Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

  • Moderators
Δημοσ.

Οχι αλλα να εχουν ολες τοσο απλους κωδικους?Τετοια συμπτωση ολες οι διασημες να ειναι τουβλα?Το πιθανοτερο για μενα ειναι καποιος απολυθηκε και τα εβγαλε ολα στη φορα και επειτα για brute force που να ειχαν ολες τους τοσους ευκολους κωδικους.

Αντε να θυμηθω κατι που προφανως καποιοι ξεχασατε ή δεν το παρατηρησατε τοτε.

Αντιστοιχα δεν ειχαν γινει και με την Scarlett Johansson, Christina Aguilera και παει λεγοντας?

Καντε ενα κοπο να δειτε τι εκανε ο "hacker" για να μπει στους λογαριασμους τους. 

 

According to the indictment, Chaney used various online aliases and trolled the Web for personal information about the celebs he hacked. He used that information to access their email accounts, and often found new victims by perusing a celebrity's address book.

Btw, εαν μπεις σε ενα λογαριασμο ενος διασημου, πιθανοτατα εχεις φορα παρτιδα καμια 100 κινητα/mails/διευθυνσεις αλλως διασημων: phonebook/contacts του διασημου στον οποιο το λογαριασμο μολις μπηκες. Και απο κει συνεχιζεις. Ορεξη και χρονο να χεις. Και αγνοια κινδυνου.

  • Like 1
Δημοσ.

Οχι αλλα να εχουν ολες τοσο απλους κωδικους?Τετοια συμπτωση ολες οι διασημες να ειναι τουβλα?Το πιθανοτερο για μενα ειναι καποιος απολυθηκε και τα εβγαλε ολα στη φορα και επειτα για brute force που να ειχαν ολες τους τοσους ευκολους κωδικους.

 

μην ξεχνας πως η Winstead ειπε στο twitter σημερα, πως τις δικες της φωτος τις εσβησε απο τον λογαριασμο της εδω και ενα χρονο. επομενως πως τις ξαναβρηκε ο leaker? εδω βρωμαει το πραμα, δεν ειναι απλως θεμα weak password. κατι αλλο παιζει.

  • Like 4
  • Moderators
Δημοσ.

δεν καταλαβα. η λιστα περιεχει 500 active passwords, σωστα; απο που εβγαλες εσυ το συμπερασμα οτι αυτα ειναι απο τους λογαριασμους των celebs?

Το script περιεχει και 3 ενδεικτικα emails. Λες να ειναι αυτα που χρησιμοποιηθηκαν?

Εσυ απο που εβγαλες το συμπερασμα οτι προκειται για l33t hacking?

Δημοσ.

Οτι και να λεμε ειναι απλα εικασιες παιδια.Θα βγει επισημη ανακοινωση σιγουρα.Το οτι σβηνουμε τις φωτογραφιες απο το cloud ποιος μας λεει οτι δεν κραταει backup/log ο server?Εδω το facebook το ειχε δηλωσει οτι και να σβησετε τις φωτογραφιες σας/delete profile αυτες μενουν στους servers και μπορουν να ανακτηθουν.

Δημοσ.

Εδώ άλλα services όταν πας να βαλεις κωδικούς 6 ψηφίων ή γραμμάτων δεν το δέχεται, ή σου βγάζει δείκτη αδυναμίας password, η Apple δεν το έχει βάλει ακόμα ?

 

Για μενα το λάθος ωστόσω δεν είναι του μέσου χρήστη, αλλά οφειλεται στη μανία της Apple να προωθήσει το iCloud με αποτέλεσμα να μην ξέρει ο μέσος χρήστης τι ανεβαίνει. Οι επιλογές είναι χωμένες σε 3-4 επίπεδα βάθους, για να το απενεργοποιήσεις θελει ψάξιμο. Τώρα πια θα το βάλουν στην πρώτη σελίδα φάτσα κάρτα.

  • Like 2
Δημοσ.

To python script που πιθανονατα χρησιμοποιηθηκε για το brute forcing.

Προφανως λειπουν τα emails. Οποτε ναι, ειναι θεμα password.

Btw, μια καλη ιδεα ειναι να κραταμε απενεργοποιημενο το αυτοματο uploading των photos στο iCloud και σε οποιοδηποτε αλλο cloud. Οι εχοντες iCloud μην αγχωνεστε. Εαν δεν χρησιμοποιειτε το "password123" για κωδικο και δεν εχετε φορα παρτιδα το email σας σε καθε social media, παραμενετε ασφαλεις.

Just saying.

To περιεργο ειναι οτι για λογαριασμο icloud το password policy ειναι σχετικα αυστηρο και ετσι δεν μπορεις να εχεις πολυ weak password.

Ειναι 8 χαρακτηρες και πανω, υποχρεωτικα  ενα τουλαχιστον απο τις ακολουθες κατηγοριες: κεφαλαια, πεζα και ψηφια.

  • Like 1
  • Moderators
Δημοσ.

To περιεργο ειναι οτι για λογαριασμο icloud το password policy ειναι σχετικα αυστηρο και ετσι δεν μπορεις να εχεις πολυ weak password.

Ειναι 8 χαρακτηρες και πανω, υποχρεωτικα  ενα τουλαχιστον απο τις ακολουθες κατηγοριες: κεφαλαια, πεζα και ψηφια.

Το πιο συνηθισμενο σεναριο που εχω δει:

"Βαλτε κωδικο: pass123"

"Βαλτε 8 χαρακτηρες minimum: password123"

"Χρησιμοποιηστε κεφαλαια και πεζα: Password123"

 

H λογικη του "Απλα γεμιζω το κουτακι μεχρι να παρω το οκ".

  • Like 6
Δημοσ.

έχω έναν τύπο με το ίδιο επώνυμο και το ίδιο αρχικό στο όνομα που στέλνει στο ημεηλ μου συνεχώς verification από το icloud.

μάντεψε τι γίνεται αν κάνω accept. βλέπω όλο του το υλικό. Όπως και τις επαφές του. 

 

Πόσο απίθανο να ξεκίνησε έτσι και μετά να πήγε με το σκριπτ; 

 

btw, αν ήταν όντως dictionary attack απαράδεκτη η αππλ που μετά απο χ προσπάθειες δεν κλειδώνει το λογαριασμό.

  • Like 1
Δημοσ.

Εγώ πάντως τόσο καιρό το έλεγα βλέποντας τα cloud να εξαπλώνονται: που θα πάει, δε θα βάλουν υπηρεσία που θα αποθηκεύει αυτόματα φωτό/βίντεο από το κινητό;Ε όλο και κάποια ξαναμμένη βυζαρού θα ξεχαστεί!Επιτέλους, ήρθε η ώρα! ^_^

 

Πάντως νομίζω πως, ανεξάρτητα από το που βρίσκεται το "κενό", είναι μια πρώτης τάξης ευκαιρία να αναθεωρήσουμε και οι υπόλοιποι τον τρόπο που βλέπουμε την ασφάλεια των cloud υπηρεσιών.Εγώ όταν πρέπει να ανεβάσω κάτι που δεν θα το ήθελα σε δημόσια θέα σε περίπτωση στραβής το κλειδώνω από μόνος μου.Μπορεί να μην προστατεύει απόλυτα κι αυτό, αλλά είναι ένα επιπλέον εμπόδιο στον κάθε καλοθελητή.

  • Like 3
Επισκέπτης
Αυτό το θέμα είναι πλέον κλειστό για περαιτέρω απαντήσεις.
  • Δημιουργία νέου...