Nieuws

Apple gaat gehackte iCloud-accounts eerder waarschuwen

vrijdag 5 september 2014, 09:43 door Redactie, 10 reacties

Apple heeft maatregelen aangekondigd waardoor eigenaren van gehackte iCloud-accounts eerder zullen worden gewaarschuwd, zo heeft Apple-baas Tim Cook laten weten. Het was de eerste reactie van Cook op de diefstal van de naaktfoto's van allerlei Hollywoodsterren en andere beroemdheden.

Cook ontkent dat de beveiliging van Apple's iCloud te wensen overliet. De aanvallers zouden de accounts hebben weten te compromitteren via phishing en het beantwoorden van beveiligingsvragen. De wachtwoorden zouden niet via de systemen van Apple zijn buitgemaakt. Om dit soort incidenten in de toekomst minder waarschijnlijk te maken heeft Cook verschillende maatregelen aangekondigd.

Zo zal Apple iCloud-gebruikers via e-mail en pushberichten waarschuwen als iemand hun accountwachtwoord probeert te wijzigen, iCloud-data op een nieuw apparaat probeert te herstellen of wanneer een apparaat voor de eerste keer op een account inlogt. Voorheen ontvingen gebruikers alleen een e-mail als iemand vanaf een onbekend Apple-apparaat probeerde in te loggen of het wachtwoord wilde wijzigen. Er werd niet gewaarschuwd als er iCloud-data werden hersteld.

Als alles volgens plan loopt zullen de berichten binnen twee weken worden verstuurd, zo meldt de Wall Street Journal. Via het nieuwe systeem kunnen gebruikers ook direct in actie komen en hun gecompromitteerde wachtwoord wijzigen om het account weer terug te krijgen of het security team van Apple te waarschuwen.

Bewustzijn

Cook erkende dat de belangrijkste maatregel mogelijk ligt bij het voorlichten van mensen over het kiezen van veilige wachtwoorden en het risico van een gehackt account. Een onderwerp waar het bedrijf meer aandacht aan had kunnen geven. De Apple-baas stelt dat het bedrijf hier een verantwoordelijkheid heeft om de voorlichting op te schroeven. Verder zal Apple ook het gebruik van twee-factor authenticatie uitbreiden. Iets dat de meeste mensen niet gebruiken. Ook deze maatregel zal Apple in de nieuwe versie van iOS agressiever gaan promoten.

Facebook laat gebruikers privacyinstellingen controleren

"Bijna alle winkels Home Depot besmet met malware"

Reacties (10)

05-09-2014, 09:53 door Anoniem

Ik wist niet dat een icloud back-up ook de foto's deed.
Ik ben zo zelf een keer mijn foto's kwijt geraakt.

05-09-2014, 10:16 door [Account Verwijderd] - Bijgewerkt: 05-09-2014, 10:17

[Verwijderd]

05-09-2014, 10:31 door Anoniem

Door Picasa3: Als ik als gewone Nederlander (GNer) een beveiligingsvraag invul, dan is het redelijk goed beschermd. Maar als je BNer bent en de beveiligingsvraag invult: "hoe heette je eerste huisdier", of "wie was mijn eerste vriendin", of "waar groeide ik op", dan is dat veel makkelijker voor een hacker te vinden (die info vind je vaak ook nog op het internet). Wie dus een VIP of BNer is kan maar beter bij beveiligingsvragen iets selecteren dat niet zo makkelijk is te raden door een buitenstaander.

Een advies dat ik onlangs hoorde, is om bij dergelijke vragen initieel een verkeerd antwoord te geven. Jij bent de enige die het foute antwoord weet en het is ook nergens anders te achterhalen. Simpele methoden helpen daar al bij. Zoals voor- en achternaam omwisselen. Of bij adressen straat en woonplaats te mixen van verschillende plaatsen waar je hebt gewoond.

Voor wachtwoorden zijn er veel scripts die allerlei combinaties en verwisselingen uitproberen. Voor beveiligingsvragen zijn die er nog niet. Daarnaast zijn er clubs die zo slim zijn om je zelf een vraag te laten bedenken. Een antwoord daarop is veel lastiger te achterhalen.

Apple zou daarnaast informatie kunnen vragen over je iPhone of iPad. Denk bijvoorbeeld aan het serienummer. Dat kennen zij waarschijnlijk wel en een digitale inbreker heeft die informatie niet.

Peter

05-09-2014, 11:30 door Anoniem

Wat nu dan, een hoedjesindicatie?

05-09-2014, 11:32 door Anoniem

Het hele principe van beveiligingsvragen is achterhaald.
Mijn apple en mijn bank vragen hier ook om. Ik heb voor de veiligheid hier een beveiligd document van gemaakt van de vragen en de antwoorden die ik gegeven heb (die dus niet de waarheid vertegenwoordigen omdat die iedereen kan achterhalen).

Vragen als "wat is je eerste auto" of "hoe heet je huisdier" zijn vragen die iemand die WIL in breken zo kan achterhalen.
Dat is dus beveiliging onderuit schoffelen ipv beter maken.

05-09-2014, 14:25 door Briolet

Door Picasa3: Maar als je BNer bent en de beveiligingsvraag invult: "hoe heette je eerste huisdier", of "wie was mijn eerste vriendin", of "waar groeide ik op", dan is dat veel makkelijker voor een hacker te vinden.

Ik heb het nut van die vragen nooit gesnapt omdat het alleen nodig is als alternatief op je wachtwoord. Dat vergroot alleen de kans dat iemand via een omweg je wachtwoord kan bemachtigen.
Ik heb ze gewoon niet ingevuld en onthoudt het wachtwoord gewoon. (plus ergens opgeschreven op een papiertje waar nabestaanden hem kunnen vinden, mocht mij iets overkomen)

05-09-2014, 14:41 door Anoniem

Je kan natuurlijk inderdaad voor jezelf voornemen, als makkelijke oplossing, om bij elke beveilgingsvraag een standaard-antwoord dat niet te raden valt; [b['juhmoedergoedverdoeme@1'[/b] zal echt wel voldoen.
Daarna kan je je afvragen of dat antwoord wel gehasht en gesalt wordt, zodat bij een inbraak niet jouw standaard beveiligingsvraag-antwoord meteen op straat ligt.

05-09-2014, 16:29 door Anoniem

Als je icloud ook op windows hebt meedraaien dan kunnen ook zo ww gestolen kunnen worden. Zeker 70 % van de windows machines is besmet met malware. Ook een dns hack van je router kan zo ww stelen.

05-09-2014, 21:00 door Anoniem

voor een systeem wat goed was worden er wel veel dingen aangepast door Tom Crook.

06-09-2014, 06:48 door Anoniem

Deze las ik even na, ok die is al best van wat jaartjes geleden maar toch ...

http://computerworld.nl/cloud/62365-cloud-computing-is-gevaarlijk

Ik ben er zo geen fan van dat 'wolk' gedoe in de zin van, je gegevens/documenten hangen daar ergens maar ...

Pijnlijk detail is wel dat het de laatste tijden men het durft opdringen in bepaalde gevallen dat 'cloud' ding.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer