Gå til innhold

Google kan bli saksøkt for over 600 millioner kroner på grunn av nakenbildene

AfterGlow

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
EternalSunshine

EternalSunshine

Skrevet
Skrevet

 

640 millioner høres i overkant mye ut ja, men at det har kostet de potensielle penger i fremtiden er helt sikkert. Halle Berry fikk vel millionen for sin korte flash-scene.

 

 

Det er ikke opplagt at nye nakenscener med f.eks Jennifer Lawrence er blitt mindre verd nå. Samtidig har lekkasjene gitt disse kjendisene mye ekstra oppmerksomhet. Mange har nok fått økt sin markedsverdi som følge av oppstyret rundt bildene.

Lenke til kommentar
LoveAmiga

LoveAmiga

Skrevet
Skrevet

 

 

Nå var det vel ikke bare Apple disse bildene kom fra...

Så vidt jeg har fått med meg er det det, alle bildene kom fra/lå på iCloud. Hvis jeg tar feil, hvilke andre kilder utenom Apple var berørt?

 

 

Sannsynligvis fra mange kilder i tillegg til iCloud, inkludert tjenester fra både Google og Microsoft. Det er bare så alt for enkelt for tabloidmedia å henge dette utelukkende på iCloud, i stedet for å drive undersøkende journalistikk og skaffe til veie flere fakta om saken - som at tilsvarende sårbarheter som visstnok skal ha gjort bruteforce-hacking av iCloud mulig også har eksistert hos flere aktører inkludert Google og Microsoft, ifølge mannen som offentliggjorde iCloud-sårbarheten.

Noen av disse kjendisbildene var åpenbart forfalskninger, noen var fra offer som ikke brukte iCloud, og det skal ha vært et helt undergrunnsnettverk av ulike personer som skaffet til veie og utvekslet stålne bilder over lang tid og med ulike metoder. Social engineering er nok en minst like vanlig framgangsmåte for slikt som utnyttelse av obskure sikkerhetshull.

Altså liten grunn for alle som ikke bruker iCloud til å lulle seg inn i noen falsk følelse av sikkerhet, dette har nok rammet mye bredere enn de fleste er klar over.

 

 

Flesteparten av bildene kom fra iCloud. Lett å se hva de som ble hacket sa selv. Ingen vits å prøve å beskytte apple i dette tilfellet å.

Lenke til kommentar
SirTerning

SirTerning

Skrevet
Skrevet

 

 

 

Nå var det vel ikke bare Apple disse bildene kom fra...

Så vidt jeg har fått med meg er det det, alle bildene kom fra/lå på iCloud. Hvis jeg tar feil, hvilke andre kilder utenom Apple var berørt?

Sannsynligvis fra mange kilder i tillegg til iCloud, inkludert tjenester fra både Google og Microsoft. Det er bare så alt for enkelt for tabloidmedia å henge dette utelukkende på iCloud, i stedet for å drive undersøkende journalistikk og skaffe til veie flere fakta om saken - som at tilsvarende sårbarheter som visstnok skal ha gjort bruteforce-hacking av iCloud mulig også har eksistert hos flere aktører inkludert Google og Microsoft, ifølge mannen som offentliggjorde iCloud-sårbarheten.

Noen av disse kjendisbildene var åpenbart forfalskninger, noen var fra offer som ikke brukte iCloud, og det skal ha vært et helt undergrunnsnettverk av ulike personer som skaffet til veie og utvekslet stålne bilder over lang tid og med ulike metoder. Social engineering er nok en minst like vanlig framgangsmåte for slikt som utnyttelse av obskure sikkerhetshull.

Altså liten grunn for alle som ikke bruker iCloud til å lulle seg inn i noen falsk følelse av sikkerhet, dette har nok rammet mye bredere enn de fleste er klar over.

Så det du sier er at det er Google sin feil? Vis så burde dem ta Apple for retten også siden det var der det startet.

Lenke til kommentar
cannibalguppy

cannibalguppy

Skrevet
Skrevet (endret)

 

 

 

Nå var det vel ikke bare Apple disse bildene kom fra...

