*
 
AfterDawn: IT-alan uutiset

Tällä tavalla julkkisten nakukuviin saatettiin päästä käsiksi

Kirjoittaja Manu Pitkänen (Google+) @ 1.9.2014 14:55 Kommentteja (10)

Tällä tavalla julkkisten nakukuviin saatettiin päästä käsiksi Viime yönä 4chan-kuvafoorumilla julkaistut sadat enemmän tai vähemmän paljastavat valokuvat julkisuuden henkilöistä on ollut viihdesivustojen kuumin uutisaihe tänään, jotkut mediat avasivat jopa liveblogin tapahtuman takia. Vuotajan mukaan hän hankki kuvat hakkeroimalla Applen iCloud-pilvipalvelun.
Apple ei ole kommentoinut tapahtunutta mitenkään, joten on vaikea sanoa puhuuko vuotaja totta vai ei. The Next Web -teknologiajulkaisu arvelee kuitenkin löytäneensä menetelmän, jolla kuvat on saatettu saada haltuun iCloudista. Menetelmästä käydään keskustelua Hacker Newsissä.

Pari päivää sitten GitHubissa julkaistiin ibrute-niminen Python-skripti, jonka avulla voi yrittää selvittää Apple ID -tunnusten salasanat niin sanotulla brute force -menetelmällä, eli arvaamalla salasanoja niin kauan kuin oikea salasana selviää. Skripti on suunniteltu "Etsi iPhoneni" -palvelulle, jota Apple ei ollut suojannut brute force -iskuilta. Applen kerrotaan nyt suojanneen palvelun, joten skripti ei toimi enää.

Skriptin kokeilemat salasanat on valittu vuoden 2009 RockYou-tietomurron yleisimmistä salasanoista (listasta suodatettu pois ne salasanat, jotka eivät täytä Applen salasanavaatimuksia).

Edellinen Seuraava  

10 kommenttia

11.9.2014 17:57

Nerokkainta tässähän on haavoittuvuuden löytäminen, ei niinkään se miten se on toteutettu.

Sekin, että ihmiset käyttävät liian helppoja salasanoja on toinen juttu. Ei ihme, että esimerkiksi yliopistot ovat nostaneet salasanavaatimuksiaan viimeaikoina.

21.9.2014 18:20

kerrankin joku maukas yleishyödyllinen nörttien märkiä päiväunia toteuttava tietomurto eikä mitään turhaa paskaa habbohotelli salasanojen pöllimistä

31.9.2014 21:15

Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen? Ellei sitten tarkoituksena ole, että joku vie ne...


Tietokone + Chord Hugo + Grado RS1i = heaven

41.9.2014 21:58

automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.9.2014 @ 22:00

51.9.2014 23:35

Lainaus, alkuperäisen viestin kirjoitti BaldAngel:
automaattisestihan noi vehkeet nykyään kaikki varmuuskopioi sinne pilveen. Tuskin noi niitä keittiön terävimpiä veitsiä muutenkaan on että tajuaisi asetukset tsekata. Ja sitten kun ei osata edes epäillä kyseisten palveluiden turvallisuutta, sinne on helppo pistää salasanan taakse kuva jonka voi sitten linkittää poitsufrendille

Voisi sanoa, että valtaosa "keittiön terävimmistä veitsistä" ei pääse lähellekkään sitä mihin kyseiset henkilöt ovat päässeet. Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 1.9.2014 @ 23:39

Tietokone + Chord Hugo + Grado RS1i = heaven

62.9.2014 7:01
user_org
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti jartar:
Jotenkin tää homma vaan haiskahtaa. Miksi julkkis ottaisi itsestään alastonkuvia ja laittaisi ne sen jälkeen pilveen?

Miksei?
Lainaus, alkuperäisen viestin kirjoitti jartar:
Ellei sitten tarkoituksena ole, että joku vie ne...

Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?

Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.
Lainaus, alkuperäisen viestin kirjoitti jartar:
Lisäksi heillä on varmasti takana riittävästi apujoukkoja, jotka antavat neuvoja julkisuutta ja yksityiselämää varten. Vahinkoon en usko.

Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?

72.9.2014 10:59

Lainaus:
Kuinka moni oikeasti olettaa että pilveen tallennetaa dataa sen takia että joku ne veisi?

Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.
Lainaus:
Saman lalilla joku varmaan väittäisi jos ne vain kotitietokoneella, tai luurissa, tai printattuna jne.

Monella siellä pilvessä, paljon tärkeämpääkin dataa, ja jos kyse oikeasti ko palvelun jonkinasteisesta murrosta, niin varmaan rosmoilla sitä hallussa.

Varmuuskopio pilveähän käytetään nimenomaan tärkeän datan turvaamiseen (siinä sivussa ei niin tärkeän). Tällennus pilveä käytetään myös luottamuksellisen datan turvalliseen jakamiseen, no varmaan noita jaettu myös maililla, ehkä jopa Gmailin kaltaisilla.

Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.
Lainaus:
Meinaat että joku on neuvonut käyttää iPilveä nimenomaan siinä tarkoituksessa että sinne tallennettu sisältö vuotaisi, vai tarkoitatko että joku neuvonantaja on se vuotaja ?

Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.9.2014 @ 11:00

Tietokone + Chord Hugo + Grado RS1i = heaven

82.9.2014 13:53

jennifer lawrencella varmaan hirveä tarve juuri nyt alkaa nostattaan uraansa tahallaan vuodetuila alastonkuvilla :--D Toisiksi nuorin parhaan näyttelijän oscarin voittaja ja forbesin vaikutusvaltaisimpien naisnäyttelijöiden listalla ensimmäinen, ja taitaa olla muutenkin hollywoodin halutuin näyttelijä

tokihan tuolla on noita b-julkkiksiakin joita kukaan ei tunne, mutta olisi ne kuvat voinut vuotaa "vahingossa" helpomminkin

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 2.9.2014 @ 13:59

92.9.2014 23:00
user_org
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti jartar:

Tyypillinen tapa hakea nostetta omalle uralle, on "vahingossa" vuodetut kuvat ja videot.

Meinaat että noilla on joku yhteinen asianhoitaja joka on saanut tuollaisen kuningasidean ? Kuullostaa aika tumpelolta tai ainakin epäonnistuneelta.
Se tosin selittäisi vuodon, jos hänen on koffannut luurit ja koneet ja tunnarit vuotanut, mutta sitä epäilen ettei kyllä kaikki asianosaset ole lupaa anteneet.

Ymmärrän että tahallinen tai tuottamuksellinen vuoto tulee mieleen, koska vuodettuna on ainostaan joitain tietynlaisia kuvia, mutta selitys voi olla että murtaja käyttää muun saaliisin toisin, tai sitten on ollut kiinnostunut vain ko sisällöstä. Joku voi ajatella että halunnut nimenomaan vahingoittaa ko tavalla jotain.

Lainaus, alkuperäisen viestin kirjoitti jartar:

Aika tarkka olisin julkisuuden henkilönä siitä mihin alastonkuvia itse laittaisin. Kotikoneelta ne tuskin kovin helposti häviää.

No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.
Lainaus, alkuperäisen viestin kirjoitti jartar:

Edelleenkin tulee mieleen se uran nostattaminen. Toki onhan seki mahdollista, että asiantuntijat ovat luottaneet siihen, että pilvestä ei tiedot leviä. Sitä virhettä tuskin tekevät tulevaisuudessa.
Aika vähälukuinen taitaa olla se työntekijä joukko jonka yksityisten laitteiden yksityisasioiden käyttö erityisen tarkasti valvottaisiin ja pilvi kiellettäisiin. Voidaan kieltää kyllä salassapidettävien asioiden käsittely esim yhteisöpalveluissa jne. tai yksityislaitteilla kokonaan.

Ja taitaa ne Obamankin kaikki viestit mennä pilveen talteen, sillä tasolla tosin ei taida olla iPilvi.

103.9.2014 0:26

Lainaus:

No jos ei luota pilveen, niin en luottaisi kotikoneeseenkaan. Tiedossa toki että monella siellä on kaikenlaista ja ovat vuotaneet vieraiden käsiin.

Toki offline pokkari pelkästään tuota verten ja sillä katselu, ja ei muistikorttia ikinä mihinkään muuhunlaitteeseen, ja koko roska kassakaapissa. Mutta hei, mitäs iloa siitä, mites sitten lähetä sen video tervehdyksen kultsulle, tai filmimatkalla katselet kun kuvat kotona holvissa.

Jos palvelu on luotettava ja sitä kaikki käyttää, niin mikset noikin.
Jonkin uutisen mukaan käyttäjä ei edes tiennyt että kuvia siellä tekohetkellä on ollut.

Asiasta voi olla montaa mieltä. Kuitenkin mitä useampaan paikkaan laittaa kuvat ja mitä useammalle ne lähettää niin sitä helpommin ne tulee yleiseen levitykseen.

Jos minä olisin kuuluisa naisnäyttelijä niin en varmasti lähettelisi tutuilleni alastonkuvia itsestäni tai laittaisi niitä pilveen. Ellen sitten olisi sitä mieltä, että ei haittaa vaikka ne tulisi julki. Ei varmaan tule yllätyksenä että internet aikakautena kuvien levittäminen on helppoa ja sitä ei voi estää.

Tietokone + Chord Hugo + Grado RS1i = heaven

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Videoesittely – Samsung Galaxy Note 8:n tärkeimmät ominaisuudet Videoesittely – Samsung Galaxy Note 8:n tärkeimmät ominaisuudet (23.8.2017 18:57)
Samsungin hetki sitten esittelemä Galaxy Note8 -älypuhelin tulee Suomessa myyntiin syyskuun 15. päivänä ja se maksaa rapsakat 1029 euroa. Note 8:n tarkemmat tekniset tiedot löytyvät edellä ....
Tässä on Samsungin Galaxy Note8 -huippupuhelin – Näin paljon se maksaa Suomessa Tässä on Samsungin Galaxy Note8 -huippupuhelin – Näin paljon se maksaa Suomessa (23.8.2017 18:24)
Samsung esitteli tänään New Yorkissa järjestetyssä lehdistötilaisuudessa Galaxy Note8 -älypuhelimen. Yhtiön tuoteportfoliossa isojen high-end-puhelimien sarjaan kuuluvalla puhelimella yritetään ....
Microsoft kehitti uuden piirin – Reaaliaikaista tekoäly palvelimiin Microsoft kehitti uuden piirin – Reaaliaikaista tekoäly palvelimiin (23.8.2017 14:54)
Microsoft esitteli Hot Chips -symposiumissa tekoälylaskentaan suunnitellun laskentakortin. Project Brainwave -nimellä tunnetun kehityshankkeen tavoitteena on luoda piiri, jonka avulla voidaan ....
Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa Karu muistutus – Säätiedoilla sinusta tehdään kauppatavaraa (23.8.2017 10:31)
Huippusuosittu AccuWeather-sääsovellus on jäänyt kiinni käyttäjän sijainnin paikannuksen mahdollistavan datan keräämisestä, vaikka sovellusta on erikseen kielletty pääsemästä paikkatietoon käsiksi. ....
2 kommenttia
Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla Ostitko tämän kopterin? Se on pakko päivittää viimeistään ensi viikolla (23.8.2017 09:00)
Kopteriyhtiö DJI on julkaisee uudelle Spark-minikopterilleen pakollisen ohjelmistopäivityksen, jolla pyritään korjaamaan laitteen virranhallinnassa havaitut virheet. DJI:n mukaan se julkaisee ....

Uutisarkisto