segunda-feira, 1 de setembro de 2014

Michell Hilton, Blog MichellHilton, tecnologia, notícias, mercado, mercado financeiro, economia, blog, noticias, noticias de tecnologia

Como o serviço iCloud conseguiu perder em um erro para entrusos!

Como o serviço iCloud conseguiu perder em um erro para entrusos!

Serviço iCloud da empresa, que foi lançado em outubro de 2011 e é utilizado por mais de 320 milhões de pessoas no mundo, protege os dados, criptografando-lo quando ele é enviado através da web, armazenando-o em um formato criptografado quando mantidos no servidor, e usando tokens seguros para autenticação.

Isto significa que os dados estão protegidos contra hackers enquanto ele está sendo enviado para os dispositivos e armazenados online.

Isso sugere que os hackers foram capazes de obter as credenciais de login das contas, e fingir ser o usuário, a fim de contornar essa criptografia.

Hoje cedo, The Next Web avistou código no local de desenvolvimento de software Github, que teria permitido que usuários mal-intencionados usar 'força bruta' para obter a senha de uma conta na Apple iCloud, e em particular o seu serviço Find My iPhone.

A mensagem, desde então, apareceu dizendo que a Apple emitiu um 'remendo' ou correção para o bug.

"O fim da diversão, a Apple acaba remendado" ler uma atualização no post.

A força bruta, também conhecido como "força bruta rachaduras", é um método de tentativa e erro utilizado para obter senhas de texto simples a partir de dados criptografados.

Assim como um criminoso pode quebrar, ou 'crack' cofre, tentando muitas combinações possíveis, uma força-bruta rachaduras tentativa passa por todas as combinações possíveis de caracteres na seqüência.

Owen Williams do The Next Web, que descobriu o bug, disse: "O script Python encontrado no GitHub parece ter permitido que um usuário malicioso encontre repetidamente senhas em Apple" Find my iPhone "serviço sem alertar o usuário ou bloqueando o atacante.

'Paciência Dado e o buraco aparente estar aberto o tempo suficiente, o invasor pode usar dicionários de senhas para adivinhar senhas comuns rapidamente. Muitos usuários usam senhas simples que são os mesmos serviços em toda por isso é inteiramente possível adivinhar senhas usando uma ferramenta como esta.

'Se o atacante foi bem sucedida e ganha um jogo, adivinhando senhas contra Find my iPhone, que seria capaz de, em teoria, usar isso para fazer login no iCloud e sincronizar o iCloud Photo Stream com outro Mac ou iPhone, em poucos minutos, mais uma vez , sem o conhecimento do usuário atacado.

"Nós não podemos ter certeza de que isso está relacionado com as fotos vazaram, mas o momento sugere uma possível correlação.

Rob Cotton, CEO em especialistas em segurança web NCC Group acrescentou: "Segurança cibernética não é apenas um problema de tecnologia, os humanos são muito chave para o seu sucesso. Em nosso trabalho do dia-a-dia, vemos muitos casos de funcionários revelem informações sigilosas sem antes verificar a legitimidade do pedido.

"As pessoas costumam apontar o dedo a tecnologia quando eles foram vítima de um ataque cibernético, mas as escolhas de senha pobres ou ingenuidade em face de um e-mail aparentemente inocente é regularmente a culpa."
Erro humano, em uma variedade de maneiras, disse Cotton, muitas vezes desempenhado um papel.

Find My iPhone ajuda os usuários a localizar e proteger o seu iPhone, iPad, iPod touch, Mac ou - se for perdido ou roubado.

Apesar das reclamações, é possível que as fotos não foram tiradas via iCloud, mas como resultado da "engenharia social".

Esta forma de hackear obras estudando quais serviços on-line o seu alvo usa, antes de compilar o máximo de informações sobre eles quanto possível, tais como seu endereço de e-mail, nome de solteira da mãe, data de nascimento, e muito mais.

Estes dados podem então ser usados ​​para induzi-los a entregar seus detalhes ou adivinhar sua senha. se uma celebridade usa a mesma senha em todas as contas, este seria então fazer com que seja relativamente fácil para alguém para cortar se tivessem as informações corretas.

Mas o grande número de nomes na lista torna essa hipótese improvável - a menos que um grande número de hackers faziam parte, e um grande número de celebridades teve usado senhas fracas!