Så vidt jeg har fått med meg er det det, alle bildene kom fra/lå på iCloud. Hvis jeg tar feil, hvilke andre kilder utenom Apple var berørt?

Sannsynligvis fra mange kilder i tillegg til iCloud, inkludert tjenester fra både Google og Microsoft. Det er bare så alt for enkelt for tabloidmedia å henge dette utelukkende på iCloud, i stedet for å drive undersøkende journalistikk og skaffe til veie flere fakta om saken - som at tilsvarende sårbarheter som visstnok skal ha gjort bruteforce-hacking av iCloud mulig også har eksistert hos flere aktører inkludert Google og Microsoft, ifølge mannen som offentliggjorde iCloud-sårbarheten.

Noen av disse kjendisbildene var åpenbart forfalskninger, noen var fra offer som ikke brukte iCloud, og det skal ha vært et helt undergrunnsnettverk av ulike personer som skaffet til veie og utvekslet stålne bilder over lang tid og med ulike metoder. Social engineering er nok en minst like vanlig framgangsmåte for slikt som utnyttelse av obskure sikkerhetshull.

Altså liten grunn for alle som ikke bruker iCloud til å lulle seg inn i noen falsk følelse av sikkerhet, dette har nok rammet mye bredere enn de fleste er klar over.

Metoden mot icloud har du ikke kunnet gjøre mot noen av de andre på sikkert 5 år. Å ikke ha beskyttelse mot brute force er faktisk nesten kriminelt dårlig sikkerhet. Men det er ikke første gang dette skjer med apple og så lenge de tar sikkerhet så useriøst så skjer det garabtert igjen.

 

Og ja jeg syns å legge skylden på google for sin egen feil er en useriøs approach til sikkerhet.

 

Hva blir det neste? At sql injections fungerer mot apple?

Endret av cannibalguppy
Lenke til kommentar
cannibalguppy

cannibalguppy

Skrevet
Skrevet

 

 

Så det du sier er at det er Google sin feil? Vis så burde dem ta Apple for retten også siden det var der det startet.

 

Nei, det er ikke det jeg sier, det er sannsynligvis ingen andre enn hackerne som har stjålet disse bildene fra forskjellige kilder sin feil.

Hvorfor forsvarer du at apple ikke beskytter seg mot brute force attacks i 2014? Det er en kjent sak fra 10-20 år siden at dette er lett å gjennomføre og det er lekende lett å beskytte seg mot. Dette viser til manglende evne og/eller vilje til å ta sikkerhet seriøst og det er ikke greit.

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)

 

 

 

Metoden mot icloud har du ikke kunnet gjøre mot noen av de andre på sikkert 5 år. Å ikke ha beskyttelse mot brute force er faktisk nesten kriminelt dårlig sikkerhet. Men det er ikke første gang dette skjer med apple og så lenge de tar sikkerhet så useriøst så skjer det garabtert igjen.

 

Og ja jeg syns å legge skylden på google for sin egen feil er en useriøs approach til sikkerhet.

 

Hva blir det neste? At sql injections fungerer mot apple?

 

 

Ifølge Ibrahim Balic, mannen som publiserte metoden som angivelig skulle gjøre det mulig å bruke "brute force" mot iCloud-kontoer, så var også andre selskap sårbare på samme måte. Bl.a rapporterte han samme sårbarhet til Google i samme tidsrom som han rapporterte dette til Apple.

"I found a new issue regarding on Apple accounts (sic)...By the brute force attack method I can try over 20,000 + times passwords on any accounts. I think account lockout should probably be applied. I'm attaching a screen shot for you. I found the same issue with Google and I have got my response from them."

 

http://arstechnica.com/security/2014/09/apple-knew-of-icloud-api-weakness-months-before-celeb-photo-leak-broke/

 

Om det virkelig var slik kan jeg ikke verifisere, ei heller om det eksisterte en sårbarhet i iCloud som faktisk var slik Balic beskrev det. Noen mener det ikke var slik, at iCloud realistisk sett ikke kunne brute-force hackes, og at hele bildeskandalen var et resultat av phishing/social engineering og manglende bruk av to-stegs verifisering: http://www.businessinsider.sg/heres-what-everyone-is-getting-wrong-about-apples-nude-celebrity-photo-attack-2014-9/

Endret av Newton
Lenke til kommentar
cannibalguppy

cannibalguppy

Skrevet
Skrevet

 

 

 

 

Metoden mot icloud har du ikke kunnet gjøre mot noen av de andre på sikkert 5 år. Å ikke ha beskyttelse mot brute force er faktisk nesten kriminelt dårlig sikkerhet. Men det er ikke første gang dette skjer med apple og så lenge de tar sikkerhet så useriøst så skjer det garabtert igjen.

 

Og ja jeg syns å legge skylden på google for sin egen feil er en useriøs approach til sikkerhet.

 

Hva blir det neste? At sql injections fungerer mot apple?

 

 

Ifølge Ibrahim Balic, mannen som publiserte metoden som angivelig skulle gjøre det mulig å bruke "brute force" mot iCloud-kontoer, så var også andre selskap sårbare på samme måte. Bl.a rapporterte han samme sårbarhet til Google i samme tidsrom som han rapporterte dette til Apple.

"I found a new issue regarding on Apple accounts (sic)...By the brute force attack method I can try over 20,000 + times passwords on any accounts. I think account lockout should probably be applied. I'm attaching a screen shot for you. I found the same issue with Google and I have got my response from them."

 

http://arstechnica.com/security/2014/09/apple-knew-of-icloud-api-weakness-months-before-celeb-photo-leak-broke/

 

Om det virkelig var slik kan jeg ikke verifisere, ei heller om det eksisterte en sårbarhet i iCloud som faktisk var slik Balic beskrev det. Noen mener det ikke var slik, at iCloud realistisk sett ikke kunne brute-force hackes, og at hele bildeskandalen var et resultat av phishing/social engineering og manglende bruk av to-stegs verifisering: http://www.businessinsider.sg/heres-what-everyone-is-getting-wrong-about-apples-nude-celebrity-photo-attack-2014-9/

 

 

 

Dette går ikke på hotmail kontoer en gang lengre. Og de er kjent for å bli hacket mye via brute force. Alt som må gjøres for å stoppe dette er å nekte forsøk mer enn 3 ganger per minutt så er angrepet ubrukelig.

 

Dette er IT på basisnivå så apple har driti HARDT på draget nå.

Lenke til kommentar
SUSE and Pepsi

SUSE and Pepsi

Skrevet
Skrevet

 

 

 

 

 

Metoden mot icloud har du ikke kunnet gjøre mot noen av de andre på sikkert 5 år. Å ikke ha beskyttelse mot brute force er faktisk nesten kriminelt dårlig sikkerhet. Men det er ikke første gang dette skjer med apple og så lenge de tar sikkerhet så useriøst så skjer det garabtert igjen.

 

Og ja jeg syns å legge skylden på google for sin egen feil er en useriøs approach til sikkerhet.

 

Hva blir det neste? At sql injections fungerer mot apple?

 

 

Ifølge Ibrahim Balic, mannen som publiserte metoden som angivelig skulle gjøre det mulig å bruke "brute force" mot iCloud-kontoer, så var også andre selskap sårbare på samme måte. Bl.a rapporterte han samme sårbarhet til Google i samme tidsrom som han rapporterte dette til Apple.

"I found a new issue regarding on Apple accounts (sic)...By the brute force attack method I can try over 20,000 + times passwords on any accounts. I think account lockout should probably be applied. I'm attaching a screen shot for you. I found the same issue with Google and I have got my response from them."

 

http://arstechnica.com/security/2014/09/apple-knew-of-icloud-api-weakness-months-before-celeb-photo-leak-broke/

 

Om det virkelig var slik kan jeg ikke verifisere, ei heller om det eksisterte en sårbarhet i iCloud som faktisk var slik Balic beskrev det. Noen mener det ikke var slik, at iCloud realistisk sett ikke kunne brute-force hackes, og at hele bildeskandalen var et resultat av phishing/social engineering og manglende bruk av to-stegs verifisering: http://www.businessinsider.sg/heres-what-everyone-is-getting-wrong-about-apples-nude-celebrity-photo-attack-2014-9/

 

 

 

Dette går ikke på hotmail kontoer en gang lengre. Og de er kjent for å bli hacket mye via brute force. Alt som må gjøres for å stoppe dette er å nekte forsøk mer enn 3 ganger per minutt så er angrepet ubrukelig.

 

Dette er IT på basisnivå så apple har driti HARDT på draget nå.

 

 

Jepp. Jeg forstår ikke hva Google har gjort galt...? De skal vise søkeresultater basert på hva som finnes på internett, saksøk stedene bildene befinner seg isteden. Men Apple-fanboys vil alltid være Apple-fanboys, så det vil alltid være noen som forsvarer dem. Stoler på at Microsoft vet hva de driver med, slik at Skydrive'n min er trygg. Ikke at jeg har noe å skjule uansett, men men.

Lenke til kommentar
HKS

HKS

Skrevet
Skrevet

Jepp. Jeg forstår ikke hva Google har gjort galt...? De skal vise søkeresultater basert på hva som finnes på internett, saksøk stedene bildene befinner seg isteden. Men Apple-fanboys vil alltid være Apple-fanboys, så det vil alltid være noen som forsvarer dem. Stoler på at Microsoft vet hva de driver med, slik at Skydrive'n min er trygg. Ikke at jeg har noe å skjule uansett, men men.

Hvorfor senke debatten til et så lavt nivå at du kaller noen fanboys?

 

Klarer virkelig ikke å se noen problemer med Newton sine kommenterer. Det eneste han påpeker er at Apple ikke er eneste kilde for disse bildene. Han sier jo ikke at de er uskyldige...

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet

 

Dette går ikke på hotmail kontoer en gang lengre. Og de er kjent for å bli hacket mye via brute force. Alt som må gjøres for å stoppe dette er å nekte forsøk mer enn 3 ganger per minutt så er angrepet ubrukelig.

 

Dette er IT på basisnivå så apple har driti HARDT på draget nå.

 

 

OK, så Balic har visst ikke peiling på hva han snakker om, ifølge deg? Han nevnte for så vidt aldri Hotmail, men har hevdet at Microsoft var utsatt for samme type sårbarhet som han angivelig fant hos iCloud og Google. Forsøker man 2 ganger i minuttet i en uke så har man gjort over 20.000 forsøk, og for noen av disse typene som driver høyst målrettede angrep kan det sikkert være akseptabelt for et ettertraktet "mål".

 

Både Apple, Google og Microsoft har åpenbart kompetente folk som setter opp systemene og som er klar over at man skal stoppe alle muligheter for brute-force, men her har det altså vært snakk om en svært spesiell og ikke-triviell metode som har kunnet omgå de normale sperringene for dette.

Lenke til kommentar
SUSE and Pepsi

SUSE and Pepsi

Skrevet
Skrevet

 

Jepp. Jeg forstår ikke hva Google har gjort galt...? De skal vise søkeresultater basert på hva som finnes på internett, saksøk stedene bildene befinner seg isteden. Men Apple-fanboys vil alltid være Apple-fanboys, så det vil alltid være noen som forsvarer dem. Stoler på at Microsoft vet hva de driver med, slik at Skydrive'n min er trygg. Ikke at jeg har noe å skjule uansett, men men.

Hvorfor senke debatten til et så lavt nivå at du kaller noen fanboys?

 

Klarer virkelig ikke å se noen problemer med Newton sine kommenterer. Det eneste han påpeker er at Apple ikke er eneste kilde for disse bildene. Han sier jo ikke at de er uskyldige...

 

 

Du misforsto meg. Jeg siktet aldri på noen inne her. Jeg mener at det vil alltid være fanboys som forsvarer Apple, samme hva.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...