[Tanel]

Tehnoloogiaväljaande Wired publitsist Mat Honan avaldas kronoloogilise järjestuse, kuidas ta tänu suurkorporatsioonide turvaaukudele kaotas kõik oma elektrooniliselt talletatud andmed. Hõivati ja kustutati Google konto, siis häkiti sisse Twitter kontole ja kuritarvitati seda rassistlike ja homofoobiliste sõnumite edastamiseks. Aga mis kõige hullem, sisse murti ka AppleID kontosse ja selle kaudu kustutati kõik andmed tema iPhone's, iPadis ja MacBook sülearvutis.

Loe edasi www.wired.com-st.

[raido357]

Korralik lugu

[ufo56]

Päris karm. üsna keeruliselt aga tõhusalt tehti tühjaks kõik.

[K3891]

Vähemalt on tal mälestused alles

[Mnator]

Tüüpnäide sellest, et pilveteenuseid ei maksa ülearu tarbida ega usaldada...

[CnZ]

iCloud by default jätab selle sätte peale, et kõikidele seadmetele, mis sünkis, ligipääs olemas mingi muu passi küsimata? Tänu sellele kõik ta Apple seadmed tühjaks tehti, et too linnuke oli peale jäetud iCloud sätetest.

[mikk36]

Mnator, pilvega oli antud juhtum kuidas seotud?

[Mnator]

mikk36, milleks sina siis kutsud näiteks iCloudi?

[Andrus Luht]

Mnator, milles oli süüdi pilv kui rünnak oli tehtud kasutades 'social engineering' tehnikat?

[sakinaga]

Pilv oli süüdi selles, et võimaldas ilma igasuguse confirmationita kustutada andmed kolmelt seadmelt. Samuti oli pilve turvalisus küsitav, kui parooli on nõnda lihtne kätte saada. Süsteem on alati täpselt nii nõrk, kui nõrk on tema nõrgim lüli. Sel juhul siis Amazoni ja Apple tech support.

Loomulikult nagu ka kirjutati, oli Mat'i enda poolt ka palju tegemata, mis oleks ta päästnud (peamiselt google konto kahekordne turvalisus sisse lülitamata).

[Mnator]

Ega ma ju ei ütle, et ei tohi üldse pilveteenused kasutada. Ma rõhutan vaid liialdustest hoidumise vajadust ja silmaklapid peas pimesi usaldamise ohtlikust. Ent miskipärast igal pool, kus pilveteenuseid pakutakse, kus nende arendamistest räägitakse, seal kiputakse jätma muljet kui absoluutselt ohuvabast keskkonnast, mida nüüd igaüks suure hurraaga peab hakkama kasutama........

[mikk36]

Nüüd siis nimetame iga veebisüsteemi pilveks juba?
iCould on lihtsalt üks teenustest, mis kasutab AppleID'd ja ligi saadi just AppleID'le, mis annab kõigile Apple'i antud ID'ga seotud teenustele ligipääsu.

[sakinaga]

[Märt.]

Absurdse, sõnastikes mitteoleva ja ometigi lihtsa ning meeldejääva parooli kasutamine pole ju keeruline?

[mikk36]

maatriks, ja iCloudis tehtu oli ju vaid collateral damage, mitte eesmärk ega vahend.

[sakinaga]

[mikk36]

maatriks, ja endiselt ei saa sa iCloudi selles süüdlaseks tuua. iCould oli üks teenustest, kuhu lahti muugitud AppleID'ga ligi sai.
Selle põhjal öelda, et pilved on halvad, on kergeltöeldes imelik.

[Mnator]

Mitte pilved ise pole halvad. Halvad on silmaklapid mida igalt poolt pilvedest rääkimisel tahetakse kasutajatele pähe panna Halb on ohtude täielik eiramine

[sakinaga]

[mikk36]

maatriks, jah, seda justkui väitis alguses Mnator.
Antud juhul oli lisaks pilvele ka palju muu turvalisus küsitav.

Samamoodi nagu saades ligipääsu Google ID'le on kõik tollega seotu turvalisus sul ju nullitud.
Google Drive, YouTube, Google Calendar, Google Mail, Google Reader, Google Groups...
Nimekirja võibki jääda lugema, kui sinna kaasata veel leheküljed, millele sa oled Google ID'ga autoriseerinud end.

[Mnator]

mikk36, ent võid ju mitmest varasemast teemast HVF-is lugeda mäherduses vasikavaimustuses mõni on mugavusest, mida taolised seotud värgid tollele pakuvad ja ei taheta, tänu teenusepakkujate ajupesule ja iseenda laiskusele, kuuldagi, et seal ka mõni riskimoment võiks juures olla....

[Miki-Hiir]

Ainus, mille turvalisusel siin viga oli, oli ju tech support. Edasine käis juba parooliga. Ei saa küll väita, et süsteem oleks ebaturvaline, kui seda õige parooliga kasutada saab.
Antud juhul oli puhtalt häda selles, et tech support tegi tegevusi, mida poleks pidanud ning jagas infot kui poleks pidanud.

[jägaja]

Kui ikka vaja siis leitakse huvitatud isikute poolt kõik vajalik info ja süsteemi nõrgad kohad, et sinu andmetele ja kontodele ligi pääseda.

Apple'i suhtumine on ka hea, helistab suvaline ja tahab oma "unustatud" salasõnale uut ajutist saada. Vastust turvaküsimusele ei pea teadma, sest Apple kasutajatugi vaatab sellele läbi sõrmede (kuigi nõutud see eeskirjade järgi on) ja annab võõrale ligipääsu.
Seega, kus peitub pilve nõrgim lüli? Millisel toolil?
Kahjukannataja on tehnoloogiaajakirjanik ja seega peaks ta tavakasutajast "natuke teadlikum" olema. Kuid tema teadlikkusest on vähe kasu, kui pahatahtlik oskab erinevate süsteemide nõrkusi kokku liites ikka sinu asjadega 1-0 teha.
Oleks siis asi ainult pilves olnud andmete hävingus, kuid kuna saadakse ligi ka sinu arvuti ja telefoni andmetele, oijah.
Seetõttu ongi minu pilv kodus ja väline ketas vajalikuma kraami koopiaga küla peal. Loodetavasti ei põle korraga minu ja selle kellegi teise maja.
Juhtuda võib muidugi kõike.

Windows 8 kasutajaid ähvardab sama "lihtne" andmetest ilmajäämine igas seadmes kuna selles windowsi versioonis on kasutaja arvuti vaikimisi juba sinu hotmaili või uue nimega outlooki pilvega seotud. Vähemalt sinnapoole püüeldakse.

[Mnator]

Õnneks w8 puhul arukas kasutaja suudab (seni veel) valida kuhu mis andmeid talletab. Aga kui sama stiil pealepressimistega jätkub, siis tulevik on sünge.

[criss]

Lugu iseenesest õpetlik kõigile osapooltele, kuid selle tekkimiseks peab ka ise vaeva nägema