Gå til innhold

Gutt (16) hacket Apples interne nettverk og stjal store mengder data

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
G

G

Skrevet
Skrevet

 

Over en periode på ett år skal han ha hatt vedvarende aksess til nettverket. Forholdet pågikk inntil Apple omsider oppdaget innbruddet og klarte å blokkere ham.

 

Er litt tvetydig bruk av begrepet nettverk her. ER det snakk om et datanettverk, eller er det hackermiljø-nettverket hans som nevnes her?

  • Liker 1
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

 

 

Over en periode på ett år skal han ha hatt vedvarende aksess til nettverket. Forholdet pågikk inntil Apple omsider oppdaget innbruddet og klarte å blokkere ham.

 

Er litt tvetydig bruk av begrepet nettverk her. ER det snakk om et datanettverk, eller er det hackermiljø-nettverket hans som nevnes her?

Feil oversatt. Han hadde i en periode over et år gjentatte ganger brutt seg inn på Apple sine servere (nettverk).

 

Ikke akkurat reklame for Apple og datasikkerhet.

  • Liker 4
Lenke til kommentar
Tom Som

Tom Som

Skrevet
Skrevet

"– Vi ønsker å forsikre kundene våre om at personopplysninger ikke på noe tidspunkt er blitt kompromittert i løpet av denne hendelsen, sier en talsperson for selskapet."

 

Jeg finner dette svært pussig og til dels urovekkende. Dersom hackeren har klart å laste ned 90GB med data fra Apples nett uten å ha kommet over ett eneste navn eller noe som kan knyttes til en enkeltperson er dette et lite kunststykke i seg selv.

 

Dersom jeg var opptatt av at kundene mine skulle føle trygghet i en slik situasjon, hadde jeg passet på å understreke at ingen kundedata hadde kommet på avveie, ikke personopplysninger.

  • Liker 1
Lenke til kommentar
G

G

Skrevet
Skrevet

Er vel kanskje ikke så rart dette når kjenningsmelodiene til Apple er "think different" og det å benekte status quo med sine produkter. Så dersom det også bærer inn i dette terrenget med spørsmål om det har skjedd noe "forferdelig" under den lange perioden med hacking, så er jeg ikke så veldig overrasket for å si det slik. Denne video oppsummerer jo Apple ganske godt i et "nøtteskall" hardware-messig ihvertfall:

 

Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet

"– Vi ønsker å forsikre kundene våre om at personopplysninger ikke på noe tidspunkt er blitt kompromittert i løpet av denne hendelsen, sier en talsperson for selskapet."

 

Jeg finner dette svært pussig og til dels urovekkende. Dersom hackeren har klart å laste ned 90GB med data fra Apples nett uten å ha kommet over ett eneste navn eller noe som kan knyttes til en enkeltperson er dette et lite kunststykke i seg selv.

 

Dersom jeg var opptatt av at kundene mine skulle føle trygghet i en slik situasjon, hadde jeg passet på å understreke at ingen kundedata hadde kommet på avveie, ikke personopplysninger.

Sjekket du om dette sitatet muligens var feiloversatt før du trakk din konklusjon?

Her er sitatet fra Reuters:

 

“We ... want to assure our customers that at no point during this incident was their personal data compromised,” the spokesman said.
  • Liker 1
Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet (endret)

"Personal data" kan like gjerne oversettes som "kundedata" som "personlige opplysninger". Tom Som syntes det ene hadde vært greit, men ikke det andre, men baserte sin analyse kun på den norske oversettelsen.

 

I følge en sikkerhetsekspert (som jeg ikke lengre husker navnet på) så kan alle systemer hackes, hvis de er tilknyttet et eksternt nett. Det eneste som ikke kan hackes er gråstein.

 

At én enkelt unggutt har klart å hacke seg inn på Apples internnett betyr altså bare at Apple bruker datamaskiner og ikke gråstein i sitt interne nettverk.

Endret av SeaLion
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

I følge en sikkerhetsekspert (som jeg ikke lengre husker navnet på) så kan alle systemer hackes, hvis de er tilknyttet et eksternt nett. Det eneste som ikke kan hackes er gråstein.

 

At én enkelt unggutt har klart å hacke seg inn på Apples internnett betyr altså bare at Apple bruker datamaskiner og ikke gråstein i sitt interne nettverk.

 

Det er helt korrekt - alle systemer kan teoretisk hackes. Det alvorlige her er at han han gjort dette gjentagende ganger fra samme datamaskin i en periode over et helt år. Og det forteller meg om store sikkerhetsmangler.

  • Liker 2
Lenke til kommentar
SeaLion

SeaLion

Skrevet
Skrevet

Det er helt korrekt - alle systemer kan teoretisk hackes. Det alvorlige her er at han han gjort dette gjentagende ganger fra samme datamaskin i en periode over et helt år. Og det forteller meg om store sikkerhetsmangler.

 

Det alvorlige er selvsagt at det var Apple, clickbatefavoritten. ;-)

 

Hvis det ikke ble oppdaget første gangen kunne vedkommende benytte samme fremgangsmåte til han ble oppdaget. Det burde selvsagt vært oppdaget første gangen, men artiklene sier selvsagt ingenting om hvordan vedkommende kom seg inn første gangen, altså om det var en grunnleggende systemfeil som ga tilgang.

 

I starten av OSX var Apple kjepphøye og trodde at deres nye unixbaserte OS var helt hackersikkert. Da satte de opp en maskin, oppga adressen til den og utlovte en premie til den først klarte å hacke maskinen. Det tok mindre enn et døgn. Jeg tror ikke Apple er vesentlig dårligere enn andre på sikkerhet nå, selv ikke ut fra denne hendelsen, men de kan selvsagt alltid forbedre seg, som alle andre.

Lenke til kommentar
G

G

Skrevet
Skrevet

I følge en sikkerhetsekspert (som jeg ikke lengre husker navnet på) så kan alle systemer hackes, hvis de er tilknyttet et eksternt nett. Det eneste som ikke kan hackes er gråstein.

 

Tvilsomt at gråstein kan hackes ja.

Men det kan hakkes :green:

  • Liker 5
Lenke til kommentar
hekomo

hekomo

Skrevet
Skrevet

"– Vi ønsker å forsikre kundene våre om at personopplysninger ikke på noe tidspunkt er blitt kompromittert i løpet av denne hendelsen, sier en talsperson for selskapet."

 

Jeg finner dette svært pussig og til dels urovekkende. Dersom hackeren har klart å laste ned 90GB med data fra Apples nett uten å ha kommet over ett eneste navn eller noe som kan knyttes til en enkeltperson er dette et lite kunststykke i seg selv.

 

Dersom jeg var opptatt av at kundene mine skulle føle trygghet i en slik situasjon, hadde jeg passet på å understreke at ingen kundedata hadde kommet på avveie, ikke personopplysninger.

På engelsk står det nettopp om kundedata.

 

Og er det virkelig så rart at ulike systemer/databaser kan være atskilt slik at tilgang til et av dem ikke nødvendigvis gir tilgang til alt annet?

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Det alvorlige er selvsagt at det var Apple, clickbatefavoritten. ;-)

 

Hvis det ikke ble oppdaget første gangen kunne vedkommende benytte samme fremgangsmåte til han ble oppdaget. Det burde selvsagt vært oppdaget første gangen, men artiklene sier selvsagt ingenting om hvordan vedkommende kom seg inn første gangen, altså om det var en grunnleggende systemfeil som ga tilgang.

 

Om det er Google, Amazon, Facebook, Microsoft eller Apple spiller ingen rolle. Alle disse må regne seg som "prime" target for uautorisert tilgang og må ha overvåkningssystemer i tråd med dette. Et godt nok overvåkningssystem skal i prinsippet ikke tillate uautorisert aksess i en periode på et år fra samme IP/maskin og la denne laste ned 90 GB.

 

Og hva som er årsaken er faktisk uinteressant - systemfeil eller noe annet.

 

Jeg påstår på ingen måte at Apple er dårligere enn andre - har intet å sammenlikne med. Det jeg sier er at de er altfor dårlige - dette skulle ikke ha skjedd. Det som tydeligvis er positivt er at de har skiller mellom ulike systemer som fungerer.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...