caso la trama è proprio su un'avvenimento identico su icloud!

Forse no, comunque di solito cose di questo genere non fanno altro che fare pubblicità ai personaggi coinvolti, i quali molto spesso sul sex appeal ci campano (vedi il caso del video hard di Belen).