Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Find my iPhone: Apple weiß seit…

Phishing

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Phishing

    Autor: schubaduu 25.09.14 - 12:12

    Komisch, auf vielen anderen Seiten liest man im Fall von den Bildern von Prominenten von Phishing - hier auf Golem kommt direkt in der Ueberschrift dass es ja das iCloud Sicherheitsproblem schuld sei. Beweisen kann es am Ende eh keiner (jedenfalls ausserhalb Apple oder die Hacker selbst), aber hier wird generell der Fehler Apple's angenommen.

    Den Artikel zu den >5,000,000 Millionen vor kurzem geklauten Google-Konten habe ich hier denke ich auch ueberlesen ...

  2. Re: Phishing

    Autor: Anonymer Nutzer 25.09.14 - 12:21

    > Den Artikel zu den >5,000,000 Millionen vor kurzem geklauten Google-Konten
    > habe ich hier denke ich auch ueberlesen ...

    Schon komisch das Du Dich öffentlich über deine selektive Wahrnehmung beschwerst.

    > https://www.golem.de/news/security-massenhaft-google-kontodaten-veroeffentlicht-1409-109167.html

  3. Re: Phishing

    Autor: Differenzdiskriminator 25.09.14 - 12:26

    schubaduu schrieb:
    --------------------------------------------------------------------------------
    > Den Artikel zu den >5,000,000 Millionen vor kurzem geklauten Google-Konten
    > habe ich hier denke ich auch ueberlesen ...
    Liegt wahrscheinlich daran, weil außer dem Klau keinerlei Missbrauch nachzuweisen ist und über 90% der Konten sowieso nicht mehr existiert haben.

    Sturm im Wasserglas, während bei Apple gerade Hiobsbotschaft auf Hiobsbotschaft folgt.

  4. Re: Phishing

    Autor: hyperlord 25.09.14 - 13:00

    schubaduu schrieb:
    --------------------------------------------------------------------------------
    > Komisch, auf vielen anderen Seiten liest man im Fall von den Bildern von
    > Prominenten von Phishing - hier auf Golem kommt direkt in der Ueberschrift
    > dass es ja das iCloud Sicherheitsproblem schuld sei. Beweisen kann es am
    > Ende eh keiner (jedenfalls ausserhalb Apple oder die Hacker selbst), aber
    > hier wird generell der Fehler Apple's angenommen.

    Also nach allem, was ich bisher gelesen hatte, wurden die Accounts in der Tat via brute force Angriff gehackt, aber das ist eigentlich auch egal, denn es ist so oder so ein Armutszeugnis, wenn Apple von einer Sicherheitslücke wusste und nicht reagiert hat.
    Wir reden hier immerhin über die iCloud, also die Cloud-Plattform, die so ziemlich alle Daten aller Apple-User speichert. Darüber werden ja teilweise auch Keychains, Kontakte usw. synchronisiert. Davon abgesehen speichert Apple auch jede Menge anderer persönlicher Daten seiner User von Geburtsdatum, Name, Anschrift, Kreditkarteninformationen usw.
    Da sollte man als Kunde einfach erwarten können, dass wirklich alles getan wird, um ein Höchstmaß an Sicherheit zu bieten. 100%ige Sicherheit mag es nicht geben, aber dieser Fall ist einfach grob fahrlässig von Apple.

    > Den Artikel zu den >5,000,000 Millionen vor kurzem geklauten Google-Konten
    > habe ich hier denke ich auch ueberlesen ...
    Ja, den hast Du wirklich überlesen und es hat offenbar nicht mal gereicht, kurz die Suche zu bemühen.... Lustigerweise sind die Google-Daten übrigens via Phishing abgegriffen worden, insofern kann man Google an der Stelle kaum einen Vorwurf machen.

