iCloud“艳照门”教会我们的云服务安全知识
这几天一事闹得沸沸扬扬，虽然具体原因还没确定，但现在最大的可能是有利用了，对用户帐户进行暴力破解。目前这一漏洞已修复，也表示会作进一步调查。不过经过这一事件，我们也对云服务安全有了进一步了解。暴力破解本次事件很可能是利用了苹果Find My iPhone服务的一个漏洞，发起攻击的程序被称为iBrute，能对帐户密码进行暴力破解。暴力破解所使用的方法也很简单，就是从分别包含邮件地址和密码的两个文件中提取信息，逐个尝试。由于Find My iPhone存在漏洞，多次密码错误也不会让帐号被锁定，因而可以不断试错，直到对了为止。找到密码后，黑客就能连上，获得手机备份和图片等数据。iCloud服务之前也被攻击过，不过多数都是通过社会工程或公开可用的信息进行。2011年一名男子就通过猜测密码和用个人资料恢复密码等手段取得了Christina Aguilera和Scarlett Johansson等女星的隐私数据。服务商没责任苹果iOS系统默认会自动在iCloud中备份照片，+、Flickr等也会自动将照片同步到云上。即使像SnapChat和Glimpse这样的阅后即焚应用，也不能阻止对方在收到图片后截屏，而如果对方用了iPhone，照片又会同步到对方的云。云服务，尤其是公共云服务，基本就是与网络相连，无论是个人操作失误还是服务存在漏洞，都会导致个人数据泄露。隐私数据与可分享数据在存储上也不会作出区别。在用户数据泄露后，根据一般使用条款，云服务商也不会承担过多的责任。安全专家表示有两种方法可以避免这种艳照门事件，一是别拍这种私密照，因为总有一天会流传出去；二是注意公司与个人是不对等的，公司基本都会免于责罚。没有艳照就是防止艳照泄露的最好办法。iOS用户的补救措施检查云端，而不只是设备。删了手机上的照片并不意味着也从云端删除。云服务可以备份用户在设备上的各种内容。如果真的有不想让别人看到的东西，那就要在所有地方把它删除。或者还可以直接停止云服务。另外，在iCloud上删除照片后，最初拍摄照片的那台设备上还会存在原始照片，如果想完全清除，需要在设备上进行删除。使用两步验证措施，在登录前回答两个问题。一个问题是提供正确的密码，另一个是通过短信或邮件接收验证码。即使黑客能破解密码，这也可以有效阻止入侵，因为他们难以获取认证码。iCloud拥有两步验证措施，不过需要用户手动开启。在服务和设备上使用不同密码。在所有地方都使用相同密码会加大被黑客攻破的概率，但很多懒人都没有做到这一点。在这个手机越来越智能，使用也越来越频繁的年代，自拍前还是需要三思而后行。无论用的什么系统，被破解也只是迟早的事。via
【此文版权归雷锋网所有，未经许可不得转载。雷锋网欢迎任何理性的讨论和争议，如有任何异议，欢迎参与讨论。直接评论或文章投稿均可。】
；微信请加：nksimons
同步到新浪微博
本栏目由提供
直接使用社交账号登录
请输入登录邮箱
还不是会员iCloud将增加安全提醒服务 改动即警报|iCloud_软件学园_新浪科技_新浪网
iCloud将增加安全提醒服务 改动即警报
　　作者：马荣
　　“艳照门”事件着实让苹果有些焦头烂额，关于iCloud的安全问题一次又一次被提起(尤其是黑莓)。不久前苹果决定为iCloud用户提供更直观的提醒服务。
　　苹果CEO蒂姆?库克在接受iCloud账户遭攻击事件采访是表示，为了避免此类事件再次发生，苹果将推出一个安全提醒服务。当有人尝试修改账户密码、将iCloud数据恢复到新设备上或者首次使用账户登录一款设备时，苹果将通过电邮和推送通知的方式向用户发出警告。
苹果iCloud
　　这个计划将在两周内得到实施，而且新的系统允许用户立即采取措施，包括以更改密码的方式重新取得对账户的控制权，或者向苹果安全团队报告。想想苹果在9月9日就要正式推送iOS8更新了，这项新功能应该会集成在新系统中。
　　不过库克还是强调“艳照门”事件并不是iCloud的安全性出了问题，而是黑客正确回答出了用户设置的一系列问题，或是利用钓鱼网站套取了用户的账号和密码，这都不是iCloud安全性的范畴。
　　所以库克认为，推出提醒机制并不能根本上解决这个问题，更重要的是用户需要养成良好的使用习惯，使用更多的安全设置，设置更高安全等级的密码。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过十天内免登录
iCloud艳照门：苹果的安全信息不透明
虽然苹果在很多方面都表现出了为用户着想的地方，但是在安全方面苹果似乎并没有做到和其产品用心程度同样的水准。苹果会为了一个按键倒角的度数问题而不断修改，但是却在安全方面一次又一次犯错误。
