Diskuse k článku

Nebuďte naivní jako nahé celebrity. Únik je snadný, jedno heslo nestačí

Způsobů, jakým se hackeři mohli dostat k soukromým fotkám celebrit, je překvapivě hodně. Navíc se zdá, že šlo o organizované úsilí. Ještě důležitější však je, že ztráta či kompromitace soukromých dat hrozí každému, kdo nerozvážně zachází s cloudovými službami nebo používá všude stejné heslo.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J65i42ř77í 16E71u57l71e26r 5548219686766

Na netu se publikuje fůra způsobů, jak pojistit své soukromé a intimní fotky proti zneužití, ale že je pěkná kravina je tam dávat, o tom se nikdo nezmiňuje.

+1/0
7.9.2014 17:19

J76a76n 22K97r18p96e82c 5386313794532

cokoli je na internetu je více či méně veřejné a je to tam navždy. jen blázen si dá do cloudu něco jakkoliv citlivého.

0/0
7.9.2014 8:32

M10a91r38e13k 33V63o64k70á84l 1696614775209

"Programátor z Atlanty .. " ;-D teda to snad nepotřebuje komentáře, vypadá to ta tak na IQ delfína (a to možná delfína urážím)

0/0
6.9.2014 18:12
Foto

P46a86v40e27l 80K64a82s31í70k69, 84T21e60c91h15n50e36t51.82c84z

To, že je někdo schopný v jedné oblasti, automaticky neznamená, že je schopný i v jiné. Tomu omylu se říká "haló efekt", rozebíral jsem jej trochu tady: http://technet.idnes.cz/osm-nesmyslu-kterym-verite-dfy-/veda.aspx?c=A131023_131808_veda_pka

0/0
7.9.2014 8:27

M87a76r24e42k 54V47o62k88á50l 1836174245989

a Vám toto připadá jako DVĚ různé oblasti ?? Já neposuzuji, jak je šikovný jako truhlář. Po kom byste už chtěl, aby uměl posoudit co je na jeho vlastním screenu, když ne po člověku z oboru ??

0/0
7.9.2014 9:11
Foto

P11a60v30e66l 64K56a65s96í31k38, 31T53e90c72h70n58e30t57.28c78z

Ano, programování a bezpečnost jsou dvě odlišné (i když samozřejmě často propojené) oblasti. Stejně jako třeba šéf hotelu a kuchař dělají ve stejné branži. V tomhle případě je to navíc takové to přehlédnutí, které se prostě stává, asi jako když si někdy doma zapomenete klíče.

+1/0
7.9.2014 15:16

M91a31r69e71k 96V72o43k12á92l 1806864625709

nedělejte mu advokáta, nezaslouží si to :-) - mluvím skutečně o tom nezkontrolovaném screenu., O tom že není expert na bezpečnost není vůbec řeč, to je snad jasné a souhlasím, to šikovný programátor být nemusí.

0/0
7.9.2014 18:36

I22v58o 41Z84d83e70b94o26r87s66k47ý 3913881620741

Takový virál k Sex Tape.

0/0
5.9.2014 23:45

B90l40a29ž35e87j 45M17o79t90y57č68k91a 8227627135490

má tam ta Jennifer Lawrencová i video?

0/0
5.9.2014 19:37

O51n68d81r78e23j 39K73a46l86m32a61n 1140646314792

nemá byl to fake ;-)

0/0
5.9.2014 19:52

P18a19v68e21l 62P60o60n73c34a14r 1783504362247

afaik dobra pulka sla ven z dropboxu, nevim proc se vsichni chytaji icloudu.

0/0
5.9.2014 19:20

K59a96r77e22l 18M51í11č 5631809579645

tento přístup ve stylu, nechám někde nezamčený kolo, pablb ho ukradne, můžu za to já, je poněkud přizdisjáčský :-P

0/0
5.9.2014 16:09

T94o38m21á43š 37V15e37s58e19l27ý 5715278600399

no predevsim se pak nesmis divit ;-)

0/0
6.9.2014 9:32

O25n83d82ř76e43j 31F57i57g46u91r52a 5209769868158

Ale byla by skoda, kdyby se ty fotky nedostaly ven. Nektere holky jsou tam v takovych polohach, ze bych to od nich necekal...

+1/0
5.9.2014 15:52
Foto

P72a78v18e89l 66K23a22s86í84k19, 29T28e52c25h89n87e78t26.82c91z

To je podle mého špatný názor - jsou to soukromé fotky, a bez ohledu na to, jestli vám připadá škoda, že by nebyly k vidění, jsou to pořád soukromé fotky. Ale zřejmě jste to myslel jako vtip. Já si každopádně myslím, že pokud existuje veřejný zájem, lze právo na soukromí překročit. Ale "holky jsou tam v takových polohách" veřejný zájem prostě není.

+8/0
5.9.2014 16:07

T66o27m86á46š 35M16a47t90ě29j 9905278383502

Kuci idnesoví, a tu fotku (a zvláště ten "vodoznak") ste nabrali kde? 

Já jen, že to logo aplu tam máte špatně ... tak aby se Apple nezlobil.

0/0
5.9.2014 14:47

T53o46m47á63š 37M93a26t13ě95j 9975668243132

Tož sem si přečet popisek a beru zpět...  profimedia :)

+1/0
5.9.2014 14:49

Z14b41y55n13ě73k 92Š92a93f47a54r91č71í64k 5607748305674

Náhodou, dobrý postřeh. Já si toho pátého prsa vůbec nevšiml! ;-D

0/0
5.9.2014 15:00
Foto

P93a91v89e76l 98K78a52s34í50k32, 66T88e70c29h30n31e31t11.15c45z

Popisujeme pod obrázkem (jak už jste si všiml).

0/0
5.9.2014 16:05

M25i26r34o44s56l15a90v 54B91u72d43a 9502812387132

Copak PC, to se dá ještě celkem uhlídat, ale největší šmejdi na odesílání všeho možného Bůh ví kam jsou Adroidí krámy a jejich appky!!

To bude zase keců;-D

0/−5
5.9.2014 13:36

M74a34r36e15k 62Z13a78h32r69a36d14i76l 6354719495421

Tys nikdy neměl Android, viď? :-P Ale tak hlavně jestli ti ten příspěvek udělal dobře ;-D...

+2/0
5.9.2014 13:52

M58i68r83o52s77l66a55v 30B93u86d96a 9422772887262

Mám doma celkem pět Adroidích verků, proč?

0/−1
5.9.2014 14:17

M16a42r25e54k 96Z94a95h52r41a45d92i63l 6184529385641

Že máš tak hloupé výroky, jinak vůbec nic...

+4/0
5.9.2014 14:23

Z82d51e40n83ě80k 97S84e35i17d77l 9157211749164

;-DR^

0/0
5.9.2014 14:35

M46i54r80o20s96l44a19v 26B52u46d62a 9262522167832

Tak a teď vážně. Opravdu si myslíš, že je to blbost? Proč?

0/0
5.9.2014 15:04

M12i46r77o64s32l23a89v 46B15u44d18a 9562892477282

...nebuď naivní jako celebrity :-)

0/−1
5.9.2014 15:09
Foto

P88a84v77e35l 98K47a82s97í54k93, 55T66e98c92h31n64e54t78.51c14z

Pár zaškrtnutí a je po problému, ne?

+2/0
5.9.2014 16:08

J41a37r55o52s91l55a17v 74K74o87u86b29e77l33k56a 3761483265175

Já jsem vždycky tak rád když o problému promluví někdo kdo se v tom opravdu vyzná :-)

...jen je škoda že zrovna tenhle únik fotek pochází z iCloud od Applu, ale samozřejmě i za tohle odcizení můžou ty "androijdí krámy" ;-)

+5/0
5.9.2014 16:20

P45a28v48e32l 70V75e55r90n53e82r 1793623772487

Pochopitelne, tohle by se uzivatelu Applu nikdy nemohlo stat ;-D;-D

+5/0
5.9.2014 17:50

H42o86n61z38a 34R43o52č39e17k 3325669163352

nejlepší je používat jedno heslo co si pamatuju a za to ještě vypsat například 5 posledních znaků z domény ... je to bezpečný na každou stránku jiný heslo a přesto se to dobře pamatuje ... rozhodně je blbost používat programy pro ukládání hesel ...

+2/−3
5.9.2014 13:20

M88i74r45o53s25l38a70v 15B84u91d14a 9842752457642

Ano, to je celkem rozumné.

0/−1
5.9.2014 13:27
Foto

P63a91v94e34l 19K80a45s46í94k47, 23T82e64c15h21n25e65t63.50c66z

To je bohužel tak známá taktika, že je zabudovaná do některých testovačů. Navíc útočník, který bude znát jedno vaše heslo (např. "mojetajnafrazeaukr") jistě nebude mít problém odvodit hesla ostatní. Jistě, je to o trochu lepší, než používat stejné heslo, ale nebral bych to jako doporučeníhodné poučení.

+4/0
5.9.2014 14:46

M26i18r39o63s34l16a42v 56B93u56d53a 9582962867752

Hm, dobře, ale pořád je to lepší než jedno, dvě hesla pro vše! Ono se opravdu špatně pamatuje třeba 20 - 50 hesel a tohle je rozumná pomůcka.

0/0
5.9.2014 15:07
Foto

P25a37v41e96l 53K52a37s49í15k12, 55T16e98c73h75n48e30t35.78c48z

Je to lepší, ale jako obrana to funguje jen proti některým útokům. Když už to chcete dělat takto, mějte aspoň zcela jiné heslo na mail.

0/0
5.9.2014 15:18

T55o61m40á10š 12M47a87t52ě48j 9925648853762

Je to poměrně bezpečná metoda. Ano trochu to oslabí heslo (zkrátí), a když je to uděláno "očividně", tak to při osobním přístupu může hodně usnadnit odhadnutí hesla... jenže: 

Většina útoků je plně automatická - odchytnu, vyzkouším automaticky kde se dá, a v každém případě založím do slovníku hesel - tomuto to zabrání vpohodě. Jedna služba kompromitovaná, ostatní drží. 

Ono totiž, kde končí heslo a začíná "identifikátor" pozná možná člověk, ale stroj to naučím dost špatně. Nehledě na to, že v případě, že nebudu používat formát hesloidnes.cz, ale budu používat formát heslo+noviny nebo třeba heslo+denníkecy, tak bude mít i člověk dost co dělat, aby trefil ten "dovětek". 

(samozřejmě pokud se tomu někdo opravdu bude ručně věnovat, tak se může pokusit odhadnout ten dovětek, ale nejspíše nakonec stejně nejspíše skončí odkázán na bruteforce zkoušení heslo+****** kde na hvězdičky stejně budu muset celým slovníkem). A na bruteforce je ošetřeno téměř vše.

0/0
5.9.2014 16:11
Foto

P39a94v87e33l 66K95a23s87í67k33, 61T78e10c43h81n27e17t33.33c27z

Ušla vám ta hlavní věc - pokud si založím eshop 123shooop.net s PDF zdarma, na který budu lákat nulovými cenami a při registraci budu sbírat hesla, vytvoří se mi databáze mailů a hesel. A když uvidím heslo "tajnafraze123sh", celkem mi dojde, o co jde. Jistě, vyhnete se některým automatickým útokům, ale nikoli útoku cílenému.

0/0
7.9.2014 8:30

J48i29ř62í 96P41e93t15r64á84š 3111211473687

asi by to chtelo o trosku lepsi ale jeste snadnou pomucku. ma nekdo napad?

0/0
6.9.2014 0:51

H38o68n78z87a 25R63o38č64e59k 3875389783312

pochybuji, že moje heslo, které se skládá ze znaků a čísel náhodně rozesetých a muj osobní klíč, který používám z každé webové stránky neobsahující název stránky, ale jen pár vybraných znaků někdo odhalí .. jediné co prozradím, že má přes 15 znaků, takže brute force metoda odpadá, odhadnout směs náhodných znaků a čísel opravdu je nemožné, protože nepoužívám slova, tak slovníková metoda taky neprojde a protože jsem paranoidní na neznámých webových stránkách, tak pochybuji, že někdo moje heslo, kdy rozlouskne ..... Uvedenou taktiku jsem napsal pouze jako příklad, ale i tak není jednoduché to rozlousknout ... Rozhodně je to pro běžného uživatele, co si pomalu nepamatuje vlastní telefoní číslo bezpečnější varianta než to co dost podobných uživatelů používá ....

0/0
5.9.2014 18:01

H14o15n34z40a 69R41o67č37e19k 3415899903712

ještě dodatek.. vzhledem k tomu že 99% veřejně oblíbených stránek uchovává heslo v šifrované podobě, tak se opravdu není moc čeho bát, pokud nejste americká celebrita s rozměrem poprsí od "občas si poskočíme" do "nalejváků"

 ....