  5. Re: Phishing

    Autor: a user 25.09.14 - 13:47

    haha wie geil :D

  6. Re: Phishing

    Autor: al-bundy 25.09.14 - 14:00

    Differenzdiskriminator schrieb:
    --------------------------------------------------------------------------------
    > Sturm im Wasserglas, während bei Apple gerade Hiobsbotschaft auf
    > Hiobsbotschaft folgt.
    Nur in deinem Universum, Bubele.

  7. Re: Phishing

    Autor: Differenzdiskriminator 25.09.14 - 14:05

    al-bundy schrieb:
    --------------------------------------------------------------------------------
    > Nur in deinem Universum, Bubele.
    Du hast wieder deine Argumente vergessen.

    Oder, hups, hast du gar keine?!

  8. Re: Phishing

    Autor: Netspy 25.09.14 - 14:26

    hyperlord schrieb:
    --------------------------------------------------------------------------------
    >
    > Also nach allem, was ich bisher gelesen hatte, wurden die Accounts in der
    > Tat via brute force Angriff gehackt

    Hast du da mal ein paar Quellen? Ich habe bisher (wie bei Golem) nur Vermutungen gelesen und die einzig konkrete Aussage kommt von Apple selbst und die sprechend auch von Phishing. Es wäre auch ziemlich merkwürdig, wenn die ganzen Promis Password1 und Co. genutzt hätten.

  9. Re: Phishing

    Autor: neocron 25.09.14 - 14:51

    Differenzdiskriminator schrieb:
    --------------------------------------------------------------------------------
    > al-bundy schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur in deinem Universum, Bubele.
    > Du hast wieder deine Argumente vergessen.
    >
    > Oder, hups, hast du gar keine?!
    du doch auch nicht!?
    'hypokrisierst' du hier gerade wieder rum?

  10. Re: Phishing

    Autor: Differenzdiskriminator 25.09.14 - 15:14

    neocron schrieb:
    --------------------------------------------------------------------------------
    > du doch auch nicht!?
    Hatte ich bereits genannt.

    Nur ein geringer Bruchteil der E-Mails waren überhaupt noch Accounts, ein entstandener Schaden ist bisher nicht ersichtlich.

    Über den iLeak müssen wir nicht reden was den Schaden angeht, oder?

  11. Re: Phishing

    Autor: neocron 25.09.14 - 15:52

    Differenzdiskriminator schrieb:
    --------------------------------------------------------------------------------
    > Nur ein geringer Bruchteil der E-Mails waren überhaupt noch Accounts, ein
    > entstandener Schaden ist bisher nicht ersichtlich.
    Sicherheitsleck ist Sicherheitsleck ...
    5 Mio Datensaetze!
    Auch wenn du versuchst dies herunterzuspielen, ist der Unterschied wohl kaum durch Spekulation zu begruenden!

    > Über den iLeak müssen wir nicht reden was den Schaden angeht, oder?
    tatsaechlich? Gib mal den Schaden an!

    Du vergleichst 2 voellig unterschiedliche Dinge: nur weil niemand den Schaden bisher beleuchten oder abschaetzen konnte, den es aus Googles Problem gaebe, heisst es nicht, dass er ggue. dem Schaden beim iLeak zu vernachlaessigen waere!
    5mio Datensaetze!

    Ich glaube daher eher:
    Sicherheitsleck = Sicherheitsleck
    Apples reaktionslosigkeit ist schlecht, pech, inkompetenz, oder sonstwas, damit aber nicht uebler als das pech, die inkompetenz oder sonstwas bei Google oder jedem anderen ...

  12. Re: Phishing

    Autor: Differenzdiskriminator 25.09.14 - 16:14

    neocron schrieb:
    --------------------------------------------------------------------------------
    > Sicherheitsleck ist Sicherheitsleck ...
    Nur lag es nicht bei Google vor. Also schon hier was völlig Anderes, als bei Apple.

    > 5 Mio Datensaetze!
    Die zu >90% veraltet sind.

    > Auch wenn du versuchst dies herunterzuspielen, ist der Unterschied wohl
    > kaum durch Spekulation zu begruenden!
    Doch, durch die beiden o.g. Fakten.

