Man erkänner stöld av kändisbilder

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1

Nu erkänner en man i USA att han lurat till sig åtkomst till Icloud- och Gmail-konton tillhörande bland annat flera kändisar i USA.

Läs hela artikeln här

Ursprungligen av Redaktionen:

Nu erkänner en man i USA att han lurat till sig åtkomst till Icloud- och Gmail-konton tillhörande bland annat flera kändisar i USA.

Läs hela artikeln här

Och där får vi förklaringen till the fappening…

http://www.99mac.se/artikel/5785-apple-fornek...
http://www.99mac.se/artikel/5775-stulna-bilde...
http://www.99mac.se/artikel/5793-polisverktyg...

Ursprungligen av Redaktionen:

Nu erkänner en man i USA att han lurat till sig åtkomst till Icloud- och Gmail-konton tillhörande bland annat flera kändisar i USA.

Läs hela artikeln här

Handhavande alltså, så oväntat....

Jepp, som jag trodde när det kokade som mest om detta; dom drabbade har helt enkelt berättat hemligheter för obehörig. Sådant kan inga säkerhetssytem - inte ens Apples - göra något åt.

Ursprungligen av Demiurgen:

Jepp, som jag trodde när det kokade som mest om detta; dom drabbade har helt enkelt berättat hemligheter för obehörig. Sådant kan inga säkerhetssytem - inte ens Apples - göra något åt.

tvåfaktorsautentisering brukar vara hyfsat bra mot sånt här.

Ursprungligen av mendezzz:

tvåfaktorsautentisering brukar vara hyfsat bra mot sånt här.

Mot social ingenjörskonst*? Nej.

*Dvs att lura av folk koder.

Ursprungligen av reboot81:

Mot social ingenjörskonst*? Nej.

*Dvs att lura av folk koder.

Om du har en faktor till utöver en kod, dvs ett smartkort, certifikat, tummavtryck etc etc, så blir det så klart svårare att knäcka med social ingenjörskonst.

Ursprungligen av mendezzz:

Om du har en faktor till utöver en kod, dvs ett smartkort, certifikat, tummavtryck etc etc, så blir det så klart svårare att knäcka med social ingenjörskonst.

Ja, då behöver man lura användaren två gånger istället för endast en.

EDIT: Biometrisk data är såklart svårare att lura av någon, men tvåfaktorsautentisering i sig skyddar inte. Finns många dokumenterade fall där banditen ber kunden trycka och läsa vad som står på bankdosan…

Det som brukar vara hyffsat bra mot sådant här är funktioner på serversidan som med hjälp av lite logik begränsar inloggningar. Ett exempel är en inloggning sker från en geografisk region som skiljer sig avsevärt mot vad denne tidigare brukar logga in ifrån. Självklart kan man vara ute på resa, men att man samtidigt loggar in från en annan typ av hårdvara borde göra att servern kräver ytterligare bevis för att erbjuda inloggning. Eller att en enhet loggar in på många olika konton under kort tid.
Sådan skyddar hyfsat mot att jag tex blir av med mitt lösenord, och att någon i Nigeria försöker logga in på mitt konto.

Ursprungligen av reboot81:

Ja, då behöver man lura användaren två gånger istället för endast en.

EDIT: Biometrisk data är såklart svårare att lura av någon, men tvåfaktorsautentisering i sig skyddar inte. Finns många dokumenterade fall där banditen ber kunden trycka och läsa vad som står på bankdosan…

Det som brukar vara hyffsat bra mot sådant här är funktioner på serversidan som med hjälp av lite logik begränsar inloggningar. Ett exempel är en inloggning sker från en geografisk region som skiljer sig avsevärt mot vad denne tidigare brukar logga in ifrån. Självklart kan man vara ute på resa, men att man samtidigt loggar in från en annan typ av hårdvara borde göra att servern kräver ytterligare bevis för att erbjuda inloggning. Eller att en enhet loggar in på många olika konton under kort tid.
Sådan skyddar hyfsat mot att jag tex blir av med mitt lösenord, och att någon i Nigeria försöker logga in på mitt konto.

Vi får be våra banker ersätta 2-faktorn med geografisk region.

1
Bevaka tråden