Beveiligingsonderzoeker Ibrahim Balic zegt het Apple Dev Center te hebben gehackt, maar had geen boze bedoelingen. Volgens Balic heeft hij alle bugs aan Apple gerapporteerd.
Toen die kerel die 13 bugs ontdekte was hij misschien nog een “security researcher”. Nu is hij een ordinaire hacker die aan het egotrippen is. Het dus geen arrogantie van Apple maar een maatregel om de ontwikkelaars (en hun apps) te beschermen. Die hacker laat namelijk ook informatie zien die door de CSR facility gebruikt wordt.
Lobo
Hoewel het niet “netjes” is dat Ibrahim gebruikers- of Dev info publiek maakt via Youtube filmpjes, is het wel Apple dat dit mogelijk maakt.
Beveiliging, zowel op de iPhone als op hun servers, blijkt toch een lachertje te zijn.
Het rijkste en meest arrogante bedrijf ter wereld moet gewoon zijn huiswerk doen en niet de aandacht afleiden naar een “kwaadwillende” want die zijn er nu eenmaal altijd en daarom heb je juist beveiliging nodig.
mauze
Zonder dit soort jongens blijft de beveiliging een drama, top wat hij heeft gedaan, ben benieuwd hoe Apple dit oppakt. De Ethiek is in dit geval wel ver te zoeken maar Apple heeft ook weinig van zich laten horen denk ik, dat zou echt beter moeten zijn en niet alleen voor Apple!
Barend
Die man moet niet een filmpje maken waarin hij laat zien dat hij het Developer Center heeft gehackt, maar een filmpje waarin hij zijn GEMEENDE excuses aanbiedt. En bovendien is hij geen security researcher (white hat), maar een black-hat: eerst hacken, gegevens van Apple medewerkers’ gegevens in een filmpje vertellen en dan pas zeggen dat hij het Developer Center heeft gehackt.
@rno
Origineel geplaatst door Timosha Toen die kerel die 13 bugs ontdekte was hij misschien nog een “security researcher”. Nu is hij een ordinaire hacker die aan het egotrippen is. Het dus geen arrogantie van Apple maar een maatregel om de ontwikkelaars (en hun apps) te beschermen. Die hacker laat namelijk ook informatie zien die door de CSR facility gebruikt wordt.
egotripper? Dat lijkt door Apple te zijn uitgevonden.
Origineel geplaatst door Barend Die man moet niet een filmpje maken waarin hij laat zien dat hij het Developer Center heeft gehackt, maar een filmpje waarin hij zijn GEMEENDE excuses aanbiedt. En bovendien is hij geen security researcher (white hat), maar een black-hat: eerst hacken, gegevens van Apple medewerkers’ gegevens in een filmpje vertellen en dan pas zeggen dat hij het Developer Center heeft gehackt.
Gegevens openbaar maken is niet goed. Maar het heeft wel snelheid gebracht in de reactie van Apple hè
Timosha
Origineel geplaatst door mauze De Ethiek is in dit geval wel ver te zoeken maar Apple heeft ook weinig van zich laten horen denk ik, dat zou echt beter moeten zijn en niet alleen voor Apple!
Inderdaad 😉 Als de sites van de Nederlandse overheid, incl. DigiID, Nederlandse banken en providers gehackt worden hoor je ook weinig. Behalve een bericht dat de site tijdelijk niet bereikbaar is.
Imade
Ik vind juist dat Apple fout bezig is geweest. Apple had gewoon normaal moeten reageren, dan waren zijn verdere stappen niet nodig geweest.
Jan
Origineel geplaatst door Imade Ik vind juist dat Apple fout bezig is geweest. Apple had gewoon normaal moeten reageren, dan waren zijn verdere stappen niet nodig geweest.
Wat is normaal? Ze hebben hun server uit de lucht gehaald. Ze zijn hun security aan het verbeteren. Ibrahim had zeker verwacht dat hij van Apple publiekelijk een staande ovatie kreeg voor zijn hack poging.
Hij had beter moeten weten. Apple vertellen dat er bugs zijn, ze laten zien als ze er om vragen, en dan is zijn “job” klaar. Hij mag natuurlijk nooit privacy gevoelige info via yuotube of zo prijsgeven.
Edwin
Origineel geplaatst door Jan Wat is normaal? Ze hebben hun server uit de lucht gehaald. Ze zijn hun security aan het verbeteren. Ibrahim had zeker verwacht dat hij van Apple publiekelijk een staande ovatie kreeg voor zijn hack poging.Hij had beter moeten weten. Apple vertellen dat er bugs zijn, ze laten zien als ze er om vragen, en dan is zijn “job” klaar. Hij mag natuurlijk nooit privacy gevoelige info via yuotube of zo prijsgeven.
Ze hadden gewoon moeten reageren op een bugreport. Een simpel: “Thank you, we’ll investigate it further” was voldoende geweest. Nu wacht je af en dan ga je stomme dingen doen omdat je denkt dat er niks mee gebeurt.
Barend
Dankzij deze man kunnen alle Nederlandse ontwikkelaars genieten van het mooie weer geniet er van
Lastminuteguy
Deze man heeft het éérst bij Apple gemeld, heeft vervolgens gewacht tot Apple het zelf bekend maakte en heeft dáárna pas zijn bevindingen bekend gemaakt. Volgens mij is dat de definitie van een White hat hacker. Dat hij in het filmpje gevoelige gegevens vrijgeeft is wellicht minder slim. Maar zijn intentie is adhv de volgorde van zijn acties duidelijk lijkt me.
Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.
