А вы говорите хакеры... Самая большая уязвимость сидит перед монитором⁠⁠

Канье Уэст случайно показал пароль от своего iPhone.

Рэпер Канье Уэст использует чрезвычайно простой пароль от своего iPhone. Об этом стало известно благодаря трансляции его встречи с Дональдом Трампом, которая прошла 11 октября.

В ходе встречи известный исполнитель достал свой смартфон и принялся разблокировать его, чтобы продемонстрировать Трампу концепт самолета Plane 1 (рэпер предлагал заменить им президентский борт Air Force One). По каким-то причинам смартфон - это был iPhone X или iPhone XS - затребовал у Уэста пароль.

Процесс набора пароля попал в объективы многочисленных камер. Выяснилось, что Канье использует очень простое сочетание цифр - шесть нулей.

https://rg.ru/2018/10/12/kane-uest-sluchajno-pokazal-parol-o...

Информационная безопасность IT

1.4K постов25.5K подписчиков

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Вы смотрите срез комментариев. Показать все

morr

5 лет назад

Любая безопасность уменьшает удобство использования.

В случае частного использования пароль должен быть такой сложности, чтобы соотношение удобство-безопасность было оптимальным.

Например, у меня 2 телефона. На одном ничего нет кроме звонилки и пикабу, пароль просто от случайной разблокировки в кармане: 1234. На втором телефоне мобильный банк, рабочая почта и VPN. На нем пароль сложный.

Вы предлагаете на любой мобильный телефон ставить 20-значный пароль с разными регистрами и специальными знаками? Глупость.

раскрыть ветку (6)

xxxNAIxxx

5 лет назад

Ну вот на счет любая это громкое заявление.

Возьмем например SSL (ну а чё, шифрование данных между клиентом и сервером) - и какое неудобство оно создает вам? Сейчас уже даже не надо httpS набирать, все автоматом редиректят.

То же самое с телефоном - какие нафиг пароли, когда в каждом тапке стоит дактилоскопический сканер. Ну т.е. мастер пароль конечно же нужен (вдруг все пальцы отрежут). Но запоминать его не обязательно, нихай себе дома на бумажке лежит.

раскрыть ветку (5)

morr

5 лет назад

Например, не могу перехватить свой же трафик без дополнительных телодвижений. Больше процессорного времени тратится на обработку. При попытке доступа к сайту из кафе или метро, где требуется сперва авторизоваться, я получаю ругань на сертификат, а не нормальную страницу.

Вы можете сказать, что приведенные примеры звучат ничтожно. Так и есть! Поэтому SSL повсеместно и применяется. Безопасность хорошо поднимают, а накладных расходов совсем мало.

А если глобально -- то всегда найдется пользователь, который будет хотеть "выстрелить себе в ногу" (сделать ошибочную с точки зрения безопасности вещь), а средства безопасности будут его ограничивать. Так что всегда безопасность снижает удобство.

И вот с дактилоскопическим сканером все сложно. У меня далеко не всегда срабатывает. Например, после бега с телефоном в кармане. Так что использую и сканер, и пароль.

раскрыть ветку (4)

xxxNAIxxx

5 лет назад

100% безопасности добиться невозможно в принципе -Любую машину можно угнать, любые данные похитить. Вопрос в сложности. Точно так же как и отсутствие систем безопасности не гарантирует 100% проблем. Если не закрыть на ключ входную дверь, то вряд ли вас тут же ограбят.

Точно так же снижение комфорта на условные 10-20% дают 70-80% защищенности (опять таки условной). SecureBoot не требует от меня каких либо доп. действий. Включил - забыл. А вот все что требуется выше условных 70% безопасности начинает жрать комфорт аки конь. Ввод паролей на каждый чих, скуд, права доступа, охрана, шлюзовые-камеры.

раскрыть ветку (3)

Lenka02

5 лет назад

> SecureBoot не требует от меня каких либо доп. действий. Включил - забыл.

Ошибаетесь. Включил и забыл - значит с преустановленным ключем Microsoft, а им даже собака и GRUB подписаны. Т.е. по факту толку от такого SecureBoot 0.

раскрыть ветку (1)

xxxNAIxxx

5 лет назад

Чета я не очень понял, после установки свиндоуса SecureBoot необходимо перевести из сетапа в юзер мод. Соответственно *.efi подписывается ключом из db, а db подписывается PK. И вот в юзер мод вроде, как нет доступа к закрытым ключам PK и db. Левый софт не может подписать себя чтобы платформа считала *.efi валидным.

Я представляю SecureBoot как-то так... но возможно это не точное представление.

morr

5 лет назад

Полностью согласен

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку