Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

4. Update: Developer Center weiterhin nicht erreichbar
#41

naja, das eklärt dann auch, warum apple die "stellungnahme" veröffentlicht hat... sie wussten welche daten entwendet wurden und mussten jetzt (nach 5 tagen) reagieren, aus angst das balic sonst damit vorher an die öffentlichkeit geht.

wenn das alles so abgelaufen ist, dann ist's ne peinliche nummer und von datenschutz kann nie,and ernsthaft sprechen.

wenn ich meinem nachbarn sage: ey, deine tür steht offen... heute abend komm ich und brech bei dir ein, dann dürfte seine versicherung wohl auch nicht zahlen, wenn er am abend die tür nicht geschlossen hat.
Zitieren
#42

ich hoffe es ist nicht so schlimm, wie befürchtet. Wobei ich seit diesem wochenende auf meine erst vor wenigen wochen neu erstellte apple id, schon wieder klasse angebote für viagra bekomme. und nein, das ist nicht meine youp... mailadresse. Biggrin
Zitieren
#43

Mein Passwort habe ich vorsichtshalber trotzdem mal geändert.
Zitieren
#44

inzwischen verweisen immer mehr portale auf das video und anscheinend ist es wohl echt...

ich bin echt entsetzt... gerade durch die aktuelle diskussion zum thema datenschutz (nicht nur bei uns - auch in den USA) sollte man davon ausgehen, dass die konzerne da etwas sensibilisiert sind und sich darum bemühen jegliche faux pas zu vermeiden.

dann so eine schote...
konzern wird über lücke informiert....untenimmt nix... wird gehackt... und das alles mit ankündigung.

man muss sich wirklich fragen, was da erst unbemerkt abgeht.

und ich vermute wirklich, dass apple sich nicht zu dem statement hätte hinreissen lassen, wenn nicht die veröffentlichung durch den "täter" im raum gestanden hätte.

ich gehöre ja auch eher zu den "faulen" leuten, aber angesichts solcher berichte, ist es wahrscheinlich wirklich sinnvoll sein passwort alle paar tage zu ändern...
Zitieren
#45

@robin.h Es wurden immer noch keine keine Passwörter gestohlen.
Zitieren
#46

Na ja. Er hat via Mail gesagt dass es Lücken gibt und Apple hat das DevC vom Netz genommen und spielt BugFixes ein. Ergo: Apple hat ja reagiert.
Das Daten geklaut wurden ist sicher, da der Kerl sie ja in dem Video zeigt.
(Wenn er es löscht, ist es halb so wild)... Aber man weiß natürlich nicht ob noch mehr Leute was geklaut haben...
Zitieren
#47

Das Passwort ändern ...OK.
Alle paar Tage....nicht wirklich.

Aber ich werde wohl auf die Ladekarten wechseln.
So kann man den Schaden begrenzen. Sind die 20 € weg hab ich Pech.
Will man mal was teureres Kaufen, dann eben kurz vorher mehr aufladen.

Generell gibt es kein sicheres System!
Vom Mensch gemach kann jedes System vom Mensch geknackt werden.

Ob Telefon, Mails, Messages, Chat und Co...
Letztendlich ist nichts davon sicher.

Fratzenbuch, Twitter und Co...
Letztendlich die moderne Art an Deine Daten, Meinungen und Vorlieben zu kommen
ohne auch nur einen Finger krumm machen zu müssen.
Zitieren
#48

wie gesagt: in dem fall.

aber wenn es für einen "einzeltäter" schon so einfach ist zu demozwecken daten abzugreifen und apple anscheinend nur durch druck dazu ein statement veröffentlicht, dann muss man sich fragen wie sicher die eigenen daten überhaupt sind.

und in dem falle wollte der "dieb" ja anscheinend auch nur daten abgreifen, die (seiner meinung nach) keine juristischen konsequenzen für ihn haben... ich bezweifle das alle diebe da so "rücksichtsvoll" sind.

frage auch: hätte apple eigentlich den angriff bemerkt, wenn sie nicht auch noch die infos dazu gehabt hätten?
wieviele angriffe laufen unbemerkt? und worauf? evtl. auch auf iTunes?

letztenendes zeigt das ganze dich nur, dass angeblich sichere daten nicht sicher sind...

und wenn man sein paaswort alle paar tage ändert, dann macht man damit sicher nichts verkehrt.
Zitieren
#49

Hat der Hacker strafrechtliche Konsequenzen zu befürchten?
Zitieren
#50

(22.07.2013, 11:24)noplex schrieb:  Na ja. Er hat via Mail gesagt dass es Lücken gibt und Apple hat das DevC vom Netz genommen und spielt BugFixes ein. Ergo: Apple hat ja reagiert.


ne hat apple nicht.... Zwinkern

er hat apple vorab über die lücken informiert... keine reaktion.

dann angriff... und erst nach dem angriff hat apple abgeschaltet.

das ist ja der witz
Zitieren
#51

"Sicherheitsexperte Ibrahim Balic hat nach eigenem Bekunden wenige Stunden vor dem Beginn der Wartungsarbeiten im Apple Dev Center die Sicherheitslücke(n) an Apple gemeldet."
Zitieren
#52

(22.07.2013, 11:29)iosuser schrieb:  Hat der Hacker strafrechtliche Konsequenzen zu befürchten?
ich denke das hängt vom land ab...


eigentlich hätte apple aber eher welche verdient... auf einen hinweis nicht zu reagieren und damit den datenverlust von usern in kauf zu nehmen könnte man als fahrlässigkeit auslegen Zwinkern
Zitieren
#53

@iPhone 5S Steht schon hier


(22.07.2013, 10:15)xmrr3dx schrieb:  Das Video soll echt sein und von Ibrahim Balic stammen der persönlich 13 Sicherheitslücken entdeckte und Apple von diesen Lücken in Kenntnis gesetzt hat. Er hatte zu keinem Zeitpunkt eine bösartige Absicht gehabt die Daten von Apple zu entwenden und ist deshalb überrascht, über Apples Darstellungen die heute veröffentlicht wurden.

Ob das jetzt so ist oder nicht werden wir sicher niemals mitbekommen.
Zitieren
#54

(22.07.2013, 11:33)iPhone 5S schrieb:  "Sicherheitsexperte Ibrahim Balic hat nach eigenem Bekunden wenige Stunden vor dem Beginn der Wartungsarbeiten im Apple Dev Center die Sicherheitslücke(n) an Apple gemeldet."

schau dir mal das ende vom video an...
er hat "alle sicherheitslücken bei apple gemeldet und darauf gewartet das sie gefixt werden"

dann kurz vor dem angriff nochmal apple informiert....

was denn noch? hätte er ne pressekonferenz abhalten sollen??? unter dem titel "ich habs euch jetzt 1000 mal gesagt, gleich komme ich"
Zitieren
#55

Dir scheint die Komplexität solcher Systeme nicht bewusst zu sein. Wenn Firmen oder Behörden in den Größenordnungen wie Apple auf jeden Hinweis der kommt sofort ihre Maschinen vom Netz nehmen würden, dann würde es derartige Plattformen nicht mehr geben.

Aus eigener Erfahrung kann ich Dir versichern das schlüssige Hinweise durchaus ernst genommen werden, diese aber zuvor erst einmal überprüft und bestätigt werden müssen bevor derart radikale Maßnahmen eingeleitet werden. Solche Sicherheitsaudits können durchaus komplex und zeitraubend sein. Eine einfache Sicherheitsüberprüfung durch das BSI dauert z.B. schon 2 Tage.
Zitieren
#56

Wie ist denn das nun, auf iTunes.
Da ist meine ID hinterlegt, mit Namen , Adresse, und natürlich auch Bankdaten, zum Einkauf.
Ist das auch betroffen?
Zitieren
#57

Soweit ich das verfolgt habe sind diese Daten nicht betroffen, sonder nur das Dev Center......
Zitieren
#58

@KKunze1959 Hier geht es nur um die Daten von Entwicklern.
Zitieren
#59

(22.07.2013, 12:11)wattie schrieb:  Dir scheint die Komplexität solcher Systeme nicht bewusst zu sein. Wenn Firmen oder Behörden in den Größenordnungen wie Apple auf jeden Hinweis der kommt sofort ihre Maschinen vom Netz nehmen würden, dann würde es derartige Plattformen nicht mehr geben.

naja, je nachdem wieviel zeit sie hatten, hätten sie das bei 13 lücken innerhalb relativ kurzer zeit prüfen können...

auch das weiter vorgehen ist ja unverständlich: der "täter" hat sich ja bei apple gemeldet und angeboten zu kooperieren das system sicherer zu machen, bzw. die lücken zu schliessen...
apple nimmt jedoch keinen kontakt auf, dafür die seiten vom netz um dann tage später von einem hackerangriff zu schreiben...

das nenne ich weder gutes sicherheits-/krisenmanagement noch sonderlich vernünftiges vorgehen.

das BSI dürfte im übrigen weniger möglichkeiten haben als apple solchen hinweisen sofort nachzugehen...
ich glaube auch nicht, dass bei apple hinweise mit derart eklatanten sicherheitslücken im minutenabstand auflaufen.

ich mache mir jedenfalls meine gedanken wie sicher meine daten bei einer firma sind, die so "leicht" zu hacken ist... und frage mich ebenfalls (das hatte ich ja schon gesagt) was da unbemerkt die server verlässt... die meisten datendiebe sind wohl nicht so freundlich ihren einbruch zu erläutern.
Zitieren
#60

Der "Bekenner" hat behauptet, dass es so war. Ob es tatsächlich stimmt, wird sich zeigen. Bewiesen ist da noch gar nichts. Meiner Meinung nach hat Apple aber richtig reagiert und sofort Fakten geschaffen und das Portal vom Netz genommen. Und das offenbar nicht nur ein paar Lücken geflickt werden, sondern das ganze System generalüberholt wird, halt ich für ein sehr gutes - und vorbildliches - Zeichen.

Aber wenn das Dev-Portal heute nicht mehr online geht, worauf Apples Message durchaus hindeutet, wird es heute wohl auch keine neue Beta geben.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 19 Gast/Gäste