На прошлой неделе в Интернет попали сотни НЮ-снимков зарубежных звезд. И пока скандал обрастал все новыми и новыми подробностями, стало известно, что утечка произошла в результате взлома учетных записей iCloud. Apple откомментировала ситуацию заявлением, что в самом облачном хранилище компании уровень защиты на высоком уровне, вот только пользователи устанавливают слишком простые пароли и утечка произошла в результате банального подбора паролей хакерами. Тем не менее произошедший скандал не мог не отразиться на отношении жителей америки к безопасности.
Проведенный компанией Tresorit опрос показал, что после инцидента с iCloud 35% респондентов предприняли меры по защите своих данных. Кто-то банально сменил пароль, а кто стал пользоваться всеми прелестями шифровки.
Самыми частыми мерами безопасности среди примерно 1000 опрошенных жителей Соединенных Штатов, стала смена пароля на «более сложный». Этот вариант предпочли 20%. Многие решили обезопасить себя установкой различных паролей на всех учетных записях. 11% опрошенных решают вопрос с безопасностью банально периодически меняя пароли. 6% используют двухэтапную верификацию.
В результате скандала Apple, хоть и не признала своей вины, все же пообещала ввести дополнительные меры по обеспечению безопасности данных пользователей. Так, в случае смены пароля или попытке его сброса, пользователю будут приходить уведомления. [9to5mac]
(Проголосуйте первым за статью!)
Владимир Кузин
@xakerboxDIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.
22 комментариев
Форум →скока людей порно фотки прячет лол
надо начать пользоваться icloud. мой акк ломанут, фотки выйдут в сеть, популярность увеличится. PROFIT!
@Winchester, Саша Грей хорош глумиться. Тут у людей горе , а ты…..
Если у этих дятлов не было банальной защиты от брута, о каком “высоком уровне защиты” вообще идет речь? Маленькая ремарка, сколько серверов в мире крутится на софте от AAPL? Воот, именно. Ну и откуда у джонейайвов возьмется опыт по защите данных, и сетевых хранилищ в частности?
@stepkin2, эммм….причем здесь Джонни? =)
OS X основан на Unix…точнее на BSD ветви. BSD – дефакто стандарт в сетевой безопасности =) Графическая оболочка и сетевые сервисы (засунутые в ядро системы) совершенно разные сферы и ими занимаются совершенно разные люди =)
А от брута надо спасаться сложными паролями
@iCid, Android тоже основан на Linux, что почти тоже самое, что и Unix, но это само по себе не сделало его безопасным.
@anatolius, SSL, созданный для обеспечения безопасности, использовавшийся ВСЮДУ ГОДАМИ (протокол HTTPS, который используют все онлайн банковские системы, использует SSL/TLS) считался надежным…..а потом БАЦ – Heartbleed Bug =))
Не так глупо, но так же критично – взлом RSA в 2011 году.
К сожалению, ничто не идеально =(
@iCid, прошу прощения, имелось в виду OpenSSL. Но никто не может точно сказать, сколько коммерческих систем использовало этот популярный продукт.
@anatolius, ВАЗ тоже основан на Fiat но это никак не влияет на качество автомобилей выпускаемых этим концерном :)
да и Linux далеко не Unix, С/C++/Objektive C = вроде как одна основа, но разница между ними как между самолетом и поездом. так что “за основу взято ххх” – часто не значит ровным счетом ничего
@iCid, если обезьяне дать гранату, это совершенно не значит что она не взорвет сама себя. Тут все точно так же, с этой вашей OS X
@evil.box, сама операционка достаточно безопасна (если опустить потенциальные черные ходы для NSA, о которых никто не знает, ибо closed source). Конечно, ни один продукт нельзя сделать 100% безопасным. Есть такой треугольник: безопасность, простота использования, функциональность. Выберите 2 пункта. Когда в дело входят облачные хранилища, повышается функциональность и юзабилити, следовательно возможны проблемы с безопасностью.
Cloud (любое облако) – это серьезная головная боль для всех специалистов по безопасности. Если коротко, то, например, важные/секретные данные ни одна фирма не будет хранить в облаке, иначе имеется возможности нарваться на неприятности. Когда речь идет о паре личные фоток, то безопасностью можно пренебречь, однако, если мы говорим о программном коде нового продукта, секретных планах ЦРУ, или еще какой информации, потенциально стоящей миллионы на черном рынке, ни одна организация не будет рисковать, закачивая эту инфу на сторонний сервер. Более того, даже делать ее доступной в Интернете (даже только для своих сотрудников, и с использованием шифрования, аутентификации и прав доступа). Любой компьютер, подсоединенный к сети, потенциально можно взломать. Единственный способ от этого отгородиться – никогда не подключаться к сети. Что, собственно, и делается. Чаще всего это часные внутренние сети компьютеров, не подсоединенные к интернетам, или хотя бы подключенные через девайсы, утилиты и людей-админов, постоянно мониторящих трафик.
Итог: боитесь за (какие-либо) данные, храните их оффлайн в сейфе.
З.Ы. Я не защищаю яббл в данном инциденте, наоборот, я считаю это полностью их вина, что через iCloud API можно было брутфорсить акки. Однако, чем дальше мы передвигаемся в облака, тем чаще мы будем слышать о подобных взломах.
З.Ы.Ы. Вот, если интересно, напомнило вот такую статейку (не про облака): http://www.macworld.com/article/2048160/how-the-nsa-snoop-proofs-its-macs.html
@evil.box, ответил на сообщение, но случайно запостил в основной тред =) если интересно, читайте ниже.
@iCid, дружище. Какая разница на чем основана ОС, если нет контроля сложности пароля, защиты от перебора и т.п.? В угоду простоте принесена безопасность. В руки гламурной дуры можно дать автомат, она выдернет из него магазин со словами “так удобнее и легче” и уже нет никакой разницы, АК это или М16.
@stepkin2, полностью согласен! =) самая большая дыра в любой безопасности – сам пользователь
@iCid, однако-же, изначально вы говорили о неопытности яблоков
@iCid, блин =) что-то я совсем туплю с этими комментами =) уж привык к форумам. Получилось, буд-то я себе отвечаю. Конечно, я обращался к stepkin2
@iCid, но хуже всего то, что производитель автоматов идет на поводу гламурных дур. Ок, пох дым на безопасность телефона, но политика паролей на серврной стороне должна быть, иначе это мегапроеб.
@evil.box, сама операционка достаточно безопасна (если опустить потенциальные черные ходы для NSA, о которых никто не знает, ибо closed source). Конечно, ни один продукт нельзя сделать 100% безопасным. Есть такой треугольник: безопасность, простота использования, функциональность. Выберите 2 пункта. Когда в дело входят облачные хранилища, повышается функциональность и юзабилити, следовательно возможны проблемы с безопасностью.
Cloud (любое облако) – это серьезная головная боль для всех специалистов по безопасности. Если коротко, то, например, важные/секретные данные ни одна фирма не будет хранить в облаке, иначе имеется возможности нарваться на неприятности. Когда речь идет о паре личные фоток, то безопасностью можно пренебречь, однако, если мы говорим о программном коде нового продукта, секретных планах ЦРУ, или еще какой информации, потенциально стоящей миллионы на черном рынке, ни одна организация не будет рисковать, закачивая эту инфу на сторонний сервер. Более того, даже делать ее доступной в Интернете (даже только для своих сотрудников, и с использованием шифрования, аутентификации и прав доступа). Любой компьютер, подсоединенный к сети, потенциально можно взломать. Единственный способ от этого отгородиться – никогда не подключаться к сети. Что, собственно, и делается. Чаще всего это часные внутренние сети компьютеров, не подсоединенные к интернетам, или хотя бы подключенные через девайсы, утилиты и людей-админов, постоянно мониторящих трафик.
Итог: боитесь за (какие-либо) данные, храните их оффлайн в сейфе.
З.Ы. Я не защищаю яббл в данном инциденте, наоборот, я считаю это полностью их вина, что через iCloud API можно было брутфорсить акки. Однако, чем дальше мы передвигаемся в облака, тем чаще мы будем слышать о подобных взломах.
@iCid, как же мне надоели эти проверки =( из-за одной ссылки пришлось второй раз запостить без ссылки.
остаток предыдущего сообщения:
“З.Ы.Ы. Вот, если интересно, напомнило вот такую статейку (не про облака): www .macworld. com/article/2048160/how-the-nsa-snoop-proofs-its-macs.html”
Посмотрели, такие, Apple: что то много слишком простых паролей и никто двухфакторку не использует. “А давайте сольём сотню-другую паролей хакерам, может хоть тогда одумаются.” И ведь одумались.
P.S. А, кстати, у яблок двухфакторная – она через СМС? А то у нас тут пока нету её.
Какую-то ерунду вы тут обсуждаете! Где можно фотки – то поглядеть? И что удалось стырить только буйки или и лохматки встречаются? :)
@raven, я думал уже все видели =) загугли The Fappening, на бухте несколько торрентов.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если один наушник AirPods стал звучать тише
Как отключить прием звонков в Telegram на iPhone или Mac
Не удаляется приложение с iPhone
Почему iPhone 15 не заряжается больше 80%
iPhone постоянно требует обновления настроек оператора, что делать?
Почему iPhone не может передать файлы через AirDrop
Как отключить виджеты на экране блокировки iPhone
Как узнать подробную информацию об iPhone по IMEI