The Fappening 2014 - Sicherheitsprobleme bei iCloud?

[geronimoTwo]

Alles relativ. Auch da würde ich erwarten, dass niemand drüberklettert und anfängt heimlich Fotos von mir zu schießen, wie ich nackt im Garten liege...

Das man Foto-Flugdrohnen heutzutage im Toys-r-us Spielzeugladen kaufen kann ist wohl an dir vorbeigegangen?!

... bzw. falls das passiert, mich entsprechend (rechtlich) zur Wehr setzen.

Den Drohnenpiloten, der irgendwo hundert Meter weiter hinter dem Busch sitzt, musst du erst mal identifizieren.


Und die Moral von der Geschicht: Zeige deinen Piephahn nicht!

 

[devrandom]

Und über welche verdammte Leitung willst du so viele Anfragen verschicken? Selbst ein Tausendstel davon fällt bereits längst unter die Kategorie DoS bzw DDoS. Theoretisch mag es möglich sein so viele Anfragen parallel über ein Botnet zu verschicken, aber die Apple Server werden da schlicht einen Distributed Denial of Service Angriff erkennen und entsprechende Abwehrmaßnahmen einleiten. Mal ganz davon zu schweigen, dass die Bandbreite massiv überlastet wäre. Mit so vielen Anfragen kann man ja fast schon ganze Knotenpunkte lahm legen.

Ähm, mit könnte, sollte, müsste würde ich bei Apple da nicht kommen. Wenn es wie gesagt an so trivialen Dingen schon scheitert. Und man braucht ja nicht eine einzige Leitung dafür, für sowas nimmt sich der geübte Hacker ein Botnetz seiner Wahl.

Und nur um das noch einmal klar zu machen: nur weil man naiv bzw leichtsinnig gehandelt hat, ist man noch lange nicht schuld daran, wenn ein Ar***loch daher kommt, sich widerrechtlich Zugang verschafft und Daten stiehlt. Nur weil die Registrierkasse gerade offen steht und nicht bewacht ist, bedeutet das noch lange nicht, dass man da einfach hinein greifen darf. Schuldig ist einzig und allein dieses verdammte, asoziale Würstchen, dass sich über die Regeln stellt.

Alles richtig. Aber da das offensichtlich nicht zu funktionieren scheint, steht ja auch ne Registrierkasse da und die Scheine liegen nicht einfach so auf dem Kassentisch.

 

[Deine Mudda]

Kennt man wirklich nicht. Heißt aber, dass man auch sonst mit Scheuklappen durch die Gegend rennt. Keines der beiden ist wirklich vorteilhaft.

Na, wenn Du dich mit der Erkenntnis besser fühlst...

 

[SonOfNyx]

Ähm, mit könnte, sollte, müsste würde ich bei Apple da nicht kommen. Wenn es wie gesagt an so trivialen Dingen schon scheitert. Und man braucht ja nicht eine einzige Leitung dafür, für sowas nimmt sich der geübte Hacker ein Botnetz seiner Wahl.

Nun kommt das ganze aber nicht an genau so vielen Knotenpunkten an, sondern auf ein paar wenigen Servern und die registrieren so ungewöhnlich viele Anfragen üblicherweise als Distributed Denial of Service Angriff. Mit ein paar wenigen verschickten Formularbytes kommen ja deutlich mehr Bytes zurück, denn irgendwie muss ja die Website dargestellt werden. Damit würde das Botnet einen ganz gehörigen Traffic verursachen. Darüber hinaus ist es noch problematisch diese Aufgabe überhaupt auf verschiedene Bots zu verteilen, denn die Bots müssten ja koordiniert funktionieren und das würde dann am Ende so viel Steueraufwand verursachen, dass der Angriffe auch direkt hätte ausgeführt werden können. Es ist ja auch mit dem Abschicken der Daten nicht getan, denn schließlich muss das Ergebnis auch wieder ausgewertet werden. Vergesst einfach den Brute Force Angriff auf Passwörter einer gewissen Länge, es ist technisch schlicht nicht in annehmbarer Zeit zu lösen.

Alles richtig. Aber da das offensichtlich nicht zu funktionieren scheint, steht ja auch ne Registrierkasse da und die Scheine liegen nicht einfach so auf dem Kassentisch.

Weswegen man den Usern Naivität und meinet wegen auch Dummheit und Unvermögen vorwerfen kann, aber sie sind trotzdem nicht daran selbst schuld. Das ist einzig und allein das arme Würstchen von einem notgeilen, asozialen IT-Fuzzi.

 

[Shetty]

Auf die Aufnahmen von Justin Verlanders haarigen Eiern hätte ich wirklich verzichten können.

 

[LosDosos]

Fand ich auch eher abtörnend.

 

[drmc_coy]

Auf die Aufnahmen von Justin Verlanders haarigen Eiern hätte ich wirklich verzichten können.

Da hast Du recht, wenn ich so einen Kleinen hätte, würde ich mich auch nicht unbedingt nackt fotographieren lassen, aber ansonsten waren die Bild recht ansprechend.

 

[Chimaira]

finde auch, wenn er sowas in die Cloud schießt, dann muss ihm schon bewusst sein, dass andere das auch gucken

 

[falkgottschalk]

Hast du schonmal probiert dein Adressbuch nicht über die Cloud zu synchronisieren? Geht nämlich nichtmehr!

Auch wieder falsch.
Es ging mal eine gewisse Zeit nicht, aber mit 10.9.4 hat Apple es wieder eingebaut. Davon losgelöst dreht(e) sich die Diskussion um Bilder, wieder eine andere Baustelle.

 

[falkgottschalk]

Stimmt! Mein Auto hat auch keine Probleme, wenn also irgendjemand behauptet, seins wäre kaputt, hat er es bewusst kaputt gemacht.

Völlig deplatzierter Vergleich. Es ging darum, dass Apple angeblich von selber dafür sorgen würde dass die Bilder automatisch in der Cloud landen würden und das ist defakto nicht korrekt.

 

[maba_de]

Auch wieder falsch.
Es ging mal eine gewisse Zeit nicht, aber mit 10.9.4 hat Apple es wieder eingebaut. Davon losgelöst dreht(e) sich die Diskussion um Bilder, wieder eine andere Baustelle.

Und das ganze erst nach massiven Protesten.

Völlig deplatzierter Vergleich. Es ging darum, dass Apple angeblich von selber dafür sorgen würde dass die Bilder automatisch in der Cloud landen würden und das ist defakto nicht korrekt.

na gut, das Apple mit iOS8 dafür sorgen wird.
Klar, wir man entweder deaktivieren können oder es ist nicht automatisch an, aber Apple will ja auch Storage verkaufen .

 

[Chimaira]

Tja, evtl waren die Promis ja schon auf der iOS8 Beta unterwegs und deshalb konnte geknackt werden ^^

 

[kermitd]

Tja, evtl waren die Promis ja schon auf der iOS8 Beta

Klar. Ich wette Jennifer Lawrence spielt auch schon mit Yosemite rum und testet eifrig das Handoff-Feature....

Hätte auch nicht gedacht das mal zu lesen:


What Jennifer Lawrence can teach you about cloud security

 

[PiaggioX8]

Ohne jetzt den ganzen Thread gelesen zu haben (der Titel zeugt schon von "Blödheit"):
Er bestätigt genau das was der Rest der Welt von Apple hält. Eine tolle Firma aber deren Kunden sind naive Dummlinge die vollkommen auf Apples Gehirnwäsche reinfallen oder sich einbilden Apple wäre jenseits aller IT-Gesetze.
Für OSX oder iOS gibts keine Trojaner, Viren, Hacks oder Angriffe.
Apples Systeme sind genauso sicher oder unsicher wie alle anderen auch.
OSX bleibt nur auf Grund seiner Bedeutungslosigkeit am Markt verschont (genauso wie Linux). Bei iOS als No 2 nach Android ist/war es nur eine Frage der Zeit bis die Gangster darauf losgehen.

Nachtrag: Es ist immer wieder lustig wie Apple User sich die ganze Problematik schönreden und ins lächerliche ziehen. So wie in diesem Thread hier auch.
Man könnte heulen ob so viel Borniertheit und Arroganz.

 

[devrandom]

Vergesst einfach den Brute Force Angriff auf Passwörter einer gewissen Länge, es ist technisch schlicht nicht in annehmbarer Zeit zu lösen.

http://de.wikipedia.org/wiki/Celebrity_Pictures_Hack_2014#cite_note-18

 

[kermitd]

Apple spricht sich frei von jeglicher Schuld...

None of the cases we have investigated has resulted from any breach in any of Apple’s systems

To protect against this type of attack, we advise all users to always use a strong password and enable two-step verification

 

[Tropmete]

Kann man das Thema eigentlich umbenennen? "The Fappening - nackte Stars aus der Cloud" fände ich besser.

 

[walfrieda]

Kann man das Thema eigentlich umbenennen? "The Fappening - nackte Stars aus der Cloud" fände ich besser.

Beim Titel Fappening weiß jeder Bescheid, der nicht die letzte Woche auf der Rückseite des Mondes verbracht hat... Den "nackt"-Bezug braucht man da gar nicht extra herzustellen. Und wer die Bilder noch nicht kennt: Die sind's nicht wert, daß man länger danach sucht. Hab ich gehört

 

[SonOfNyx]

http://de.wikipedia.org/wiki/Celebrity_Pictures_Hack_2014#cite_note-18

Womit wir bei einer Dictionary Attack wären und nicht bei einem stumpfen Brute Force Angriff und somit schließt sich wieder mein Argument: hätte man ein starkes Passwort benutzt, dann wäre das ganze so nicht so leicht möglich gewesen. Irgendwie knackt man jedes System, das ist klar, aber ein starkes Passwort lässt sich nicht einfach mittels Brute Forcing knacken, sonst wäre jede Verschlüsselung ja im nu knackbar. Wer ein simples Passwort verwendet, der macht es solchen Vollspaten einfach. Damit ist man zwar nicht selbst schuld, aber man hätte sich besser schützen können. Das ist in etwa wie Buntbartschloss vs Sicherheitsschloss.

 

[Andi]

Beim Titel Fappening weiß jeder Bescheid, der nicht die letzte Woche auf der Rückseite des Mondes verbracht hat... Den "nackt"-Bezug braucht man da gar nicht extra herzustellen. Und wer die Bilder noch nicht kennt: Die sind's nicht wert, daß man länger danach sucht. Hab ich gehört

Untenprumm normal...