The Fappening 2014 - Sicherheitsprobleme bei iCloud?

Was haltet ihr davon?

  • Endlich, jetzt sehen die Leute wie unsicher die Cloud ist

    Stimmen: 11 11,0%

  • Wer speichert schon Nackfotos auf dem Handy?

    Stimmen: 10 10,0%

  • Es liegt an den Usern, nicht der Sicherheit der Software

    Stimmen: 29 29,0%

  • Endlich, wollte die schon lange nackt sehen!

    Stimmen: 34 34,0%

  • Mir egal

    Stimmen: 9 9,0%

  • Kein Kommentar

    Stimmen: 7 7,0%
  • Umfrageteilnehmer
    100
Sicherheitsleck, den es nie hätte geben dürfen?
 
Oh, es gibt soooo viele Dinge die nicht hätten sein dürfen....

Das Ding ist gefixt und die Umfrage unnötig.

Apple ist wie jeder andere auch nicht fehlerfrei.
 
avalon schrieb:
Oh, es gibt soooo viele Dinge die nicht hätten sein dürfen....

Das Ding ist gefixt und die Umfrage unnötig.

Apple ist wie jeder andere auch nicht fehlerfrei.
Zum Vergrößern anklicken....

Hier geht es ja auch eher um das Verhalten der Prominenten und der User, nicht um das von Apple.
 
doubleh schrieb:
Gerade als Promi sollte man aber auch keine Nacktbilder ins Internet hochladen
Zum Vergrößern anklicken....
Warum denn nicht?
In Zeiten wo sich Hirntote nackt auf einer Insel, durchs Fernsehen tummeln und dann dusselig sabbelnd den Kommentar abgeben: Hoffentlich sieht der angezogen auch so gut aus (oder so ähnlich, musste direkt kotzen gehen), scheint es doch En vogue zu sein.

Und mal ehrlich, Ihr glaub auch jeden Scheiss, was Apple und andere ITs Euch in puncto Sicherheit so gebetsmäßig immer wieder vorkauen
 
Die Bilder sind aus der iCloud. Apple "zwingt" die Nutzer ja schon fast, diesen Dienst zu benutzen. Wenn man ein Foto mit dem iPhone macht, kommt es automatisch in die iCloud. Und dann ist die noch nichtmal sicher? Na super.
 
Im Artikel ist eindeutig die Rede davon, dass die Hacker mit einem Script häufig verwendete Passwörter ausprobiert hätten: also eine Dictionary-Attacke. Hätten die User starke Passwörter benutzt, wäre diese Attacke ins Leere gelaufen. Es gibt sicherlich einfache Hürden gegen solche Attacken, aber diese würden auch nur ausbremsen, wie z.B. eine temporäre Sperre nach mehrfacher Falscheingabe des Passworts. Ein komplettes Sperren des Services auf unbestimmte Zeit wäre absolut kontraproduktiv, da ein Zugriff auf das Gerät in dem Moment, in dem man »Find my iPhone« benutzen will/muss, ja logischerweise nicht gegeben ist.

So asozial dieser Eingriff in die Privatsphäre auch ist, so dämlich haben sich die betroffenen aber auch im Umgang mit ihren Daten verhalten. Ich verstehe sowieso nicht diesen elendigen Selfie-Wahn und wer kommt auf die hirnrissige Idee seine Nackt-Selfies auch noch auf einem Cloudserver zu sichern und dann nicht einmal mit einem gescheiten Passwort zu sichern?

Ergo: asoziale Aktion aber gerade als Person, die im Rampenlicht steht, sollte man doch ein wenig vorsichtiger sein, eben weil man ein potenzielles Ziel für solche Angriffe ist.
 
  • Gefällt mir
Reaktionen: BenVo3l
Tropmete schrieb:
Die Bilder sind aus der iCloud. Apple "zwingt" die Nutzer ja schon fast, diesen Dienst zu benutzen. Wenn man ein Foto mit dem iPhone macht, kommt es automatisch in die iCloud. Und dann ist die noch nichtmal sicher? Na super.
Zum Vergrößern anklicken....


Niemand wir gezwungen Photo-Stream zu nehmen...
 
  • Gefällt mir
Reaktionen: Carmageddon
SonOfNyx schrieb:
Im Artikel ist eindeutig die Rede davon, dass die Hacker mit einem Script häufig verwendete Passwörter ausprobiert hätten: also eine Dictionary-Attacke. Hätten die User starke Passwörter benutzt, wäre diese Attacke ins Leere gelaufen. Es gibt sicherlich einfache Hürden gegen solche Attacken, aber diese würden auch nur ausbremsen, wie z.B. eine temporäre Sperre nach mehrfacher Falscheingabe des Passworts. Ein komplettes Sperren des Services auf unbestimmte Zeit wäre absolut kontraproduktiv, da ein Zugriff auf das Gerät in dem Moment, in dem man »Find my iPhone« benutzen will/muss, ja logischerweise nicht gegeben ist.

So asozial dieser Eingriff in die Privatsphäre auch ist, so dämlich haben sich die betroffenen aber auch im Umgang mit ihren Daten verhalten. Ich verstehe sowieso nicht diesen elendigen Selfie-Wahn und wer kommt auf die hirnrissige Idee seine Nackt-Selfies auch noch auf einem Cloudserver zu sichern und dann nicht einmal mit einem gescheiten Passwort zu sichern?