Bubbly
Hij had het op Vimeo moeten uploaden. Daar kun je altijd nog naderhand een andere video uploaden onder dezelfde naam & URL. Youtube is overrated…
jacks
Eigenlijk heb je maar twee keuzes. Je ontdekt het: keuze 1, je laat het links liggen want zodra je het bekend maakt ben je de lul. Je leven is voorbij. Keuze 2, je verkoopt het aan de hoogste bieder. Hoe dan ook, eerlijk duurt echt niet meer het langst vandaag de dag.
Het enige juiste commentaar is het commentaar dat die hacker al gekregen heeft van een Jeff Kelley als reactie op zijn tweet:
Een ongelooflijk kletsverhaal van die gast.
Alsof je eerst de winkel leeg rooft om daarna als je gepakt bent te zeggen:
“Tja, ik wou de winkel laten zien dat de beveiliging niet deugt.”
Computer afnemen, gast opsluiten zonder internet. Dit soort figuren zijn gevaarlijk!!
@Timosha: Ik had deze tweet ook gelezen en kon alleen maar akkoord gaan met Jeff zijn reactie.
Is’t geen arrogantie van Apple?
Dank u idioot om de onwikkelaars een paar dagen geen apps te laten maken.
#HATE
Toen die kerel die 13 bugs ontdekte was hij misschien nog een “security researcher”. Nu is hij een ordinaire hacker die aan het egotrippen is. Het dus geen arrogantie van Apple maar een maatregel om de ontwikkelaars (en hun apps) te beschermen. Die hacker laat namelijk ook informatie zien die door de CSR facility gebruikt wordt.
Hoewel het niet “netjes” is dat Ibrahim gebruikers- of Dev info publiek maakt via Youtube filmpjes, is het wel Apple dat dit mogelijk maakt.
Beveiliging, zowel op de iPhone als op hun servers, blijkt toch een lachertje te zijn.
Het rijkste en meest arrogante bedrijf ter wereld moet gewoon zijn huiswerk doen en niet de aandacht afleiden naar een “kwaadwillende” want die zijn er nu eenmaal altijd en daarom heb je juist beveiliging nodig.
Zonder dit soort jongens blijft de beveiliging een drama, top wat hij heeft gedaan, ben benieuwd hoe Apple dit oppakt. De Ethiek is in dit geval wel ver te zoeken maar Apple heeft ook weinig van zich laten horen denk ik, dat zou echt beter moeten zijn en niet alleen voor Apple!
Die man moet niet een filmpje maken waarin hij laat zien dat hij het Developer Center heeft gehackt, maar een filmpje waarin hij zijn GEMEENDE excuses aanbiedt. En bovendien is hij geen security researcher (white hat), maar een black-hat: eerst hacken, gegevens van Apple medewerkers’ gegevens in een filmpje vertellen en dan pas zeggen dat hij het Developer Center heeft gehackt.
egotripper? Dat lijkt door Apple te zijn uitgevonden.
Gegevens openbaar maken is niet goed. Maar het heeft wel snelheid gebracht in de reactie van Apple hè
Inderdaad 😉 Als de sites van de Nederlandse overheid, incl. DigiID, Nederlandse banken en providers gehackt worden hoor je ook weinig. Behalve een bericht dat de site tijdelijk niet bereikbaar is.
Ik vind juist dat Apple fout bezig is geweest. Apple had gewoon normaal moeten reageren, dan waren zijn verdere stappen niet nodig geweest.
Wat is normaal? Ze hebben hun server uit de lucht gehaald. Ze zijn hun security aan het verbeteren. Ibrahim had zeker verwacht dat hij van Apple publiekelijk een staande ovatie kreeg voor zijn hack poging.
Hij had beter moeten weten. Apple vertellen dat er bugs zijn, ze laten zien als ze er om vragen, en dan is zijn “job” klaar. Hij mag natuurlijk nooit privacy gevoelige info via yuotube of zo prijsgeven.
Ze hadden gewoon moeten reageren op een bugreport. Een simpel: “Thank you, we’ll investigate it further” was voldoende geweest. Nu wacht je af en dan ga je stomme dingen doen omdat je denkt dat er niks mee gebeurt.
Dankzij deze man kunnen alle Nederlandse ontwikkelaars genieten van het mooie weer geniet er van
Deze man heeft het éérst bij Apple gemeld, heeft vervolgens gewacht tot Apple het zelf bekend maakte en heeft dáárna pas zijn bevindingen bekend gemaakt. Volgens mij is dat de definitie van een White hat hacker. Dat hij in het filmpje gevoelige gegevens vrijgeeft is wellicht minder slim. Maar zijn intentie is adhv de volgorde van zijn acties duidelijk lijkt me.
Edit: De technische informatie die hij geeft in het filmpje zou inmiddels nutteloos moeten zijn, ik ga er, net zoals deze man, vanuit dat Apple eerst het lek dicht en dan pas bekend maakt dat ze gehackt zijn. De persoonlijke info van het personeel gaat niet verder dan wat namen en mailadressen. Iets wat men tegenwoordig op Facebook ook kan vinden. Met andere woorden; het minst schadelijke wat je vrij kunt geven om aan te tonen dat je daadwerkelijk een lek gevonden hebt.
Hij had het op Vimeo moeten uploaden. Daar kun je altijd nog naderhand een andere video uploaden onder dezelfde naam & URL. Youtube is overrated…
Eigenlijk heb je maar twee keuzes. Je ontdekt het: keuze 1, je laat het links liggen want zodra je het bekend maakt ben je de lul. Je leven is voorbij. Keuze 2, je verkoopt het aan de hoogste bieder. Hoe dan ook, eerlijk duurt echt niet meer het langst vandaag de dag.