eerder topic   volgend topic
Vorige pagina Volgende pagina   
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 19:12    reactie #25
geplaatst door: Robert
En laat het nieuwsbericht nu net gaan over het feit dat Apple nu wat aan nog verdere beveiliging van iCloud het doen is... :happy:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 19:39    reactie #26
geplaatst door: kiopoula
Waarmee men bij Apple dan kennelijk zelf ook inziet nog wat meer te kunnen doen.  :cool:

Dat is heel goed van Apple, ware het niet dat dit nog steeds behoorlijk onder de maat is. Ik classificeer die mailtjes in dezelfde groep als die destijds zo vermaledijde meldingen in WIndows: Weet u zeker dat u het programma wilt beëindigen? Weet u dit echt heel zeker?  :biggrin:
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 21:30    reactie #27
geplaatst door: Robert
 
Citaat
kiopoula om 19:39, 07-09-2014
Waarmee men bij Apple dan kennelijk zelf ook inziet nog wat meer te kunnen doen.


Verfrissend dat je eens een keer toegeeft dat je reageert zonder dat je de strekking van het nieuwsbericht echt tot je door hebt laten dringen..! :happy:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 21:34    reactie #28
geplaatst door: mattiman
Overigens zijn nog lang niet alle feiten boven tafel. Kon die Find my iPhone service nu wel of niet gebruteforced worden? Ik heb er nog geen uitsluitsel over gekregen.

De uitspraak (van Apple) dat "de beveiliging van iCloud niet gekraakt was" is nogal een vage uitspaak. Wat verstaan ze onder "niet gekraakt"?

Over die verantwoordelijkheid: natuurlijk hebben zowel gebruikers als de makers van systemen een verantwoordelijkheid. Maar persoonlijk leg ik net iets meer verantwoordelijkheid bij de bouwers/ontwerpers van systemen. Je moet het heel moeilijk maken om het fout te doen voor de gebruiker. Dus bijvoorbeeld standaard 2-factor authentication instellen, standaard moeilijke wachtwoorden genereren en geen makkelijke laten kiezen door de gebruiker, etc. Het gaat hier over de iCloud met vrijwel altijd zeer gevoelige persoonlijke info. Het gaat niet over een willekeurig onbelangrijk forumpje oid waar iemand even snel een account voor nodig heeft.
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 22:57    reactie #29
geplaatst door: Robert
Ik denk dat het problem voor Apple is dat 2 step verification voor sommige mensen best pittig is, en ze dat dus eigenlijk niet kunnen forceren...
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 23:40    reactie #30
geplaatst door: kiopoula
2 traps verificatie is op dit moment facultatief en wordt alleen gebruikt wanneer je AppleID gegevens wilt wijzigen zoals je email, wachtwoord of adres.

Het wordt niet gebruikt bij het inloggen. Daarvoor zou het natuurlijk net zo goed als optie aangeboden kunnen worden.
Apple gaat waarschuwingen aan iCloud toevoegen
7 september 2014 - 23:56    reactie #31
geplaatst door: Robert
@ kiopoula: weet jij jouw verificatie code uit je hoofd voor 2 staps verificatie? Ik niet.

Kan je de nachtmerrie voorstellen als Apple dat voor inloggen aan zou zetten en 1 procent zou zijn eigen account niet meer in kunnen (en ik kan je nu al op een briefje geven dat dat echt meer dan 1 procent zal zijn).

Een hoog niveau van beveiliging is al snel te ingewikkeld voor veel mensen. Waarom denk je dat Apple met Touch ID is begonnen?

Die voorbeelden die jij eerder gaf (hoofdletters, kleine letters, cijfers etc.) is ook schijnveiligheid. Het is algemeen bekend dat een langer wachtwoord dat jij alleen met iets associeert en dus niet makkelijk te achterhalen is veel veiliger is (liefst ook met wat cijfers en hoofdletters, maar dat is niet de essentie). Maar wie wil nu een erg lang wachtwoord..?!

En natuurlijk niet teveel pogingen (zoals bijvoorbeeld bij Gmail, daar heb ik het pas voor iemand volgens mij wel vijftien keer morgen proberen..!).
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 09:55    reactie #32
geplaatst door: kiopoula
Citaat
Robert om 23:56, 07-09-2014
@ kiopoula: weet jij jouw verificatie code uit je hoofd voor 2 staps verificatie? Ik niet.

Kan je de nachtmerrie voorstellen als Apple dat voor inloggen aan zou zetten en 1 procent zou zijn eigen account niet meer in kunnen (en ik kan je nu al op een briefje geven dat dat echt meer dan 1 procent zal zijn).

Wat jij hier bedoelt is de herstelcode. Dit is de code die je nodig hebt wanneer de 2 traps verificatie niet meer zou lukken, doordat je een device niet (meer) hebt of wanneer je de 2 traps verificatie zou willen uitzetten.

De 2 traps verificatie zelf werkt anders: Wanneer je wilt inloggen op je AppleID om daarin iets te zien of te wijzigen krijg je een venster waar je een 4 cijferige code op moet invullen. Die code wordt naar een door jezelf gekozen ander device gestuurd. Je hoeft deze code dus niet te onthouden.

Een prima systeem dat mij voor de gemiddelde gebruiker zeker niet te ingewikkeld lijkt.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 11:24    reactie #33
geplaatst door: Robert
@ kiopoula: dat klopt, maar jij stelt volgens mij voor dat Apple dit altijd zou gebruiken. Dat zou volgens mij dan betekenen dat iedereen minimaal twee devices zou moeten hebben (lijkt me een onmogelijke eis) en dat we iedere keer die code van dat andere device zouden moeten gebruiken als je bij iCloud in wilt loggen.

Lijkt mij ondoenlijk, vooral omdat we dat alleen maar zouden moeten doen omdat wat bekende mensen niet goed hebben opgelet bij hun mediatraining...  :cool:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 12:03    reactie #34
geplaatst door: Robert
Inmiddels zien we hier trouwens al een illustratie van het 'probleem' dat ik eerder hier benoemde.

Het lijkt allemaal zo makkelijk, in de praktijk valt het vaak tegen...  :cool:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 12:43    reactie #35
geplaatst door: kiopoula
Wanneer je voortdurend moet inloggen en uitloggen is dat inderdaad lastig. Maar dat hoeft niet. Je kunt ook ingelogd blijven en alleen deze verificatie gebruiken wanneer je toch opnieuw moet inloggen b.v. op een ander apparaat. Het is trouwens ook mogelijk om de verificatie code op een dumbphone met sms te ontvangen.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 12:45    reactie #36
geplaatst door: Robert
Citaat
kiopoula om 12:43, 08-09-2014
Je kunt ook ingelogd blijven


Ik dacht dat we het over veiligheid hadden.

Ingelogd blijven is niet echt veilig...  :cool:
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 13:27    reactie #37
geplaatst door: mattiman
Robert, waar haal je vandaan dat de oorzaak van de problemen alleen maar zit bij "bekende mensen niet goed hebben opgelet bij hun mediatraining"?

Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 14:13    reactie #38
geplaatst door: werner
Citaat
kiopoula om 17:35, 07-09-2014
Zover ik het begrijp zijn deze mensen min of meer beroemd omdat zij zich met heel andere dingen bezighouden dan zich te bekommeren over de veiligheid van het internet. Dit is niet hun taak noch heeft dat een prioriteit.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 14:13    reactie #39
geplaatst door: Robert
@ mattiman: het ging om bekende mensen waarvan account 'gekraakt' werden zonder dat bijvoorbeeld iCloud gekraakt is (andere bronnen zijn niet genoemd en hebben dan ook wijselijk hun mond dicht gehouden).

Als het om social engineering gaat dan terwijl bekende mensen de klos waren, dan lijkt mij de conclusie dat die niet zo goed hebben opgelet tijdens hun mediatraining terecht. Want juist die mensen zijn het doelwit van dit soort acties en je zou volgens mij er dan ook van uit mogen gaan dat die dan ook niet al te makkelijke wachtwoorden of veiligheidsvragen hebben, of niet in phishing trappen.

Kennelijk was dat niet zo...
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 15:39    reactie #40
geplaatst door: kiopoula
Citaat
Robert om 12:45, 08-09-2014
Ik dacht dat we het over veiligheid hadden.

Ingelogd blijven is niet echt veilig...  :cool:


Ik zou niet weten waarom niet. Alleen mensen die je device fysiek te pakken kunnen krijgen zouden dan bij je spulletjes kunnen, maar dat is zonder ingelogd te zijn natuurlijk ook al zo.

Je kunt trouwens nu gewoon nog aanvinken om ingelogd te bijven bij iCloud via de webbrowser. Dus ook bij Apple zien ze dat niet als een probleem. :cool:

Ander punt is dat het nu zo groot is geworden omdat het 'bekende' mensen betreft. Voor een hacker die stoer wil doen is het natuurlijk interessanter om naaktfoto's van een bekend iemand te bemachtigen dan b.v. van mijn vrouw. Zij is overigens een prachtwijf, maar ja, niet echt bekend, dus voor deze gluurder niet interessant.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 15:57    reactie #41
geplaatst door: mattiman
@Robert:  maar voor zover ik weet is het nog helemaal niet zeker dat het om social engineering ging waardoor de hackers toegang gekregen hadden tot de accounts. Het kan nog steeds zo zijn dat er toch een ander veiligheidsprobleem (of meerdere) de oorzaak was.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 19:45    reactie #42
geplaatst door: N0sferatu
Beste Robert, je epistel bevat meningen geen feiten...
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 20:45    reactie #43
geplaatst door: Robert
@ N0sferatu: er is één bijzin waarin een mening staat, de rest van het artikel bestaat alleen uit feiten. Kennelijk moeilijk om dat soort dingen van elkaar te onderscheiden...

@ mattiman: Aangezien het geen technische kraak was (zie de informatie die Apple, na onderzoek met de FBI) naar buiten heeft gebracht neem ik aan dat het social engineering was, omdat ik geen andere optie kan bedenken. Maar misschien zie ik iets over het hoofd..?
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 22:22    reactie #44
geplaatst door: mattiman
@Robert: dan interpreteer je de informatie van Apple wat anders dan ik. Wat ze beweren met "None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone" is niet duidelijk. Wat bedoelen ze met "no breach"?

Als een (te makkelijk) wachtwoord met een scriptje in enkele honderden of duizenden inlogpogingen geraden kan worden, is dat dan de fout van de gebruiker of de fout van het systeem dat die honderden pogingen toestaat?
(beide zou ik zeggen)

Misschien is er geen "breach" geweest in de zin van een volledig kraken van de beveiliging, maar er kunnen dus nog steeds zwakke plekken in gezeten hebben waardoor het mogelijk was dat die accounts gehackt werden.

Sowieso is de informatie die Apple zelf geeft natuurlijk niet objectief in deze.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 23:01    reactie #45
geplaatst door: Robert
@ mattiman: en de FBI maakt de informatie van Apple niet geloofwaardig..? Dan zijn we wat dat beeft eigenlijk al uitgediscussieerd...

Inmiddels zijn er vermoedens dat deze foto's al veel langer geleden gepikt zijn èn er zijn foto's bij die met Android en Blackberry's gemaakt zijn, is dat geen duidelijke indicatie dat er misschien geen sprake is geweest van iCloud..?

Ik zou het trouwens ook prettig vinden als Apple meer openheid zou geven rond dit gedoe, maar Apple is al geen bedrijf dat zo snel het achterste van de tong laat zien, en in dit geval zou het om meerdere redenen (bijvoorbeeld privacy of geen tips aan hackers willen geven) een reden kunnen zijn om nog minder dan normaal vrij te geven.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
8 september 2014 - 23:09    reactie #46
geplaatst door: kiopoula
Citaat
Robert om 23:01, 08-09-2014
@ mattiman: en de FBI maakt de informatie van Apple niet geloofwaardig..?