似乎每隔几个月苹果就会卷入一次安全方面的丑闻。之前的Heartbleed漏洞可以被人利用，用于用户数据的收集。去年年末，研究人员展示了一个经由iOS设备的充电接口获取数据的方法。而在一年前，研究员公布了一个可以访问开发者Apple ID的方法，在此之后，这个研究员表示并没有从苹果那里得到任何反馈。还有这周刚刚发生的明星照片泄露的事件，这次事件导致公众不再相信iCloud的安全性。在每次这类事件发生后，苹果都修复了这些漏洞。但是几乎所有这类事件，苹果都不向大家解释这些安全问题的细节。这就导致了公众对这家公司的误解。如果不做出改变，误解还会继续发生下去。苹果有责任和义务告诉公众公司很关心用户的隐私安全问题，苹果曾拒绝向iPad的杂志出版商透露订阅者的信息，以此来保护用户信息。苹果的员工也不向外透露苹果如何处理用户隐私的信息。虽然苹果在很多方面都表现出了为用户着想的地方，但是在安全方面苹果似乎并没有做到和其产品用心程度同样的水准。苹果会为了一个按键倒角的度数问题而不断修改，但是却在安全方面一次又一次犯错误。如何改善我完全可以理解为什么苹果在安全漏洞出现之后才解决问题，发现的问题永远比你解决的问题多，不过苹果可以让独立的安全研究员加入进来，改善产品与服务。很多安全研究员都希望可以把漏洞报告给苹果，并让其修复，只不过由于苹果公司在这方面透明度不高，又很少于外界沟通，导致安全研究员对此表示失望。苹果可以开放一个与安全工程师和安全专家交流的平台。现阶段，安全研究人员只能通过在论坛上报告问题。现在对苹果比较实际有用的方式就是让大家都可以参与进来并建立一个漏洞奖励计划，当找到并反馈给苹果一个漏洞后，反馈者将会获得一定数额的奖金。很多与苹果同类型的公司都在这么做。目前，苹果已经认可了那些曾发现越狱漏洞的iPhone越狱团队的成员。这个做法肯定可以刺激那些研究人员，从而可以找出一个更加开放、高效的交流方式。不光要在外部进行安全方面的提高，苹果还应该提高自身。Why？
还有很多证据表明苹果公司在一开始并没有在意那些来自于安全社区的漏洞警告。我们应该期待苹果可以做的更加好，因为这是一个其设备被数以亿计的用户使用的公司应该做的。为什么一家这么擅长经营之道，产品又这么深受大家喜爱的公司，在安全方面做的却是这么差呢？我已经有了自己的答案，当然这只是个人观点。那就是苹果把其在产品上的想法直接套用在了安全方面。换句话说就是，只跟自己玩。这样的想法在消费品市场能有好的表现，我并不介意产品有一些神秘感，即使是以一个记者的身份并时刻都在关注苹果的动态的人。不过在安全方面，这样的方式是不可取的，毕竟现在智能手机上面存储了越来越多的个人隐私信息。安全将是未来设备越来越着重强调的特色。作为一个行业领导者，苹果应该重新评估它们处理安全问题的方式，变得更加开放和坦诚。
本文来源：雷锋网
关键词阅读：
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
<img src="http://img2./cnews//24fc7f4.jpg" alt="死亡片段" width="130" height="90">
非车险:　　　
:　　　　　　
热门问题:　　
:　　　　　　　　
:　　　　　　　　　
热门影院：比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
icloud泄密是否敲响网络安全的警钟
关键字：iCloud 技术 网络安全
　　9月1日，一场“好莱坞艳照”瞬间轰动全球，甚至导致某些国家网络瘫痪。然而一波未平，一波又起，9月20日，第二波艳照再遭泄露。经证实此次事件是攻击多个iCloud账号所导致的，距离ios后门事件不到半年的事件，又再一次爆出安全问题，安全系数被公认为高的IOS系统安全性遭到了舆论的广泛质疑。
　　近日，国家应急中心在2014年互联网大会上发布了《2014年上半年环境治理报告》。报告中，几组数据引起了人们的关注：今年上半年，新增移动互联网恶意程序超过36.7万，移动恶意程序99%以上针对安卓平台，恶意扣费类程序占到62%以上，超过300家应用商店存在移动恶意程序.....截止到今年6月底，我国网民规模达到6.32亿，其中网民达到5.27亿，安卓系统用户占大多数。值得注意的是，本次泄漏照片的拍摄设备并非都是，还包括手机和数码相机，并且一部分照片明显经过通讯软件的处理，应是由通过某款通讯App发送或接收的。 这些数据让人觉得触目惊心，网民的数量在不断的增加，然，随之而来的隐患也越来越多了。网络安全的问题也越发严重的呈现在人们的面前，许多隐匿的问题也开始慢慢的显现了出来。我们无时无刻都在面临着个人信息的安全。中国互联网协会研究中心秘书长胡钢认为云服务当前面临的安全很多，但主要的有两点，一是，另一个是个人数据的外泄和不当的利用。这两方面在全球都面临着非常严峻的挑战，但云服务又成为我们生活中重要的部分，所以如何应对这种高技术的挑战，同时又有这种法律或者风险的挑战，做好适当的风险管控，也是我们面临的一个新的课题。
　　那么我们应该要如何注意自己个人信息的安全呢？作为云端服务商，要加强的网络安全防护，及时修补漏洞，防止黑客和撞库等盗号攻击。此外还需要对重要数据进行加密保护，更重要的是为用户提供更高级别的账号验证机制，访问重要数据推荐使用多重验证，而不仅仅依赖账号密码。作为用户，更重要的是从生活习惯中去注意，不同的网站或账户全部用同一个密码，这是最大的一个忌讳，一个人至少应该有3到4个常用密码，尽量不同的网站用不同的，并且一定要定期去改密码，这是非常关键的。
　　在，保护隐私并不容易，黑客只要愿意，可能会攻破任何他想攻破的东西，只是时间的问题。事实上，即使你已经很注意通讯上的安全，你的信息仍然可能邮于其他原因而被泄漏。庄良基在其《拆掉互联网那堵墙》书中说的这么句话 ：“可以这么说，在互联网上没有任何信息或服务是绝对安全的，只是攻击和获取成本高低的问题，只要利益足够大，那些具备攻击能力的个人或组织就会想方设法去攻击和获取。”关于互联网安全的问题是一个任重而道远的工作，不是一朝一夕所能解决的。
[ 责任编辑：佳佳 ]
2011年惠普将继续深化围绕企…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte