Het MacFreak® Forum - Voor online ondersteuning in het Nederlands!

    Het MacFreak® Forum
     Mededelingen: Tips, nieuwtjes en mededelingen
         Apple en security
                
Welkom bij Mededelingen: Tips, nieuwtjes en mededelingen 

      Forum gemodereerd door: Moderator  
  Spring naar onderwerp
« Ouder - Nieuwer »  
Onderwerp met meerdere pagina's:
« Vorige    [ 1 2 3 4 ]    Volgende »

    

       
Flix
Aanwezig




Een ware MacFreak!
MacFreak Donateur
Aantal berichten: 12117 | Lid sinds: 07-04-2001 | Geplaatst om: 14:41 - 12-10-2017

 
Citaat: cyrano om 14:22, 12-10-2017
En ik ben het niet eens met de stelling "dat is security, dan moet je 't maar onthouden". Ik heb paswoorden voor andere diensten, die veel belangrijker zijn dan een Apple ID. Daar wordt wel elke keer voor aangeboden om ze toch maar in de KeyChain te steken...

Ik denk dat je dat iCloud password moet zien als de toegangscode van je telefoon, en het wachtwoord van je Mac om in te loggen: die zul je moeten onthouden, er is geen manier omdat anders te doen (behalve dan het helemaal uit te zetten).

Leuke voorbeelden trouwens, die wachtwoord-zinnen.   

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 872 | Lid sinds: 31-08-2005 | Geplaatst om: 21:05 - 12-10-2017
Het is ook omdat ik ouder word, dat ik me daar zorgen over maak. Ik heb zo'n 200 paswoorden te onthouden. en te roteren. Twintig jaar geleden kende ik die gewoon uit m'n hoofd.

Vandaag lukt dat alleen met paswoorden die ik minstens wekelijks gebruik. Voor de rest vertrouwde ik op de KeyChain. Maar dat vertrouwen is op z'n minst een beetje gekneusd...

En voor degenen die denken dat ik zoek naar dergelijke berichten, dit kwam binnen:

http://fortune.com/2017/10/12/equifax-hacked-again-adware/

"Equifax hacked again" is de Tl, Dr.

Maar eigenlijk was ik dit aan 't lezen:

https://cosmosmagazine.com/biology/just-10-rivers-to-blame-for-millions-of-tonnes-of-ocean-plastic

Ondertussen heeft de server van cosmos er de brui aan gegeven...

De laatste maanden zijn er veel security berichten over Apple in m'n reading list. En minder en minder over Windows.

Misschien moet ik terug gaan TV kijken. Dat schijnt rustgevender te zijn   

Alleen kan ik niet tegen reclame. Adblocker voor TV?   

puk
Niet Aanwezig




Account inactief
Aantal berichten: 85 | Lid sinds: 08-10-2017 | Geplaatst om: 22:33 - 12-10-2017
 
Citaat: cyrano om 21:05, 12-10-2017
De laatste maanden zijn er veel security berichten over Apple in m'n reading list. En minder en minder over Windows. Misschien moet ik terug gaan TV kijken. Dat schijnt rustgevender te zijn .

Feit: mensen die De Telegraaf lezen en geen uitzending van programma's zoals "Opgelicht" missen gaan een stuk misantroper door het leven.

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 872 | Lid sinds: 31-08-2005 | Geplaatst om: 11:30 - 13-10-2017
Allicht omdat degenen die zich geen zorgen maken, de Telegraaf niet lezen?

Mogelijk zit dat in de aard van het beestje?

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 872 | Lid sinds: 31-08-2005 | Geplaatst om: 15:36 - 17-10-2017
En 't wordt alleen maar bonter:

https://medium.com/@philipn/want-to-see-something-crazy-open-this-link-on-your-phone-with-wifi-turned-off-9e0adb00d024

Let wel, dit is US only, voor zover ik 't kan bekijken. Maar gezien de historie van sommige providers hier, zou het me niet verbazen dat sommigen ook zo'n lek hebben.

Niet in België, dankzij wetgeving die bekend staat als "De Chinese Muur". Die legt vast dat marketing en verkoop niet mogen werken met technische gegevens, zoals "hoeveel belt deze klant?" Er is dus hier geen enkele provider die zoiets online heeft. Ten minste, dat hoop ik...

Dit is natuurlijk geen specifiek Apple probleem (het werkt ook alleen met smartphones), eerder een indicatie hoe snel het hopeloos wordt als er geen wetgeving in de weg staat.

(Bewerkt door cyrano om 15:40, 17-10-2017)

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 872 | Lid sinds: 31-08-2005 | Geplaatst om: 15:56 - 17-10-2017
Je bent natuurlijk verdacht als je je smartphone niet gebruikt:

https://twitter.com/jkbloodtreasure/status/907644775196758017

Moslims in China...

GeorgeM
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 1899 | Lid sinds: 09-07-2014 | Geplaatst om: 16:15 - 17-10-2017
@ cyrano: lijkt mij ook de beste manier om te zorgen dat iedereen op dit forum jou heel erg serieus neemt: compleet off-topic dingen posten in een draadje dat je zelf gestart hebt, en dat over een heel andere onderwerp gaat (of zou moeten gaan).

Niet dus.

sluisje
Niet Aanwezig



Nieuw Lid
Aantal berichten: 8 | Lid sinds: 26-08-2017 | Geplaatst om: 18:21 - 17-10-2017
@GeorgeM, ondanks je kritiek op de inhoud van de posts in dit draadje gaat het probleem niet weg. Telkens wanneer dit draadje met de veelzeggende titel weer bovenaan staat heeft het mijn aandacht. En dat vind ik een goede zaak.
@cyrano, ga alsjeblieft zo door.

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 872 | Lid sinds: 31-08-2005 | Geplaatst om: 18:52 - 17-10-2017
Thx, sluisje.

Een probleem dat de sec community momenteel teistert, is demotivatie.

- De schurken worden rijk, de researchers krijgen een proces aan hun been.
- Ze worden algemeen als lastpakken aanzien, vooral dan door de grote bedrijven. Security kost veel en levert niks op, in hun ogen.
- Er zijn gewoon te veel producten om grondig te bekijken. Ook in de open source. En de slordigheid in software wordt erger. Snel en veel erger. De schuld ligt bij de opgedreven release snelheid. En dan niet alleen bij Apple, alhoewel Apple wel als voorbeeld kan dienen.

Schapen zijn geen gemakkelijke beesten, voor de herder. Tenzij die een goede hond heeft   

Mensen hun geloof onderste boven halen, is niet prettig. Niemand doet dat zonder reden. En het geloof dat "Macs onkwetsbaar zijn", kom je nog steeds tegen. In de tijd van OS9 (pre OSX), kon je zo'n machine gerust aan 't net hangen. Die was niet eens multitasking, laat staan multi-user. Dus inbreken daarop was niet mogelijk, want die machine luisterde niet eens naar 't net.

Bijkomend maakt Apple het "weten in plaats van geloven" erg moeilijk, door zo goed als niks te documenteren. Ik heb er niks tegen dat ze hun marketing geheimen bewaren, in tegendeel, maar obscurity werkt niet in security. Het alternatief is dat alleen de onderwereld nog geďnteresseerd is in research. Maar die publiceren niet...

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 872 | Lid sinds: 31-08-2005 | Geplaatst om: 19:55 - 17-10-2017
Geen rust, vandaag...

Deze keer schiet Microsoft de hoofdvogel af. Nu wordt bekend dat hun interne database met gaten en patches in 2013 gekraakt werd.

 
Citaat: It seems that the database containing descriptions of critical and unfixed bugs and/or vulnerabilities in some of the most widely used software in the world, including the Windows operating system, has hacked back in 2013. This database is basically gold for any security researcher, regardless of the color of their hat. To know which programs fail and the preconditions for that to happen is half an exploit right there.

Microsoft discovered the database breach in early 2013 after the highly skilled hacking group Morpho a.k.a. Butterfly a.k.a. Wild Neutron broke into computers at a number of major tech companies, including Apple, Facebook, and Twitter. The group exploited a flaw in the Java programming language to penetrate employees’ Apple Macintosh computers and then use them as pivots into the company internal network.

Official sources say that the Microsoft bug database was poorly protected, with access possible via little more than a password. Four years later, we have official confirmation that it happened. To measure the breach impact, Microsoft started a study to correlate the potential flaws in their databases and subsequent attacks. The study found that the flaws in the stolen database were actually used in cyber attacks, but Microsoft argued the hackers could have obtained the information elsewhere, and that there’s “no evidence that the stolen information had been used in those breaches.”

There is really no way to know besides asking the actual hacking group, which will most likely not happen… unless they are HaD readers, in this case they can fell free to comment.


En dit komt van Hackaday's blog. Normaal doen die niet eens aan security...

Dan bespaar ik jullie de hack van de Estse paspoorten (E-ID's) en vraag me af hoeveel beter de onze zijn.

       

Spring naar onderwerp
« Ouder - Nieuwer »
Onderwerp met meerdere pagina's:
« Vorige    [ 1 2 3 4 ]    Volgende »

MF-Forum v6.0.0 © 2001/2013 - MacFreak® Interactive Media