    Dazu ist immer noch kein Schaden durch den "Leak" bekannt. Kannst du ihn kurz beziffern? Mit Belegen natürlich!

    > Du vergleichst 2 voellig unterschiedliche Dinge: nur weil niemand den
    > Schaden bisher beleuchten oder abschaetzen konnte, den es aus Googles
    > Problem gaebe, heisst es nicht, dass er ggue. dem Schaden beim iLeak zu
    > vernachlaessigen waere!
    Wie wäre es denn damit, dass du ÜBERHAUPT einen Schaden belegen würdest?

    Dann hättest du immerhin schon geschafft EIN Argument von mir zu entkräften. Wäre doch schon mal was, oder? :-)

    > 5mio Datensaetze!
    Unwahrheiten werden durch Wiederholung nicht wahr.

    > Ich glaube daher eher:
    > Sicherheitsleck = Sicherheitsleck
    Ja nur ist es eben ein Unterschied ob

    - Sicherheitsleck bei Apple mit weit über 100 betroffenen Prominenten, deren Nacktbilder jetzt durchs Netz geistern (und wer weiß wie viele Unbekannte)
    - Sicherheitsleck irgendwo mit einem @gmail.com Filter drüber, wo überhaupt noch kein Schaden festgestellt wurde

    > Apples reaktionslosigkeit ist schlecht, pech, inkompetenz, oder sonstwas,
    > damit aber nicht uebler als das pech, die inkompetenz oder sonstwas bei
    > Google oder jedem anderen ...
    Was hat Google denn nun falsch gemacht?

    Weil irgendein Forum seine Anmeldedaten nicht im Griff hatte und daher ihre Nutzerliste abhanden gekommen ist? Was kann da Google nun konkret für?

  13. Re: Phishing

    Autor: Anonymer Nutzer 25.09.14 - 16:17

    > Sicherheitsleck ist Sicherheitsleck ...

    Das ist sicherlich wahr. Allerdings war das Sicherheitsleck nach allem was bekannt ist nicht bei Google sondern auf anderen Webseiten. Die Brute-Force-Lücke war dagegen eindeutig auf den Apple-Servern zu finden. Das ist schon ein Unterschied wenn es darum geht welche Firma man beschimpfen will!

  14. Re: Phishing

    Autor: neocron 25.09.14 - 17:02

    Differenzdiskriminator schrieb:
    --------------------------------------------------------------------------------
    > neocron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sicherheitsleck ist Sicherheitsleck ...
    > Nur lag es nicht bei Google vor. Also schon hier was völlig Anderes, als
    > bei Apple.
    >
    > > 5 Mio Datensaetze!
    > Die zu >90% veraltet sind.
    >
    > > Auch wenn du versuchst dies herunterzuspielen, ist der Unterschied wohl
    > > kaum durch Spekulation zu begruenden!
    > Doch, durch die beiden o.g. Fakten.
    nein, eben nicht. Wie hoch ist der Schaden denn?

    > Dazu ist immer noch kein Schaden durch den "Leak" bekannt. Kannst du ihn
    > kurz beziffern? Mit Belegen natürlich!
    muss ich nicht ... ich behaupte ja nicht, im Gegensatz zu dir, einer waere hoeher als der andere ...
    eben weil ich die Schaeden nicht beziffern kann!

    > Wie wäre es denn damit, dass du ÜBERHAUPT einen Schaden belegen würdest?
    muss ich immer noch nicht! Du sprachst von Schaden als Bewertungsmittel, nicht ich!

    > Dann hättest du immerhin schon geschafft EIN Argument von mir zu
    > entkräften. Wäre doch schon mal was, oder? :-)
    du hast bisher nur Behauptungen aufgestellt, keine Argumente ...

    > > 5mio Datensaetze!
    > Unwahrheiten werden durch Wiederholung nicht wahr.
    welche Unwahrheit?
    Es waren 5 Mio Datensaetze, welcher Schaden ist nicht zu beziffern ...
    Das Potential jedoch ist genau so wie beim iLeak zu sehen und nur darum geht es!

