icloud ist schon toll ;-)

Re(3): icloud ist schon toll ;-)

Paulas_Papa — Wed, 22 Aug 2012 13:18:15 GMT

Keine Frage, ist mir klar. Besonders peinlich ist es, wenn man sein iDevice verliert. Ich habe heute das meiner Frau mal spasshalber gehackt.

Nur die konkrete Geschichte ist aus meiner Sicht ein kompletter Hoax.

mfg
lukas

Re(2): icloud ist schon toll ;-)

kaufinator1 — Wed, 22 Aug 2012 13:11:56 GMT

Selbst wenn die Geschichte erfunden wäre: Die Angriffe hätten genau so stattfinden können. Nicht umsonst haben Apple und Amazon ihre Sicherheitspolitik nach dem Vorfall geändert.

Re: icloud ist schon toll ;-)

Paulas_Papa — Tue, 21 Aug 2012 21:49:36 GMT

Ist die Quelle wirklich verläßlich?

Als Geschichte ist es aber echt toll - besonders der Hacker, der mit dem Opfer direkten Kontakt aufnimmt und erklärt, wie er es gemacht hat. Hitchcock schau oba...

mfg
lukas

Re(3): icloud ist schon toll ;-)

Desolationrob — Tue, 21 Aug 2012 21:02:57 GMT

und wieder zeigt sich das die größte Lücke vorm Schirm sitzt

Re(6): icloud ist schon toll ;-)

kaufinator1 — Sun, 12 Aug 2012 14:15:27 GMT

Einerseits hat nicht jeder den Sperrcode gesetzt, weil es natürlich lästig ist, ihn jedes mal eingeben zu müssen.

Andererseits gibt es immer wieder "Jailbreaks", mit denen man den Sperrcode umgehen kann.

Re(5): icloud ist schon toll ;-)

Fitz — Sun, 12 Aug 2012 12:42:00 GMT

Hört sich sympathisch an.

Für welche Szenarien bringt dann die Möglichkeit aus der Ferne die Daten zu löschen noch einen Mehrwert?

Renitent gewordene Außendienstmitarbeiter?

Klar, eine zukünftige Schwachstelle in der Verschlüsselung kann man nicht ausschließen, so gesehen ist die vorsorgliche Löschung nicht verkehrt.

Re(4): icloud ist schon toll ;-)

kaufinator1 — Sun, 12 Aug 2012 09:31:15 GMT

Die Daten im iPhone und im iPad sind verschlüsselt. Wenn man einen Sperrcode verwendet, kann der Dieb also nicht auf die Daten zugreifen. Nach 10 falschen Code Eingaben löscht sich das iPhone/iPad automatisch. Wobei man nach dem sechsten oder siebten Fehlversuch schon eine Stunde warten muss, bis man es erneut probieren kann. Auch wenn er das iPhone/iPad an einen PC ansteckt, funktioniert der Zugriff darauf erst, wenn der Sperrcode eingegeben wurde. Sonst blockt das iPhone/iPad jeden Verbindungsversuch ab.

Re(3): icloud ist schon toll ;-)

Fitz — Fri, 10 Aug 2012 20:29:06 GMT

wenn mir einer das iphone klaut, dann möcht ich schon irgendwie meine daten
remote löschen können.

Klingt für mich ähnlich nach Voodoo wie eine mit einem Windows-PW "abgesicherte" Festplatte mit physischer Zugriffsmöglichkeit.

[Frage eines apfel-freien Zeitgenossen] Lassen sich die Daten nicht einfach offline auslesen, wenn der Dieb jegliche Online-Aktivität unterbindet?

Re(2): icloud ist schon toll ;-)

kombipaket — Fri, 10 Aug 2012 08:22:46 GMT

der benutzer hatte einfach unsagbares pech und schlechte sicherheitsfragen..
i

Wieso? Die Fragen waren gut genug, dass der Angreifer sie nicht beantworten konnte. Was wären denn gute Sicherheitsfragen gewesen, die das verhindern???

Re: icloud ist schon toll ;-)

applelazius — Thu, 09 Aug 2012 12:54:07 GMT

hey got in via Apple tech support and some clever social engineering that let them bypass security questions.

jaja.. der mensch - mal wieder das schwächste glied in der mensch-maschine. der benutzer hatte einfach unsagbares pech und schlechte sicherheitsfragen.. ich geb da meistens non-sense an, dann kann sowas auch nicht passieren. hoffe er bekommt wieder alles auf den alten status, der arme

Re(4): icloud ist schon toll ;-)

Robert Craven — Thu, 09 Aug 2012 08:30:49 GMT

Wozniak ist definitv nicht Apple. Wenn er Cloud Computing schrecklich findet, ist das keine Warnung vor der Cloud durch Apple.

Das hat absolut nichts mit Apple-Verteidigung zu tun.

Re(3): icloud ist schon toll ;-)

Viper18 — Thu, 09 Aug 2012 08:25:19 GMT

Wozniak ist nicht "Apple".

Setzen 6
Schön langsam wird ein ewiges Apple verteidigen lächerlich.

Re(11): icloud ist schon toll ;-)

Gott — Wed, 08 Aug 2012 21:55:03 GMT

Du brauchst nur genau lesen was er geschrieben

Na dann fang Du mal damit an.

Re(10): icloud ist schon toll ;-)

OsamaObama — Wed, 08 Aug 2012 19:47:41 GMT

Du brauchst nur genau lesen was er geschrieben hat:

Wer seine Mails nicht ausschließlich auf seinem eigenen Rechner speichert, sondern auch auf einem Server im Internet liegen lässt (bei IMAP die Regel), der verwendet daher einen "Cloud Dienst".

Er hat nie gesagt, dass IMAP eine "Cloud" ist, sondern, dass jemand der IMAP verwendet (also das Protokoll verwendet!), seine E-Mails in einer "Cloud" liegen hat.

Re(9): Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 14:20:42 GMT

Gut möglich, im Browser gespeichert z.B. ... Oder er lässt es sich einfach resetten indem er eine Mail anfordert, die vom konfigurierten Mail-Account abgeholt wird.

Re(8): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 14:09:46 GMT

Aber woher hätte er das Kennwort? Liegt das im Klartext auf der Platte??

Re(7): Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 13:36:20 GMT

Denn wenn es eine "Unwipe"-Funktionalität gibt - warum ist die dann nicht im
gleichen Webinterface wie die WIPE-Funktionalität? Wozu bräuchte man da noch
einen extra PIN?

Damit der Dieb - wenn er das iCloud-Passwort hat - nicht den wipe stoppen kann.

Re(8): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 13:03:26 GMT

wenn die beim wipe den PIN remote ins EFI des rechners eintragen, dann hast
du auf dem rechner vermutlich nicht soviele versuche zum recovern.

Stimmt. Wäre ein Ansatzpunkt - aber wohl auch nicht unaushebelbar.
Wenn es sich beschreiben lässt, würde ein Angreifer das auch zurücksetzen können.

ich nehm aber an für den fall der fälle wird apple sowas wie einen master pin
haben.

DAS klingt am wahrscheinlichsten.

Re(7): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 12:10:38 GMT

Nein, dafür gibts iTunes Match. Aber er sichert alle eBooks, alle Fotos - nicht nur die letzten 30 Tage, wie in Photo Stream - und alle Daten der installierten Apps.

Re(6): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 12:05:26 GMT

sichert der auch bei iOS geräten sämtliche MP3 files in die icloud, die ich per itunes auf das gerät spielen könnte?

Re(5): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 12:02:16 GMT

Es gibt mehrere Möglichkeiten für iOS Geräte. Es gibt das komplette Backup (der Userdaten - also auch von installierten Apps), die Synchronisation der Mails, Kalender Einträge, Kontakte, Pages usw. und Photo Stream. Bei Macs gibt es das komplette Backup nicht in iCloud.

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

Superflo — Tue, 07 Aug 2012 11:59:06 GMT

Ich nutze das icloud-Backup nicht, keine Ahnung, spreche deswegen ja auch von einem TimeMachine-backup, was lokal daheim auf einer HD passiert und worauf kein Hacker der Welt Fernzugriff haben kann.

Das iCloud Backup ist nett, um mühelos alle Daten vom alten aufs neue Telefon zu überspielen - aber das hab ich daheim per iTunes und Kabel auch in kürzester Zeit und nur wenigen Mausklicks geschafft, nutze ich daher, wie gesagt, nicht. Mir reicht vorläufig die iCloud als Kalender und Kontakte-Sync-Dienst über 3 Devices und das funktioniert perfekt.

Re(9): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 11:57:57 GMT

ja aber wie soll OS X unterscheiden wo meine wichtigen daten sind? nur weil
/Users/xxx mein home directory ist, heisst das ja noch lange nicht, dass ich
nur in dem meine wichtigen dateien ablegen kann.

Ich glaube, dass einfach die lokale Festplatte komplett gelöscht wird - ohne, dass angeschlossene oder gemountete Geräte betroffen sind. Ich gehe außerdem davon aus, dass für den Löschvorgang nicht OS X, sondern das Recovery System gebootet wird. Dort wird sicherlich nicht automatisch alles gemountet, was man anschließt und erst recht nicht die Time Capsule.

Re(7): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:56:47 GMT

wenn die beim wipe den PIN remote ins EFI des rechners eintragen, dann hast du auf dem rechner vermutlich nicht soviele versuche zum recovern.

ich nehm aber an für den fall der fälle wird apple sowas wie einen master pin haben. wären ja ned die ersten die derartiges implementieren. sicherheitstechnisch ist das aber mehr als zu unterfragen.

Re(4): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:54:34 GMT

Kenne mich da nicht aus... Ich dachte bisher, dass die iCloud so _3_ verschiedene Services beinhaltet:

- Key-Value-Store: Klappt bei iOS und MacOS
- "Applikationsdatenstore": Apps/Proggys können Daten "für sich" in der Cloud speichern. Beispielsweise dieses MacOS-Word-Gegenstück. Die gespeicherten Sachen sind IMHO sowohl unter MacOS als auch iOS nutzbar
- "SQL-Datenstore": Auch portabel zwischen MacOS und iOS

habe ich das falsch verstanden? Wenn nicht - könnten Bilder, ... doch unter dem "Applikationsdatenstore" gesichert sein, oder?

Re(8): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:53:06 GMT

ja aber wie soll OS X unterscheiden wo meine wichtigen daten sind? nur weil /Users/xxx mein home directory ist, heisst das ja noch lange nicht, dass ich nur in dem meine wichtigen dateien ablegen kann.

das heisst bei einem wipe der gut sein soll muss für den hersteller oder für den benutzer folgendes gelten:

1. der benutzer legt nur da sensible daten ab wo der wipe auch greift

oder

2. der wipe fährt über alles drüber um sicher zu gehen, dass auch alles sensible vernichtet ist

oder

3. der user kann beim wipe explizit auswählen welche locations gewiped werden.

Re(6): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:51:24 GMT

Die Frage war, ob diese PIN bei einem remote-UNWIPE benötigt wird - oder bei einem lokalem-UNWIPE.

Bei einem Remote-Unwipe macht sie IMHO keinen Sinn... Denn da könnte man ja auch dieselben Credentials wie beim vorherigen Remote-Wipe benutzen.

Wenn das Unwipe aber Lokal funktioniert - dann hast unendlich viele Versuche via Platte sichern-versuchen-recovern.

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 11:51:14 GMT

Sein Konzept (lokal arbeiten, remote in die Cloud sichern) ist IMHO ein
vergleichsweise gutes Konzept gewesen.

Es gibt kein iCloud Backup für Macs. Nur für iOS Geräte.

Re(2): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:50:25 GMT

die frage ist nur was hilft das icloud backup, wenn der hacker den icloud zugang hat? der kann das doch spielend löschen. und wenn einer da was löscht ist es halt weg. oder garantiert apple irgendwo, dass die von der cloud backups machen ohne aufpreis?

Re(7): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 11:48:57 GMT

OS X kann zwischen lokalen und externen Geräten unterscheiden. Es wäre äußert schlampig von Apple, wenn der Remote Wipe alles löscht was angeschlossen/gemountet ist. Es sollen ja nur die Daten des MacBook Besitzers geschützt werden und nicht auch der Dieb bestraft werden indem man seine Daten löscht (wenn man jetzt mal von dem Szenario ausgeht, für das der Remote Wipe geschaffen wurde).

Re(7): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:48:36 GMT

Das war genau mein Punkt...

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:47:40 GMT

naja die platte ist gemountet wenn sie im betrieb ist und ein secure wipe sollte alles löschen und nicht nur /Users/xxx löschen. das wäre fahrlässig.

Re(6): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:43:46 GMT

nachdem die time machine unter / gemountet ist und beim remote wipe ja alles unter / gelöscht wird, könntest du da exakt 0 backups dann noch haben.

Re(4): icloud ist schon toll ;-)

Superflo — Tue, 07 Aug 2012 11:42:51 GMT

Die weltweite Netz-Szene redet von diesem Vorkommnis und dem Fehler bei Apple, der Typ ist wohl ein Journalist einer anerkannten Geek-Seite im Netz... Apple würde sich bei genau diesen Leuten komplett lächerlich machen, würden sie abstreiten, dass die beschriebene Vorgehensweise so passiert ist - noch dazu, wo "Wired" gestern, montag, das ganze erfolgreich reproduziert haben soll.

Außerdem: Apple gibt ansonsten erst spät Fehler (Produktfehler o.ä.) zu, klar, aber sicherlich fangen sie sehr viel früher an, intern Fehler aufzuspüren und auszumerzen. Wer hängt schon gerne Fehler an die große Glocke - die Masse an Leuten liest keine Tech-Magazine im Internet und bekommen solche Fehler somit gar nicht mit, es sei denn, sie betreffen sie selbst.

Re(5): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:42:09 GMT

naja bei wichtigen sachen ist das so. bei ebanking ist glaub ich bei mir bei 3 oder 5 versuchen der account gesperrt. und das ist auch gut so. vor allem weils ja banken gibt, deren ebanking passwörter nach system braucht. bspw. müssen die ersten 5 zeichen eine ziffer sein, dann dürfen nur Alphanummerische zeichen genommen werden und bei den sonderzeichen gibt es auch einschränkungen. das perverse bei easybank, bawag und deren ablegern ist ja, dass das password nicht case sensitiv ist!

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:39:45 GMT

Real schützt sich _jeder_ mir bekannte im besten Fall gegen Single Points of
Failure... Irgendwann wird es dann teuer.

korrekt

Sein Konzept (lokal arbeiten, remote in die Cloud sichern) ist IMHO ein
vergleichsweise gutes Konzept gewesen. Selbst wenn sein Haus abbrennt, hätte
er noch die 7 Jahre alten emails gehabt .

könnte bei mir teuer werden. momentan belegt die vollsicherung meiner daten ca. 300GB. da ist nicht viel mit icloud.

Wenn ich eine Cloud zum sichern hätte, die alle meine Daten aufnimmt - würde
ich wohl auch lokale Backups (die ja teuer sind) stornieren und die Cloud
nutzen.

sicher nicht, vor allem wenn die cloud in US und A steht

Ergänzung: Ein lokales Backup via Time Maschine hätte ihm wohl auch nichts
genutzt, wenn die externe Platte angesteckt gewesen wäre - die wäre wohl
gleich mit gewiped

time machine backups mach ich nur manuell und die platte ist nur während des backups aus. insofern hätte der wipe bei mir keinen schaden angerichtet.

Re: Nochmals zum Wipen: Was passiert da wirklich?

Superflo — Tue, 07 Aug 2012 11:38:46 GMT

Nein, es ist AFAIK anders:
Man kann sein MacBook remote-locken ODER remote-locken UND Wipen.

iCloud bietet also die Möglichkeit an, das Gerät einfach mal zu locken. Ob man dann 3 oder 9999 Versuche hat, weiß ich nicht.
Oder man sagt: Remote-Löschen. Dann wird die Platte gelöscht (ich schätze, einigermaßen unwiderbringlich..?!) UND DANN der Rechner gelocked. Was dann genau auf der Platte bleibt, weiß ich nicht, die Daten sind aber jedenfalls weg.

Er schreibt gar nicht, ob die Bilder auch in der iCloud waren - was sie ja außerdem erst seit dem vor kurzem vorgestellten "Fotostream"-Feature sein können. Die alten, bereits vorhandenen Fotos waren also nur auf der HD seines MacBooks.
Und diese Bilder hatte er nirgends gesichert - der Typ ist Technik-Journalist? ROTFL - Mega Fail..!

Wenigstens eine simple Grundsicherung per Time-Machine sollte man alle paar Tage machen.

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 11:36:34 GMT

vom 1. august. ich mach immer am monatsanfang komplett backups auf eine externe platte. dazwischen gibt es keine backups. wobei ich auch sagen muss, der verlust an daten von einem monat wäre bei mir überschaubar und so auch realtiv schnell wieder rekonstruierbar. sollte wirklich mal was wichtiges sein, wird halt ein backup eingeschoben. da bin ich flexibel.

Re(5): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 11:32:14 GMT

Das Backup ist inkrementell. Selbst wenn ich Dateien lösche sind sie noch in einem früheren Backup. Je nach der Größe der Festplatte, kann man Jahre zurück gehen.

Re(6): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:30:47 GMT

Das glaube ich auch... Wobei der PIN ja nur lokal Sinn macht.
Denn wenn es eine "Unwipe"-Funktionalität gibt - warum ist die dann nicht im gleichen Webinterface wie die WIPE-Funktionalität? Wozu bräuchte man da noch einen extra PIN?

Daher dachte ich, dass man mit dem PIN _lokal_ ein unwipe auslösen kann...

Re(5): Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 11:27:41 GMT

Das ist ein PIN-Code ausschließlich für das Wiederherstellen nach einem remote wipe, denke ich.

Re(4): Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 11:27:08 GMT

Macht das dann auch ein "Backup" nach einem remote wipe?

Re(4): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:26:11 GMT

Wenn jeder Versuch über's Web stattfindet und nach 3 endgültig Schluss ist,
ist das schon ein Hindernis.

Glaubst Du, dass dem so ist?

Das wäre blöd... Angenommen, du steigst über Modem ins Netz ein - und musst das Kennwort immer eingeben. Dann könntest nie mehr deinen Mc-Rechner aufsperren lassen, weil Du ja ohne Kennwort nicht ins Netz kommst... Und zur Kennworteingabe ja mal einen aufgesperrten Mc benötigen würdest

Re(2): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:23:17 GMT

In iCloud gibt es zwei Möglichkeiten, mit einem gestohlenen Gerät umzugehen.
Man kann entweder den Mac remote löschen oder ihn sperren, was dazu führt,
dass ein EFI Passwort (PIN) gesetzt wird.
In dem Fall wurde beides gemacht, deswegen hatte das Opfer nicht mal in Zusammenarbeit mit dem Apple Support die Möglichkeit den Wipe zu stoppen.

Also doch nicht so entweder/oder . Aber Danke für die Info!

Blöd ist wahrscheinlich, dass ihm nicht mal ein lokales Backup viel genutzt hätte, oder?
Ich vermute, dass eine externe Platte mit Time Machine genauso gewiped worden wäre, wenn sie angeschlossen gewesen wäre, oder?

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 11:23:11 GMT

Meines ist von vor einer Stunde. Time Machine erledigt das in Zusammenarbeit mit der Time Capsule alles automatisch und, ohne dass ich darüber nachdenken müsste. Das Einrichten hat genau 3 Klicks benötigt.

Wie es wohl mit der Haftungsfrage bei Apple aussieht?

kombipaket — Tue, 07 Aug 2012 11:20:49 GMT

Die haben ja unberechtig einem Dritten Vollzugriff ermöglicht... Wodurch unwiderbringlicher Schaden entstand (wenn Apple das nicht mehr hinbekommt).

Seelische Grausamkeit müsste -gerade in den USA- ein paar Trilliönchen einbringen, oder?

Und wie sähe es bei uns aus? Wäre das "indirekter Schaden" und Apple fein raus?

Re: Nochmals zum Wipen: Was passiert da wirklich?

kaufinator1 — Tue, 07 Aug 2012 11:20:40 GMT

Wo ist mein Denkfehler?

In iCloud gibt es zwei Möglichkeiten, mit einem gestohlenen Gerät umzugehen. Man kann entweder den Mac remote löschen oder ihn sperren, was dazu führt, dass ein EFI Passwort (PIN) gesetzt wird.

In dem Fall wurde beides gemacht, deswegen hatte das Opfer nicht mal in Zusammenarbeit mit dem Apple Support die Möglichkeit den Wipe zu stoppen.

Wenn der Wipe komplett durchgeführt wird, gibt es keine Möglichkeit mehr die Daten zu retten, weil sie zusätzlich einmal überschrieben werden (secure erase). In dem Fall hat das Opfer den Mac ausgeschalten, bevor der Wipe fertig war und das ausgeschaltete MacBook zum Support gebracht.

Re(2): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:18:46 GMT

Real schützt sich _jeder_ mir bekannte im besten Fall gegen Single Points of Failure... Irgendwann wird es dann teuer.

Sein Konzept (lokal arbeiten, remote in die Cloud sichern) ist IMHO ein vergleichsweise gutes Konzept gewesen. Selbst wenn sein Haus abbrennt, hätte er noch die 7 Jahre alten emails gehabt .

Wenn Apple komplett abbrennt (beispielsweise durch die rächende Hand Gottes - weil er schon viel ertragen hat, aber nun wurde es bei Apple doch zuviel ) - hätte er lokal alles gehabt.

Wenn ich eine Cloud zum sichern hätte, die alle meine Daten aufnimmt - würde ich wohl auch lokale Backups (die ja teuer sind) stornieren und die Cloud nutzen.

Re(2): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 11:18:46 GMT

Re(9): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 11:14:15 GMT

wenn das geburtsdatum teil einer sicherheitsabfrage ist, dann sicher nicht.

Es kann sein, dass ein Geburtsdatum notwendig für Abrechnungen, ... ist - als ein Teil von mehreren, um dich _unique_ zu machen, nicht zur Authentisierung.

Fakt ist aber auch, dass ein Geburtsdatum - wie Du richtig sagst - kein Bestandteil eines Sicherheitsmechanismus sein darf.

Re(2): Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 11:00:02 GMT

Von wann ist dein letztes vollständiges Backup, mal ganz ehrlich?

Re(5): Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 10:58:10 GMT

Für typische Angreifer braucht man wohl auch eine leicht zu findende Postadresse - keine Domains oder nur solche, die man anonym halten kann (gegenüber whois), ist also empfehlenswert.

Gmail wurde gekapert über den Password-reminder an die .me-Adresse (die mit dem icloud-Passwort), Twitter wohl auch.

Re(4): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:55:27 GMT

im endeffekt heisst es also:

kein twitter account
kein gmail
keinen amazon account mit KK
apple id fernab von einer .me adresse

und schon ist man einigermassen sicher. das problem beginnt hier aber scheinbar schon bei twitter bzw. gmail. wie die gekappert wurden bleibt ja erstmal aussen vor.

Re(3): Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 10:46:22 GMT

Eine 4stellige PIN ist kein Hindernis zum manuellen ausprobieren

Wenn jeder Versuch über's Web stattfindet und nach 3 endgültig Schluss ist, ist das schon ein Hindernis.

Zu deinem FileVault-Szenario: Wenn dem so ist - wieso müsste der User sein
McBook dann per Post zu Apple schicken?

Vielleicht ist der key ja auch noch irgendwo versteckt auf der Platte. Oder sie wollen sichergehen, dass er der Besitzer ist. Oder es gibt noch andere Schwachstellen, die sie lieber nicht zugeben, aber ausnützen.

Re: Nochmals zum Wipen: Was passiert da wirklich?

user96106 — Tue, 07 Aug 2012 10:41:39 GMT

ich verstehe nicht wieso der typ keine lokalen backups hat. wer ist so dämlich und spielt alles in die cloud und verlässt sich dann auch noch drauf?

Re(8): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:39:21 GMT

wenn das geburtsdatum teil einer sicherheitsabfrage ist, dann sicher nicht. und das würde ich jedem unternehmen, dass dann auf ein echtes geb.datum besteht auch damit begründen, dass diese sicherheitsfrage anhand des geb.datums viel zu viele leute beantworten können. sogar leute, die ich nichtmal kenne. insofern kann dann ein echtes geb.datum kein teil eines sicherheitskonzepts sein.

Re(2): Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 10:37:48 GMT

Das glaube ich genauso...

Aber dann ist eine 4stellige PIN echt für die Fische.
Ich gehe mal davon aus, dass viele User ihre Amazon/...-Kennworte im Browser gespeichert haben. Wenn man an einen Rechner kommt, bekommt man dann also _sehr_ viele Möglichkeiten um Unsinn zu treiben. Eine 4stellige PIN ist kein Hindernis zum manuellen ausprobieren... In 2 Wochen könntest den Wertebereich durch sein beim Ausprobieren - wahrscheinlich hast nach der Hälfte (also einer Woche) die richtige PIN.

Der Witz ist ja, dass das Wipen nur in dem Fall hilft, in dem ein Rechner in bösen Händen ist... Aber genau davor schützt es nicht, wenn die Pin so kurz ist.

Warum nehmen die keine 20-100 Zeichen-Kennworte?

Zu deinem FileVault-Szenario: Wenn dem so ist - wieso müsste der User sein McBook dann per Post zu Apple schicken? Witzig wäre es ja, wenn es dann noch auf dem Postweg verloren geht...

Re(7): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 10:32:20 GMT

Soweit ich verstanden habe (das muss aber auch gar nix mit der Realität zu tun haben ) wird die Apple-ID auch für Softwareeinkäufe im Market verwendet. Wenn dem so ist - und an deiner Apple-ID auch deine "Kreditkarte" dranhängt - dann gehe ich davon aus, dass das Geburtsdatum das echte ist... Du nicht?

Re: Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 10:31:27 GMT

Entweder ist das kein echtes remote wipe, oder die Daten werden dafür immer mit der iCloud gesynct (eher nicht vorstellbar, sind doch tw. recht viele Daten). Vermutlich wird nur verschlüsselt ...

Edit: möglicherweise geht das bei FileVault-verschlüsselten Laufwerken einfach - es muss nur der Schlüssel gelöscht werden, dann ist der Rest unbrauchbar. Der PIN-Code ist wohl dazu da um den Schlüssel dann von Apple zu bekommen (den speichern sie sich wohl ...).

Re: Nochmals zum Wipen: Was passiert da wirklich?

mjy@geizhals.at — Tue, 07 Aug 2012 10:31:27 GMT

Entweder ist das kein echtes remote wipe, oder die Daten werden dafür immer mit der iCloud gesynct (eher nicht vorstellbar, sind doch tw. recht viele Daten). Vermutlich wird nur verschlüsselt ...

Re(6): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:30:39 GMT

Geburtsdatum wird sich in vielen Fällen auch ermitteln lassen.

die frage ist halt ob ich dort mein echtes angebe oder ein fake datum. nur weil da geburtsdatum steht muss das ja noch lange nicht der wahrheit entsprechen.

Re(5): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 10:29:48 GMT

Geburtsdatum wird sich in vielen Fällen auch ermitteln lassen.

Scheinbar verlässt sich Apple ausschließlich auf öffentlich einsehbare Informationen - das ist nicht ok. Besser wäre der Ansatz "Kennwort vergessen, Sicherheitsabfrage 3x falsch - Daten furt".

Nochmals zum Wipen: Was passiert da wirklich?

kombipaket — Tue, 07 Aug 2012 10:28:17 GMT

Ich vermute mal, dass die remote-wipe-Fähigkeit nicht automatisch bedeutet, dass alle Daten in der cloud gesichert werden.

Man bekommt ja scheinbar eine 4stellige Pin, damit man das Wipen rückgängig machen kann.
Werden bei einem Wipe die Daten also nur verschlüsselt - oder wie sollte man die sonst wieder herstellen können?

Wenn ja - dann bringt das wipen doch genau NIX. Einfach im Notfall beim Apple-Rechner Platte ausbauen, sichern, einbauen, PIN "0000" ausprobieren. Wenn das nix war - Platte ausbauen, von Sicherung zurückspielen, einbauen, PIN "0001" ausprobieren, ...

Wo ist mein Denkfehler?

Re(4): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:25:58 GMT

ansich komisch. ich kenne nur fälle wo einfach schluss war, wenn die sicherheitsfrage falsch beantwortet wurde. zudem wird danach noch nach dem geburtsdatum gefragt, das bei der apple id hinterlegt ist.

Re(9): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:21:11 GMT

hinzufügen nicht aber durchgeben. anders kannst ja auch kein express service bei apple machen, denn die supportler haben keinen zugriff auf die in der apple id hinterlegte kreditkarte.

sprich willst ein iphone getauscht haben, wird als pfand deine KK mit einem betrag reserviert bis apple das kaputte teil hat. nur musst du dem bei apple am telefon halt die KK durchgeben. so gehts halt am schnellsten. alternativ kannst einen service request auch per website stellen. nur inweit da die reaktionszeit ist bleibt abzuwarten, denn wenn mein handy tot ist möchte ich schnellstmöglich ersatz.

bei telefonischer bearbeitung ist der ersatz am nächsten morgen bei mir vorort. bei nem web service request gehe ich mal davon aus, dass es überhaupt mal bis zu 24 stunden dauert bis das einer bearbeitet.

hat halt alles so seine vor- und nachteile. blos nach den stellen einer kreditkarte zur apple id recovery wurde ich noch nie gefragt bei apple. dafür gibt es die sicherheitsabfrage, die bei darf eine selbst definierte frage sein kann.

Re(9): Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 10:20:39 GMT

Vielleicht jemand der per Amazon-App bestellen will und eine neue Kreditkarte hat, diese dort aber nicht / nur umständlich eintragen kann.

Re(3): Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 10:19:52 GMT

bei der apple id kann man selbst eine sicherheitsfrage definieren? wer bitte
ist so blöd und definiert hier die letzten 4 stellen seiner kreditkarte, denn
anders würden die apple supportler nicht an die info kommen.

Lt. dem Bericht konnte der Angreifer die Sicherheitsfragen nicht beantworten, woraufhin den Apple-Leuten die Kreditkartenziffern genügten.

die leute vom support haben nämlich keinen zugriff auf die KK daten, die zu einer apple id
gespeichert sind.

Es geht um die letzten 4 Ziffern. Vielleicht haben sie nicht die gesamte Kartennummer.

Re(4): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:16:13 GMT

Ich vermute mal, dass die remote-wipe-Fähigkeit nicht automatisch bedeutet,
dass alle Daten in der cloud gesichert werden.

das wäre ja auch schwachsinn. den remote wipe kann man ja nur mittels apple id auslösen, jene id die man auch für die icloud bräuchte. insofern würd das den remote wipe + backup ja ad absurdum führen.

Re(2): Was es wohl wirklich wirklich war |-D

user96106 — Tue, 07 Aug 2012 10:14:46 GMT

das ist einfach schwachsinn.

bei der apple id kann man selbst eine sicherheitsfrage definieren? wer bitte ist so blöd und definiert hier die letzten 4 stellen seiner kreditkarte, denn anders würden die apple supportler nicht an die info kommen. die leute vom support haben nämlich keinen zugriff auf die KK daten, die zu einer apple id gespeichert sind.

woher ich das weiss? weil ich denen schon mehrfach beim express austausch vom iphone mitteilte, dass sie doch einfach die KK von der apple id hernehmen sollen, da ist eh alles hinterlegt. und genau das können die nicht, da sie keinen zugriff haben.

also irgendwie stinkt der artikel gewaltig. vor allem scheint bei dem typ wohl jeder an sein KK daten zu kommen, über amazon, apple was auch immer.

Re(8): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 10:08:58 GMT

Ich finde es sowieso absurd, dass man per tel. eine Kreditkartennummer hinzufügen kann...
Was ist der Use Case dafür? Wer sollte das wollen?

Re(7): Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 08:31:16 GMT

In dem Fall aber unter Zuhilfenahme einer Kreditkartennummer, das klingt bzw. wäre halbwegs sicher wenn man nicht bedenkt, dass diese auch telefonisch mit minimalen Angaben hinzugefügt werden kann, oder dass diese Daten jeder Kellner oder Hotelier hat, den man je mit KK bezahlt hat...

Re(6): Was es wohl wirklich wirklich war |-D

kaufinator1 — Tue, 07 Aug 2012 08:26:00 GMT

Ich traue denen auch zu, dass man genausogut eine Mailadresse telefonisch
hinzufügen kann (z.B. wenn man behauptet, nicht mehr auf den alten Account
zugreifen zu können).

Was ja auch genau so geschehen ist:

Next you call back, and tell Amazon that you’ve lost access to your account. Upon providing a name, billing address, and the new credit card number you gave the company on the prior call, Amazon will allow you to add a new e-mail address to the account. From here, you go to the Amazon website, and send a password reset to the new e-mail account.

Re(5): Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 07:54:41 GMT

Eh nicht... Aber er schreibt ja
I went to connect the iPhone to my computer and restore from that backup —
which I had just happened to do the other day. W

iPhone-backup auf das Notebook (iTunes). Nicht ins iCloud.

Man sollte sich also einen Amazon-Only-Account zulegen... Damit die email nie
woanders auftaucht und eines der Elemente des Angriffs wegfällt.

Ich traue denen auch zu, dass man genausogut eine Mailadresse telefonisch hinzufügen kann (z.B. wenn man behauptet, nicht mehr auf den alten Account zugreifen zu können).

Re(4): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 07:51:43 GMT

Ich vermute mal, dass die remote-wipe-Fähigkeit nicht automatisch
bedeutet, dass alle Daten in der cloud gesichert werden.

Eh nicht... Aber er schreibt ja

I went to connect the iPhone to my computer and restore from that backup — which I had just happened to do the other day. W

Als Angriffsvektor ist vor allem Amazon offen, wo man lt. dem Artikel mit Namen, Adresse, E-Mail die Kontrolle über einen beliebigen Account bekommen kann.

Eh... DAS finde ich auch besonders krass.
Man sollte sich also einen Amazon-Only-Account zulegen... Damit die email nie woanders auftaucht und eines der Elemente des Angriffs wegfällt.

Re(3): Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 07:28:27 GMT

Uuund: WIESO brauchte Apple die Teile von dem Kunden zugeschickt? Ich dachte,
es bestünde folgende Möglichkeit:
- Apple recovert den Cloud-Useraccount mit Status vorgestern
- Der User setzt sein OS neu auf
- Der User holt sich alle Daten aus der Cloud
- fertig.

Ich vermute mal, dass die remote-wipe-Fähigkeit nicht automatisch bedeutet, dass alle Daten in der cloud gesichert werden.

Als Angriffsvektor bleibts trotzdem offen.

Als Angriffsvektor ist vor allem Amazon offen, wo man lt. dem Artikel mit Namen, Adresse, E-Mail die Kontrolle über einen beliebigen Account bekommen kann.

Re(2): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 07:10:27 GMT

LoooL...

Großartig finde ich ja auch das aus deinem Link:

On Monday, Wired tried to verify the hackers’ access technique by performing it on a different account. We were successful.

Naja... Auch ein bisschen selbst schuld der User. Keine Backups, sondern alles einer Cloud von Dritten anvertrauen..

Wobei:
Wie sind denn da die AGB von Apple? Garantieren die, dass die Daten gesichert bleiben?
Könnte Apple also alles wiederherstellen von Backups bei Apple?

Uuund: WIESO brauchte Apple die Teile von dem Kunden zugeschickt? Ich dachte, es bestünde folgende Möglichkeit:
- Apple recovert den Cloud-Useraccount mit Status vorgestern
- Der User setzt sein OS neu auf
- Der User holt sich alle Daten aus der Cloud
- fertig.

Bisschen oT:
Als Angriffsvektor bleibts trotzdem offen.

Das schöne ist, dass sich das noch kombinieren lässt...
Natürlich kann es Eve erwischen, wenn sie "ihr" McBook zugestellt bekommt - hier könnte ebay ins Spiel kommen:

Bevor Eve sich als AppleCare ausgibt - startet sie eine ebay-Auktion über das Teil.
Eve lässt Alice dann das McBook an einen Käufer schicken... Und holt sich selbst nur den Preis über "Finanzagenten" oder Western Union.

Re(2): Was es wohl wirklich wirklich war |-D

kombipaket — Tue, 07 Aug 2012 07:10:27 GMT

LoooL...

Naja... Auch ein bisschen selbst schuld der User. Keine Backups, sondern alles einer Cloud von Dritten anvertrauen..

Wobei:
Wie sind denn da die AGB von Apple? Garantieren die, dass die Daten gesichert bleiben?
Könnte Apple also alles wiederherstellen von Backups bei Apple?

Uuund: WIESO brauchte Apple die Teile von dem Kunden zugeschickt? Ich dachte, es bestünde folgende Möglichkeit:
- Apple recovert den Cloud-Useraccount mit Status vorgestern
- Der User setzt sein OS neu auf
- Der User holt sich alle Daten aus der Cloud
- fertig.

Bisschen oT:
Als Angriffsvektor bleibts trotzdem offen.

Das schöne ist, dass sich das noch kombinieren lässt...
Natürlich kann es Eve erwischen, wenn sie "ihr" McBook zugestellt bekommt - hier könnte ebay ins Spiel kommen:

Bevor Eve sich als AppleCare ausgibt - startet sie eine ebay-Auktion über das Teil.
Eve lässt Alice dann das McBook an einen Käufer schicken... Und holt sich selbst nur den Preis über "Finanzagenten" oder Western Union.

Re: Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 06:47:21 GMT

Falsch geraten.

http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/

Apple tech support gave the hackers access to my iCloud account. Amazon tech support gave them the ability to see a piece of information — a partial credit card number — that Apple used to release information. In short, the very four digits that Amazon considers unimportant enough to display in the clear on the web are precisely the same ones that Apple considers secure enough to perform identity verification.

...

Re: Was es wohl wirklich wirklich war |-D

mjy@geizhals.at — Tue, 07 Aug 2012 06:47:21 GMT

Falsch geraten.

http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-hacking/

Re(3): icloud ist schon toll ;-)

to_markus — Mon, 06 Aug 2012 17:56:32 GMT

Ich suche noch, soweit ich mich erinnern kann gabs zumindest ein proof of concept auf irgendeiner Blackhat Konferenz.

Wobei ich mir inzwischen nicht mehr ganz sicher bin, ob es nicht dabei nicht doch um aktiviertes Computrace ging, und anderswo um eine Möglichkeit via Computrace eine BIOS Rootkit zu installieren - beim Aktiviertem dürfte es mit dem richtigen Kennwort ja kaum ein Problem geben, einen Rechner ferngesteuert löschen zu lassen

Re(21): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 16:00:46 GMT

Ich habs gerade ausprobiert: Pages merkt sich auch den Dateinamen. Wenn du also eine ältere Version auswählst, siehst du auch den Namen, den sie früher hatte.

Re(20): Ergänzungsfrage

hellbringer — Mon, 06 Aug 2012 15:48:37 GMT

Was verstehst du unter "Snapshot" und "taggen"?Du kannst manuell eine
Version speichern, wenn du die Datei über CMD+S sicherst. Die wird dann in der
Übersicht mit Datum und Uhrzeit angezeigt.

Bei einem vernünftigen Versionierungssystem kann man Versionen taggen, also ihnen einen Namen geben.

Re(19): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 15:42:00 GMT

Was verstehst du unter "Snapshot" und "taggen"?
Du kannst manuell eine Version speichern, wenn du die Datei über CMD+S sicherst. Die wird dann in der Übersicht mit Datum und Uhrzeit angezeigt.

Re(4): icloud ist schon toll ;-)

Ardjan — Mon, 06 Aug 2012 15:30:25 GMT

Ich habe es nicht eingerichtet, aber ich glaube das es nur den Exchange 2010 ist. Der aktuelle Version von ActiveSync ist inzwischen gut brauchbar, so dass es auch solche Security Policies auf unterschiedliche Plattformen setzen kann...

Re(3): icloud ist schon toll ;-)

martin1190 — Mon, 06 Aug 2012 15:27:22 GMT

und welche Software wird dazu benötigt ?

Danke
MFG: Martin

Re(18): Ergänzungsfrage

hellbringer — Mon, 06 Aug 2012 14:45:16 GMT

Kann man eigentlich "Snapshots" machen? Also Versionen taggen?

Re(21): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 14:37:59 GMT

Weil solche Aussagen wie: "Das muss so bleiben, weils schon immer so war" oft von Politikern kommen.

Re(20): Ergänzungsfrage

hariw — Mon, 06 Aug 2012 14:05:24 GMT

hi,

vormals edv trainer und jahre im kundensupport tätig, wieso?

lg,
hariw

Re(19): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 14:03:11 GMT

das verhalten ist de facto standard - jede änderung daran is unsinn.

Bist du Politiker?

Re(20): Ergänzungsfrage

Gott — Mon, 06 Aug 2012 14:01:16 GMT

Der Industriestandard ist dadurch entstanden, dass man das "Versioning" dem
User aufs Aug gedrückt hat, anstatt es ihm abzunehmen. Jetzt haben sich alle
daran gewöhnt eine Datei neu abzuspeichern, wenn sie das Original nicht
überschreiben wollen. Das ist jetzt nicht mehr nötig. Auch ohne eine zweite
Datei zu erstellen, bleibt das Original erhalten.

Normale Menschen nennen das defective by design.

Re(18): Ergänzungsfrage

hariw — Mon, 06 Aug 2012 13:55:29 GMT

hi,

Richtig wäre folgendes

wer sagt, was richtig oder falsch ist?

ist es eh vollkommen irrsinnig ein Dokument zu öffnen

was is daran irrsinnig?

das verhalten ist de facto standard - jede änderung daran is unsinn.

lg,
hariw

Re(7): Wie es wirklich war

Gott — Mon, 06 Aug 2012 13:53:57 GMT

E-Mail und ADSL-Zugang. Weder KKW noch Geburtstag haben geholfen.

Re(19): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 13:53:35 GMT

1. Es ist hirnrissig den "Industriestandard" "Save-as", der seit Jahrzehnten
auf jedem DOS, Windows, Unix, Linux,... gleich funktioniert, komplett verkehrt
rum zu implementieren.

Der Industriestandard ist dadurch entstanden, dass man das "Versioning" dem User aufs Aug gedrückt hat, anstatt es ihm abzunehmen. Jetzt haben sich alle daran gewöhnt eine Datei neu abzuspeichern, wenn sie das Original nicht überschreiben wollen. Das ist jetzt nicht mehr nötig. Auch ohne eine zweite Datei zu erstellen, bleibt das Original erhalten.

wenn man sich widerstandslos Software aufs Aug drücken lässt, an die man sich
selbst für die banalsten Grundfunktionen, wie "save-as" als User anpassen
muss?

Dir drückt keiner was aufs Aug. Du musst weder iWork noch OS X verwenden.

Re(6): Wie es wirklich war

Bucho — Mon, 06 Aug 2012 13:49:31 GMT

Interessant. Nach welchem Passwort genau hast du gefragt?

Re(5): Wie es wirklich war

Gott — Mon, 06 Aug 2012 13:43:15 GMT

Seit wann? Ich hab das heute extra mit zwei CAs ausprobiert. Beide haben trotz KKW das Passwort nur zuschicken wollen.

Re(18): Ergänzungsfrage

Gott — Mon, 06 Aug 2012 13:41:52 GMT

Wenn man mal drüber nachdenkt, ist es eh vollkommen irrsinnig ein Dokument zu
öffnen und darin zu arbeiten, nur um es dann unter einem anderen Namen zu
speichern und das ursprüngliche Dokument unverändert zu lassen. Das erscheint
dir nur logisch, weil es schon immer so war.

Zwei Punkte:

1. Es ist hirnrissig den "Industriestandard" "Save-as", der seit Jahrzehnten auf jedem DOS, Windows, Unix, Linux,... gleich funktioniert, komplett verkehrt rum zu implementieren.

2. Wie abgehoben muss man sein, wenn man sich widerstandslos Software aufs Aug drücken lässt, an die man sich selbst für die banalsten Grundfunktionen, wie "save-as" als User anpassen muss?

Re(23): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 13:27:20 GMT

Die Datei unter einem neuen Namen speichern.

Re(17): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 13:23:06 GMT

Richtig wäre folgendes:

* du öffnest "FAX_FINANZAMT_10.05.1012.docx"
* du duplizierst es übers Menü, wobei dir gleich die Möglichkeit gegeben wird, es in "FAX_FINANZAMT_06.08.1012.docx" umzubennen
* du änderst das Duplikat.

Es ist einfach ein anderer Weg, der zum selben Ziel führt. Wenn man mal drüber nachdenkt, ist es eh vollkommen irrsinnig ein Dokument zu öffnen und darin zu arbeiten, nur um es dann unter einem anderen Namen zu speichern und das ursprüngliche Dokument unverändert zu lassen. Das erscheint dir nur logisch, weil es schon immer so war.

Edit: noch besser: Du öffnest die Datei "FAX_FINANZAMT" und änderst sie. Wenn du fertig bist, schließt du sie wieder. Du musst keine neue Datei anlegen um verschiedene Versionen abzuspeichern, weil das schon Apple für dich erledigt. Wenn du eine alte Version öffnen willst, gehst du einfach auf "Versionen durchsuchen ...". Du kannst eine alte Version auch als eigene Datei abspeichern, wenn du willst.

Re(17): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 13:23:06 GMT

Re(22): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 13:19:16 GMT

Für was steht Deiner (hochgeschätzen) Meinung nach "Save as"?

Re(22): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 13:19:16 GMT

Für was steht Deiner (hochgeschätzen) Meinung nach "Save as"?

bzw. was ist die Bedeutung von "Save as", was soll es machen ?

Re(21): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 13:12:41 GMT

Apple sollte "Save as" umbenennen in "make duplicate" Dann würds 100% passen

LoL - das ist witzig, weil es zeigt, dass du dich auch nicht damit beschäftigt hast! Wenn man nämlich nicht die "option"-Taste drückt, steht statt "Save As" "Duplicate" da!

Welch Ironie...

Re(20): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 13:09:50 GMT

Workaround empfehlen

Du brauchst keinen Workaround, weil es auch einen vorgesehenen Weg gibt, der zum gleichen Ergebnis führt und außerdem noch kürzer ist.

Fassen wir also zusammen:

Ja, tun wir das: Du kritisierst ein Feature, das du niemals verwenden wirst bzw das Verhalten vom Apple Support, das dich niemals betreffen wird (außer du besitzt Apple Produkte, was ich bei deinen Tiraden aber als schizophren empfinden würde). Dazu beziehst du dein ganzes Wissen aus dem Standard-Forum, das teilweise falsch ist. Dann regst du dich so dermaßen auf (und übertreibst dementsprechend), dass man glauben könnte es geht um dein Überleben:

mordsverbuggt ... auf Zuruf ... isheep

Jeder darf sich selbst seine Meinung darüber bilden.

Re(18): Ergänzungsfrage

experience2080 — Mon, 06 Aug 2012 13:01:35 GMT

Wow innovativ

Re(17): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 13:00:56 GMT

Du musst "FAX_FINANZAMT_10.05.1012.docx" öffnen, alle Änderungen zurücknehmen und wieder speichern... dann hast wieder das alte Dokument

Re(20): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:58:22 GMT

Einfacher ginge es wenn "Save as" wirklich was unabhängiges macht und nicht eine Kopie

Apple sollte "Save as" umbenennen in "make duplicate" Dann würds 100% passen

Re(19): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:57:32 GMT

Software von Dritten lässt den Rechner abschmieren? MacOS hat also wieder mal das gute Rechtemodell von Unixoiden drunter ruiniert - oder wie könnte sonst eine Applikation ein OS abschmieren lassen? Wäre ja nicht das erste mal....

Re(16): Ergänzungsfrage

hariw — Mon, 06 Aug 2012 12:56:46 GMT

hi,

* ich öffne "FAX_FINANZAMT_10.05.1012.docx"
* ich ändere datum, bissl vom inhalt...
* ich speichere unter "FAX_FINANZAMT_06.08.1012.docx"

was is dann mit meinem "FAX_FINANZAMT_10.05.1012.docx"?

lg,
hariw

Re(19): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:56:01 GMT

Ich meinte damit am Beginn der neuen Arbeit. Also wenn du eine 2-Jahre alte Datei verändern möchtest, wählst du aus der "Ablage" - > "Duplizieren" aus und arbeitest im neuen Dokument weiter.

Re(19): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:56:00 GMT

Du denkst einfach zu umständlich.

Angenommen Du öffnest ein Dokument, liest es Dir durch - und schreibst was dazu.
Wenn Du dann draufkommst - "Uijee, das Original hätte ich doch noch gerne unbelassen wo" - dann stellst halt deine Version auf irgendeinen älteren Stand zurück (verwirfst also alle Änderungen und hoffst, dass Du so auf genau den zuletzt gespeicherten Stand kommst), schließt die Applikation, machst eine Kopie, öffnest die Applikation nochmals, öffnest das Dokument nochmal - und schreibst alles nochmal (beim zweiten Mal geht es eh schneller).

Himmelherrgott - es ist doch so einfach. Kannst Du das nicht verstehen???

Re(18): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:53:54 GMT

Sowas ist ja gegen die Richtlinien von Apple

Re(17): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:53:18 GMT

Sowas gibs, dass Apple Rechner abschmieren können?

Meistens liegts an Software von Dritten

Re(19): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:52:47 GMT

Wenn langjährige Apple-Benutzer das als Workaround empfehlen - was hätte ich noch machen sollen? Wieso braucht man überhaupt Workarounds, wenn das Zeug eh so intuitiv sein soll?

Fassen wir also zusammen:
- Das Zeug ist mordsverbuggt (findet sich in den Foren http://derstandard.at/1343743982717/Mountain-Lion-Die-unerwarteten-Gefahren-des-Speichern-unter und http://derstandard.at/1342947742591/OSX-108-Mountain-Lion-im-Test-Viele-Aenderungen-im-Detail )

- Apple löscht auf Zuruf von Unbekannten(!!!) deine Daten
- Apple ruiniert auf Zuruf von Unbekannten(!!!) deine Systeme

Und wie nennen wir das ganze? Rüüüchtüüüüg: Usability. Maaa, man kann die Isheep wieder blöcken hören... Wenigstens verschwindet der Dreck jetzt nun eh immer schneller. Die Leute haben nach Jahren von iOS und spärlichen versuchen bei gutaussehenden Macbooks ja nun endlich überrissen, was sie an anderen Systemen haben.

Re(18): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:51:56 GMT

"
Wenn man also ein bestehendes Dokument nicht verändern will und in einer neuen Datei weiter arbeiten möchte, muss man das jetzt eben schon am Anfang wissen.
"

Aus

http://forum.geizhals.at/t801232,6864817.html#6864817

Re(17): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:50:06 GMT

Und du kannst mir immer genau sagen, an welchem Dokument du was in 1-2 Jahren
verändern willst...

Warum müsste ich das wissen?

Re(17): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:49:03 GMT

Sowas gibs, dass Apple Rechner abschmieren können?

Das habens sicher auch eingebaut, weil den von Windows kommenden das so fehlte... Blöderweise hat Windows das Feature seit XP ziemlich ausgebaut... Laut kaufi dürftens das jetzt dafür bei MacOS ziemlich einbauen

Re(18): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:48:44 GMT

Habe ich - das steht als Lösungsvorschlag im Standard-Forum.

Ja, da hast du dich wirklich in das Thema vertieft - Gratulation.

Re(16): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:47:35 GMT

Ahja... das hab ich fast überlesen...

