Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 20 reacties
tim
Of de pikante plaatjes niet maken is de meest waterdichte oplossing 😉
pieter
Of gewoon geen naakt foto’s online opslaan.
Jeffrey Zant
De zin: “Apple staat toe dat je een onbeperkt aantal wachtwoorden probeert” klopt niet. Beveiliging tegen brute force aanvallen was bij Apple (voor zover verder bekend) overal doorgevoerd, behalve bij Find my iPhone.
Een account van Apple word gebruikelijk “gelocked” na z’n 30 pogingen.
Robin
Gewoon naakt plaatjes maken, maar zorgen voor een goed password én niet uploaden naar een cloud.
Zeker beroemdheden zouden beter moeten, kunnen, weten.
Het had net zo goed je zusje/nichtje van net niet oud genoeg kunnen zijn geweest…
Tara
Oh. Dus jullie willen dat vrouwen in hun vrijheid worden beperkt om in een PRIVÉ omgeving bepaalde foto’s op te slaan? Ik vind dat het stelen van persoonlijke items uit een privé omgeving, of dit nu je huis is of een online opslagruimte een misdaad is. Deze vrouwen zullen hier last van hebben en hele nare mensen willen ook nog eens beweren dat ze het aan hunzelf te danken hebben… De leaker is juist degene die hier 100% fout zit.
vinnie
Hier meer uitleg, blijkbaar is het niet 1 hack, maar zijn meerdere personen al jaren bezig met hacks
Naar mijn weten was het weer uitgeschakeld in alle landen op een handvol na. Voor Nederlanders was dit namelijk weer compleet verdwenen. Een maand of twee geleden stond het nog steeds niet in mijn instellingen, nu plotseling wel.
Is Apple’s two-step verification sinds vandaag weer ingeschakeld?
Edit: laat maar, staat in het artikel. Schijnbaar heb ik het andere artikel gelezen en hier op de comments gereageerd.
WFRS
@Uitsmijter: Een iCloud account is altijd ook een Apple ID.
Het is natuurlijk erg vervelend dat dit gebeurt. Maar het geeft ook gelijk aan hoe weinig aandacht er word besteed aan de beveiliging van accounts. Helemaal als dit soort problemen heel simpel voorkomen kunnen worden dmv twee-staps verificatie in te schakelen.
Mocht je dus nog geen twee-staps verificatie hebben ingeschakeld, doe dit ook zo snel mogelijk ;).
Een combinatie dus van het gebruik van zwakke wachtwoorden en de mogelijkheid om volledige iCloud backups te bemachtigen met forensische tools die breed beschikbaar zijn. In een reservekopie zitten onder andere de contactpersonen, waardoor ook hun iCloud backups (password guessing) of PCs (spear phishing) vervolgens aangevallen kunnen worden.
Blijkbaar is er een flinke “iCloud rip” (ruil)handel door ontstaan op een niet nader genoemde anon website, waarbij iCloud accounts van bekende maar vooral ook onbekende personen geript werden. Totdat iemand dacht met het publiek maken van foto’s van celebrities Bitcoins te kunnen verdienen. Door het publiek maken van het gestolen materiaal daalde de waarde ook voor anderen die daarover beschikten, waardoor zij hetzelfde zijn gaan doen in een race naar de bodem.
Natuurlijk had Apple overal rate-limiting en/of account lockouts toe moeten passen en had dat de hoeveelheid iCloud accounts die geraakt zijn kunnen beperken. Maar ook zonder beschermende maatregelen van Apple zou je wachtwoord mijns inziens bestand moeten zijn tegen een online brute-force aanval. Zeker als je met dat wachtwoord de toegang tot gevoelige content af probeert te schermen.
Jac12
Hoezo dit ?
Je weet aan de hand van Server Logs en Acces profielen toch exact wie er hoe binnen is geweest en wat hij gedaan heeft ?
Brute force aanvallen: realtime alarm en monitoren !
Wat heeft Apple daar voor knoedelaars in haar IT- staf rondlopen ?
De manier waarop men dit behandelt is gewoon lachwekkend, PR van de allerbelabberdste soort….
Enerzijds moet je niet zo naief zijn om die foto’s te publiceren als je niet wilt dat anderen het kunnen zien. Sommige mensen hebben blijkbaar een neiging tot exhibitionisme. Anderzijds moet Apple wel iets aan de beveiliging van iCloud doen, want er is behoefte aan een veilige opslagruimte.
kbm_
Origineel geplaatst door Tara Oh. Dus jullie willen dat vrouwen in hun vrijheid worden beperkt om in een PRIVÉ omgeving bepaalde foto’s op te slaan? Ik vind dat het stelen van persoonlijke items uit een privé omgeving, of dit nu je huis is of een online opslagruimte een misdaad is. Deze vrouwen zullen hier last van hebben en hele nare mensen willen ook nog eens beweren dat ze het aan hunzelf te danken hebben… De leaker is juist degene die hier 100% fout zit.
Ik ken geen één celeb, bij wie het ‘lekken’ of verspreiden van naaktfoto’s of video’s hun heeft belemmerd in hun werkzaamheden.. Sterker nog, iemand als Kim Kardashian heeft haar hele carriere eraan te danken. Dus gewoon beetje voorzichtiger zijn als je hier niet op zit te wachten zou echt al voldoende zijn!
Johan
Toch is er iets raars mee. Die hackers willen misschien aantonen dat iCloud niet veilig genoeg is en ze kiezen daarom celebreties uit om dat te bewijzen? of hebben ze kritiek op die celebreties die zich etaleren? Het geeft wel te denken dat het alleen om vrouwen gaat. Die mode om jezelf ten toon te stellen is ook dubieus. Waarom doe je zoiets?
Johan
@Tara: Juridisch gezien is het geen stelen, want je maakt het wachtwoord niet afhandig van iemand. Het is ‘gebruik maken van’ zonder toestemming. Dit is in het wetboek van strafrecht niet beschreven. Internet is tricky en online is haast nergens privé te houden, tenzij je heel speciale opslagdiensten gebruikt. Natuurlijk hebben die celebreties het niet aan zichzelf te danken dat ze gehackt zijn, je mag er nl. van uitgaan dat ze ‘te goeder trouw’ bezig waren met hun foto’s en dat ze iCloud vertrouwden. Maar naïef waren die vrouwen ook.
Anna
@Johan: Het zou onder ‘schending van briefgeheim kunnen vallen”. Dat is strafbaar. Misdaad is een groot woord hier, maar een overtreding is het wel. Of er wat tegen te doen is, is zeer de vraag. Hackers worden steeds slimmer.
Je kunt beter je kinderen leren om zich niet online uit te kleden.
Paul Pols
@Johan & @Anna: je moet dit natuurlijk naar Amerikaans recht beoordelen, maar in Nederland zou het in ieder geval computervredebreuk, inbreuk op auteursrecht en inbreuk op portretrecht opleveren.
anoniem
bij mij zen waarschijnlijk ook foto’s weg gehaald
en uitkijken ja dat kan
maar tis toch belachelijk dat andere mensen joun foto kunnen krijgen en op internet kunnen zetten
wat kan ik doen zo dat die foto’s niet op internet komen
Of de pikante plaatjes niet maken is de meest waterdichte oplossing 😉
Of gewoon geen naakt foto’s online opslaan.
De zin: “Apple staat toe dat je een onbeperkt aantal wachtwoorden probeert” klopt niet. Beveiliging tegen brute force aanvallen was bij Apple (voor zover verder bekend) overal doorgevoerd, behalve bij Find my iPhone.
Een account van Apple word gebruikelijk “gelocked” na z’n 30 pogingen.
Gewoon naakt plaatjes maken, maar zorgen voor een goed password én niet uploaden naar een cloud.
Zeker beroemdheden zouden beter moeten, kunnen, weten.
Het had net zo goed je zusje/nichtje van net niet oud genoeg kunnen zijn geweest…
Oh. Dus jullie willen dat vrouwen in hun vrijheid worden beperkt om in een PRIVÉ omgeving bepaalde foto’s op te slaan? Ik vind dat het stelen van persoonlijke items uit een privé omgeving, of dit nu je huis is of een online opslagruimte een misdaad is. Deze vrouwen zullen hier last van hebben en hele nare mensen willen ook nog eens beweren dat ze het aan hunzelf te danken hebben… De leaker is juist degene die hier 100% fout zit.
Hier meer uitleg, blijkbaar is het niet 1 hack, maar zijn meerdere personen al jaren bezig met hacks
(Red.) Niet toegestaan.
Tweestapsverificatie werkt in Nederland toch alleen voor je Apple ID en niet voor je iCloud-account?
Naar mijn weten was het weer uitgeschakeld in alle landen op een handvol na. Voor Nederlanders was dit namelijk weer compleet verdwenen. Een maand of twee geleden stond het nog steeds niet in mijn instellingen, nu plotseling wel.
Is Apple’s two-step verification sinds vandaag weer ingeschakeld?
Edit: laat maar, staat in het artikel. Schijnbaar heb ik het andere artikel gelezen en hier op de comments gereageerd.
@Uitsmijter: Een iCloud account is altijd ook een Apple ID.
Het is natuurlijk erg vervelend dat dit gebeurt. Maar het geeft ook gelijk aan hoe weinig aandacht er word besteed aan de beveiliging van accounts. Helemaal als dit soort problemen heel simpel voorkomen kunnen worden dmv twee-staps verificatie in te schakelen.
Mocht je dus nog geen twee-staps verificatie hebben ingeschakeld, doe dit ook zo snel mogelijk ;).
Een Apple ID is echter niet altijd een iCloud ID. Je moet het Apple ID eerst activeren op een iCloud-enabled apparaat.
Een combinatie dus van het gebruik van zwakke wachtwoorden en de mogelijkheid om volledige iCloud backups te bemachtigen met forensische tools die breed beschikbaar zijn. In een reservekopie zitten onder andere de contactpersonen, waardoor ook hun iCloud backups (password guessing) of PCs (spear phishing) vervolgens aangevallen kunnen worden.
Blijkbaar is er een flinke “iCloud rip” (ruil)handel door ontstaan op een niet nader genoemde anon website, waarbij iCloud accounts van bekende maar vooral ook onbekende personen geript werden. Totdat iemand dacht met het publiek maken van foto’s van celebrities Bitcoins te kunnen verdienen. Door het publiek maken van het gestolen materiaal daalde de waarde ook voor anderen die daarover beschikten, waardoor zij hetzelfde zijn gaan doen in een race naar de bodem.
Natuurlijk had Apple overal rate-limiting en/of account lockouts toe moeten passen en had dat de hoeveelheid iCloud accounts die geraakt zijn kunnen beperken. Maar ook zonder beschermende maatregelen van Apple zou je wachtwoord mijns inziens bestand moeten zijn tegen een online brute-force aanval. Zeker als je met dat wachtwoord de toegang tot gevoelige content af probeert te schermen.
Hoezo dit ?
Je weet aan de hand van Server Logs en Acces profielen toch exact wie er hoe binnen is geweest en wat hij gedaan heeft ?
Brute force aanvallen: realtime alarm en monitoren !
Wat heeft Apple daar voor knoedelaars in haar IT- staf rondlopen ?
De manier waarop men dit behandelt is gewoon lachwekkend, PR van de allerbelabberdste soort….
@Tara: Waar blijven de potloodventers?
Enerzijds moet je niet zo naief zijn om die foto’s te publiceren als je niet wilt dat anderen het kunnen zien. Sommige mensen hebben blijkbaar een neiging tot exhibitionisme. Anderzijds moet Apple wel iets aan de beveiliging van iCloud doen, want er is behoefte aan een veilige opslagruimte.
Ik ken geen één celeb, bij wie het ‘lekken’ of verspreiden van naaktfoto’s of video’s hun heeft belemmerd in hun werkzaamheden.. Sterker nog, iemand als Kim Kardashian heeft haar hele carriere eraan te danken. Dus gewoon beetje voorzichtiger zijn als je hier niet op zit te wachten zou echt al voldoende zijn!
Toch is er iets raars mee. Die hackers willen misschien aantonen dat iCloud niet veilig genoeg is en ze kiezen daarom celebreties uit om dat te bewijzen? of hebben ze kritiek op die celebreties die zich etaleren? Het geeft wel te denken dat het alleen om vrouwen gaat. Die mode om jezelf ten toon te stellen is ook dubieus. Waarom doe je zoiets?
@Tara: Juridisch gezien is het geen stelen, want je maakt het wachtwoord niet afhandig van iemand. Het is ‘gebruik maken van’ zonder toestemming. Dit is in het wetboek van strafrecht niet beschreven. Internet is tricky en online is haast nergens privé te houden, tenzij je heel speciale opslagdiensten gebruikt. Natuurlijk hebben die celebreties het niet aan zichzelf te danken dat ze gehackt zijn, je mag er nl. van uitgaan dat ze ‘te goeder trouw’ bezig waren met hun foto’s en dat ze iCloud vertrouwden. Maar naïef waren die vrouwen ook.
@Johan: Het zou onder ‘schending van briefgeheim kunnen vallen”. Dat is strafbaar. Misdaad is een groot woord hier, maar een overtreding is het wel. Of er wat tegen te doen is, is zeer de vraag. Hackers worden steeds slimmer.
Je kunt beter je kinderen leren om zich niet online uit te kleden.
@Johan & @Anna: je moet dit natuurlijk naar Amerikaans recht beoordelen, maar in Nederland zou het in ieder geval computervredebreuk, inbreuk op auteursrecht en inbreuk op portretrecht opleveren.
bij mij zen waarschijnlijk ook foto’s weg gehaald
en uitkijken ja dat kan
maar tis toch belachelijk dat andere mensen joun foto kunnen krijgen en op internet kunnen zetten
wat kan ik doen zo dat die foto’s niet op internet komen