ErikPshat
02.09.2014, 07:06
Фото обнаженных звёзд голливуда оказались в открытом доступе
Apple всегда славилась наивысшим уровнем защиты личной информации пользователя. Однако голливудских звезд это не уберегло от позора. Хакеры взломали iCloud и обнародовали обнаженные фото Дженнифер Лоуренс («Голодные игры»), Кирстен Данст («Человек паук»), певицы Рианны, Мери Кейт Олсен, Кейт Аптон и других знаменитостей.
Обнаженные и весьма откровенные фото скрасили понедельник многим пользователям. Фото с самого утра разошлись по всем интернет-ресурсам. В списке звезд, у которых были украдены личные фото и даже видео, значится 100 имен. Пока не совсем ясно, все ли фото подлинные, поскольку на некоторых из них «позируют» не лица, а другие части тела.
Мэри Элизабет Уинстед, одна из пострадавших, подтвердила, что фото действительно настоящие. Актриса сказала, что давным-давно удалила эти снимки.
Официальные представители Дженнифер Лоуренс не стало долго ужиматься, косвенно подтвердив подлинность снимков и назвав их «ужасным нарушение права на неприкосновенность частной жизни». Представитель сказал, что хакеры и распространители фото будут жестоко наказаны.
Пользователи форума Reddit собрали все фото оголенных знаменитостей. «Утечку» организовал человек под ником 4chan, который хотел продать все снимки.
Эта неприятность еще раз напоминает о правилах безопасности: не пользоваться одинаковыми паролями на сайтах, проверять подлинность сайтов перед вводом пароля Apple ID.
http://www.pressa.tv/uploads/posts/2014-09/1409565282_1.jpg
Вести.net: знаменитостей "раздели" в Интернете, Apple запускает платежную систему
В воскресенье вечером по всему Интернету начали распространяться сотни личных фотографий и видеозаписей американских знаменитостей, на многих из которых они запечатлены без одежды. Волна интереса была настолько велика, что многие сайты, разместившие украденные материалы, не выдержали наплыва посетителей. В списке тех, чья личная жизнь утекла в сеть, оказались Дженнифер Лоуренс, Кейт Аптон, Кирстен Данст, Кайли Куоко и многие другие.
Изначально, изображения выложили несколько анонимных блоггеров на форуме 4chan, после чего они быстро разлетелись по всему Интернету. Также был опубликован полный список всех тех людей, чьи фотографии находятся в их распоряжении (http://i.4cdn.org/b/1409502927492.png).
Судя по всему, хакеры уже достаточно давно собирали досье на знаменитостей с целью их последующей продажи или шантажа. На это указывает, например, то, что по словам одной из пострадавших — актрисы Мэри Уинсэл — некоторые фотографии были сделаны давно, и, несмотря на то, что или косвенно подтвердили подлинность фотографий среди опубликованных изображений встречаются и подделки.
Довольно долго источник выложенных фотографий был неясен. Пользователи уже упомянутого форума 4chan утверждали, что хакеры сумели найти лазейку в облачном сервисе iCloud. Эта информация сначала оспаривалась, потому что многие из тех, у кого украли фотографии, заявили, что пользуются Androd-смартфонами, а, соответственно, их данных в облачном сервисе Apple быть не могло.
Однако позже выяснилось, что стало одним из главных источников утечки. Дело в том, что 30 числа в Москве состоялась хакерская конференции Def Con. На ней российский проект ackApp, который работает в области информационной безопасности, представил доклад. Фактически, в нем было описание уязвимости, которая позволяла хакерам подобрать пароль к аккаунту владельцев яблочных устройств через сервис find my phone.
"Было одно место, в котором не было контроля количества неудачных попыток. То есть атакующий мог бесконечно долго перебирать пароли. С учетом того, что система Apple устроена таким образом, что пользователям приходится постоянно вводить пароль на тач-скрине, немногие пользователи используют действительно сложные пароли", — поясняет Алексей, руководитель проекта HackApp.
Особых технических навыков для того, чтобы воспользоваться такой уязвимостью, не требуется. Хакеры вполне могли знать о ней и до того, как был опубликован доклад. По сути, для того, чтобы получить доступ к чьим-либо данным, достаточно было выбрать атакуемый аккаунт и запустить программу подбора паролей. При этом, по словам эксперта, писать в Apple письма о найденных уязвимостях особого смысла не имеет.
"Программы реакции на уязвимости у Apple как таковой нет. То есть, есть какие-то процедуры, которые не работают, и бывали такие случаи, что мне вообще ничего не отвечали", — говорит Алексей.
На данный момент, проблема в системе устранена вышедшим вчера вечером специальным патчем, так что больше этой дырой в защите яблочного гиганта воспользоваться уже никто не сможет. А вот для того, чтобы залатать дыру в репутации компании, славящейся безопасностью своих систем, уйдет куда больше времени.
***
По информации анонимного источника агентства Bloomberg, компания Apple договорилась c сетями American Express, Visa и MasterCard о сотрудничестве в создании собственной платежной системы. Аналогичные сообщения выкладывали и другие достаточно надежные интернет-ресурсы.
На основе всего этого можно предположить, что владельцы iPhone 6, который будет представлен на специальном мероприятии уже 9 сентября, получат в свое распоряжение некую функцию, которая позволит им использовать свой гаджет вместо банковской карты для оплаты покупок в обычных магазинах.
Идея использования мобильного телефона как банковской карты отнюдь не нова: сервис Google Wallet, например, был запущен еще в 2011 году. Поисковой гигант построил систему на основе встроенного в его устройства модуля NFC. Чтобы использовать эту функцию, пользователю требуется завести специальную банковскую карту Google и подключить ее к своему гаджету, после чего можно будет производить оплату покупок в оснащенных нужным оборудованием магазинах, просто поднеся телефон к кассе. Однако разработка Google особой популярности не получила. В основном, из-за того, что не многие розничные сети оказались готовы потратиться на переоборудование.
С тем же, как организует свой электронный кошелек корпорация Apple пока сохраняется интрига. С одной стороны, есть информация о том, что на логической плате грядущего iPhone нашли чип NFC, а соответственно их система может быть аналогична уже существующей. Однако у яблочной компании есть собственная разработка под названием iBeacon, основанная на технологии Bluetooth, используемой для локальной передачи данных. Сейчас эта система используется в основном для ориентации внутри магазинов. Однако приблизительно такая же технология может быть использована и для платежей. Например, компания PayPal экспериментирует именно с такой моделью бесконтактной оплаты.
В результате, есть все основания предполагать, что с выходом Apple на этот рынок ситуация поменяется. Во-первых, у компании уже есть сотни миллионов пользователей, которые привязали к своим аккаунтам банковские карты. Во-вторых, яблочная компания известна вниманием к безопасности данных на своих устройствах, а поэтому людям будет проще доверить ей свои платежные данные для нового сервиса.
Как конкретно будет работать новая система и в каких магазинах будут приниматься платежи такого типа, пока непонятно, однако можно с уверенностью сказать, что до нас она доберется не скоро.
Источник (http://hitech.vesti.ru/news/view/id/5512)
Как хакер №1, от себя добавлю, что собственно на сайте http://boards.4chan.org (http://boards.4chan.org) давным давно выкладываются фото знаменитостей и вообще любого содержания без какого-либо фейсконтроля. Люди просто тащат туда всё, что представляет какой-нибудь интерес. Эти фотки любой может посмотреть в полный размер или скачать.
Например в секции S (http://boards.4chan.org/s/) - находятся фотографии сексуального содержания.
В секции HC (http://boards.4chan.org/hc/) - вообще находится жёсткий Hardcore
Если вы увидите в посту такой знак http://s.4cdn.org/image/buttons/futaba/post_expand_plus.png - значит нажав на него раскроется список с целой серией фоток.
Эти фотки разлетелись по всему инету, их можно найти на торрентах (https://thepiratebay.se/torrent/10942405/09.01.2014_Celebrity_Nude_Photo_Hack_Collection_-__fappening) и даже на mega.co.nz (https://mega.co.nz/#!RMNlxRJC!-ibhQpAo0_XPFauT2Vu8FIzXgZmncTpgdyi7B2j1FwI) огромным архивом.
Apple всегда славилась наивысшим уровнем защиты личной информации пользователя. Однако голливудских звезд это не уберегло от позора. Хакеры взломали iCloud и обнародовали обнаженные фото Дженнифер Лоуренс («Голодные игры»), Кирстен Данст («Человек паук»), певицы Рианны, Мери Кейт Олсен, Кейт Аптон и других знаменитостей.
Обнаженные и весьма откровенные фото скрасили понедельник многим пользователям. Фото с самого утра разошлись по всем интернет-ресурсам. В списке звезд, у которых были украдены личные фото и даже видео, значится 100 имен. Пока не совсем ясно, все ли фото подлинные, поскольку на некоторых из них «позируют» не лица, а другие части тела.
Мэри Элизабет Уинстед, одна из пострадавших, подтвердила, что фото действительно настоящие. Актриса сказала, что давным-давно удалила эти снимки.
Официальные представители Дженнифер Лоуренс не стало долго ужиматься, косвенно подтвердив подлинность снимков и назвав их «ужасным нарушение права на неприкосновенность частной жизни». Представитель сказал, что хакеры и распространители фото будут жестоко наказаны.
Пользователи форума Reddit собрали все фото оголенных знаменитостей. «Утечку» организовал человек под ником 4chan, который хотел продать все снимки.
Эта неприятность еще раз напоминает о правилах безопасности: не пользоваться одинаковыми паролями на сайтах, проверять подлинность сайтов перед вводом пароля Apple ID.
http://www.pressa.tv/uploads/posts/2014-09/1409565282_1.jpg
Вести.net: знаменитостей "раздели" в Интернете, Apple запускает платежную систему
В воскресенье вечером по всему Интернету начали распространяться сотни личных фотографий и видеозаписей американских знаменитостей, на многих из которых они запечатлены без одежды. Волна интереса была настолько велика, что многие сайты, разместившие украденные материалы, не выдержали наплыва посетителей. В списке тех, чья личная жизнь утекла в сеть, оказались Дженнифер Лоуренс, Кейт Аптон, Кирстен Данст, Кайли Куоко и многие другие.
Изначально, изображения выложили несколько анонимных блоггеров на форуме 4chan, после чего они быстро разлетелись по всему Интернету. Также был опубликован полный список всех тех людей, чьи фотографии находятся в их распоряжении (http://i.4cdn.org/b/1409502927492.png).
Судя по всему, хакеры уже достаточно давно собирали досье на знаменитостей с целью их последующей продажи или шантажа. На это указывает, например, то, что по словам одной из пострадавших — актрисы Мэри Уинсэл — некоторые фотографии были сделаны давно, и, несмотря на то, что или косвенно подтвердили подлинность фотографий среди опубликованных изображений встречаются и подделки.
Довольно долго источник выложенных фотографий был неясен. Пользователи уже упомянутого форума 4chan утверждали, что хакеры сумели найти лазейку в облачном сервисе iCloud. Эта информация сначала оспаривалась, потому что многие из тех, у кого украли фотографии, заявили, что пользуются Androd-смартфонами, а, соответственно, их данных в облачном сервисе Apple быть не могло.
Однако позже выяснилось, что стало одним из главных источников утечки. Дело в том, что 30 числа в Москве состоялась хакерская конференции Def Con. На ней российский проект ackApp, который работает в области информационной безопасности, представил доклад. Фактически, в нем было описание уязвимости, которая позволяла хакерам подобрать пароль к аккаунту владельцев яблочных устройств через сервис find my phone.
"Было одно место, в котором не было контроля количества неудачных попыток. То есть атакующий мог бесконечно долго перебирать пароли. С учетом того, что система Apple устроена таким образом, что пользователям приходится постоянно вводить пароль на тач-скрине, немногие пользователи используют действительно сложные пароли", — поясняет Алексей, руководитель проекта HackApp.
Особых технических навыков для того, чтобы воспользоваться такой уязвимостью, не требуется. Хакеры вполне могли знать о ней и до того, как был опубликован доклад. По сути, для того, чтобы получить доступ к чьим-либо данным, достаточно было выбрать атакуемый аккаунт и запустить программу подбора паролей. При этом, по словам эксперта, писать в Apple письма о найденных уязвимостях особого смысла не имеет.
"Программы реакции на уязвимости у Apple как таковой нет. То есть, есть какие-то процедуры, которые не работают, и бывали такие случаи, что мне вообще ничего не отвечали", — говорит Алексей.
На данный момент, проблема в системе устранена вышедшим вчера вечером специальным патчем, так что больше этой дырой в защите яблочного гиганта воспользоваться уже никто не сможет. А вот для того, чтобы залатать дыру в репутации компании, славящейся безопасностью своих систем, уйдет куда больше времени.
***
По информации анонимного источника агентства Bloomberg, компания Apple договорилась c сетями American Express, Visa и MasterCard о сотрудничестве в создании собственной платежной системы. Аналогичные сообщения выкладывали и другие достаточно надежные интернет-ресурсы.
На основе всего этого можно предположить, что владельцы iPhone 6, который будет представлен на специальном мероприятии уже 9 сентября, получат в свое распоряжение некую функцию, которая позволит им использовать свой гаджет вместо банковской карты для оплаты покупок в обычных магазинах.
Идея использования мобильного телефона как банковской карты отнюдь не нова: сервис Google Wallet, например, был запущен еще в 2011 году. Поисковой гигант построил систему на основе встроенного в его устройства модуля NFC. Чтобы использовать эту функцию, пользователю требуется завести специальную банковскую карту Google и подключить ее к своему гаджету, после чего можно будет производить оплату покупок в оснащенных нужным оборудованием магазинах, просто поднеся телефон к кассе. Однако разработка Google особой популярности не получила. В основном, из-за того, что не многие розничные сети оказались готовы потратиться на переоборудование.
С тем же, как организует свой электронный кошелек корпорация Apple пока сохраняется интрига. С одной стороны, есть информация о том, что на логической плате грядущего iPhone нашли чип NFC, а соответственно их система может быть аналогична уже существующей. Однако у яблочной компании есть собственная разработка под названием iBeacon, основанная на технологии Bluetooth, используемой для локальной передачи данных. Сейчас эта система используется в основном для ориентации внутри магазинов. Однако приблизительно такая же технология может быть использована и для платежей. Например, компания PayPal экспериментирует именно с такой моделью бесконтактной оплаты.
В результате, есть все основания предполагать, что с выходом Apple на этот рынок ситуация поменяется. Во-первых, у компании уже есть сотни миллионов пользователей, которые привязали к своим аккаунтам банковские карты. Во-вторых, яблочная компания известна вниманием к безопасности данных на своих устройствах, а поэтому людям будет проще доверить ей свои платежные данные для нового сервиса.
Как конкретно будет работать новая система и в каких магазинах будут приниматься платежи такого типа, пока непонятно, однако можно с уверенностью сказать, что до нас она доберется не скоро.
Источник (http://hitech.vesti.ru/news/view/id/5512)
Как хакер №1, от себя добавлю, что собственно на сайте http://boards.4chan.org (http://boards.4chan.org) давным давно выкладываются фото знаменитостей и вообще любого содержания без какого-либо фейсконтроля. Люди просто тащат туда всё, что представляет какой-нибудь интерес. Эти фотки любой может посмотреть в полный размер или скачать.
Например в секции S (http://boards.4chan.org/s/) - находятся фотографии сексуального содержания.
В секции HC (http://boards.4chan.org/hc/) - вообще находится жёсткий Hardcore
Если вы увидите в посту такой знак http://s.4cdn.org/image/buttons/futaba/post_expand_plus.png - значит нажав на него раскроется список с целой серией фоток.
Эти фотки разлетелись по всему инету, их можно найти на торрентах (https://thepiratebay.se/torrent/10942405/09.01.2014_Celebrity_Nude_Photo_Hack_Collection_-__fappening) и даже на mega.co.nz (https://mega.co.nz/#!RMNlxRJC!-ibhQpAo0_XPFauT2Vu8FIzXgZmncTpgdyi7B2j1FwI) огромным архивом.