- ข้อความ
- ประวัติศาสตร์
A few days ago a group calling them
A few days ago a group calling themselves hackappcom posted a proof of concept script on the popular code repository called Github that would allow for a user to attempt to breach iCloud and access a user account. This script would query iCloud services via the “Find My iPhone” API to guess username and password combinations. The problem here was that apparently Apple AAPL +0.87% was not limiting the number of queries. This allowed for attackers to have numerous chances to guess password combinations without the fear of being locked out.
This script was an output from a talk that was given by Andrey Belenko and Alexey Troshichev called, “iCloud Keychain and iOS 7 Data Protection” at the Russian Defcon Group DCG#7812. Based on the note that they posted after the news of the breach started to circulate, they were rather upset that their script was being used to a malicious end.
In justification I can only mention, that we only described the way HOW to hack AppleID. Stealing private “hot” data is outside of our scope of interests. We discuss such methods of hacks in our’s narrow range, just to identify all the ways how privacy can by abused.
For everyone, who was involved in this incident, I want to remind, that today we are living in Brave New Global World, when privacy protection wasn’t ever so weak, and you have to consider, that all you data from “smart” devices could be accessible from internet,which is the place of anarchy, and, as result, could be source of undesirable and unfriendly activity.
The law of unintended consequences at its finest.
As a result, some ne’er do wells accessed the accounts of some Hollywood actors and leaked their personal pictures online. So, why were these pictures in iCloud? For those of you who may be unaware, iCloud is a service that is offered by Apple to backup data from a user’s iThinger of choice. This service could allow a person to backup their email, contacts, calendars, notes, passbook, keychain and photos to name a few. In the case of a large group of celebrities their data was breached when attackers gained access to their accounts. An unfortunate outcome to say the least.
I nervously checked the settings on my iPhone after news of this incident broke only to find that no, I was not using the service. No nude photos of me. Trust me, that’s a blessing.
While this incident has unfortunate ramifications for the victims it has been a great wake up call for others thanks to the huge amount of press coverage. This is an excellent opportunity for people to clean up their password practices and improve their personal security posture. So, how does one avoid this sort of problem? Well, there are few things that you can do to help to potentially avoid this type of end result. First off you can enable two factor authentication on your iCloud account. Once this is enabled a user would receive a four digit SMS message with a code to input in addition to their password. This way, if a password is compromised the attacker would still need an SMS code to gain access to the user account.
A second thing to keep in mind is the use of a strong password. Using one such as “password1” is simply inviting disaster. You’d be better served using a password such as “hGYcq6QE6agG8[N&j+a.” or better still, a pass phrase.
The last piece to take into account is making use of a password manager. This is a piece of software that can manage your passwords for you securely. There are excellent products out there that can do this for you such as 1Password from Agilebits, Keepass and Lastpass to name a few.
It is early in the investigation into this breach but, Apple managed to quickly patch the exposure. Hopefully, the worst is over for the affected parties.
(Image used under CC from PinkMoose)
This script was an output from a talk that was given by Andrey Belenko and Alexey Troshichev called, “iCloud Keychain and iOS 7 Data Protection” at the Russian Defcon Group DCG#7812. Based on the note that they posted after the news of the breach started to circulate, they were rather upset that their script was being used to a malicious end.
In justification I can only mention, that we only described the way HOW to hack AppleID. Stealing private “hot” data is outside of our scope of interests. We discuss such methods of hacks in our’s narrow range, just to identify all the ways how privacy can by abused.
For everyone, who was involved in this incident, I want to remind, that today we are living in Brave New Global World, when privacy protection wasn’t ever so weak, and you have to consider, that all you data from “smart” devices could be accessible from internet,which is the place of anarchy, and, as result, could be source of undesirable and unfriendly activity.
The law of unintended consequences at its finest.
As a result, some ne’er do wells accessed the accounts of some Hollywood actors and leaked their personal pictures online. So, why were these pictures in iCloud? For those of you who may be unaware, iCloud is a service that is offered by Apple to backup data from a user’s iThinger of choice. This service could allow a person to backup their email, contacts, calendars, notes, passbook, keychain and photos to name a few. In the case of a large group of celebrities their data was breached when attackers gained access to their accounts. An unfortunate outcome to say the least.
I nervously checked the settings on my iPhone after news of this incident broke only to find that no, I was not using the service. No nude photos of me. Trust me, that’s a blessing.
While this incident has unfortunate ramifications for the victims it has been a great wake up call for others thanks to the huge amount of press coverage. This is an excellent opportunity for people to clean up their password practices and improve their personal security posture. So, how does one avoid this sort of problem? Well, there are few things that you can do to help to potentially avoid this type of end result. First off you can enable two factor authentication on your iCloud account. Once this is enabled a user would receive a four digit SMS message with a code to input in addition to their password. This way, if a password is compromised the attacker would still need an SMS code to gain access to the user account.
A second thing to keep in mind is the use of a strong password. Using one such as “password1” is simply inviting disaster. You’d be better served using a password such as “hGYcq6QE6agG8[N&j+a.” or better still, a pass phrase.
The last piece to take into account is making use of a password manager. This is a piece of software that can manage your passwords for you securely. There are excellent products out there that can do this for you such as 1Password from Agilebits, Keepass and Lastpass to name a few.
It is early in the investigation into this breach but, Apple managed to quickly patch the exposure. Hopefully, the worst is over for the affected parties.
(Image used under CC from PinkMoose)
0/5000
ไม่กี่วันที่ผ่านมากลุ่มที่เรียกตนเอง hackappcom โพสต์หลักฐานแนวคิดสคริปต์ในเก็บรหัสยอดนิยมที่เรียกว่า Github ที่จะช่วยให้ผู้ใช้พยายามที่จะละเมิด iCloud และเข้าถึงบัญชีผู้ใช้ สคริปต์นี้จะสอบถามบริการ iCloud ผ่าน API "ค้นหา iPhone ของฉัน" เดา username และรหัสผ่านชุด ที่เห็นได้ชัดว่าปัญหาที่นี่ถูกแอปเปิ้ล AAPL 087% ไม่จำกัดจำนวนของแบบสอบถาม นี้อนุญาตให้ผู้โจมตีจะมีโอกาสมากมายเดารหัสผ่านชุดโดยไม่ต้องกลัวการถูกล็อคออก
สคริปต์นี้ถูกออกจากการพูดคุยที่ถูกกำหนด โดย Andrey Belenko และ Alexey Troshichev เรียก ว่า, " iCloud พวงกุญแจ และ iOS 7 ป้องกันข้อมูล" ที่ DCG#7812 กลุ่ม Defcon รัสเซีย ขึ้นอยู่กับเหตุที่จะลงรายการบัญชีหลังจากข่าวการละเมิดที่เริ่มไหลเวียน พวกเขาค่อนข้างอืดว่า สคริปต์ของพวกเขาถูกใช้เป็นอันตรายสุด
ในเหตุผลที่ฉันสามารถเพียงพูด ว่า เราเพียงอธิบายวิธีวิธีตัด AppleID ขโมยข้อมูลส่วนตัว "ร้อน" อยู่นอกขอบเขตของเราน่าสนใจ เราหารือดังกล่าววิธีการ hacks ในเราของแคบช่วง จะระบุวิธีการเก็บข้อมูลส่วนบุคคลสามารถโดยถูก
ทุกคน ที่ไม่เกี่ยวข้องกับเหตุการณ์นี้ ฉันต้องการเตือน ที่ วันนี้เรากำลังอาศัยอยู่ในกล้าใหม่สากลโลก ป้องกันความเป็นส่วนตัวไม่เคยดังนั้นอ่อนแอ และคุณต้องพิจารณา ที่ ทั้งหมดที่คุณข้อมูลจากอุปกรณ์ "สมาร์ท" สามารถเข้าถึงได้จากอินเทอร์เน็ต ซึ่งเป็นที่ของอนาธิปไตยและ เป็น ผล สามารถเป็นแหล่งของสะอาด และระวังกิจกรรม
กฎหมายตั้งใจผลเลิศได้
ดัง บาง ne'er ทำบ่อเข้าบัญชีของนักแสดงฮอลลีวู้ดบาง และหลุดรูปภาพส่วนตัวออนไลน์ได้ ดังนั้น มีรูปภาพเหล่านี้ใน iCloud ทำไม สำหรับบรรดาของคุณที่อาจไม่รู้ iCloud เป็นบริการที่ให้แก่ โดยแอปเปิ้ลข้อมูลสำรองจาก iThinger ของผู้ใช้ที่เลือก บริการนี้อาจทำให้ตัวสำรองของอีเมล์ ติดต่อ ปฏิทิน บันทึกย่อ ฝาก พวงกุญแจ และภาพถ่ายเพื่อชื่อไม่กี่ ในกรณีของกลุ่มขนาดใหญ่ของดารา ข้อมูลไม่พอเมื่อโจมตีได้รับการเข้าถึงบัญชีของพวกเขา ผลโชคร้ายจะ
ผมคนเลือกการตั้งค่าบน iPhone หลังจากที่ข่าวของเหตุการณ์นี้ยากจนเท่านั้นในการค้นหาที่ไม่ ฉันไม่ได้ใช้บริการ ภาพถ่ายเปลือยของฉัน เชื่อฉัน ที่ได้มีพร
ขณะนี้เหตุการณ์มี ramifications โชคร้ายสำหรับผู้ประสบภัยจะได้รับดีปลุกเรียกผู้อื่นด้วยจำนวนมากของความครอบคลุมข่าวการ นี่คือโอกาสที่ดีสำหรับคนที่จะล้างปฏิบัติการรหัสผ่าน และปรับปรุงท่าทางของพวกเขาความปลอดภัยส่วนบุคคล ดังนั้น การไม่หนึ่งหลีกเลี่ยงปัญหาประเภทนี้ ดี มีบางสิ่งที่คุณจะช่วยให้หลีกเลี่ยงชนิดของผลลัพธ์สุดท้ายอาจ ปิดคุณสามารถเปิดใช้งานสองตัวรับรองความถูกต้องโดย iCloud หลังจากนี้จะเปิดใช้งาน ผู้ใช้จะได้รับข้อความ SMS หลักสี่ ด้วยรหัสการป้อนนอกจากรหัสผ่าน ด้วยวิธีนี้ ถ้ารหัสผ่านถูกละเมิด ผู้โจมตียังคงต้องการรหัส SMS เพื่อเข้าถึงบัญชีผู้ใช้
สิ่งที่สองที่ต้องจำไว้คือ การใช้รหัสผ่านรัดกุม ใช้เช่น "password1" เป็นเพียงแค่พักภัย คุณจะดีกว่าบริการใช้รหัสผ่านเช่น " hGYcq6QE6agG8 [อ. N&j " หรือดีกว่ายังคง วลีรหัสผ่าน
ทำชิ้นสุดท้ายในบัญชีการใช้จัดการรหัสผ่าน นี้เป็นชิ้นส่วนของซอฟต์แวร์ที่สามารถจัดการรหัสผ่านของคุณอย่างปลอดภัย มีผลิตภัณฑ์ยอดเยี่ยมออกมีที่สามารถทำสิ่งนั้นเช่น 1Password Agilebits คีย์พาส และ Lastpass เพื่อชื่อไม่กี่
เป็นต้นในนี้ละเมิด แต่ แอปเปิ้ลได้อย่างรวดเร็วแก้ไขความเสี่ยง หวังว่า ร้ายอยู่ในปาร์ตี้ได้รับผลกระทบ
(Image used under CC from PinkMoose)
สคริปต์นี้ถูกออกจากการพูดคุยที่ถูกกำหนด โดย Andrey Belenko และ Alexey Troshichev เรียก ว่า, " iCloud พวงกุญแจ และ iOS 7 ป้องกันข้อมูล" ที่ DCG#7812 กลุ่ม Defcon รัสเซีย ขึ้นอยู่กับเหตุที่จะลงรายการบัญชีหลังจากข่าวการละเมิดที่เริ่มไหลเวียน พวกเขาค่อนข้างอืดว่า สคริปต์ของพวกเขาถูกใช้เป็นอันตรายสุด
ในเหตุผลที่ฉันสามารถเพียงพูด ว่า เราเพียงอธิบายวิธีวิธีตัด AppleID ขโมยข้อมูลส่วนตัว "ร้อน" อยู่นอกขอบเขตของเราน่าสนใจ เราหารือดังกล่าววิธีการ hacks ในเราของแคบช่วง จะระบุวิธีการเก็บข้อมูลส่วนบุคคลสามารถโดยถูก
ทุกคน ที่ไม่เกี่ยวข้องกับเหตุการณ์นี้ ฉันต้องการเตือน ที่ วันนี้เรากำลังอาศัยอยู่ในกล้าใหม่สากลโลก ป้องกันความเป็นส่วนตัวไม่เคยดังนั้นอ่อนแอ และคุณต้องพิจารณา ที่ ทั้งหมดที่คุณข้อมูลจากอุปกรณ์ "สมาร์ท" สามารถเข้าถึงได้จากอินเทอร์เน็ต ซึ่งเป็นที่ของอนาธิปไตยและ เป็น ผล สามารถเป็นแหล่งของสะอาด และระวังกิจกรรม
กฎหมายตั้งใจผลเลิศได้
ดัง บาง ne'er ทำบ่อเข้าบัญชีของนักแสดงฮอลลีวู้ดบาง และหลุดรูปภาพส่วนตัวออนไลน์ได้ ดังนั้น มีรูปภาพเหล่านี้ใน iCloud ทำไม สำหรับบรรดาของคุณที่อาจไม่รู้ iCloud เป็นบริการที่ให้แก่ โดยแอปเปิ้ลข้อมูลสำรองจาก iThinger ของผู้ใช้ที่เลือก บริการนี้อาจทำให้ตัวสำรองของอีเมล์ ติดต่อ ปฏิทิน บันทึกย่อ ฝาก พวงกุญแจ และภาพถ่ายเพื่อชื่อไม่กี่ ในกรณีของกลุ่มขนาดใหญ่ของดารา ข้อมูลไม่พอเมื่อโจมตีได้รับการเข้าถึงบัญชีของพวกเขา ผลโชคร้ายจะ
