Comments 31
В следующей версии ждём скринлокер
Компания Apple прислала официальный ответ, в котором ссылается на ToS.
А причем тут Apple?
Опечаточка, бывает. Я вот в журнале Хакер заметил, как попутали PHP и PGP в одном месте, причём так смачно, что даже немножко жутко стало.
Видимо привычка сработала. Раз утечка перс.данных — значит Apple =)
А можно подробностей? У яббла из скандалов с личными данными вспоминается только взломанный акаунт какой-то знаменитости и уведенные фоточки. Пытался нагуглить, ничего больше не нашел. Только сони с пс нетворк и яндексы с мейлру.
какой-то? О_О
да там кого только не было (речь в данном случае что там не один единственный пострадавший)
да там кого только не было (речь в данном случае что там не один единственный пострадавший)
Именно «какой-то», без понятия кто эта Дженнифер Лоуренс. Нашел еще про двух — но там тоже не уязвимость в icloud, а чистый увод паролей или еще какой социнжиниринг. Ну или тёлочки в качестве пароля день рождения ставили.
Чем удобней айклауд по сравнению со всякими уведенными почтами, что там все фоточки удобно собраны в одном месте.
Чем удобней айклауд по сравнению со всякими уведенными почтами, что там все фоточки удобно собраны в одном месте.
По своей работе часто приходится общаться с людьми, владеющими apple устройствами далёкими от технологий и хоть какой-то безопасности. Они при мне вводят свои appleid и пароли. Обычные пароли обычных людей имеют вид «слово и цифра», т.е. минимум согласно требуемым данным. У apple, по-моему, это 8 символов, при чем 1 заглавная буква и цифра должны присутствовать. Так вот и делают пароли вида Qwertyu8 или Sandbox1… Это все брутфорсится по словарю с шаблоном…
Я к тому, что зная appleid и если там нет 2-факторной авторизации, то ломануть аккаунт дело времени (но не во всех случаях, конечно же). А уж тем более это просто с людьми, которым до фени на технологии, на безопасность, которые не читают мануалы к устройствам. Они даже слушать не будут что там надо придумать какой-то хитрый пароль с кучей символов, надо ещё его запомнить и периодически вводить, а ещё надо зайти на какой-то там сайт и проделать хитрые (а на самом деле для понимающего человека не хитрые) операции по включению 2-факторной авторизации, при чем что это — надо долго и упорно объяснять с примерами из жизни, желательно (чтобы дошло) как все серьезно.
Людям нужен был стимул. Вот его и получили когда у этих голливудских звезд увели пароли от appleid. Сразу забеспокоились и подсуетились
Я к тому, что зная appleid и если там нет 2-факторной авторизации, то ломануть аккаунт дело времени (но не во всех случаях, конечно же). А уж тем более это просто с людьми, которым до фени на технологии, на безопасность, которые не читают мануалы к устройствам. Они даже слушать не будут что там надо придумать какой-то хитрый пароль с кучей символов, надо ещё его запомнить и периодически вводить, а ещё надо зайти на какой-то там сайт и проделать хитрые (а на самом деле для понимающего человека не хитрые) операции по включению 2-факторной авторизации, при чем что это — надо долго и упорно объяснять с примерами из жизни, желательно (чтобы дошло) как все серьезно.
Людям нужен был стимул. Вот его и получили когда у этих голливудских звезд увели пароли от appleid. Сразу забеспокоились и подсуетились
Ау, народ, наминусовать и в карму насрать — это не ответ и не аргумент. Я понимаю что Эппл — корпорация зла и сомневаться в том что все беды от них — это ересь, но всё-таки.
Можно ли хоть один пример не уведенного пароля, а именно утечки персональных данных? Или «все знают что у Рабиновича дочь — проститутка»?
Можно ли хоть один пример не уведенного пароля, а именно утечки персональных данных? Или «все знают что у Рабиновича дочь — проститутка»?
