Microsoft koristi propust Appleovog iCloud servisa

Dobio 30GB i uveli su da nema ograničenja za veličinu fajla , hvala microsoft !

Danas je golišave slike sigurnije držati u poštanskom sandučiću ispred kuće, nego na ICloud-u.

Dzabe, iCloud je suvise integrisan u iUredjaje da bi ga isto tako uspesno mogli zameniti sa drugom cloud aplikacijom.

Valja uzeti samo zbog 30GB
Extra prostora za djubre koje ce ti eventualno nekada (ili nikada) zatrebati, uvek dobro dodje.

Sta im vredi kad Mega daje 50GB, a tu je i cloud.mail.ru sa 100GB. Niti je vremenski ograniceno, niti od Micro$ofta.

mega: https://mega.co.nz/

mail.ru: https://cloud.mail.ru/

Kojih to "propusta" iCloud servisa?

Evo šta je Tim Cook izjavio što se tiče toga: http://9to5mac.com/2014/09/04/tim-cook-addresses-icloud-photos-hacking-says-major-security-improvements-coming-soon/

Piše da je rekao da su nalozi tih poznatih osoba bili ugroženi nakon što je neko tačno odgovorio na sigurnosna pitanja (koja služe za resetovanje šifre) ili da su je neko došao do njihovih šifri "phishingom", a da sa kompanijinih servera nisu "procurela" ni Apple ID korisnička imena, ni šifre.

Što se sigurnosnih pitanja tiče, reč je o onim sigurnosnim pitanjima koja pri kreiranju naloga korisnik odabere za slučaj da zaboravi šifru... pitanje poput "gde sam išao u školu", "kako mi se zvao prvi kućni ljubimac" i slično... ljudi ne bi trebalo kao odgovore na ta sigurnosna pitanja da stavljaju nešto što svi koji ih poznaju znaju... pogotovo poznate osobe ne bi trebalo da kao sigurnosna pitanja stavljaju nešto poput "gde sam išao u školu" ako kao odgovor napišu tačan naziv škole (obzirom da to korisnik upisuje, može da napiše bilo šta).

Za one koji ne znaju šta izraz "phishing" znači, to nije nešto što iskorišćava propust sistema, nego naivnost onih korisnika koji ne vode računa gde kucaju svoju šifru. Šifru za Apple ID korisnik ne bi trebalo upisivati na bilo koji sajt za koji korisnik nije siguran da je Appleov, kao što ni šifru za Gmail ne bi trebalo upisivati na bilo koji sajt za koji korisnik nije siguran da ej Googleov.

@ (Maks, 23. septembar 2014 19:02)

Sigurnosni propust je bio taj sto se nalog nije zakljucavao posle vise pogresnih pokusaja. Tacnije, moglo je beskonacno puta da se pokusa prijavljivanje sa pogresnom sifrom. To su pakosni ljudi iskoristili pa su 'brute force' metodom lako provalili sta su hteli.
Odmah po otkrivanju skandala su uveli zakljucavanje naloga posle 3 neuspela pokusaja.

@ Maks
definitivno si ti nasa "Joan Rivers+iphone badass" varijanta! vec mesecima pratim tvoje komentare u korist Apple-a. strucni su ali uvek sa namernom zamenom teza u korist Apple-a!

@Vladimir
zamisli da je takva kompanija tehnoloski lider, vredi najvise od svih , 600 mlrd $ ...:((
tako jadan i bedan propust firme Apple(za koji nisu krivi njihovi korisnici nego apple!) ne bi napravili ni srednjoskolci entuzijasti!

5 GB? Hahahahahahahahahahaha

Microsoftu ne bi verovao ni da deli pare... verovatno bi bile neki falsifikati.

@ (Vladimir, 23. septembar 2014 20:19)

Apple je sproveo istragu povodom toga i evo šta su rekli: http://9to5mac.com/2014/09/02/apple-confirms-very-targeted-attack-on-celebrities-denies-icloud-breach/

Posebno obrati pažnju na "None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone."


Što se višestrukog upisivanja pogrešnih šifri tiče, pogledaj i ovaj članak: http://9to5mac.com/2014/08/31/countless-celebrity-nude-photo-leaks-being-blamed-on-supposed-icloud-hack/

To što su na nekoj konferenciji u Rusiji neki ljudi koji se bave istraživanjem bezbednosti otkrili da ta zaštita od višestrukog upisivanja pogrešnih šifri koju je iCloud imao nije obuhvatala i Find My iPhone aplikaciju, to je Apple sredio nakon oko tri dana pošto je otkriveno... Za tri dana teško da je neko mogao samo nasumišnim pogađanjem ispogađa šifre za desetine naloga... a i Apple je ionako nakon istrage rekao "None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone".

U tom članku možeš da pročitaš i "Some celebrities have reported that they don’t even use an iPhone"... i citiraju izjavu Trishe Hershberger koja kaže da koristi Android.

Icloud ima propust? Zasto niko nista ne prica o tome?

Kojih to "propusta" iCloud servisa?

Evo šta je Tim Cook izjavio što se tiče toga: http://9to5mac.com/2014/09/04/tim-cook-addresses-icloud-photos-hacking-says-major-security-improvements-coming-soon/

Piše da je rekao da su nalozi tih poznatih osoba bili ugroženi nakon što je neko tačno odgovorio na sigurnosna pitanja (koja služe za resetovanje šifre) ili da su je neko došao do njihovih šifri "phishingom", a da sa kompanijinih servera nisu "procurela" ni Apple ID korisnička imena, ni šifre.

Što se sigurnosnih pitanja tiče, reč je o onim sigurnosnim pitanjima koja pri kreiranju naloga korisnik odabere za slučaj da zaboravi šifru... pitanje poput "gde sam išao u školu", "kako mi se zvao prvi kućni ljubimac" i slično... ljudi ne bi trebalo kao odgovore na ta sigurnosna pitanja da stavljaju nešto što svi koji ih poznaju znaju... pogotovo poznate osobe ne bi trebalo da kao sigurnosna pitanja stavljaju nešto poput "gde sam išao u školu" ako kao odgovor napišu tačan naziv škole (obzirom da to korisnik upisuje, može da napiše bilo šta).

Za one koji ne znaju šta izraz "phishing" znači, to nije nešto što iskorišćava propust sistema, nego naivnost onih korisnika koji ne vode računa gde kucaju svoju šifru. Šifru za Apple ID korisnik ne bi trebalo upisivati na bilo koji sajt za koji korisnik nije siguran da je Appleov, kao što ni šifru za Gmail ne bi trebalo upisivati na bilo koji sajt za koji korisnik nije siguran da ej Googleov.

Danas je golišave slike sigurnije držati u poštanskom sandučiću ispred kuće, nego na ICloud-u.

Dzabe, iCloud je suvise integrisan u iUredjaje da bi ga isto tako uspesno mogli zameniti sa drugom cloud aplikacijom.

Valja uzeti samo zbog 30GB
Extra prostora za djubre koje ce ti eventualno nekada (ili nikada) zatrebati, uvek dobro dodje.

@ (Vladimir, 23. septembar 2014 20:19)

Apple je sproveo istragu povodom toga i evo šta su rekli: http://9to5mac.com/2014/09/02/apple-confirms-very-targeted-attack-on-celebrities-denies-icloud-breach/

Posebno obrati pažnju na "None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone."


Što se višestrukog upisivanja pogrešnih šifri tiče, pogledaj i ovaj članak: http://9to5mac.com/2014/08/31/countless-celebrity-nude-photo-leaks-being-blamed-on-supposed-icloud-hack/

To što su na nekoj konferenciji u Rusiji neki ljudi koji se bave istraživanjem bezbednosti otkrili da ta zaštita od višestrukog upisivanja pogrešnih šifri koju je iCloud imao nije obuhvatala i Find My iPhone aplikaciju, to je Apple sredio nakon oko tri dana pošto je otkriveno... Za tri dana teško da je neko mogao samo nasumišnim pogađanjem ispogađa šifre za desetine naloga... a i Apple je ionako nakon istrage rekao "None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone".

U tom članku možeš da pročitaš i "Some celebrities have reported that they don’t even use an iPhone"... i citiraju izjavu Trishe Hershberger koja kaže da koristi Android.

Sta im vredi kad Mega daje 50GB, a tu je i cloud.mail.ru sa 100GB. Niti je vremenski ograniceno, niti od Micro$ofta.

mega: https://mega.co.nz/

mail.ru: https://cloud.mail.ru/

@ (Maks, 23. septembar 2014 19:02)

Sigurnosni propust je bio taj sto se nalog nije zakljucavao posle vise pogresnih pokusaja. Tacnije, moglo je beskonacno puta da se pokusa prijavljivanje sa pogresnom sifrom. To su pakosni ljudi iskoristili pa su 'brute force' metodom lako provalili sta su hteli.
Odmah po otkrivanju skandala su uveli zakljucavanje naloga posle 3 neuspela pokusaja.

Microsoftu ne bi verovao ni da deli pare... verovatno bi bile neki falsifikati.

Dobio 30GB i uveli su da nema ograničenja za veličinu fajla , hvala microsoft !

@ Maks
definitivno si ti nasa "Joan Rivers+iphone badass" varijanta! vec mesecima pratim tvoje komentare u korist Apple-a. strucni su ali uvek sa namernom zamenom teza u korist Apple-a!

@Vladimir
zamisli da je takva kompanija tehnoloski lider, vredi najvise od svih , 600 mlrd $ ...:((
tako jadan i bedan propust firme Apple(za koji nisu krivi njihovi korisnici nego apple!) ne bi napravili ni srednjoskolci entuzijasti!

5 GB? Hahahahahahahahahahaha

Icloud ima propust? Zasto niko nista ne prica o tome?