ผมคนเลือกการตั้งค่าบน iPhone หลังจากที่ข่าวของเหตุการณ์นี้ยากจนเท่านั้นในการค้นหาที่ไม่ ฉันไม่ได้ใช้บริการ ภาพถ่ายเปลือยของฉัน เชื่อฉัน ที่ได้มีพร
ขณะนี้เหตุการณ์มี ramifications โชคร้ายสำหรับผู้ประสบภัยจะได้รับดีปลุกเรียกผู้อื่นด้วยจำนวนมากของความครอบคลุมข่าวการ นี่คือโอกาสที่ดีสำหรับคนที่จะล้างปฏิบัติการรหัสผ่าน และปรับปรุงท่าทางของพวกเขาความปลอดภัยส่วนบุคคล ดังนั้น การไม่หนึ่งหลีกเลี่ยงปัญหาประเภทนี้ ดี มีบางสิ่งที่คุณจะช่วยให้หลีกเลี่ยงชนิดของผลลัพธ์สุดท้ายอาจ ปิดคุณสามารถเปิดใช้งานสองตัวรับรองความถูกต้องโดย iCloud หลังจากนี้จะเปิดใช้งาน ผู้ใช้จะได้รับข้อความ SMS หลักสี่ ด้วยรหัสการป้อนนอกจากรหัสผ่าน ด้วยวิธีนี้ ถ้ารหัสผ่านถูกละเมิด ผู้โจมตียังคงต้องการรหัส SMS เพื่อเข้าถึงบัญชีผู้ใช้
สิ่งที่สองที่ต้องจำไว้คือ การใช้รหัสผ่านรัดกุม ใช้เช่น "password1" เป็นเพียงแค่พักภัย คุณจะดีกว่าบริการใช้รหัสผ่านเช่น " hGYcq6QE6agG8 [อ. N&j " หรือดีกว่ายังคง วลีรหัสผ่าน
ทำชิ้นสุดท้ายในบัญชีการใช้จัดการรหัสผ่าน นี้เป็นชิ้นส่วนของซอฟต์แวร์ที่สามารถจัดการรหัสผ่านของคุณอย่างปลอดภัย มีผลิตภัณฑ์ยอดเยี่ยมออกมีที่สามารถทำสิ่งนั้นเช่น 1Password Agilebits คีย์พาส และ Lastpass เพื่อชื่อไม่กี่
เป็นต้นในนี้ละเมิด แต่ แอปเปิ้ลได้อย่างรวดเร็วแก้ไขความเสี่ยง หวังว่า ร้ายอยู่ในปาร์ตี้ได้รับผลกระทบ
(Image used under CC from PinkMoose)
การแปล กรุณารอสักครู่..
ไม่กี่วันที่ผ่านมากลุ่มที่เรียกตนเอง hackappcom โพสต์หลักฐานของสคริปต์แนวคิดในการเก็บรหัสนิยมเรียกว่า Github ที่จะช่วยให้สำหรับผู้ใช้พยายามที่จะละเมิด iCloud และการเข้าถึงบัญชีผู้ใช้ สคริปต์นี้จะสอบถามบริการ iCloud ผ่านทาง "ค้นหา iPhone ของฉัน" API ที่จะเดาชื่อผู้ใช้และรหัสผ่านรวม ปัญหาที่นี่คือการที่เห็นได้ชัดว่าแอปเปิ้ล AAPL + 0.87% ไม่ จำกัด จำนวนของแบบสอบถาม นี้ได้รับอนุญาตให้ผู้โจมตีสามารถมีโอกาสมากมายที่จะเดารหัสผ่านการรวมกันโดยไม่ต้องกลัวว่าจะถูกล็อคออกสคริปต์นี้เป็นผลผลิตจากการพูดคุยที่ถูกกำหนดโดยอันเดรย์และอเล็กซ์ Belenko Troshichev เรียกว่า "พวงกุญแจ iCloud และ iOS 7 การป้องกันข้อมูล" ที่ รัสเซีย Defcon กลุ่ม DCG # 7812 ตามที่ทราบว่าพวกเขาโพสต์หลังจากที่มีข่าวการละเมิดเริ่มที่จะไหลเวียนที่พวกเขาค่อนข้างเสียใจที่สคริปต์ของพวกเขาถูกนำมาใช้เพื่อจุดสิ้นสุดที่เป็นอันตรายในเหตุผลฉันเท่านั้นที่สามารถพูดถึงว่าเราอธิบายวิธีการวิธีการสับ AppleID ขโมยเอกชน "ร้อน" ข้อมูลที่อยู่นอกขอบเขตของเราที่น่าสนใจ เราจะหารือถึงวิธีการดังกล่าวของ hacks ในช่วงแคบ ๆ ของเราเพียงเพื่อระบุวิธีทุกวิธีที่เป็นส่วนตัวโดยสามารถทำร้ายสำหรับทุกคนที่มีส่วนเกี่ยวข้องในเหตุการณ์ที่เกิดขึ้นนี้ผมต้องการที่จะเตือนในวันนี้เราอาศัยอยู่ใน Brave New โลกที่ทั่วโลกที่เมื่อ ป้องกันความเป็นส่วนตัวก็ไม่เคยอ่อนแอและคุณมีที่จะต้องพิจารณาว่าข้อมูลทั้งหมดที่คุณจาก "มาร์ท" อุปกรณ์ที่สามารถเข้าถึงได้จากอินเทอร์เน็ตซึ่งเป็นสถานที่แห่งความโกลาหลและเป็นผลอาจเป็นแหล่งที่มาของกิจกรรมที่ไม่พึงประสงค์และไม่เป็นมิตร . กฎหมายของผลกระทบที่ไม่ได้ตั้งใจที่ดีที่สุดเป็นผลให้บางคนไม่เคยบ่อเข้าถึงบัญชีของบางนักแสดงฮอลลีวู้ดและรั่วไหลออกมาภาพส่วนบุคคลออนไลน์ของพวกเขา ดังนั้นทำไมมีภาพเหล่านี้ใน iCloud? สำหรับบรรดาของคุณที่อาจจะไม่รู้, iCloud เป็นบริการที่นำเสนอโดยแอปเปิ้ลในการสำรองข้อมูลจาก iThinger ของผู้ใช้ในการเลือก บริการนี้จะช่วยให้คนที่จะสำรองข้อมูลของพวกเขาอีเมลติดต่อ, ปฏิทิน, บันทึก, สมุดบัญชีเงินฝากพวงกุญแจและภาพถ่ายเพื่อชื่อไม่กี่ ในกรณีที่เป็นกลุ่มใหญ่ของคนดังข้อมูลของพวกเขาถูกละเมิดเมื่อโจมตีได้รับการเข้าถึงบัญชีของพวกเขา ผลที่โชคร้ายที่จะพูดน้อยผมประหม่าการตรวจสอบการตั้งค่าบน iPhone ของฉันหลังจากที่มีข่าวของเหตุการณ์ที่เกิดขึ้นนี้แตกเพียงเพื่อจะพบว่าไม่มีผมไม่ได้ใช้บริการ ไม่มีภาพถ่ายเปลือยของฉัน ความน่าเชื่อถือฉันที่ให้ศีลให้พรในขณะที่เหตุการณ์ที่เกิดขึ้นนี้จะมีเครือข่ายที่โชคร้ายที่ตกเป็นเหยื่อจะได้รับการปลุกขึ้นมาเรียกร้องที่ดีสำหรับคนอื่น ๆ ต้องขอบคุณจำนวนมากรายงานข่าวของสื่อมวลชน นี้เป็นโอกาสที่ดีสำหรับคนที่จะทำความสะอาดการใช้รหัสผ่านของพวกเขาและปรับปรุงท่าการรักษาความปลอดภัยของพวกเขาส่วนบุคคล ดังนั้นวิธีการหนึ่งจะหลีกเลี่ยงการเรียงลำดับของปัญหานี้หรือไม่ ดีมีไม่กี่สิ่งที่คุณสามารถทำได้เพื่อช่วยให้ที่อาจหลีกเลี่ยงประเภทของผลสุดท้ายนี้ ก่อนปิดที่คุณสามารถเปิดใช้งานการตรวจสอบปัจจัยที่สองในบัญชี iCloud ของคุณ ครั้งนี้จะเปิดใช้งานผู้ใช้จะได้รับข้อความ SMS สี่หลักที่มีรหัสที่จะใส่ในนอกเหนือไปจากรหัสผ่านของพวกเขา วิธีนี้ถ้ารหัสผ่านที่ถูกบุกรุกโจมตีจะยังคงจำเป็นต้องใช้รหัส SMS เพื่อให้เข้าถึงผู้ใช้บัญชีสิ่งที่สองที่เก็บไว้ในใจคือการใช้รหัสผ่านที่แข็งแกร่ง โดยใช้หนึ่งเช่น "password1" เป็นเพียงการเชิญชวนภัยพิบัติ คุณต้องการจะทำหน้าที่ดีกว่าการใช้รหัสผ่านเช่น "hGYcq6QE6agG8 [N & j +". หรือดีกว่ายังคงวลีผ่านชิ้นสุดท้ายที่จะคำนึงถึงคือการทำให้การใช้งานของผู้จัดการรหัสผ่าน นี้เป็นชิ้นส่วนของซอฟต์แวร์ที่สามารถจัดการรหัสผ่านของคุณอย่างปลอดภัย มีผลิตภัณฑ์ที่ยอดเยี่ยมออกมีที่สามารถทำเช่นนี้สำหรับคุณเช่น 1 รหัสผ่านจาก Agilebits, Keepass และ Lastpass เพื่อชื่อไม่กี่ที่มันเป็นในช่วงต้นของการตรวจสอบข้อเท็จจริงในการละเมิดนี้ แต่แอปเปิ้ลที่มีการจัดการได้อย่างรวดเร็วแก้ไขแสง หวังว่าที่เลวร้ายที่สุดมีมากกว่าสำหรับบุคคลที่ได้รับผลกระทบ(ภาพใช้ภายใต้ CC จาก PinkMoose)
การแปล กรุณารอสักครู่..
เมื่อไม่กี่วันก่อน กลุ่มที่เรียกตนเอง hackappcom โพสต์หลักฐานการแนวคิดสคริปต์บนความนิยมรหัสคลังเรียกบริการที่จะอนุญาตให้ผู้ใช้ที่จะพยายามที่จะละเมิด iCloud และการเข้าถึงบัญชีผู้ใช้ สคริปต์นี้จะสอบถามบริการ iCloud ผ่าน " ค้นหา iPhone ของฉัน " API เดาชุดชื่อผู้ใช้และรหัสผ่าน ปัญหาที่นี่คือที่เห็นได้ชัดว่าแอปเปิ้ล AAPL 087 % คือไม่ จำกัด จำนวนของแบบสอบถาม นี้อนุญาตให้ผู้โจมตีจะมีโอกาสมากมายที่จะเดาชุดรหัสผ่านโดยไม่ต้องกลัวถูกล็อคออก
บทนี้คือผลผลิตจากพูดที่ได้รับโดย Andrey belenko Alexey และ troshichev เรียกว่า " iCloud และ iOS 5 พร้อมการปกป้องข้อมูลที่รัสเซีย เดฟคอน กลุ่ม dcg # 7812 .ตามบันทึกที่พวกเขาโพสต์หลังจากที่ข่าวของการละเมิดเริ่มไหลเวียน พวกเขาค่อนข้างผิดหวังที่บทของเขาถูกใช้ไปสิ้นสุดที่เป็นอันตราย .
ในเหตุผลฉันสามารถพูดถึงว่า เราอธิบายวิธีการสับ AppleID . การขโมยส่วนบุคคล " ร้อน " ข้อมูลภายนอกขอบเขตของความสนใจของเรา เราได้กล่าวถึงวิธีการของ hacks ในช่วงแคบของเรา ,เพียงแค่ระบุทั้งวิธีการความเป็นส่วนตัวสามารถใช้
สำหรับทุกคนที่เกี่ยวข้องในเหตุการณ์นี้ อยากจะเตือนว่าวันนี้เราอยู่ในโลกกล้าใหม่ เมื่อการป้องกันความเป็นส่วนตัวไม่เคยอ่อนแอ และคุณต้องพิจารณาว่าทั้งหมดที่คุณข้อมูลจาก " สมาร์ท " อุปกรณ์ สามารถเข้าถึงได้จากอินเทอร์เน็ต ซึ่งเป็นสถานที่ของอนาธิปไตย , และ , เป็นผลจากอาจเป็นแหล่งที่มาของกิจกรรมที่ไม่พึงประสงค์และไม่เป็นมิตร .
กฎหมายของผลที่ไม่ตั้งใจที่ดีที่สุดของมัน
ผล บางคนไม่เคยทำบ่อเข้าถึงบัญชีของนักแสดงฮอลลีวู้ดและรั่วภาพส่วนบุคคลของพวกเขาออนไลน์ ทำไมรูปใน iCloud ? สำหรับบรรดาผู้ที่คุณอาจจะไม่รู้iCloud เป็นบริการที่นำเสนอโดยแอปเปิ้ลเพื่อการสำรองข้อมูลจาก ithinger ของผู้ใช้ที่เลือก บริการนี้จะอนุญาตให้บุคคลที่จะสำรองอีเมล , รายชื่อ , ปฏิทิน , หมายเหตุ , สมุดบัญชีเงินฝาก , พวงกุญแจและภาพถ่ายเพื่อชื่อไม่กี่ ในกรณีของกลุ่มใหญ่ของคนดังที่ถูกละเมิดข้อมูลของพวกเขาเมื่อโจมตีได้รับการเข้าถึงบัญชีของตน ผลไม่ดีที่จะพูดอย่างน้อย
ผมทำตรวจสอบการตั้งค่าใน iPhone ของฉันหลังจากที่ข่าวของเหตุการณ์นี้เสียเท่านั้นเพื่อค้นหาว่า เปล่าครับ ผมไม่ได้ใช้บริการ ไม่มีภาพถ่ายเปลือยฉัน เชื่อฉัน มันเป็นพร
ตอนที่เหตุการณ์นี้มี ramifications สำหรับผู้โชคร้ายถูกดีโทรปลุกคนอื่นด้วยยอดเงินขนาดใหญ่ของการรายงานข่าว .นี้เป็นโอกาสที่ดีสำหรับคนที่จะทำความสะอาดการปฏิบัติและปรับปรุงท่าทางการรักษาความปลอดภัยรหัสผ่านส่วนตัวของพวกเขา ดังนั้นวิธีที่จะหลีกเลี่ยงปัญหาแบบนี้ ? ดี , มีบางสิ่งที่คุณสามารถทำเพื่อช่วยให้สามารถหลีกเลี่ยงสิ้นผลชนิดนี้ ก่อนปิดคุณสามารถเปิดการตรวจสอบปัจจัยที่สองในบัญชี iCloud ของคุณเมื่อเปิดใช้ตัวเลือกนี้ผู้ใช้จะได้รับข้อความ SMS เลขสี่กับรหัสเข้านอกจากรหัสผ่านของพวกเขา วิธีนี้ ถ้ารหัสผ่านถูกละเมิด คนร้ายก็ยังต้องมีรหัส SMS เพื่อเข้าถึงบัญชีผู้ใช้
เรื่องที่สองที่จะเก็บไว้ในใจคือการใช้รหัสผ่านที่แข็งแกร่ง ใช้หนึ่งเช่น " password1 " เป็นเพียงการเชื้อเชิญหายนะคุณควรจะให้ใช้รหัสผ่าน เช่น " hgycq6qe6agg8 [ N & J A " หรือดีกว่ายังคง ผ่านวลี
ชิ้นสุดท้ายที่จะพิจารณาคือการใช้ผู้จัดการรหัสผ่าน นี้เป็นชิ้นส่วนของซอฟต์แวร์ที่ให้คุณสามารถจัดการรหัสผ่านของคุณอย่างปลอดภัย มีผลิตภัณฑ์ที่ยอดเยี่ยมออกมีที่สามารถทำเช่นนี้สำหรับคุณ เช่น 1password จาก agilebits , KeePass และจัดการเพื่อชื่อไม่กี่ .
มันเป็นเช้าในการสืบสวนการละเมิดนี้แต่ Apple จัดการได้อย่างรวดเร็วแก้ไขแสง หวังว่าเลวร้ายที่สุดมากกว่าสำหรับผลกระทบทั้งสองฝ่าย
( ใช้ภาพภายใต้ CC จาก pinkmoose )
บทนี้คือผลผลิตจากพูดที่ได้รับโดย Andrey belenko Alexey และ troshichev เรียกว่า " iCloud และ iOS 5 พร้อมการปกป้องข้อมูลที่รัสเซีย เดฟคอน กลุ่ม dcg # 7812 .ตามบันทึกที่พวกเขาโพสต์หลังจากที่ข่าวของการละเมิดเริ่มไหลเวียน พวกเขาค่อนข้างผิดหวังที่บทของเขาถูกใช้ไปสิ้นสุดที่เป็นอันตราย .
ในเหตุผลฉันสามารถพูดถึงว่า เราอธิบายวิธีการสับ AppleID . การขโมยส่วนบุคคล " ร้อน " ข้อมูลภายนอกขอบเขตของความสนใจของเรา เราได้กล่าวถึงวิธีการของ hacks ในช่วงแคบของเรา ,เพียงแค่ระบุทั้งวิธีการความเป็นส่วนตัวสามารถใช้
สำหรับทุกคนที่เกี่ยวข้องในเหตุการณ์นี้ อยากจะเตือนว่าวันนี้เราอยู่ในโลกกล้าใหม่ เมื่อการป้องกันความเป็นส่วนตัวไม่เคยอ่อนแอ และคุณต้องพิจารณาว่าทั้งหมดที่คุณข้อมูลจาก " สมาร์ท " อุปกรณ์ สามารถเข้าถึงได้จากอินเทอร์เน็ต ซึ่งเป็นสถานที่ของอนาธิปไตย , และ , เป็นผลจากอาจเป็นแหล่งที่มาของกิจกรรมที่ไม่พึงประสงค์และไม่เป็นมิตร .
กฎหมายของผลที่ไม่ตั้งใจที่ดีที่สุดของมัน
ผล บางคนไม่เคยทำบ่อเข้าถึงบัญชีของนักแสดงฮอลลีวู้ดและรั่วภาพส่วนบุคคลของพวกเขาออนไลน์ ทำไมรูปใน iCloud ? สำหรับบรรดาผู้ที่คุณอาจจะไม่รู้iCloud เป็นบริการที่นำเสนอโดยแอปเปิ้ลเพื่อการสำรองข้อมูลจาก ithinger ของผู้ใช้ที่เลือก บริการนี้จะอนุญาตให้บุคคลที่จะสำรองอีเมล , รายชื่อ , ปฏิทิน , หมายเหตุ , สมุดบัญชีเงินฝาก , พวงกุญแจและภาพถ่ายเพื่อชื่อไม่กี่ ในกรณีของกลุ่มใหญ่ของคนดังที่ถูกละเมิดข้อมูลของพวกเขาเมื่อโจมตีได้รับการเข้าถึงบัญชีของตน ผลไม่ดีที่จะพูดอย่างน้อย
ผมทำตรวจสอบการตั้งค่าใน iPhone ของฉันหลังจากที่ข่าวของเหตุการณ์นี้เสียเท่านั้นเพื่อค้นหาว่า เปล่าครับ ผมไม่ได้ใช้บริการ ไม่มีภาพถ่ายเปลือยฉัน เชื่อฉัน มันเป็นพร
ตอนที่เหตุการณ์นี้มี ramifications สำหรับผู้โชคร้ายถูกดีโทรปลุกคนอื่นด้วยยอดเงินขนาดใหญ่ของการรายงานข่าว .นี้เป็นโอกาสที่ดีสำหรับคนที่จะทำความสะอาดการปฏิบัติและปรับปรุงท่าทางการรักษาความปลอดภัยรหัสผ่านส่วนตัวของพวกเขา ดังนั้นวิธีที่จะหลีกเลี่ยงปัญหาแบบนี้ ? ดี , มีบางสิ่งที่คุณสามารถทำเพื่อช่วยให้สามารถหลีกเลี่ยงสิ้นผลชนิดนี้ ก่อนปิดคุณสามารถเปิดการตรวจสอบปัจจัยที่สองในบัญชี iCloud ของคุณเมื่อเปิดใช้ตัวเลือกนี้ผู้ใช้จะได้รับข้อความ SMS เลขสี่กับรหัสเข้านอกจากรหัสผ่านของพวกเขา วิธีนี้ ถ้ารหัสผ่านถูกละเมิด คนร้ายก็ยังต้องมีรหัส SMS เพื่อเข้าถึงบัญชีผู้ใช้
เรื่องที่สองที่จะเก็บไว้ในใจคือการใช้รหัสผ่านที่แข็งแกร่ง ใช้หนึ่งเช่น " password1 " เป็นเพียงการเชื้อเชิญหายนะคุณควรจะให้ใช้รหัสผ่าน เช่น " hgycq6qe6agg8 [ N & J A " หรือดีกว่ายังคง ผ่านวลี
ชิ้นสุดท้ายที่จะพิจารณาคือการใช้ผู้จัดการรหัสผ่าน นี้เป็นชิ้นส่วนของซอฟต์แวร์ที่ให้คุณสามารถจัดการรหัสผ่านของคุณอย่างปลอดภัย มีผลิตภัณฑ์ที่ยอดเยี่ยมออกมีที่สามารถทำเช่นนี้สำหรับคุณ เช่น 1password จาก agilebits , KeePass และจัดการเพื่อชื่อไม่กี่ .
มันเป็นเช้าในการสืบสวนการละเมิดนี้แต่ Apple จัดการได้อย่างรวดเร็วแก้ไขแสง หวังว่าเลวร้ายที่สุดมากกว่าสำหรับผลกระทบทั้งสองฝ่าย
( ใช้ภาพภายใต้ CC จาก pinkmoose )
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Northern Elephant SealThe Northern Eleph
- แว่นตาซื้อหนึ่งแถมหนึ่ง
- ฉันอยากได้
- porquoi
- 撒哇滴卡
- ดำเนินชีวิตอย่างพอเพียง
- Because I suck at math and science :/
- I don sleep.. Dat is why I tak! It's nic
- ทำงานพาททาม
- ฉันก็รู้สึกเหมือนกันกับคุณ
- Yo siento lo mismo por ti.
- However, if you want to have a Boxed ver
- วันนี้ฉันต้องเดินทางไปอำเภอดอนตาล จังหวั
- what did u think? how u feel ..the first
- คุณสูบบุหรี่หรือเปล่า
- In Exp. 2, four ruminally cannulated bee
- พวกเราไปถ่ายสารคดี
- do you like my country
- and certainother substances
- and then
- When you took this photo ?
- ฉันเชื่อว่าลูกพี่ลูกน้องของคุณ จะหายป่วย
- ขอคืนเงินเต็มจำนวน
- ไม่ว่างคือข้ออ้างของ,คนหมดรัก