Ergo: asoziale Aktion aber gerade als Person, die im Rampenlicht steht, sollte man doch ein wenig vorsichtiger sein, eben weil man ein potenzielles Ziel für solche Angriffe ist.
Zum Vergrößern anklicken....

Die Idee mit dem Hochladen muss man nicht haben, das erledigt Apple ganz alleine selbst. Außerdem ist kein Passwort sicher, wenn man so einen Angriff nutzen kann. Das ist ein unglaublicher Fehler. Bei jedem E-Mail-Anbieter wird man über fehlgeschlagene Einwahlversuche informiert.
 
Tropmete schrieb:
Wenn man ein Foto mit dem iPhone macht, kommt es automatisch in die iCloud.
Zum Vergrößern anklicken....

Was denn das für'n Quatsch? Ein wenig nachdenken beim einrichten sollte man voraussetzen. Aber ist wohl nicht mehr so. :)
 
  • Gefällt mir
Reaktionen: Carmageddon
Tropmete schrieb:
Die Idee mit dem Hochladen muss man nicht haben, das erledigt Apple ganz alleine selbst.
Zum Vergrößern anklicken....

MUM-PITZ!
Mein Fotostream ist AUS und er wurde auch NIE von Apple automatisch aktiviert und ich habe ihn NIE ausgeschaltet... Wer es also nutzt, der hat sich bewusst dazu entschieden.
 
  • Gefällt mir
Reaktionen: Carmageddon
Tropmete schrieb:
Die Idee mit dem Hochladen muss man nicht haben, das erledigt Apple ganz alleine selbst. Außerdem ist kein Passwort sicher, wenn man so einen Angriff nutzen kann. Das ist ein unglaublicher Fehler. Bei jedem E-Mail-Anbieter wird man über fehlgeschlagene Einwahlversuche informiert.
Zum Vergrößern anklicken....


Quatsch, ein entsprechend langes und komplexes Passwort ist extrem sicher, da eine Bruteforce-Attacke über's Internet Ewigkeiten braucht. Ohne ein Dictionary, um das es hier geht, hätte es Monate oder Jahre gebraucht. Rechne es dir doch mal aus: 29 Großbuchstaben, 30 Kleinbuchstaben, dazu 10 Ziffern, sowie 6 Satzzeichen und ggf. noch gängige Sonderzeichen (sagen wir mal 20). Das ergibt dann pro Passwortstelle 29+30+10+6+20= 95 Möglichkeiten. Für ein 10 Zeichen langes Passwort ergibt das 95^10 Möglichkeiten. Schlag dir das mal aus dem Kopf, dass du das in annehmbarer Zeit über's Netz ausprobieren kannst (oder auch lokal am Rechner).

P.S.: Und der Angreifer weiß ja nicht einmal wie lang das Passwort nun ist, er muss also in seinem Skript alle Möglichkeiten für unterschiedliche Passwortlängen ausprobieren. Das ist ja gerade der Sinn an Passwörtern: sie müssen so lang sein, dass ein stupides Durchprobieren (aka Brute Force Attacke) eben nicht zielführend ist.
 
P.S.: Und der Angreifer weiß ja nicht einmal wie lang das Passwort nun ist, er muss also in seinem Skript alle Möglichkeiten für unterschiedliche Passwortlängen ausprobieren.
Zum Vergrößern anklicken....

Das erhöht die Sicherheit nicht wesentlich. Ausgehend von deinem Beispiel und einem 10 Zeichen langen Passwort macht das Durchtesten aller Passwörter mit einer Länge von 1 bis 9 Zeichen nur knapp 1% der möglichen 10-stelligen Passwörter aus.
 
Und nur um das noch einmal zu betonen: auch wenn die User fahrlässig im Umgang mit ihren Daten sind, das entschuldigt natürlich in keiner Weise den eklatanten Eingriff in deren Privatsphäre! Das ist eine widerliche Straftat. Allerdings ändert das eben auch nichts an der Tatsache, dass die User ganz schön dumm und naiv mit ihren Daten umgegangen sind.
 
TEXnician schrieb:
Das erhöht die Sicherheit nicht wesentlich. Ausgehend von deinem Beispiel und einem 10 Zeichen langen Passwort macht das Durchtesten aller Passwörter mit einer Länge von 1 bis 9 Zeichen nur knapp 1% der möglichen 10-stelligen Passwörter aus.
Zum Vergrößern anklicken....

Man muss aber jedes Passwort durchprobieren und abschicken, also eben auch die ohne die jeweiligen Stellen. Das ganze wächst exponentiell mit jeder Stelle weiter. Für mögliche Passwortlängen zw. 7 und 20 Stellen folgt daraus mit besagten 95 möglichen Zeichen: 95^7 + 95^8 + 95^9 + 95^10 + […] + 95^20. Jede weitere Stelle im Passwort verstärkt es also.
 
Die betroffene Schauspielerin Jennifer Lawrence sagte in einem Interview vor geraumer Zeit: „Meine iCloud sagt mir dauernd, ich soll meine Daten sichern. Ich weiß aber gar nicht, wie. Ich lasse das Gerät das einfach machen.”
Zum Vergrößern anklicken....

Genau das fördert Apple. "It just works"
 
Wo ist denn jetzt der Link zu den Bildern?

:crack:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten