Ieri v-am spus ca un cont iCloud al unui editor al Gizmodo a fost spart de un hacker care i-a sters informatiile din iDevice-uri, MacBook Air si i-a schimbat parolele conturilor de email, s-a jucat cu contul oficial Gizmodo de pe Twitter, etc. Editorul a crezut ca hackerul a obtinut acces printr-un atac de tip bruteforce asupra parolei contului, insa in realitate totul a fost facut cu ajutorul serviciului de suport tehnic al companiei Apple. Se pare ca hackerul a reusit sa convinga un reprezentant al serviciului de suport tehnic al Apple sa schimbe parola celui cont, hackerul dandu-se drept adevaratul detinator al contului.
I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions. Apple has my Macbook and is trying to recover the data. I’m back in all my accounts that I know I was locked out of. Still trying to figure out where else they were.
Editorul nu spune exact cum a reusit hackerul sa pacaleasca Apple, insa spune ca totul s-a facut prin eliminarea sistemului intrebarilor de securitate, deci se pare ca ele nu ajuta prea mult un utilizator in asemenea situatii. Probabil Apple va trage o concluzie de aici, cineva nu va fi prea multumit dupa aceasta concluzie, insa in final toti vom avea conturi mult mai sigure.
mda… daca si sistemele apple pot fi sparte,pacalite,hackuite… ce sa mai zic de windows
Bine zici andrei si mie mio intrat hacker in windows ameu
o sa fii uimit, Windows 7 se hackuieste mai greu decat OS X.
Mori de ras cand citesti comentariile de mai sus .. documentativa si o sa vedeti cat de sigur e apple a vostru iar tu Rubben e vina ta ca intre pe site-uri xxx si descarci aplicatii crack-uite gratis de pe net asa ca nu zi ca Windows are prodtectia proasta .. e in totalmente vina ta .. odata ce folosesti torrentele trebuie sa intelegi ca sunt sanse foarte mari ca aplicatiile sa fie cu virusi ..
Asta m-a determinat sa dezactivez find my mac….
@Anonymous: E mai sigur decat aplicatiile din Android market care o data instalate suna unde vor, fura bani din conturi, etc. Nu ma provoca sa-ti dau si exemple ca sunt cu zecile.
@Andrei: Am impresia ca ai citit alt articol daca ai tras concluzia aia.
Poti sa dai un exemplu de aplicatie care suna daca nu ai root si nu dai liber la permisii ?
Chiar sunt curios.
In general,utilizatorul e de vina pt dezactivarea UAC , in Windows. Apple nu are un echivalent in OSX pt asta.
Stii ca a fost si scandalul cu datele culese de Apple si de Google, numai ca ultimii cereau permisiunea sa culeaga date, pe cand Apple nu facea asta. Apoi a mai fost si scandalul cu CarrierIQ, unde Apple avea instalat softul in toate telefoanele din lume, pe cand cele cu Android il aveau doar in America.
Securitatea OSX si iOS e doar folclor, dupa cum au dovedit-o ultimele malware-uri pt OSX, spargerea conturilor pe cloudul Apple, precum si concursurile de hack in care OSX iese constant ca cel mai prost de vreo 4-5 ani incoace.
[…] Fara sa vrea, Apple a ajutat un hacker sa obtina controlul unui cont iCloud […]
@Anonymous: Eu vorbeam de Google Play, desigur, dar tu ai dat-o la OS X si Windows. In ultimul an doar un singur troian a fost facut si prelua acces root iar problema venea de la Office-ul din Windows. Malware-urile celelalte necesitau rularea de utilizator si introducerea parolei pentru a oferi acces Root. Mult mai des va probleme de securitate la Windows si Android decat la iOS si OS X, iar in Google Play e o jungla foarte periculoasa. Nu pentru cei care au habar, ci pentru cei care nu au habar si numarul lor este exponential mai mare.
Aici nu e vorba de securitatea unui sistem software. Individul a folosit social engineering. Inainte de a o da in windows, os si altele cititi ce inseamna social engineering. Din pacate, ca de obicei, orice stire are parte de comentarii pe langa …
UAC pe Windows? Serios? LOL aia e una din cele mai tampite optiuni facute vreodata. Asta impreuna cu Windows Firewall sau prostiile de firewall-uri din modemuri/routere. UAC si Windows Firewall sunt facute pentru oameni tampiti. Cum naiba sa intrebi… esti sigur ca vrei sa rulezi aplicatia X? LOGIC ca vreau sa o rulez ca doar de aia am dat click pe ea.
@ laur si OSX te intreaba si te mai si pune sa bagi parola. asta ca sa nu se instaleze tot felul de aplicatii sau coduri, singure.
@ in legatura cu iOS si aplicatiile pt el – Apple a inceput de curand verificarea tuturor aplicatiilor din AppStore pt ca suna, culeg si folosesc date ale utilizatorilor. chiar tu ai pus stirea aici. deci nu sunt cu nimic mai breze si nici iOS nu e mai sigur, din moment ce se intampla asta.
Tu scrii ca te mananca degetele? Eu vorbesc despre aplicatii pentru Android care iti fura bani si tu-mi vorbesti despre aplicatii pentru iOS care iau date despre locatii? Unde am pus eu un articol cu o aplicatie din App Store care suna singura pe cineva. Daca nu ai link-ul nu te mai obosi sa comentezi ca ai facut offtopic aiurea pana acum.
Din pacate nu am inca un Mac, dar o sa am foarte curand. Cat timp optiunea poate fi dezactivata n-am nimic impotriva, dar ideea tot e aiurea.
@doom_laur tu vorbesti asa ca sa nu adormi ?
Eu vorbesc ca sa nu adorm? =)) Fata de tine am scris un comentariu competent baiete.
pai daca tu zici ca firewall si UAC sunt prostii , inseamna ca vorbesti asa ca sa te bagi in seama
UAC este o mare prostie. Cum am mai zis, pur si simplu te intreaba daca vrei sa rulezi programul X. LOGIC ca daca dai click pe el vrei sa il rulezi.
Apoi Windows firewall face cam aceeasi prostie, daca detecteaza o aplicatie mai suspicioasa pur si simplu o blocheaza si te intreaba daca vrei sa o lasi sa functioneze. Compara asta cu un firewall decent, si ai sa vezi o diferenta ca de la cer la pamant. Un firewall decent nu iti va bloca prea multe aplicatii aiurea si in general nu prea te va bate la cap, ci va bloca ce i se va parea suspicios.
Pana una alta vad ca eu postez si tu ma tot critici fara sa vii cu argumente. Ar trebui sa tin minte, “never feed the trolls”.
pai daca tu zici ca rolul uac e doar sa te intrebe p tine daca esti sigur ca vrei sa rulezi o aplicatie nu ai inteles rolul uac prea bine , mai citeste si vezi ca uac exista si in os x si in linux
User Account Control (UAC) is a technology and security infrastructure introduced with Microsoft’s Windows Vista and Windows Server 2008 operating systems, with a more relaxed[1] version also present in Windows 7 and Windows Server 2008 R2. It aims to improve the security of Microsoft Windows by limiting application software to standard user privileges until an administrator authorizes an increase or elevation. In this way, only applications trusted by the user may receive administrative privileges, and malware should be kept from compromising the operating system. In other words, a user account may have administrator privileges assigned to it, but applications that the user runs do not inherit those privileges unless they are approved beforehand or the user explicitly authorizes it.
Adica exact ce am spus eu. Cu ce am gresit? La Linux n-am pretentii sa nu ma intrebe, Linux a fost facut sa fie sigur, e ca si cum m-as duce la un utilizator de iDevice-uri si as zice ca sunt prea usor de utilizat. Mac inca nu am utilizat intens.
Cand UAC nu o sa ma mai intrebe daca vreau sa rulez jocuri, atunci mai vorbim (Windows 7).
pai da dar e o chestie de securitate nu doar ca sa te intrebe asa daca vrei sa rulezi programul la misto …. deci la linux e ok daca te intreaba si ca e mai sigur din cauza asta dar la windows nu , nu vrei ca windows sa fie mai sigur , dezactiveaza-l atunci UAC
Bine, logic ca nu este pusa la misto, scuze daca am lasat asta sa se inteleaga. Dar tot e aiurea pusa dupa parerea mea. Nu am mai utilizat vreo distributie Linux de ceva vreme dar imi amintesc ca imi cerea parola cand vroiam sa instalez aplicatiile, sau drivere importante, dar nu si cand le rulam. Pot sa gresesc aici. Asa e si la iOS, mi se pare OK sa ma intrebe cand instalez aplicatia, dar dupa asta o folosesc cand vreau, linistit. Dar daca UAC ma intreaba si cand vreau sa rulez jocuri.. ce sa mai zic.
da te intreaba pentru ca programul respectiv are nevoie de acces la anumite resurse si trebuie sa fie sigur ca tu ai vrut asta si nu vreun virus ceva ….. si cred ca uac din windows 7 nu e asa stresant ca in vista , il poti modifica sa fie cum vrei tu sau il poti dezactiva
[…] In weekend v-am povestit despre problemele pe care un editor al Gizmodo si Wired le-a avut cu propriul cont iCloud care a […]
Eu il tin dezactivat. Pot sa-l dau pe cel mai slab nivel de notificare si tot ma va intreba daca sunt sigur ca vreau sa pornesc Aion, de exemplu.
Am pus in startup MSI Live Update, si am activat UAC pe toate cele 3 niveluri (cel mai slab fiind de fapt acelasi cu al doilea, insa fara sa mai “intunece” fundalul) si de fiecare data la startup ma intreaba daca accept sa porneasca programul. E clar…
[…] Acum cateva saptamani de zile contul editorului mai multor publicatii online a fost furat de un hacker care s-a utilizat de date disponibile pe internet pentru a isi asuma identitarea editorului si a ii […]