видимо уже по привычке.
Говорят свежая техническая windows10 отправляет всё что можно, вплоть до набранного текста.
Но зато это оговорено в условиях.
Но зато это оговорено в условиях.
ссылками не поделитесь?
windows.microsoft.com/ru-ru/windows/preview-privacy-statement
Когда вы приобретаете, устанавливаете и используете Программу, корпорация Майкрософт собирает информацию о вас, ваших устройствах, приложениях и сетях, а также о способе использования этих устройств, приложений и сетей. Примерами собираемых данных служат ваше имя, адрес электронной почты, предпочтения и интересы, журнал браузера, журнал поиска и история файлов, данные телефонных звонков и SMS-сообщений, конфигурация устройств и данные с датчиков, а также данные об использовании приложений. Например, когда вы:
устанавливаете Программу, мы можем собирать информацию о вашем устройстве и приложениях и использовать ее для таких целей, как определение и повышение совместимости;
используете функции голосового ввода, например преобразование речи в текст, мы можем собирать голосовую информацию и использовать ее для таких целей, как улучшение обработки речи;
открываете файл, мы можем собирать информацию о файле, о приложении, в котором открывается файл, и о продолжительности его использования для таких целей, как повышение производительности;
вводите текст, мы можем собирать вводимые символы и использовать их для таких целей, как улучшение функций автозаполнения и проверки правописания.
Когда вы приобретаете, устанавливаете и используете Программу, корпорация Майкрософт собирает информацию о вас, ваших устройствах, приложениях и сетях, а также о способе использования этих устройств, приложений и сетей. Примерами собираемых данных служат ваше имя, адрес электронной почты, предпочтения и интересы, журнал браузера, журнал поиска и история файлов, данные телефонных звонков и SMS-сообщений, конфигурация устройств и данные с датчиков, а также данные об использовании приложений. Например, когда вы:
устанавливаете Программу, мы можем собирать информацию о вашем устройстве и приложениях и использовать ее для таких целей, как определение и повышение совместимости;
используете функции голосового ввода, например преобразование речи в текст, мы можем собирать голосовую информацию и использовать ее для таких целей, как улучшение обработки речи;
открываете файл, мы можем собирать информацию о файле, о приложении, в котором открывается файл, и о продолжительности его использования для таких целей, как повышение производительности;
вводите текст, мы можем собирать вводимые символы и использовать их для таких целей, как улучшение функций автозаполнения и проверки правописания.
Эмм, надо поскорее переползать на линукс.
Первым делом поставлю персональный фаерволл.
Справедливости ради надо заменить, что это — бетаверсия. Версия не предназначенная для «обычного повседневного» использования, и выпущена в целях отладки ОС.
Не совсем согласен, что это бета.
Не финальная версия конечно, но основной смысл техникал превью IMHO — ознакомить с принципами и идеями, которые будут в заключительном варианте. Поэтому такое поведение как минимум настораживает.
Не финальная версия конечно, но основной смысл техникал превью IMHO — ознакомить с принципами и идеями, которые будут в заключительном варианте. Поэтому такое поведение как минимум настораживает.
До релиза еще почти год — самое время для масштабного бета-теста. Собственно, в этом и есть суть Windows Insider Preview Program: любой желающий получает превью новой винды, но взамен работает бета-тестером.
Справедливости ради надо заметить, что все эти детали не скрыты в EULA под ворохом «Лицензиатов», «настоящих соглашений» и «прочих лиц», а вполне внятно разжеваны на отдельной страничке, ссылка на которую лежит на странице загрузки. Но никто же такие вещи не читает, ткнул «Я согласен» и поехали.
Справедливости ради надо заметить, что все эти детали не скрыты в EULA под ворохом «Лицензиатов», «настоящих соглашений» и «прочих лиц», а вполне внятно разжеваны на отдельной страничке, ссылка на которую лежит на странице загрузки. Но никто же такие вещи не читает, ткнул «Я согласен» и поехали.
Не возникло желания отправить зип-бомбу на адобовский сервер? Раз у них там открытый проткол, принимающий гзип.
Всё больше и больше думаю про ipfw add deny to any последним правилом в fw на роутере…
Тогда Вам нужно per-application fw ставить себе. И как вы его с роутером подружите — это вопрос.
Но запретить все, разрешая отдельные коннекции — вас либо не долго не хватит, либо бы будете обслуживать бесконечные списки «этому внутереннему IP можно ходить на вот этот порт вот этого внешнего IP». И не забывать обновлять IP, потому что хосты меняют адреса, а hostname на роутере указывать… тяжело. А что делать с CDN будете — ума вообще не приложу, разве что DPI разведете :)
Но запретить все, разрешая отдельные коннекции — вас либо не долго не хватит, либо бы будете обслуживать бесконечные списки «этому внутереннему IP можно ходить на вот этот порт вот этого внешнего IP». И не забывать обновлять IP, потому что хосты меняют адреса, а hostname на роутере указывать… тяжело. А что делать с CDN будете — ума вообще не приложу, разве что DPI разведете :)
Ну DPI мне развести как раз не проблема.
> И не забывать обновлять IP, потому что хосты меняют адреса, а hostname на роутере указывать… тяжело
И iptables, и ipfw умеют сами этой фигней страдать при релоаде.
> И не забывать обновлять IP, потому что хосты меняют адреса, а hostname на роутере указывать… тяжело
И iptables, и ipfw умеют сами этой фигней страдать при релоаде.
Это все хорошо. А теперь решите, как вы вычлените трафик, скажем, только Фотошопа, и отделите его от трафика трояна, который лезет по https к своему хозяину за командами?
Даже чистый L7 не поможет. 443 порт на fw на роутере тоже не зарубите. А как вы напишете на роутере правило «пропускать от фотошопа только трафик https на хосты в домене *.adobe.com» — вот это мне и интересно.
У вас будет вся информация, но на разных точках и в разный устройствах, но вот пропускать или блокировать соединение — решение нужно будет принимать с учетом всей информации, и это будет сделать трудновато.
Даже чистый L7 не поможет. 443 порт на fw на роутере тоже не зарубите. А как вы напишете на роутере правило «пропускать от фотошопа только трафик https на хосты в домене *.adobe.com» — вот это мне и интересно.
У вас будет вся информация, но на разных точках и в разный устройствах, но вот пропускать или блокировать соединение — решение нужно будет принимать с учетом всей информации, и это будет сделать трудновато.
Всё веселье в том, что мне не нужно пропускать трафик от фотошопа. Да и вообще от кучи странных программ )
Так уж склалось, что большинство моего трафика — сугубо ssh. Ну и http/https до достаточно ограниченного количества хостов (большая часть из которых — мои, или были таковыми в прошлом).
Так что…
Вот только непонятно, что во всей этой схеме делать с андроидом — он вечно сам стучится куда ни попадя.
Так уж склалось, что большинство моего трафика — сугубо ssh. Ну и http/https до достаточно ограниченного количества хостов (большая часть из которых — мои, или были таковыми в прошлом).
Так что…
Вот только непонятно, что во всей этой схеме делать с андроидом — он вечно сам стучится куда ни попадя.
Мне кажется пора selinux форсить всюду, и аналоги для других систем.
И чтоб при установке, как в Android — обязательно показывать список разрешений для приложения.
И чтоб при установке, как в Android — обязательно показывать список разрешений для приложения.
> Компания Adobe прислала официальный ответ, в котором ссылается на ToS.
Скрытый текст
Ничего, в следующий раз зашифруют как следует. Просто у разработчиков был аврал, не было времени выделить человека на реализацию зашифрованной передачи информации.
Sign up to leave a comment.
Программа Digital Editions 4 «стучит» в Adobe обо всех открытых файлах