Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Nachdem es einem Angreifer gelungen war, per Remote-Wipe Daten auf dem iPhone, iPad und MacBook Air des US-Journalisten Mathew „Mat“ Honan zu löschen, ändern sowohl Apple also auch Amazon ihre Sicherheitsprozesse.
Und der Grund für den ganzen Hack, samt Fernlöschen des MacBook, auf dem dummerweise ungesicherte Babyfotos waren: Der Hacker wollte Zugriff auf den Twitter-Account des Journalisten haben - einzig weil dieser den kurzen Namen "@mat" hatte.
"Some men just want to watch the world burn"
Es ging nicht um eine wirkliche Demonstration einer Sicherheitslücke, sondern allein um die Lulz.
von sowas wie einer Bestätigungsmail oder SMS haben sie scheinbar noch nichts gehört. Aber solang man solche doppelt und dreifachen Sicherheitsnetze aufgrund von Verbraucherfreundlichkeit bauen MUSS wird es auch weiter solche riesigen Lücken geben.
Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.
Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?
Gerne lasse ich mich von Euch eines Besseren belehren.
@Johannes659
Ein gut recherchierter Cloud Anbieter ist die halbe Miete.
Leider befinden sich die meisten Server in den USA und unterliegen zudem noch dem amerikanischen Datenschutzgesetz. Auch wird der Datentransfer oft nicht verschlüsselt und der Key liegt nicht beim User, sondern auf dem Server.
Weil diese Clouds auch einen gewissen Komfort bieten.
Notwendig ist es nicht, aber man wird doch gerne bequem oder? Wer es nicht will kann ja bewusst darauf verzichten, mit Ausnahme von Cisco wird man ja meistens nicht dazu gezwungen.
Aber es ist doch gut zu sehen, dass durch einen "geringen" Schaden die Unternehmen gezwungen werden ihre Routinen zu ändern und es somit für uns Kunden ein plus an Sicherheit gibt!
Beachten sollte man auch die Aussage, dass firmeninterne Regeln nicht beachtet wurden. Dies wird wohl eine Schulung des Personals auf solche Abläufe zur Folge haben.
Da die meisten Benutzer Ihre Daten auch online abrufen möchten, ist eine 100% Sicherheit eh ausgeschlossen.
Einen guten Ansatz bietet meiner Meinung nach TeamDrive. Hier liegt der Key direkt auf der Workstation des Users. Sämtlicher Datenverkehr wird verschlüsselt und es gibt keine Online-Plattform auf der die Daten einsehbar sind. Zudem wird, je nach Registrierungsland, ein Servern in der EU genutzt.
Da gibt es sicherlich noch ein paar tausend weitere firmen, die man auf diese weise gegeneinander ausspielen kann... bin dann aber eher ein Befürworter der "Eigenen Cloud" wie man sie mit chubby aufbauen kann. also alle daten auf allen eigenen rechnern oder rechnern von freunden, aber nicht auf einem server irgend eines anbieters...
Ob die eigene Cloud sicher ist? Ausfall der Hardware, Brand usw. schmeißen Dein Sicherheitskonzept über den Haufen. In einer Cloud sind Deine Daten, in der Regel, besser geschützt.
Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.
Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?
Gerne lasse ich mich von Euch eines Besseren belehren.
Punkt eins wäre, dass hier keine Daten in der Cloud verloren gingen, sondern iPhone, iPad und MBA gelöscht wurden - also die "offline" gespeicherten Daten.
Ansonsten ist eine Cloud zumindest zu Sync zwecken extrem praktisch. Z.B. um Addressbücher immer aktuell zu haben. Sonst müsste ich von Hand zwischen Handy, Laptop und Desktop syncen, so ist einfach immer alles aktuell.
@Topic: Wie lächerlich einfach ist das denn? Bei Googel bekomme ich schon beim normalen einloggen jedes mal eine Bestätigungssms, zum ändern von Passwörtern etc. sowieso.
In Zeiten von Cloud und Co. sollten einige mal ernsthaft darüber nachdenken ihr Sicherheitskonzept über den Haufen zu werfen, sowas darf einfach nicht passieren.
Ob die Cloud nun nützlich ist oder nicht ist erst einmal irrelevant, ich würde nur die wenigsten Daten freiwillig in einer Cloud hochladen. Kabellos syncen kann ich auch zuhause, mit iTunes oder AirDroid kein Problem. iTunes macht sowas sogar automatisch sobald man im richtigen WLAN eingeloggt ist.