    > > Ich glaube daher eher:
    > > Sicherheitsleck = Sicherheitsleck
    > Ja nur ist es eben ein Unterschied ob

    > - Sicherheitsleck bei Apple mit weit über 100 betroffenen Prominenten,
    > deren Nacktbilder jetzt durchs Netz geistern (und wer weiß wie viele
    > Unbekannte)
    wieviel schaden ist das denn?

    > - Sicherheitsleck irgendwo mit einem @gmail.com Filter drüber, wo überhaupt
    > noch kein Schaden festgestellt wurde

    > > Apples reaktionslosigkeit ist schlecht, pech, inkompetenz, oder
    > sonstwas,
    > > damit aber nicht uebler als das pech, die inkompetenz oder sonstwas bei
    > > Google oder jedem anderen ...
    > Was hat Google denn nun falsch gemacht?
    Das weiss niemand, woher die Daten stammen weiss ja auch Google nicht so wirklich ...
    auch wenn sie nichts falsch machten, ist es eben "Pech" (wie benannt!?)

    > Weil irgendein Forum seine Anmeldedaten nicht im Griff hatte und daher ihre
    > Nutzerliste abhanden gekommen ist? Was kann da Google nun konkret für?
    im besten Fall nichts!
    Was kann Apple fuer Phishingattacken anderer?
    im besten Fall genau so wenig!

  15. Re: Phishing

    Autor: neocron 25.09.14 - 17:06

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Sicherheitsleck ist Sicherheitsleck ...
    >
    > Das ist sicherlich wahr. Allerdings war das Sicherheitsleck nach allem was
    > bekannt ist nicht bei Google sondern auf anderen Webseiten. Die
    > Brute-Force-Lücke war dagegen eindeutig auf den Apple-Servern zu finden.
    > Das ist schon ein Unterschied wenn es darum geht welche Firma man
    > beschimpfen will!
    das Umgehen darf man natuerlich kritisieren!
    Nur ist noch nichtmal klar, obs Phishing war, oder doch diese Schwachstelle bei Apple ... genau so wenig wie es gesetzt ist, dass der Fehler nicht bei Google lag, die behaupteten sie wuessten nicht, wo die Daten her kaemen!

  16. Re: Phishing

    Autor: Differenzdiskriminator 25.09.14 - 17:12

    neocron schrieb:
    --------------------------------------------------------------------------------
    > nein, eben nicht. Wie hoch ist der Schaden denn?
    Bei Apple? Kaum Bezifferbar.

    Durch den monatelangen Verzug ist jetzt auch noch die juristische Flanke weit offen. Mal sehen wann die ersten Schadenersatzklagen kommen. Im Gegensatz zum NormalDAU dürfte sich so mancher Promi einen guten Anwalt leisten können.

    > muss ich nicht ... ich behaupte ja nicht, im Gegensatz zu dir, einer waere
    > hoeher als der andere ...
    > eben weil ich die Schaeden nicht beziffern kann!
    Du hast bisher noch nicht mal überhaupt einen Schaden für den von dir genannten "Leak" belegen können.

    Somit steht Schaden (egal wie hoch) bei Apple vs. null Schaden bei Google.

    > muss ich immer noch nicht! Du sprachst von Schaden als Bewertungsmittel,
    > nicht ich!
    Also gibst du zu, dass du keinerlei Gegenargumente hast und die Nennung von Google nur eine Nebelkerze?

    > du hast bisher nur Behauptungen aufgestellt, keine Argumente ...
    Falsch, lüg doch nicht so einfach nachprüfbar. Herrje ... ist doch nicht meine Schuld, dass deine Lieblingsfirma hier so faule Äpfel produziert.

