Apple gaat gehackte iCloud-accounts eerder waarschuwen
Apple heeft maatregelen aangekondigd waardoor eigenaren van gehackte iCloud-accounts eerder zullen worden gewaarschuwd, zo heeft Apple-baas Tim Cook laten weten. Het was de eerste reactie van Cook op de diefstal van de naaktfoto's van allerlei Hollywoodsterren en andere beroemdheden.
Cook ontkent dat de beveiliging van Apple's iCloud te wensen overliet. De aanvallers zouden de accounts hebben weten te compromitteren via phishing en het beantwoorden van beveiligingsvragen. De wachtwoorden zouden niet via de systemen van Apple zijn buitgemaakt. Om dit soort incidenten in de toekomst minder waarschijnlijk te maken heeft Cook verschillende maatregelen aangekondigd.
Zo zal Apple iCloud-gebruikers via e-mail en pushberichten waarschuwen als iemand hun accountwachtwoord probeert te wijzigen, iCloud-data op een nieuw apparaat probeert te herstellen of wanneer een apparaat voor de eerste keer op een account inlogt. Voorheen ontvingen gebruikers alleen een e-mail als iemand vanaf een onbekend Apple-apparaat probeerde in te loggen of het wachtwoord wilde wijzigen. Er werd niet gewaarschuwd als er iCloud-data werden hersteld.
Als alles volgens plan loopt zullen de berichten binnen twee weken worden verstuurd, zo meldt de Wall Street Journal. Via het nieuwe systeem kunnen gebruikers ook direct in actie komen en hun gecompromitteerde wachtwoord wijzigen om het account weer terug te krijgen of het security team van Apple te waarschuwen.
Bewustzijn
Cook erkende dat de belangrijkste maatregel mogelijk ligt bij het voorlichten van mensen over het kiezen van veilige wachtwoorden en het risico van een gehackt account. Een onderwerp waar het bedrijf meer aandacht aan had kunnen geven. De Apple-baas stelt dat het bedrijf hier een verantwoordelijkheid heeft om de voorlichting op te schroeven. Verder zal Apple ook het gebruik van twee-factor authenticatie uitbreiden. Iets dat de meeste mensen niet gebruiken. Ook deze maatregel zal Apple in de nieuwe versie van iOS agressiever gaan promoten.
Ik ben zo zelf een keer mijn foto's kwijt geraakt.
Een advies dat ik onlangs hoorde, is om bij dergelijke vragen initieel een verkeerd antwoord te geven. Jij bent de enige die het foute antwoord weet en het is ook nergens anders te achterhalen. Simpele methoden helpen daar al bij. Zoals voor- en achternaam omwisselen. Of bij adressen straat en woonplaats te mixen van verschillende plaatsen waar je hebt gewoond.
Voor wachtwoorden zijn er veel scripts die allerlei combinaties en verwisselingen uitproberen. Voor beveiligingsvragen zijn die er nog niet. Daarnaast zijn er clubs die zo slim zijn om je zelf een vraag te laten bedenken. Een antwoord daarop is veel lastiger te achterhalen.
Apple zou daarnaast informatie kunnen vragen over je iPhone of iPad. Denk bijvoorbeeld aan het serienummer. Dat kennen zij waarschijnlijk wel en een digitale inbreker heeft die informatie niet.
Peter
Mijn apple en mijn bank vragen hier ook om. Ik heb voor de veiligheid hier een beveiligd document van gemaakt van de vragen en de antwoorden die ik gegeven heb (die dus niet de waarheid vertegenwoordigen omdat die iedereen kan achterhalen).
Vragen als "wat is je eerste auto" of "hoe heet je huisdier" zijn vragen die iemand die WIL in breken zo kan achterhalen.
Dat is dus beveiliging onderuit schoffelen ipv beter maken.
Ik heb het nut van die vragen nooit gesnapt omdat het alleen nodig is als alternatief op je wachtwoord. Dat vergroot alleen de kans dat iemand via een omweg je wachtwoord kan bemachtigen.
Ik heb ze gewoon niet ingevuld en onthoudt het wachtwoord gewoon. (plus ergens opgeschreven op een papiertje waar nabestaanden hem kunnen vinden, mocht mij iets overkomen)
Daarna kan je je afvragen of dat antwoord wel gehasht en gesalt wordt, zodat bij een inbraak niet jouw standaard beveiligingsvraag-antwoord meteen op straat ligt.
http://computerworld.nl/cloud/62365-cloud-computing-is-gevaarlijk
Ik ben er zo geen fan van dat 'wolk' gedoe in de zin van, je gegevens/documenten hangen daar ergens maar ...
Pijnlijk detail is wel dat het de laatste tijden men het durft opdringen in bepaalde gevallen dat 'cloud' ding.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.