+1/0
5.9.2014 18:06
Foto

P89a58v12e65l 21K23a19s71í73k13, 39T91e68c93h61n87e41t34.27c20z

Heslo v šifrované podobě není neproniknutelné, naopak: http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

0/0
7.9.2014 8:32

O91l11g58a 60S69v51o16b11o10d59o47v96á 1334907487

Proč je blbost používat např. Citrix na pamatování hesel? To je naopak výtečná věc.

Jinak docela se mi líbí zabezpečení Microsoftího cloudu. Ač není neprůstřelný, nestačí jen zodpovědět pár otázek. Je tam zabezpečení skrz SMS, což je přeci jen složitější na prolomení.

0/0
6.9.2014 11:27

M15a56r31e26k 64O21p 9402407127946

Témata: Android, Cloud, Dropbox, Google+, hacker, Hesla

Zdroj: http://technet.idnes.cz/unik-fotografii-celebrit-0xy-/sw_internet.aspx?c=A140903_164114_sw_internet_pak

;-D;-D;-D;-D;-D;-D;-D;-D;-D

iTechnet

0/−1
5.9.2014 12:50
Foto

P48a10v46e15l 49K76a16s72í80k79, 88T10e51c95h69n17e18t70.24c65z

Ano, myslím, že všechna tato témata s tím souvisejí.

+2/−1
5.9.2014 13:19

M41a68r76e55k 56O40p 9209183620973

No kdyby tomu tak bylo, tak jste tam nedoplnil ten chybějící APPLE, že ano. Zatímo u článku o Samsungu je na iCokoliv nutno dodat tag na APPLE, u průseru souvsejícím s APPLEM, když už o něm napíšete, tak obhajobně a do tagu dáe konurenci, místo APPLU. Promiňte, ale tohle není fé. Jde vidět, čí chleba jíte. Snad se Vám usíní klidně. Přeji krásný víkend.

0/−1
5.9.2014 21:34

K61r70y56š64t31o50f 68H94l60a81v40á34č 9512219598152

přemýšlím, jestli trpíš paranoiou, nebo jenom hysterií

+1/0
6.9.2014 18:45

M15i34r55o56s13l68a26v 46B62u78d33a 9902582187652

Data v Cloudu, data v čoudu!!

+1/0
5.9.2014 12:47

O97l19g81a 27S28v53o85b73o29d48o22v20á 1414347167

To není zas taková pravda... Je prostě potřeba si uvědomit, co je cloud za službu a jak je zabezpečená.

Cloud může být neskutečně užitečná věc v momentě, kdy potřebuji např. synchronizovat kalendář s více zařízeními, případně i nějaký ty fotky/dokumenty. V tom by si ale měl každý uvědomit JAKÝ fotky a JAKÝ dokumenty. Určitě není vhodný dávat na cloud smlouvy, údaje o klientech atd. A pokud už tam něco takovýho dám, rozhodně musí být zabezpečení na mnohem vyšší úrovni, než je heslo a otázka typu: "Jméno za svobodna?"

Osobně cloud používám docela ve velkém, ale zároveň ctím pravidlo "Neuploaduj do cloudu nic, co by neměl nikdo vidět." Pokud někoho tak moc zajímají fotky z dovči, tak budiž, ty by tam našel. Ale smlouvy s klienty, případně různý pro mě důležitý dokumenty, prostě "online" nejsou.

0/0
6.9.2014 12:11

M26a65r94t50i35n 84C61e15r94v91e53n20y 2123528266768

Je to tak, nelze proti tomu bojovat a je treba se s tim naucit pocitat. Je to stejne jako spolehani se, ze neumre HDD - umre a kazdy a jen nikdo nevi jak brzo.

U oblacku je proste jasne, ze co neni pod kontrolou, tak neni bezpecne. Takze na oblacek jen sifrovana data.

0/0
7.9.2014 8:14

A45l52e25x 42Š24t69a92j41n61e28r 7601354185893

Tak která česká celevritka zvedne hozenou rukavici? ;-)

0/0
5.9.2014 12:19

P58e83t21r 56N61ě66m94e18c 4815802452147

I domaci pocitac odpojeny od netu muze zlodej lehce ukract. To nemluvim o prenosnych mediich ci zarizenich.

0/0
5.9.2014 12:18



Najdete na iDNES.cz