Mmh, lass mal sehen.
Amazon Account per Telefon ausgehebelt, Apple ID abgestaubt, alle iOS Geräte gelöscht...wo war jetzt die Cloud?
Was wollt ihr denn mit der Cloud? In Apple Geräten ist nun mal ein freiwillig aktivierbare Fernlöschung integriert, dass hat nicht mit Clouds und deren Sicherheit zu tun.
Wenn mir einer mein Autoschlüssel klaut und das Auto leer räumt ist auch nicht die Straße dran Schuld.
Nett finde ich das es diesmal kein unsicherer Server war, keine nicht verschlüsselten Passwörter oder Sicherheitslücken in Netzwerken. Nein, es wurde mit nem Telefonanruf gehackt. Total der Hammer.
Diesmal ist kein technisches Versagen Schuld, sondern dämliche Verhaltensregeln.
Übrigens das Fernlöschen von iOS Geräten ging auch schon vor iCloud also @News bitte mal richtig stellen. Das ist ein Support-Hotline-Hack.
Ob die eigene Cloud sicher ist? Ausfall der Hardware, Brand usw. schmeißen Dein Sicherheitskonzept über den Haufen. In einer Cloud sind Deine Daten, in der Regel, besser geschützt.
Daten, die sich nicht auf meinem (hoffentlich gut genug abgesicherten) System zuhause befinden sondern in irgendeiner Weise ausgelagert sind, werden meiner Meinung nach immer angreifbar sein.
Das ist auch der Grund, warum ich die sog. Cloud-Datennutzung niemals verwenden werde. Wozu auch - im Zeitalter von riesigen Datenspeichern sogar auf Smartphones ist das denn wirklich nötig?
Gerne lasse ich mich von Euch eines Besseren belehren.
Ich sehe es genauso und mache es auch genauso. Mal wird der Account eines einzelnen gehakt, mal der Anbieter. Den Schaden hat der User. Mir ist da die microSD Karte lieber. Die wird keiner haken.
stein.m schrieb:
@Johannes659
Ein gut recherchierter Cloud Anbieter ist die halbe Miete.
Wenn die Apple Cloud schon eine schlechte Wahl ist, dann gute Nacht.
Autokiller677 schrieb:
Punkt eins wäre, dass hier keine Daten in der Cloud verloren gingen, sondern iPhone, iPad und MBA gelöscht wurden - also die "offline" gespeicherten Daten.
@Topic: Wie lächerlich einfach ist das denn? Bei Googel bekomme ich schon beim normalen einloggen jedes mal eine Bestätigungssms, zum ändern von Passwörtern etc. sowieso.
Es wurde sich Zugang zur Cloud verschafft. Meinst du nicht, dass die Daten da gelöscht wurden und durch Synchronsiation dann von den Geräten gelöscht wurden?
Wenn ich mich bei dropbox einlogge und alles lösche, dann sind die Dateien kurz danach auch vom Desktop weg. Ohne, dass ich sie vom Desktop löschen muss.
Ich bekomme beim Einloggen bei google übrigens keine SMS. Möchte ich auch gar nicht haben!
GrooveXT schrieb:
Mmh, lass mal sehen.
Amazon Account per Telefon ausgehebelt, Apple ID abgestaubt, alle iOS Geräte gelöscht...wo war jetzt die Cloud?
Bei Apples Kundendienst AppleCare war es somit möglich mit diesen Ziffern und unter Angabe der Rechnungsadresse ein temporäres Passwort zu erhalten, mit dem sich Zugang zum iCloud-Account verschafft werden konnte.
also ich sehe hier auch eher das Problem in der Hotline bzw. dem Supportbereich und kenne das Problem selber wenn man eine Email-Adresse nicht mehr hat aber alles normalerweise per Email quittiert wird oder man ein neues Passwort braucht. Eine Zwickmühle, der Support will einem helfen - darf aber eigentlich nichts sagen... und einige nutzen soetwas dann aus. Und mit der richtigen Kombination aus Infos kann man sich den Rest selbst hinpuzzlen.
Wer es nicht will kann ja bewusst darauf verzichten, mit Ausnahme von Cisco wird man ja meistens nicht dazu gezwungen.
