Apple bekrefter iCloud-angrep

RBW · 22. oktober 2014

Rammer kinesiske brukere av skytjenesten.

Apple bekrefter iCloud-angrep

tommyb · 22. oktober 2014

Jeg har ikke tenkt gjennom det jeg sier nå, så det kan hende det er mer enn sånn passe off target, men kan totrinns-verifisering hindre mitm-angrep? Vil den ikke bare avskjære steg to og overta derfra?

MartinF · 22. oktober 2014

Click bait-overskrift, igjen...

Horrorbyte · 22. oktober 2014

Den enkleste måten å hindre denne type sikkerhetsproblemer på, er ved å bruke totrinns-verifisering.

:wallbash:

ckl77 · 22. oktober 2014

Ser det er flere som tenker i samme bane her. Totrinns gjør det vel bare vanskeligere å etablere ny tilkobling fra en enhet som ikke er verifisert?

MITM-angrep er vel bare at noen stiller seg i mellom meg og serveren og dermed kan "lytte" på trafikken?

Fant en link som ser på problemet med totrinns og mitm. https://www.schneier.com/essays/archives/2005/04/two-factor_authentic.html

Horrorbyte · 22. oktober 2014

Det triste er at (den manglende) sikkerhetskompetansen til hardware.no sine journalister i slike tilfeller bidrar til å spre feilinformasjon. De burde rådet folk til å ikke godta ikke-godkjente sertifikater som om det var god fisk, og i tillegg dobbelsjekke at man er på en sikret side (https). Greit nok at det ikke gir i nærheten av perfekt sikkerhet, så ræva som X.509 er, men det er en annen sak.

tommyb · 23. oktober 2014

Vanskelig nok å få logget på hardware-nettverkets sider med https...

Logg inn

Apple bekrefter iCloud-angrep

Anbefalte innlegg

RBW

Lenke til kommentar

Videoannonse

tommyb

Lenke til kommentar

MartinF

Lenke til kommentar

Horrorbyte

Lenke til kommentar

ckl77

Lenke til kommentar

Horrorbyte

Lenke til kommentar

tommyb

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer