Slechte beveiliging van iCloud maakte hack bekende sterren mogelijk
De beveiliging van Apple’s iCloud heeft te wensen overgelaten. Een hacker kon hierdoor vorig jaar aan de haal gaan met honderden naaktfoto’s van bekende sterren, die later online verschenen.
Dit blijkt uit een onderzoeksdocument van de FBI waarover Gawker schrijft. In de zaak is inmiddels een man gearresteerd die ervan wordt verdacht de iCloud-accounts te hebben gekraakt en content hieruit online te hebben gepubliceerd. De man heeft volgens de FBI toegang gehad tot 572 iCloud-account, die hij in totaal 3.263 keer bezocht. Ook zou de man hebben geprobeerd om bijna 2.000 iCloud-wachtwoorden te resetten.
Opvallend is de enorme hoeveelheid accounts waartoe de gebruiker toegang had, zonder dat Apple dit heeft opgemerkt. Om deze accounts binnen te dringen zou de hacker een combinatie van aanvalstechnieken hebben gebruikt, waaronder phishing en het simpelweg raden van beveiligingsvragen. Ook is opvallend dat de man bijna 2.000 iCloud-wachtwoorden kon proberen te resetten, zonder dat dit alarmbellen liet afgaan bij Apple. Apple zou inmiddels maatregelen hebben genomen om de situatie te verbeteren.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1