"atm" <...@v...pl> wrote in message
news:54048b36$0$2362$65785112@news.neostrada.pl...
> On 2014-09-01 16:59, P.B. wrote:
>> Dnia Mon, 01 Sep 2014 16:38:17 +0200, atm napisał(a):
>>
>>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>>> jeszcze sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko
>>> uwierzyc w wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla,
>>> ze dalo sie je "odgadnac" brute forcem?
>>
>> I wszyscy mieli iPhone i MacBooki i trzymali cały ten towar w iCloud? LOL
>
> Miec Samsunga w tym towarzystwie to obciach ;]

Generalnie "mieć inny telefon niż grupa Twoich znajomych" wymaga
pewnej asertywności i charakteru którego brakuje wielu ludziom...
Większość raczej ulega modzie i nosi takie same buty, takie same
swetry, takie same torebki i takie same smartfony... :-)

do góry

On 2014-09-01 19:10, Pszemol wrote:
> "atm" <...@v...pl> wrote in message
> news:540484e7$0$2366$65785112@news.neostrada.pl...
>> On 2014-09-01 16:15, Pszemol wrote:
>>> "atm" <...@v...pl> wrote in message
>>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>>
>>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia
>>> usługodawcy?
>>
>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>> jeszcze sie nie wypowiedzial.
>
> A więc zgodzisz się chyba, że spuszczanie im batów za złe
> zabezpieczenia jest zdecydowanie przedwczesne, nie?
>
>> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
>> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
>> "odgadnac" brute forcem?
>
> Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
> mnóstwo ludzi będzie mieć słabe hasła...
>
> Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
> z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
> prawdopodobna jest to sprawa.
>
> Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
> metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
> ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
> grają w filmach, udzielają się publicznie... Nie musisz używać
> brute force... Możesz użyć inteligencji. Chodząc po Hollywood
> można łatwo taką "gwiazdę" spotkać na ulicy gadającą przez telefon,
> widać co ma a z tego co używa wynika czy warto próbować iDrive,
> DropBoxa czy co tam jeszcze jest dostępne... Ludzie często mają
> nazwy kont do Tweetera, Facebooka czy e-maila lub dropboxa
> używające tej samej frazy - łatwo więc poznać nazwę konta.
> A potem hasło - ktoś niedawno przytaczał na grupie pecet artykuł
> alarmujący na temat jakie hasła ludzie mają do kont - na pierwszym
> miejscu było '1234' - uwierzyłbyś? Na drugim miejscu imie
> członka rodziny (kobiety zwykle mają tu imię dziecka) plus ostatnio
> wymóg mieszania cyfr i liter sprawił, że te mamuśki do imienia
> synalka dodają dwie cyfry roku jego urodzenia...
> Myślę, że jak byś zrobił listę 100 osób w swojej firmie i ich haseł
> to 70-90 osób miałoby hasło w jakiejś takiej formie.
>
> Podsumowując - nie zgodzę się że ciężko uwierzyć, absolutnie nie.
>
>> Jesli jednak przyjac ten scenariusz to tez swiadczy o slabych
>> zabezpieczeniach - uzytkownik a szczegolnie uzytkownik
>> sprzetu Apple powien byc zabezpieczony odgornie przed wprowadzeniem
>> zbyt prostego do zlamania hasla.
>
> Bredzisz. Szlag by mnie trafił gdyby taka firma narzucała odgórnie
> trudniejsze wymogi do haseł niż już są. I poszedłbym do innego
> providera. To nie Pentagon czy KGB aby używać 128-znakowych haseł.


Patrzac na Twoj powyzszy wpis potwierdzasz tylko to, ze to co napisalem
nie jest bredzeniem. Jesli tak jest z haslami jak szczegolowo to
opisales to idealnie sie takie podejscie wpisuje w napisy na papierowym
kubku "uwaga goracy napoj" a na ciastku z nadzieniem "uwaga gorace
ciastko". Zatem taki uzytkownik powinien byc chroniony sam przed soba co
z kolei swietnie wpisuje sie w ideologie Apple.
Zreszta Apple sam sie pod tym podpisal wprowadzajac blokade haslem na
zakupy w Appstore po przypadku gdy dziecko zrobilo zakupy na koszt
rodzica opiewajace bodajze na kilka tysiecy USD.
Poza tym swietnie Ci idzie bronienie Apple'a, tak na wszelki wypadek.
Tak trzymaj, Tim wynagrodzi Ci to kuponem na 10000USD...na zakupy w
Appstore ;]

PS
Ponizej zamiescilem linki do przypadkow gdzie chmura nie okazala sie tak
bezpieczna jak niektorym sie wydaje, ciekaw jestem co tam zaproponujesz
jako wyjasnienie.

do góry

On Mon, 1 Sep 2014 12:10:02 -0500, "Pszemol" <P...@P...com>
wrote:

>"atm" <...@v...pl> wrote in message
>news:540484e7$0$2366$65785112@news.neostrada.pl...
>> On 2014-09-01 16:15, Pszemol wrote:
>>> "atm" <...@v...pl> wrote in message
>>> news:5404521e$0$2378$65785112@news.neostrada.pl...
>>>> Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>>>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>>>
>>> Na jakiej podstawie przypuszczasz, że złamano zabezpieczenia usługodawcy?
>>
>> W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple) jeszcze
>> sie nie wypowiedzial.
>
>A więc zgodzisz się chyba, że spuszczanie im batów za złe
>zabezpieczenia jest zdecydowanie przedwczesne, nie?
>
>> Chyba jednak zgodzisz sie, ze ciezko uwierzyc w wersje,
>> ze 100 celebrytow mialo na tyle beznadziejne hasla, ze dalo sie je
>> "odgadnac" brute forcem?
>
>Po pierwsze - jak najbardziej jest mi łatwo uwierzyć w wersję, że
>mnóstwo ludzi będzie mieć słabe hasła...
>
>Po drugie - nie wiemy ile kont próbowano, testowano, i jaki procent
>z tej liczby udało się do konta wejść, więc ciężko powiedzieć jak
>prawdopodobna jest to sprawa.
>
>Po trzecie - nie potrzeba tutaj brute forca. Hasła odgaduje się taką
>metodą tylko u ludzi których nie znasz. Tu mamy do czynienia
>ze znanymi ludźmi którzy mają konta na Tweeterze, Facebooku,
>grają w filmach, udzielają się publicznie... Nie musisz używać
>brute force... Możesz użyć inteligencji.

Polecam ksizke niejakiego Mitnicka, The Art of Deception. Mitnick,
znany hacker, odsiedzial para lat w pierdlu, a potem stal sie
szanowanym specjalista od bezpieczenstwa i autorem kszizek.

W ksiazce o ktorej pisze posyzej stwierdza ze 90% slynnych wlaman do
komputerow nei wymagalo niczego wiecej niz telefonu, "social
engineering" i odpowiedniej ilsoci ludzkiej glupoty.

Jak slusznie pisze, najslabzym ogniwem w calycm lancuchu "security"
jest czlowiek

A.L.

do góry

"atm" <...@v...pl> wrote in message
news:540486e5$0$2231$65785112@news.neostrada.pl...
>> No i tu mamy następne plotki powielane - po co tak spekulujesz?
>> Nie wiesz a już forujesz wyroki... Też miał wpadkę? Jaką wpadkę?
>> Też ktoś założył hasło '1234' ? Albo "Adam69"? No właśnie...
>
> No tak, bo nie ma to jak bezpieczenstwo w sieci:
> http://myapple.pl/content/5417-wlamanie-do-chmury-ad
obe-wykradzione-dane-uzytkownikow.html
> http://www.kaspersky.pl/about.html?s=news_warnings&c
at=4&newsid=1521
> http://www.conowego.pl/aktualnosci/wyciekly-dane-uzy
tkownikow-ubisoft-9788/

Nie skacz z jednej skrajności w drugą.
Ja nie twierdzę że ogólnie sieć jest kolebką bezpieczeństwa.
Być może rzeczywiście włamano się do iDrive inną metodą niż zgaduję.
Ale ponieważ nie wiemy co się stało nie rzucajmy błotem na Apple
bo nie wiemy czy słabe hasła nie były za to odpowiedzialne...

Sam fakt, że Apple nie ostrzegł innych użytkowników o potencjalnym
włamaniu do iDrive może świadczyć o tym, że przypadek o którym
mówimy dotyczył kilku konkretnych kont i pochodził właśnie z odgadnięcia
słabego hasła...

Masz kartę bankomatową? Pewnie masz... Masz do niej pin? Masz.
Czy bank jest odpowiedzialny za Twoją głupotę gdy np. ustawisz
ten pin jako dwie cyfry miesiąc i dwie cyfry rok urodzenia??
A wiesz ile osób ma taki pin bo wydaje im się że nikt na to nie
wpadnie a im się nie chce pamiętać innego? Ileż to ja się musiałem
natłuc do głowy w mojej rodzinie aby takie piny i hasła wytrzebić!
To że się na komputerach znam i wiem czego nie warto robić
pomogło mi i mojej rodzinie że nie mamy haseł "1234" ani "Adam68"
czy pinów "1968" do kart bankomatowych ale czy wszyscy są tacy
uważni? Nie sądzę... Ludzie naprawdę czasem są z serca dobzi i nie
wierzą że są na świecie bandziory chcący Cię ograbić i widzą piny,
hasła czy klucze jako fanaberie adminów i banków - coś co jest
zarazą i przeszkodą w używaniu konta a nie coś użytecznego
i często walczą z adminami aby hasła były łatwe i pin można było
zakodować jako 4 takie same cyfry lub 4 cyfry w kolejności :-)))

do góry

"A.L." <a...@a...com> wrote in message
news:6c590at3524fuegj07g598ric71uu0ucpi@4ax.com...
> On Mon, 1 Sep 2014 09:14:33 -0500, "Pszemol" <P...@P...com>
> wrote:
>
>>Panowie i panie - uspokójcie się... Nie wpadajcie w pułapi mediów.
>>Przecież wyraźnie tam napisano na początku że nikt nic jeszcze nie wie
>>jak te zdjęcia wyciekły ani że zostały shackowane w jakiś sposób...
>>Wszyscy się rzucili z wnioskami - zaczęli Ci ze SpidersWeb a teraz
>>tu na tej grupie.
>
> Prawdopodobnie te zdjecia "wyciekly" za zgoda i wiedza
> zainteresowanych. taka dosyc tania akcja PRowska...

Taka opcja też jest możliwa...

do góry

"AL" <a...@s...tam.pl> wrote in message news:lu22vh$qkj$1@dont-email.me...
> juz bronisz ogryzka?

Nie, raczej protestuje przeciw nagonce niedouczonego chłopstwa z widłami.
Nie wiemy co się faktycznie stało ale nagonka na iDrive już zmontowana
i jedziecie z widłami i pochodniami - Hurrraaa na Apple :-)))

> Po to systemy wymuszaja odpowiednia polityke bezpieczenstwa hasel,
> by do takich sytuacji nie dochodzilo.

Jaką politykę haseł możesz wymyślić aby uniknąć hasła w postaci
schematu <imię><cyfry_daty_urodzenia>?
Napiszesz co najwyżej że mają być duże i małe literki plus cyfry.
I masz potem hasła takie jak Adam69 czy też 93Jolanta. I co?
Tak trudno odgadnąć hasło córki jak wiesz że jej "bestie" ma
na imię Jolanta i obie się urodziły w 1993 roku??? Naprawdę?

> Nie winie tu konkretnie firmy, ktora sprawowala piecze - bo sami
> uzytkownicy tez sa sobie winni nie zabezpieczajac swoich danych
> odpowiednio - ale fakt jest faktem - dane wyciekly i to nie jednej
> osoby a hurtowo.

Nie wiemy ile tygodni i ilu 4chan'owców te hasła zgadywało...
100 osób, jeśli faktycznie jest 100 bo nazwiska sławne padły 3-4,
to nie jest wiele aby ktoś z dobrą motywacją znalazł hasła...
A 16-latka szukającygo zdjęcia gołej Jennifer Lawrence uznaję
za wysoko zmotyowowanego :-)

do góry

On 2014-09-01 19:32, Pszemol wrote:
> "atm" <...@v...pl> wrote in message
> news:540486e5$0$2231$65785112@news.neostrada.pl...
>>> No i tu mamy następne plotki powielane - po co tak spekulujesz?
>>> Nie wiesz a już forujesz wyroki... Też miał wpadkę? Jaką wpadkę?
>>> Też ktoś założył hasło '1234' ? Albo "Adam69"? No właśnie...
>>
>> No tak, bo nie ma to jak bezpieczenstwo w sieci:
>> http://myapple.pl/content/5417-wlamanie-do-chmury-ad
obe-wykradzione-dane-uzytkownikow.html
>>
>> http://www.kaspersky.pl/about.html?s=news_warnings&c
at=4&newsid=1521
>> http://www.conowego.pl/aktualnosci/wyciekly-dane-uzy
tkownikow-ubisoft-9788/
>>
>
> Nie skacz z jednej skrajności w drugą.
> Ja nie twierdzę że ogólnie sieć jest kolebką bezpieczeństwa.
> Być może rzeczywiście włamano się do iDrive inną metodą niż zgaduję.
> Ale ponieważ nie wiemy co się stało nie rzucajmy błotem na Apple
> bo nie wiemy czy słabe hasła nie były za to odpowiedzialne...

Ale ja nie tego nie robie, czy takie sformulowanie jest wg Ciebie
rzucaniem blotem w Apple?
"Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach. "
Linki, ktore podalem powyzej tylko potwierdzaja to co wlasnie
przytoczylem, czyz nie?



>
> Sam fakt, że Apple nie ostrzegł innych użytkowników o potencjalnym
> włamaniu do iDrive może świadczyć o tym, że przypadek o którym
> mówimy dotyczył kilku konkretnych kont i pochodził właśnie z odgadnięcia
> słabego hasła...

Apple nie ostrzegl rowniez uzytkownikow o tym, ze sprzedawal przez kilka
lat wadliwe ladowarki a jednoczesnie pietnowal chinskie podrobki.

>
> Masz kartę bankomatową? Pewnie masz... Masz do niej pin? Masz.
> Czy bank jest odpowiedzialny za Twoją głupotę gdy np. ustawisz
> ten pin jako dwie cyfry miesiąc i dwie cyfry rok urodzenia??
> A wiesz ile osób ma taki pin bo wydaje im się że nikt na to nie
> wpadnie a im się nie chce pamiętać innego? Ileż to ja się musiałem
> natłuc do głowy w mojej rodzinie aby takie piny i hasła wytrzebić!
> To że się na komputerach znam i wiem czego nie warto robić
> pomogło mi i mojej rodzinie że nie mamy haseł "1234" ani "Adam68"
> czy pinów "1968" do kart bankomatowych ale czy wszyscy są tacy
> uważni? Nie sądzę... Ludzie naprawdę czasem są z serca dobzi i nie
> wierzą że są na świecie bandziory chcący Cię ograbić i widzą piny,
> hasła czy klucze jako fanaberie adminów i banków - coś co jest
> zarazą i przeszkodą w używaniu konta a nie coś użytecznego
> i często walczą z adminami aby hasła były łatwe i pin można było
> zakodować jako 4 takie same cyfry lub 4 cyfry w kolejności :-)))

Sam zauwazyles, ze dobrzy byloby sie wstrzymac z komentarzami i
rzucaniem blotem a jednoczesnie przyjmujesz posade adwokata Apple, hmmm :]

do góry

"atm" <...@v...pl> wrote in message
news:5404ab41$0$2374$65785112@news.neostrada.pl...
> Patrzac na Twoj powyzszy wpis potwierdzasz tylko to, ze to co napisalem
> nie jest bredzeniem. Jesli tak jest z haslami jak szczegolowo to opisales
> to idealnie sie takie podejscie wpisuje w napisy na papierowym kubku
> "uwaga goracy napoj" a na ciastku z nadzieniem "uwaga gorace ciastko".
> Zatem taki uzytkownik powinien byc chroniony sam przed soba
> co z kolei swietnie wpisuje sie w ideologie Apple.