    > welche Unwahrheit?
    > Es waren 5 Mio Datensaetze, welcher Schaden ist nicht zu beziffern ...
    Toll, wenn ich mir jetzt also 6 Millionen iCloud-E-Mails ausdenke, die alle nicht existieren und dann irgendeine "Datenbank" mache und die irgendwo veröffentliche, dann ist der Schaden bei Apple größer? *ROFL*

    > Das Potential jedoch ist genau so wie beim iLeak zu sehen und nur darum
    > geht es!
    Also das Potential beim iLeak kann ich mir u.A. bei Piratebay herunterladen, wo kann ich das von deinem famosen Leak? Ach? Nirgends? Soso. Das ja echt Hammer und direkt vergleichbar!

    > wieviel schaden ist das denn?
    Für die Betroffenen wohl unbezahlbar.

    Auch für Apple kaum bezifferbar, gerade der Imageverlust. Da helfen auch nützliche Idioten in Foren nicht, die das ganze klein reden wollen.

    > Das weiss niemand, woher die Daten stammen weiss ja auch Google nicht so
    > wirklich ...
    Woher soll Google das auch bitte wissen?

    > auch wenn sie nichts falsch machten, ist es eben "Pech" (wie benannt!?)
    Ach so.

    Also Sicherheitslücke bei Apple vs. Pech bei Google.

    Und das willst du gleichsetzen?

    > im besten Fall nichts!
    Siehst du. Also nicht vergleichbar. Schön, dass du es endlich selbst bemerkst.

    > Was kann Apple fuer Phishingattacken anderer?
    Sie haben u.A. eine massive Sicherheitslücke in ihrem System und die Daten wurden von ihren Servern entwendet.

    > im besten Fall genau so wenig!
    Nein. Nicht mal im besten Falle. Aber schön, dass selbst du endlich einen Unterschied siehst, selbst im für dich "besten Falle" :-)

  17. Re: Phishing

    Autor: Anonymer Nutzer 25.09.14 - 17:16

    > das Umgehen darf man natuerlich kritisieren!

    Verstehe leider nicht was Du damit meinst.

    > Nur ist noch nichtmal klar, obs Phishing war, oder doch diese Schwachstelle
    > bei Apple ... genau so wenig wie es gesetzt ist, dass der Fehler nicht bei
    > Google lag, die behaupteten sie wuessten nicht, wo die Daten her kaemen!

    Klar, man kann jetzt natürlich jede zu diesem Thema gemachte Aussage in Frage stellen.
    Ich bin natürlich von den aktuell bekannten Tatsachen ausgegangen:

    1) Es gab definitiv ein Problem (Brute-Force-Möglichkeit) auf den Apple-Servern. Diese sind bestätigt und auch potentiell nutzbar um den bekanntgewordenen Schaden (Nackt-Bilder) zu verursachen. Die Vermutung das die Brute-Force-Lücke verantwortlich ist wirkt zumindest theoretisch plausibel.

    2) Es ist eine Liste im Netz aufgetaucht die von Experten als Ergebnis einer Phishing-Aktion beschrieben werden. Es sind keine Probleme auf Google-Servern bekannt. Eine andere Erklärung als "Phishing" gibt es nicht. Damit sind auch keine anderen Ursachen plausibel.

    Für mich ist da ein himmelweiter Unterschied. Völlig egal ob die Brute-Force-Möglichkeit tatsächlich für die Bilder-Leaks verantwortlich war oder nicht. Die Lücke bestand ja _definitiv_!

  18. Re: Phishing

    Autor: neocron 25.09.14 - 17:59

    Differenzdiskriminator schrieb:
    --------------------------------------------------------------------------------
    > Durch den monatelangen Verzug ist jetzt auch noch die juristische Flanke
    > weit offen. Mal sehen wann die ersten Schadenersatzklagen kommen. Im
    > Gegensatz zum NormalDAU dürfte sich so mancher Promi einen guten Anwalt
    > leisten können.
    nur, wenn klar ist, dass es Apples vergehen war, der zum Schaden fuehrte!

    > > muss ich nicht ... ich behaupte ja nicht, im Gegensatz zu dir, einer
    > waere
    > > hoeher als der andere ...
    > > eben weil ich die Schaeden nicht beziffern kann!
    > Du hast bisher noch nicht mal überhaupt einen Schaden für den von dir
    > genannten "Leak" belegen können.
    korrekt, ist auch eine Konsequenz des von mir gesagten, bzw auch eine Praemisse zugleich! Gut erkannt Sherlock!

    > Somit steht Schaden (egal wie hoch) bei Apple vs. null Schaden bei Google.
    letzteres ist reine Spekulation ...
    ein "ich hab keine Ahnung" waere eine korrektere Aussage von dir gewesen!
    Auch ersteren Schaden kannst du nur Qualitativ beschreiben, wohl kaum aber beziffern (auch wenn das US Richter/Geschworene dann noch tun werden).

    > Also gibst du zu, dass du keinerlei Gegenargumente hast und die Nennung von
    > Google nur eine Nebelkerze?
    ich habe sie nicht benannt? Der TE war es, falls du erkennst, hinter den Titeln steht der Name des Posters!
    Obendrein hast du dies wieder aufgenommen, ich habe lediglich gesagt, dass du keinerlei Argumente bringst, aber von anderen derartige forderst!
    Deine Heuchelei war das Thema, nicht Googles Probleme ...

    > Falsch, lüg doch nicht so einfach nachprüfbar. Herrje ... ist doch nicht
    > meine Schuld, dass deine Lieblingsfirma hier so faule Äpfel produziert.
    habe ich nirgends, aber nur weiter mit den wirren Behauptungen!

    > > welche Unwahrheit?
    > > Es waren 5 Mio Datensaetze, welcher Schaden ist nicht zu beziffern ...
    > Toll, wenn ich mir jetzt also 6 Millionen iCloud-E-Mails ausdenke, die alle
    > nicht existieren und dann irgendeine "Datenbank" mache und die irgendwo
    > veröffentliche, dann ist der Schaden bei Apple größer? *ROFL*
    DU versuchst einen als groesser zu beziffern, nicht ich!
    ich halte es generell fuer Schwachsinn dort einen Vergleich ziehen zu wollen, und das habe ich benannt.
    Ich sage nur, 5 Mio Datensaetze stehen zur Debatte, wesentlich mehr wissen wir ueberhaupt nicht!

    > > Das Potential jedoch ist genau so wie beim iLeak zu sehen und nur darum
    > > geht es!
    > Also das Potential beim iLeak kann ich mir u.A. bei Piratebay
    > herunterladen, wo kann ich das von deinem famosen Leak? Ach? Nirgends?
    > Soso. Das ja echt Hammer und direkt vergleichbar!
    du haettest in 100.000 gmailaccounts schauen koennen, wenn du entsprechend schnell gewesen waerst ...
    Ist aber eh nur Spekulation, demnach irrelevant. Das Potential heisst: zugriff auf Persoenliche Daten, fertig ... und das war/ist bei beiden gegeben, mehr wissen wir nicht!

    > > wieviel schaden ist das denn?
    > Für die Betroffenen wohl unbezahlbar.
    eben wie fuer die von Google betroffenen, ob man sie kennt oder nicht, ist dabei unerheblich!
    iLeak ist doch hauptsaechlich bekannt weil Promis dabei waren ...

    > Auch für Apple kaum bezifferbar, gerade der Imageverlust. Da helfen auch
    > nützliche Idioten in Foren nicht, die das ganze klein reden wollen.
    wer redet es denn klein?
    was gibt es ueberhaupt kleinzureden?
    und weshalb, niemand hier ist betroffen soweit, oder? so ist doch deine Aussage, nur das was in den Medien auftaucht ist zu beruecksichtigen!?

    Apple hat ein Sicherheitsproblem und evtl. an seinen Sicherheitsprozessen zu feilen! Und parallel ein Problem mit geleakten bildern. Ob das Zusammenhaengt, keinen blassen.
    Google hat nur letzteres ... zumindest nach bisherigem Stand, ob sie dafuer verantwortlich sind? Wird man wie bei Apple wohl nicht klar klaeren koennen, auch wenn es bisher nicht danach aussieht!

    > > Das weiss niemand, woher die Daten stammen weiss ja auch Google nicht so
    > > wirklich ...
    > Woher soll Google das auch bitte wissen?
    Logfiles!? :D

    > > auch wenn sie nichts falsch machten, ist es eben "Pech" (wie benannt!?)
    > Ach so.
    >
    > Also Sicherheitslücke bei Apple vs. Pech bei Google.
    Entweder dies, oder Pech bei beiden, oder Sicherheitsluecke bei beiden ...
    erfahren werden wir es vermutlich nicht! Google haelt dicht, wenn sie koennen, Apple hat entweder "glueck" und kann die Phishing Attacke bestaetigen, oder sie haben Pech und es faellt auf ihre Inkompetenz!


    > Und das willst du gleichsetzen?
    natuerlich, solange nirgends Beweise vorgelegt werden, fange ich nicht an blind einen zu verurteilen, nur weil seine Produkte mir nicht schmecken, oder ich meine Neid nicht im Griff habe.
    Und genau so wenig werde ich einen anderen aller Verantwortung entziehen, nur weil ich ein Produkt gekauft habe, an der dieses Unternehmen mal mitgebastelt hat ...

    > > im besten Fall nichts!
    > Siehst du. Also nicht vergleichbar. Schön, dass du es endlich selbst
    > bemerkst.
    Ich habe nichts zu bemerken!
    Von meinem/unserem Standpunkt, ist eine Schadenssaussage nicht zu treffen, genau so wenig wie eine Schuldfrage!
    Dies versuchst du aber weiterhin! Viel erfolg, ich kauf dir Spekulationsgeschichten sicherlich nicht als Wahrheit ab!

    > > Was kann Apple fuer Phishingattacken anderer?
    > Sie haben u.A. eine massive Sicherheitslücke in ihrem System und die Daten
    > wurden von ihren Servern entwendet.
    das kann zusammenhaengen, dann waers aergerlich fuer Apple.
    Ist es so schon, da der Eindruck in den Koepfen besteht es hinge zusammen (ob es der Wahrheit entspricht oder nicht ist Wurst ...)
    Hat Apple nun halt im schlimmsten falle Pech und muss sich mit der eigenen Inkompetenz auseinandersetzen ...
    Google hat dort eine bessere "Ausrede" parat!

    > > im besten Fall genau so wenig!
    > Nein. Nicht mal im besten Falle. Aber schön, dass selbst du endlich einen
    > Unterschied siehst, selbst im für dich "besten Falle" :-)
    fuer mich gibt es keinen unterschied?
    Was sollte mich das interessieren?
    Weder Google noch iCloud betreffen mich?
    Im "besten Falle" bezieht sich natuerlich auf das jeweilige Interesse fuer beide Seiten, wie der Satzbau eindeutig zeigte!

  19. Re: Phishing

    Autor: Netspy 25.09.14 - 18:02

    Hier zu argumentieren, ist vergebliche Liebesmühe. Wenn Google behauptet, 5 Millionen Zugangsdaten sind aber ganz sicher mit Phishing von anderen Diensten erbeutet worden und 90 % sind davon gar nicht mehr aktuell, dann glauben das manche Leute natürlich unreflektiert und reden sich und anderen dann auch noch ein, dass die restlichen 500.000 (plus die zum Zeitpunkt des Erbeutens ja auch noch aktiven 4,5 Millionen) Adressen garantiert nicht missbraucht wurden. Von uns kann das keiner nachprüfen aber manch einer nimmt das halt als felsenfesten Fakt an und beißt sich daran fest.

    Dass dann die gleichen Leute der Aussage von Apple, dass bei den überprüften Fällen der Promi-Fotos die Find-my-iPhone-Lücke nicht ausgenutzt wurde, natürlich absolut nicht glauben, ist dann auch klar. Stattdessen gehen sie lieber davon aus, dass alle Promis ein extrem schwaches Passwort genutzt haben (denn nur so war die Lücke ja überhaupt ausnutzbar) und geben Apple 100 % Schuld an der Sache. Auch hier können wir nicht nachprüfen, wer Recht hat aber es hat auch keinen Sinn, mache Leute auf die Ungereimtheiten ihrer »Argumentation« hinzuweisen.

  20. Re: Phishing

    Autor: neocron 25.09.14 - 18:12

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > das Umgehen darf man natuerlich kritisieren!
    >
    > Verstehe leider nicht was Du damit meinst.
    da fehlte ein Stueck, sorry:
    "das Umgehen mit der Sicherheitsluecke!"

    > Klar, man kann jetzt natürlich jede zu diesem Thema gemachte Aussage in
    > Frage stellen.
    > Ich bin natürlich von den aktuell bekannten Tatsachen ausgegangen:
    >
    > 1) Es gab definitiv ein Problem (Brute-Force-Möglichkeit) auf den
    > Apple-Servern. Diese sind bestätigt und auch potentiell nutzbar um den
    > bekanntgewordenen Schaden (Nackt-Bilder) zu verursachen. Die Vermutung das
    > die Brute-Force-Lücke verantwortlich ist wirkt zumindest theoretisch
    > plausibel.
    keine Frage!

    > 2) Es ist eine Liste im Netz aufgetaucht die von Experten als Ergebnis
    > einer Phishing-Aktion beschrieben werden. Es sind keine Probleme auf
    > Google-Servern bekannt. Eine andere Erklärung als "Phishing" gibt es nicht.
    doch, Google hat mist gebaut, nur hats keiner Verraten! ;)

    > Damit sind auch keine anderen Ursachen plausibel.
    Plausibel sind sie! Natuerlich kann es auch bei Google ein Problem gegeben haben ... solange dies nicht bewiesen ist, kann Google dies aber auch unter den Tisch kehren!

    > Für mich ist da ein himmelweiter Unterschied. Völlig egal ob die
    > Brute-Force-Möglichkeit tatsächlich für die Bilder-Leaks verantwortlich war
    > oder nicht. Die Lücke bestand ja _definitiv_!
    Stopp, nun vergleichst du aber anderes!
    Du sagst:
    bestaetigte Sicherheitsluecke ist schlecht ...
    bei Google gibt es hier keine benannte, oder gar bestaetigte Luecke!
    -> Richtig, Schlechtes Image fuer Apple und deren Sicherheitspolitik!

    Der Diskriminator, hat aber hier die geleakten Fotos ins Spiel gebracht, und diesen "Schaden" versucht als groesseres Problem darzustellen als die Datensaetze bei Google, und dies dann auch schoen Populistisch mit dem Sicherheitsproblem bei Apple verknuepft!
    Der TE hat hier nur gesagt, es ist nicht erwiesen, dass es die Sicherheitsluecke bei Apple war, und auch nur erwaehrt, dass komischerweise keiner solch einen Terz im Forum macht, wenn von Google 5 Mio Datensaetze auftauchen ...
    Da fuehlte sich dann ein Google Fan auf den Schlipps getreten!

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Bosch Service Solutions Magdeburg GmbH, Berlin
  3. Bundeskriminalamt, Wiesbaden
  4. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 20,42€ (ohne Prime/unter 29€ Einkauf + 3€ Versand) - Vergleichspreis ab 40€
  2. (u. a. Acer Liquid Z6 Plus für 149€)
  3. 239,35€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
    Mirai-Nachfolger
    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

    Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

  2. Europol: EU will "Entschlüsselungsplattform" ausbauen
    Europol
    EU will "Entschlüsselungsplattform" ausbauen

    Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

  3. Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline
    Krack-Angriff
    AVM liefert erste Updates für Repeater und Powerline

    Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59