Ik heb niet de indruk dat de FBI zich erg met deze zaak heeft bezig gehouden: http://www.nu.nl/internet/3866611/apple-en-fbi-onderzoeken-icloud-hack-lekken-naaktfotos.html

Citaat
Robert om 23:01, 08-09-2014(...) èn er zijn foto's bij die met Android en Blackberry's gemaakt zijn, is dat geen duidelijke indicatie dat er misschien geen sprake is geweest van iCloud..?

Nee, dat bewijst niets in deze. Zo heb ik zelf b.v. foto's van mijn Canon en van mijn compact in iCloud staan. Zelfs screenshots van mijn laptopscherm. Foto's in iCloud hoeven dus niet alleen maar van iOS devices te komen.
Apple gaat waarschuwingen aan iCloud toevoegen
9 september 2014 - 08:10    reactie #47
geplaatst door: Robert
@ kiopoula: volgens mij maak je jezelf nu 'schuldig' aan wat je mij vaak verwijt: nu.nl interpreteert en dat gebruik jij op jouw beurt. Dat de FBI verder geen commentaar geeft lijkt me helemaal niets zeggen, die doen dat zelden of nooit.

Het enige dat een feit is op dit moment is dat Apple heeft gezegd "None of the cases we have investigated has resulted from any breach in any of Apple's systems including iCloud or Find my iPhone" en dat lijkt me dan ook het enige waar we van uit kunnen gaan.

Tenminste, als we discussiëren op basis van feiten (voor zover we die hebben) en niet op aannames.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Apple gaat waarschuwingen aan iCloud toevoegen
9 september 2014 - 08:42    reactie #48
geplaatst door: mattiman
@Robert: wat heeft de FBI dan gezegd? Ik heb niets gelezen over conclusies of bewijs van de kant van de FBI.

En als het gaat om de uitspraak van Apple zelf "None of the cases we have investigated has resulted from any breach in any of Apple's systems including iCloud or Find my iPhone": zoals ik al eerder aangaf, deze zin kun je op alle manieren interpreteren. Het is helemaal niet duidelijk wat ze bedoelen.

Er zijn dus gewoon nog geen feiten. Alleen vermoedens. Daarom liggen alle opties nog open.
- Het kan zijn dat het in alle gevallen gegaan is om 'social engineering'. (waarbij je je nog steeds moet afvragen welke verantwoordelijkheid een bedrijf heeft dit te voorkomen)
- Het kan zijn dat er gebruik is gemaakt van zwakke plekken in de systemen van Apple
Apple gaat waarschuwingen aan iCloud toevoegen
9 september 2014 - 09:05    reactie #49
geplaatst door: Robert
@ mattiman: welke zwakke plekken dan? Als het een zwakke plek was in het systeem van Apple zelf dan gaat het om een 'breach", er is duidelijk gezegd dat dat niet zo is. Ik zou graag door willen speculeren, maar meer kan ik er niet van maken.

Het is waar dat de FBI alleen maar heeft laten weten dat ze het onderzochten ("The FBI is aware of the allegations concerning computer intrusions and the unlawful release of material involving high profile individuals and is addressing the matter") maar die organisatie is ongeveer net zo mededeelzaam als Apple.

Maar als Apple laat weten dat er geen "breach" was, dan lijkt me dat we ervan mogen uitgaan dat de FBI het daarmee eens is, anders hadden we wel wat uit die hoek gehoord.

En social engineering is bijna niet tegen te gaan, en ik blijf vinden dat dat in het geval van bekende mensen dubbel verwijtbaar is.

Uiteindelijk zitten we straks allemaal met overdreven veiligheidsmaatregelen eigenlijk alleen maar om die bekende mensen te beschermen. Want wie wil onze foto's nu zien..?
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Vorige pagina Volgende pagina   
eerder topic   volgend topic