Beiträge: 4.025
Registriert seit: Nov 2012
naja, das eklärt dann auch, warum apple die "stellungnahme" veröffentlicht hat... sie wussten welche daten entwendet wurden und mussten jetzt (nach 5 tagen) reagieren, aus angst das balic sonst damit vorher an die öffentlichkeit geht.
wenn das alles so abgelaufen ist, dann ist's ne peinliche nummer und von datenschutz kann nie,and ernsthaft sprechen.
wenn ich meinem nachbarn sage: ey, deine tür steht offen... heute abend komm ich und brech bei dir ein, dann dürfte seine versicherung wohl auch nicht zahlen, wenn er am abend die tür nicht geschlossen hat.
Mein Passwort habe ich vorsichtshalber trotzdem mal geändert.
Beiträge: 4.025
Registriert seit: Nov 2012
inzwischen verweisen immer mehr portale auf das video und anscheinend ist es wohl echt...
ich bin echt entsetzt... gerade durch die aktuelle diskussion zum thema datenschutz (nicht nur bei uns - auch in den USA) sollte man davon ausgehen, dass die konzerne da etwas sensibilisiert sind und sich darum bemühen jegliche faux pas zu vermeiden.
dann so eine schote...
konzern wird über lücke informiert....untenimmt nix... wird gehackt... und das alles mit ankündigung.
man muss sich wirklich fragen, was da erst unbemerkt abgeht.
und ich vermute wirklich, dass apple sich nicht zu dem statement hätte hinreissen lassen, wenn nicht die veröffentlichung durch den "täter" im raum gestanden hätte.
ich gehöre ja auch eher zu den "faulen" leuten, aber angesichts solcher berichte, ist es wahrscheinlich wirklich sinnvoll sein passwort alle paar tage zu ändern...
Beiträge: 1.584
Registriert seit: Jun 2010
Bewertung:
48
Na ja. Er hat via Mail gesagt dass es Lücken gibt und Apple hat das DevC vom Netz genommen und spielt BugFixes ein. Ergo: Apple hat ja reagiert.
Das Daten geklaut wurden ist sicher, da der Kerl sie ja in dem Video zeigt.
(Wenn er es löscht, ist es halb so wild)... Aber man weiß natürlich nicht ob noch mehr Leute was geklaut haben...
Beiträge: 6.396
Registriert seit: Apr 2012
Bewertung:
138
Das Passwort ändern ...OK.
Alle paar Tage....nicht wirklich.
Aber ich werde wohl auf die Ladekarten wechseln.
So kann man den Schaden begrenzen. Sind die 20 € weg hab ich Pech.
Will man mal was teureres Kaufen, dann eben kurz vorher mehr aufladen.
Generell gibt es kein sicheres System!
Vom Mensch gemach kann jedes System vom Mensch geknackt werden.
Ob Telefon, Mails, Messages, Chat und Co...
Letztendlich ist nichts davon sicher.
Fratzenbuch, Twitter und Co...
Letztendlich die moderne Art an Deine Daten, Meinungen und Vorlieben zu kommen
ohne auch nur einen Finger krumm machen zu müssen.
Beiträge: 4.025
Registriert seit: Nov 2012
wie gesagt: in dem fall.
aber wenn es für einen "einzeltäter" schon so einfach ist zu demozwecken daten abzugreifen und apple anscheinend nur durch druck dazu ein statement veröffentlicht, dann muss man sich fragen wie sicher die eigenen daten überhaupt sind.
und in dem falle wollte der "dieb" ja anscheinend auch nur daten abgreifen, die (seiner meinung nach) keine juristischen konsequenzen für ihn haben... ich bezweifle das alle diebe da so "rücksichtsvoll" sind.
frage auch: hätte apple eigentlich den angriff bemerkt, wenn sie nicht auch noch die infos dazu gehabt hätten?
wieviele angriffe laufen unbemerkt? und worauf? evtl. auch auf iTunes?
letztenendes zeigt das ganze dich nur, dass angeblich sichere daten nicht sicher sind...
und wenn man sein paaswort alle paar tage ändert, dann macht man damit sicher nichts verkehrt.
Hat der Hacker strafrechtliche Konsequenzen zu befürchten?
Beiträge: 4.025
Registriert seit: Nov 2012
(22.07.2013, 11:24)noplex schrieb: Na ja. Er hat via Mail gesagt dass es Lücken gibt und Apple hat das DevC vom Netz genommen und spielt BugFixes ein. Ergo: Apple hat ja reagiert.
ne hat apple nicht....
er hat apple vorab über die lücken informiert... keine reaktion.
dann angriff... und erst nach dem angriff hat apple abgeschaltet.
das ist ja der witz
"Sicherheitsexperte Ibrahim Balic hat nach eigenem Bekunden wenige Stunden vor dem Beginn der Wartungsarbeiten im Apple Dev Center die Sicherheitslücke(n) an Apple gemeldet."
Beiträge: 4.025
Registriert seit: Nov 2012
(22.07.2013, 11:29)iosuser schrieb: Hat der Hacker strafrechtliche Konsequenzen zu befürchten?
ich denke das hängt vom land ab...
eigentlich hätte apple aber eher welche verdient... auf einen hinweis nicht zu reagieren und damit den datenverlust von usern in kauf zu nehmen könnte man als fahrlässigkeit auslegen
Beiträge: 4.025
Registriert seit: Nov 2012
(22.07.2013, 11:33)iPhone 5S schrieb: "Sicherheitsexperte Ibrahim Balic hat nach eigenem Bekunden wenige Stunden vor dem Beginn der Wartungsarbeiten im Apple Dev Center die Sicherheitslücke(n) an Apple gemeldet."
schau dir mal das ende vom video an...
er hat "alle sicherheitslücken bei apple gemeldet und darauf gewartet das sie gefixt werden"
dann kurz vor dem angriff nochmal apple informiert....
was denn noch? hätte er ne pressekonferenz abhalten sollen??? unter dem titel "ich habs euch jetzt 1000 mal gesagt, gleich komme ich"
Beiträge: 197
Registriert seit: Aug 2008
Bewertung:
7
22.07.2013, 12:11
(Dieser Beitrag wurde zuletzt bearbeitet: 22.07.2013, 12:14 von
wattie.)
Dir scheint die Komplexität solcher Systeme nicht bewusst zu sein. Wenn Firmen oder Behörden in den Größenordnungen wie Apple auf jeden Hinweis der kommt sofort ihre Maschinen vom Netz nehmen würden, dann würde es derartige Plattformen nicht mehr geben.
Aus eigener Erfahrung kann ich Dir versichern das schlüssige Hinweise durchaus ernst genommen werden, diese aber zuvor erst einmal überprüft und bestätigt werden müssen bevor derart radikale Maßnahmen eingeleitet werden. Solche Sicherheitsaudits können durchaus komplex und zeitraubend sein. Eine einfache Sicherheitsüberprüfung durch das BSI dauert z.B. schon 2 Tage.
Beiträge: 3.208
Registriert seit: Jul 2011
Wie ist denn das nun, auf iTunes.
Da ist meine ID hinterlegt, mit Namen , Adresse, und natürlich auch Bankdaten, zum Einkauf.
Ist das auch betroffen?
Beiträge: 3.477
Registriert seit: Sep 2009
Bewertung:
142
22.07.2013, 12:49
(Dieser Beitrag wurde zuletzt bearbeitet: 22.07.2013, 12:49 von
Hausmeisterle.)
Soweit ich das verfolgt habe sind diese Daten nicht betroffen, sonder nur das Dev Center......
Beiträge: 4.025
Registriert seit: Nov 2012
(22.07.2013, 12:11)wattie schrieb: Dir scheint die Komplexität solcher Systeme nicht bewusst zu sein. Wenn Firmen oder Behörden in den Größenordnungen wie Apple auf jeden Hinweis der kommt sofort ihre Maschinen vom Netz nehmen würden, dann würde es derartige Plattformen nicht mehr geben.
naja, je nachdem wieviel zeit sie hatten, hätten sie das bei 13 lücken innerhalb relativ kurzer zeit prüfen können...
auch das weiter vorgehen ist ja unverständlich: der "täter" hat sich ja bei apple gemeldet und angeboten zu kooperieren das system sicherer zu machen, bzw. die lücken zu schliessen...
apple nimmt jedoch keinen kontakt auf, dafür die seiten vom netz um dann tage später von einem hackerangriff zu schreiben...
das nenne ich weder gutes sicherheits-/krisenmanagement noch sonderlich vernünftiges vorgehen.
das BSI dürfte im übrigen weniger möglichkeiten haben als apple solchen hinweisen sofort nachzugehen...
ich glaube auch nicht, dass bei apple hinweise mit derart eklatanten sicherheitslücken im minutenabstand auflaufen.
ich mache mir jedenfalls meine gedanken wie sicher meine daten bei einer firma sind, die so "leicht" zu hacken ist... und frage mich ebenfalls (das hatte ich ja schon gesagt) was da unbemerkt die server verlässt... die meisten datendiebe sind wohl nicht so freundlich ihren einbruch zu erläutern.
Beiträge: 3.615
Registriert seit: Jan 2010
Bewertung:
121
Der "Bekenner" hat behauptet, dass es so war. Ob es tatsächlich stimmt, wird sich zeigen. Bewiesen ist da noch gar nichts. Meiner Meinung nach hat Apple aber richtig reagiert und sofort Fakten geschaffen und das Portal vom Netz genommen. Und das offenbar nicht nur ein paar Lücken geflickt werden, sondern das ganze System generalüberholt wird, halt ich für ein sehr gutes - und vorbildliches - Zeichen.
Aber wenn das Dev-Portal heute nicht mehr online geht, worauf Apples Message durchaus hindeutet, wird es heute wohl auch keine neue Beta geben.