Piszesz tak, jak by problem dotyczył tylko Hollywood...
Zrozum, że oszust wszędzie widzi oszustów wokoł siebie: człowiek
uczciwy nie widzi potrzeby na te wszystkie zabezpieczenia, klucze,
szyfry, hasła - nie widzi potrzeby na zabezpieczanie się na wszystkie
strony i często nie jest to efekt "głupoty" a raczej dobrego serca
i niewiary w diebelstwo ludzi którzy za sport mają udupić innych ludzi.

> Zreszta Apple sam sie pod tym podpisal wprowadzajac blokade haslem
> na zakupy w Appstore po przypadku gdy dziecko zrobilo zakupy na
> koszt rodzica opiewajace bodajze na kilka tysiecy USD.

I uważasz że to jest niemądre? Miałeś jakieś dzieci? Jesteś w stanie
przewidzieć wszystko co wpadnie do głowy 6-latkowi któremu dałeś
na chwilę telefon aby sobie pograł w myszki czy kulki czy co tam jeszcze?
Wiedząc że programiści appek do smarfonów często samą apkę dają
za friko a pieniądze zbierają po tym jak już się user w nałóg wprawi
i aby przeskoczyć level masz 5zł aby kupić sakiewkę diamentów
potrzebną do zabicia smoka następne 5zł itp, itd...

> Poza tym swietnie Ci idzie bronienie Apple'a, tak na wszelki wypadek.
> Tak trzymaj, Tim wynagrodzi Ci to kuponem na 10000USD...na zakupy w
> Appstore ;]

Nie wmawiaj mi że bronie Apple.
Nie mówię "było tak czy tak".
Raczej zauważam że było napisane: NIE WIEMY JAK BYŁO.
A potem widzę że piszesz że chmura taka czy owaka, że Apple taki i owaki.
Więc piszę "mogło też być tak..."

To nie jest obrona tylko raczej próba otwarcia Ci oczu na to, że wyobraźnia
Ci nie dopisała i widzisz tylko jedną stronę medalu.

> PS
> Ponizej zamiescilem linki do przypadkow gdzie chmura nie okazala sie tak
> bezpieczna jak niektorym sie wydaje, ciekaw jestem co tam zaproponujesz
> jako wyjasnienie.

Nic. Bo jeśli coś się OKAZAŁO takie czy takie to znaczy że takie było.
Tu nie wiemy co było, więc możemy tylko spekulować/zgadywać.
Ty dałeś jedną zgadywankę, ja podpowiedziałem inną...

do góry

"A.L." <a...@a...com> wrote in message
news:kna90a91regi958hvrricssiv5a49d1joo@4ax.com...
> W ksiazce o ktorej pisze posyzej stwierdza ze 90% slynnych wlaman
> do komputerow nei wymagalo niczego wiecej niz telefonu, "social
> engineering" i odpowiedniej ilsoci ludzkiej glupoty.
>
> Jak slusznie pisze, najslabzym ogniwem w calycm lancuchu "security"
> jest czlowiek

Zgadza się.
Ale nie nazywajmy tego głupotą... To jest naturalny ludzki odruch.
Coś nie działa, starasz się człowiekowi pomóc, nie podejrzewasz
że Cię w chu** robi świadomie, nie zakładasz z góry że kłamie itp...
Tylko psychopata działa chłodno, bez uczuć, jak maszyna.
Nie nazywajmy normalnych ludzi, nie będących psychopatą,
głupkami tylko dlatego że zaufali komuś kto chciał ich oszukać.

do góry

"atm" <...@v...pl> wrote in message
news:5404afc0$0$3063$65785112@news.neostrada.pl...
> Sam zauwazyles, ze dobrzy byloby sie wstrzymac z komentarzami i rzucaniem
> blotem a jednoczesnie przyjmujesz posade adwokata Apple, hmmm :]

Nie, nie adwokata Apple. Raczej przytaczam inne alternatywy
do zgadywanek które już się pojawiły.

do góry