Sowas gibs, dass Apple Rechner abschmieren können? Was issn das denn bitte? Apple steht doch dafür dass sowas NICHT passiert! (gerade dass ist doch für viele DAS "Killerargument" für Apple gegenüber Windows Rechner)

Re(17): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:43:57 GMT

Habe ich - das steht als Lösungsvorschlag im Standard-Forum. 6.8.2012, 14:15

Re(16): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:42:55 GMT

Ein "Speichern unter" hat ja die Logische Idee, eine "Version einzufrieren".

Wenn ich die Datei "bubu", an der ich arbeite, als "bubu für Kleingruppe a übergeben" speichere - dann hab ich eben einen Tag für einen Versionsstand geschaffen.

Es ist zwar schön, wenn ich alle Stände wieder finde... Nur: Wie finde ich dann raus, welche genau den Stand hatte, als ich damals "Speichern unter" tippte?

Die Inhalte sind also möglicherweise nicht zerstört - dafür aber unauffindbar .
Unabhöngig davon wird das Storagebedarf bedeuten - und natürlich langsamer werden.

Abschließend kann so eine Idee eh nett sein - die Wahl des Menüeintrags "speichern unter..." - unter der sich aber wirklich jeder was anderes vorstellt als Apple seit kurzem - ist wirklich blunzndeppat.

Re(16): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:42:07 GMT

Oder bist Du auch einer von den Windoof-Neidbolzen, die glauben, dass
"Speichern unter..." einfacher ist als "Anwendung schließen, Kopie der Datei
Anlegen, Anwendung starten, Dokument öffnen, weiterarbeiten" ???

So funktioniert das doch gar nicht! Wenn du schon auf etwas herumreiten willst, dann informier dich doch wenigstens darüber.

Re(15): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:39:35 GMT

zu spät, wenn mal 2, 3 files im a. sind...

Du kannst jederzeit die alte Version wieder herstellen und sogar zwischen den Versionen hin und her kopieren. Im A. - im Sinne von "Zerstört" - sind die Dateien also nicht.

Re(16): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:39:27 GMT

Ohhhh....

Und du kannst mir immer genau sagen, an welchem Dokument du was in 1-2 Jahren verändern willst...

verstehe....

Re(16): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:39:27 GMT

Ohhhh....

Und du kannst mir immer genau sagen, an welchem Dokument du was in 1-2 Jahren verändern willst...

verstehe....

edit:

"Save as" ist also dann in deinem Sinne sowas wie, ich kopiers mir mal lieber... damit ich schön 2 gleiche Varianten habe...

Re(15): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:39:18 GMT

Besonders gemein ist ja, dass die neue Bedeutung von "Speichern unter" vielen Usern wohl erst auffällt, wenn es zu spät ist ... Aber die Isheep werden sicher nicht müde zu erzählen, wie wahnsinnig toll das Feature ist.

Oder bist Du auch einer von den Windoof-Neidbolzen, die glauben, dass "Speichern unter..." einfacher ist als "Anwendung schließen, Kopie der Datei Anlegen, Anwendung starten, Dokument öffnen, weiterarbeiten" ???

Neieiein.... SOOO unintuitiv kannst nicht mal Du sein, oder?

Re(15): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:37:24 GMT

Ja, weil jetzt keine Daten mehr verloren gehen, wenn der Rechner mal während der Arbeit abschmiert.

Re(14): Ergänzungsfrage

hariw — Mon, 06 Aug 2012 12:37:09 GMT

hi,

Ich hab das auch nicht gleich durchschaut, aber es ist schon ganz nett, wenn
man verstanden hat wie es funktioniert.

zu spät, wenn mal 2, 3 files im a. sind...

Aber ich will dich nicht mit Fakten langweilen, du kannst ruhig weiter bashen.

sag, stehst du auf der gehaltsliste von apple?

lg,
hariw

Re(14): Ergänzungsfrage

madgordon — Mon, 06 Aug 2012 12:35:21 GMT

Wenn man also ein bestehendes Dokument nicht verändern will und in einer neuen
Datei weiter arbeiten möchte, muss man das jetzt eben schon am Anfang wissen.

--> und sowas nennt sich Usability????

Re(14): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:35:21 GMT

Man muss sich umgewöhnen, das stimmt

Ach, das ist die Usability, die man so lobt?

Aber ich will dich nicht mit Fakten langweilen,

Ich dich auch nicht, aber Du: Autospeichern kennt Office schon laaange .

Re(4): icloud ist schon toll ;-)

kaufinator1 — Mon, 06 Aug 2012 12:35:12 GMT

Hab ich irgendwas über deine Prioritäten geschrieben?

Ich wollte nur darauf hinweisen, dass diese Meinung nicht von dem Unternehmen Apple stammt, sondern von einer Einzelperson, die - so wie viele hier - Informatik als Hobby und Beruf hat.

Re(13): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:32:32 GMT

Und du glaubst, dass der Kunde nun zufrieden ist?

der Kunde != die Kunden

Ach ja, noch was zu der hochgelobten Kundenzufriedenheit:
Das neue "Speichern unter".

Man muss sich umgewöhnen, das stimmt. Ich hab das auch nicht gleich durchschaut, aber es ist schon ganz nett, wenn man verstanden hat wie es funktioniert. Alles was man in einem Dokument ändert, wird sofort gespeichert. Man muss also nicht mehr manuell speichern. Ältere Versionen kann man aber wiederherstellen bzw auch Inhalte aus älteren Versionen in neue kopieren. Wenn man also ein bestehendes Dokument nicht verändern will und in einer neuen Datei weiter arbeiten möchte, muss man das jetzt eben schon am Anfang wissen. Das einzige was sich im Ergebnis geändert hat, ist dass man die neue Datei jetzt schon zu Beginn anlegen muss.

Aber ich will dich nicht mit Fakten langweilen, du kannst ruhig weiter bashen.

Re(3): icloud ist schon toll ;-)

Tintifax76 — Mon, 06 Aug 2012 12:28:59 GMT

Wenn das deine Prioritäten sind,

hab ich irgendwo was von meinen prioritäten oder so gesagt?
ich fands nur lustig, dass man gerade heute diese meldung lesen darf

Re(6): icloud ist schon toll ;-)

kaufinator1 — Mon, 06 Aug 2012 12:14:20 GMT

Und weiter? Er arbeitet schon seit über 20 Jahren nicht mehr für Apple (außer auf dem Papier). Er ist in die Unternehmensabläufe und Entscheidungen nicht eingebunden. Wieso sollte er dann für Apple sprechen können?

Re(12): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:13:18 GMT

Nein, aber ich verstehe, dass manche Unternehmen nicht "Sicherheit" als
höchste Priorität haben, sondern Kundenzufriedenheit.

Und du glaubst, dass der Kunde nun zufrieden ist?

Ach ja, noch was zu der hochgelobten Kundenzufriedenheit:
Das neue "Speichern unter". Da hat Apple einmal was selbst gemacht (eh nur was kleines) - und prompt sind alle stinksauer .
http://derstandard.at/1343743982717/Mountain-Lion-Die-unerwarteten-Gefahren-des-Speichern-unter

Re(12): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 12:13:18 GMT

Nein, aber ich verstehe, dass manche Unternehmen nicht "Sicherheit" als
höchste Priorität haben, sondern Kundenzufriedenheit.

Und du glaubst, dass der Kunde nun zufrieden ist?

Re(7): icloud ist schon toll ;-)

madgordon — Mon, 06 Aug 2012 12:11:31 GMT

"
Steve Wozniak zog sich am 6. Februar 1985 teilweise von Apple zurück, ist aber bis heute Mitarbeiter mit einem festen Einkommen.
"

laut Wikipedia

Re(6): icloud ist schon toll ;-)

Robert Craven — Mon, 06 Aug 2012 12:09:38 GMT

Das dürfte er wissen. Wozniak hat aber Apple bereits vor 30 Jahren verlassen.

Re(11): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 12:08:04 GMT

Nein, aber ich verstehe, dass manche Unternehmen nicht "Sicherheit" als höchste Priorität haben, sondern Kundenzufriedenheit.

Re(5): icloud ist schon toll ;-)

madgordon — Mon, 06 Aug 2012 12:00:19 GMT

Nur zu Deiner Info... Woz und Jobs haben Apple gegründet...

Re(4): icloud ist schon toll ;-)

kaufinator1 — Mon, 06 Aug 2012 11:57:22 GMT

Nein, es ist eine Tatsache! Er arbeitet nicht (mehr) für Apple, er spricht daher auch nicht (mehr) für Apple.

Re(10): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 11:57:05 GMT

Wenn du dem Support Mitarbeiter etwas vorheulst oder dich ordentlich aufregst
und dabei glaubwürdig bist, wirst du fast immer ans Ziel kommen, bei jedem
Unternehmen.

Du findest es also ok, wenn irgendwer beim Applesupport anrufen kann, herumheult - und deine Credentials bekommt??? *staun*

Re(3): icloud ist schon toll ;-)

madgordon — Mon, 06 Aug 2012 11:51:10 GMT

Oh Mann... Woz als nicht Apple zu bezeichnen... ist schon ein hartes Stück!!!

Re(3): icloud ist schon toll ;-)

experience2080 — Mon, 06 Aug 2012 11:22:37 GMT

Stimmt, die bei Apple sind Kontrollfreaks... paranoide noch dazu.

Re(2): icloud ist schon toll ;-)

kaufinator1 — Mon, 06 Aug 2012 11:04:39 GMT

Wozniak ist nicht "Apple". Er ist ein Technikliebhaber, wie die meisten hier. Die sind notorische Kontrollfreaks und wollen alles auseinander nehmen können. Wenn das deine Prioritäten sind, dann ist Apple nichts für dich - oder für Woz.

Re(9): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 11:01:29 GMT

Es gibt nunmal keine absolute Sicherheit. Vor allem gegen Social-Engineering-Angriffe. Wenn du dem Support Mitarbeiter etwas vorheulst oder dich ordentlich aufregst und dabei glaubwürdig bist, wirst du fast immer ans Ziel kommen, bei jedem Unternehmen.

Re(8): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 10:50:28 GMT

Die Fragen lauten ca.:
"Was war dein erster Job?", "Wie heißt dein Lieblingslehrer/Haustier?", "Was
ist deine Glückszahl?", etc. Du kannst aber auch selbst eine Frage verfassen!
Die kann dann zB lauten: "Wie ist mein Kundenkennwort?". Als Antwort kannst du
dann eine 64-stellige Zeichenfolge (mit Sonderzeichen, und Zahlen)
angeben!Indem ich die Frage einfach beantworte! An mein Lieblingshaustier
werde ich mich wohl erinnern können.

Klar kannst Du Dich da an vieles erinnern - andere werden das aber auch von Dir wissen... Zumindest Exfrauen klingen da wie ein valider Angriffsverktor

Re: icloud ist schon toll ;-)

Tintifax76 — Mon, 06 Aug 2012 10:23:30 GMT

na schau, apple warnt ja eh schon vor der cloud ^^
http://www.orf.at/stories/2134359/

Re(4): Wie es wirklich war

Bucho — Mon, 06 Aug 2012 09:17:45 GMT

Wenn du das Telefonkennwort (Festnetz) oder das Kundenkennwort (Mobil) sagst, wird dir alles den Account betreffende beauskunftet. Solltest du das KKW vergessen haben gibts Alternativfragen (unter anderem die Kontostände der letzten Rchnungen). Es gibt Kunden ganz ohne Kennwort (nie eines festgelegt), die kriegen ihre Infos nur per Post oder an die Standard-eMail-Adresse.

Re: icloud ist schon toll ;-)

teleth — Mon, 06 Aug 2012 09:00:13 GMT

iNsecure

Re(7): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 08:07:30 GMT

Ausser das sind so phenotypische Merkmale (Was ist deine Haarfarbe) oder eher
allgemein Bekannte ("Vorname der Mutter") - dann wäre die Sicherheit aber
magerst.

Wie war das nochmal mit dem "Zufriedenstellen"?

Die Fragen lauten ca.: "Was war dein erster Job?", "Wie heißt dein Lieblingslehrer/Haustier?", "Was ist deine Glückszahl?", etc.

Du kannst aber auch selbst eine Frage verfassen! Die kann dann zB lauten: "Wie ist mein Kundenkennwort?". Als Antwort kannst du dann eine 64-stellige Zeichenfolge (mit Sonderzeichen, und Zahlen) angeben!

Wie willst die Sicherheitsanfrage dann beantworten, wenn Du das mal brauchst?

Indem ich die Frage einfach beantworte! An mein Lieblingshaustier werde ich mich wohl erinnern können.

Re(2): icloud ist schon toll ;-)

kombipaket — Mon, 06 Aug 2012 08:05:00 GMT

Echt? Wenn Du da was parat hast, wäre cool...

Re(5): icloud ist schon toll ;-)

kombipaket — Mon, 06 Aug 2012 08:04:03 GMT

http://forum.geizhals.at/t801232,6864516.html#6864516

Re(6): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 07:57:28 GMT

Ich hab meine Apple ID schon relativ lange und habe die Sicherheitsfrage noch
nie beantworten müssen, deshalb hab ichs vergessen.

Klingt plausibel - nur: Wie willst die Sicherheitsanfrage dann beantworten, wenn Du das mal brauchst?

Ausser das sind so phenotypische Merkmale (Was ist deine Haarfarbe) oder eher allgemein Bekannte ("Vorname der Mutter") - dann wäre die Sicherheit aber magerst .

Was es wohl wirklich wirklich war |-D

kombipaket — Mon, 06 Aug 2012 07:54:15 GMT

Wie hier schon ausgeführt http://forum.geizhals.at/t801232,6864495.html#6864495 - glaube ich die Gschicht, dass der Apple-Support freiwillig schwere Sicherheitsmängel durch Social Engineering zugibt, mal gar nicht.

Ich bin für folgende *Alternativmöglichkeit*:

- Irgendwie hat Eve Zugang zu Alices Credentials bekommen.
- Eve kennt dann sicher die email von Alice.
- Eve zerstört remote die Systeme von Alice.
- Eve holt sich eine coole email-Addy wie apple-support@gmx.at
- Eve wartet, bis im Netz was auftaucht, dass Alice sich an den Apple-Support gewendet hat
- Eve verschickt von apple-support@gmx.at eine Mail "Ja, hier Apple-Support - senden sie uns ihre Teile"
- Eve hat dann einen gratis-Mac, ein gratis-Iphone, ...

Was es wohl wirklich wirklich war |-D

kombipaket — Mon, 06 Aug 2012 07:54:15 GMT

Wie hier schon ausgeführt http://forum.geizhals.at/t801232,6864495.html#6864495 - glaube ich die Gschicht, dass der Apple-Support freiwillig schwere Sicherheitsmängel durch Social Engineering zugibt, mal gar nicht.

Ich bin für folgende *Alternativmöglichkeit*:

- Irgendwie hat Eve Zugang zu Alices Credentials bekommen.
- Eve kennt dann sicher die email von Alice.
- Eve zerstört remote die Systeme von Alice.
- Eve holt sich eine coole email-Addy wie apple-care@gmx.at
- Eve wartet, bis im Netz was auftaucht, dass Alice sich an den Apple-Support gewendet hat
- Eve verschickt von apple-care@gmx.at eine Mail "Ja, hier Apple-Support - senden sie uns ihre Teile"
- Eve hat dann einen gratis-Mac, ein gratis-Iphone, ...

Re(5): Wie es wirklich war

Gott — Mon, 06 Aug 2012 07:40:40 GMT

Ja, aber blöd, wennst beim Kunden hockst und zB Mailclient wieder einrichten musst und er/sie natürlich keinen Dunst hat, was überhaupt ein Passwort ist.

Re(4): Wie es wirklich war

Robert Craven — Mon, 06 Aug 2012 07:40:40 GMT

Mit ein bisschen sudern geht vieles, überall. Und wenn du das Kundenkennwort hast erst recht.

Re(4): icloud ist schon toll ;-)

mjy@geizhals.at — Mon, 06 Aug 2012 07:28:52 GMT

Steht alles im aktualisierten, im OP verlinkten Blog-Artikel.

Via AppleCare, I was able to confirm the hacker’s account of how he got access to my account. I have an email in to Tim Cook and Apple PR, and want to give them a chance to respond (and make changes).

Morgen steht's in Wired angeblich, das wird wohl eher den Tatsachen entsprechen weil Apple sonst gerne klagen würde.

Re(5): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 07:23:47 GMT

Wie jetzt? Du hast es erst jetzt gesehen? Ist die Sicherheitsabfrage also
optional? Selbst DU wusstest das nicht?

Ich hab meine Apple ID schon relativ lange und habe die Sicherheitsfrage noch nie beantworten müssen, deshalb hab ichs vergessen. Die Sicherheitsfrage war bei mir ausgewählt und ausgefüllt. Ob das optional war bei der Registrierung oder ob man dazu gezwungen wurde eine Frage auszuwählen, weiß ich nicht mehr.

Re(3): icloud ist schon toll ;-)

kombipaket — Mon, 06 Aug 2012 07:17:12 GMT

Glaubst Du das echt? Warum?

Ich mein, nicht böse gemeint (JA, ich will meinen Account noch länger) - aber das klingt fürchterlich naiv.

Erinnere Dich an alle bisherigen Reaktionen von Apple auf Produktfehler (Antennagate und andere). Apple hat immer erst nach massiven Druck der Öffentlichkeit - und wenn das Problem bei _wirklich_ vielen auftrat - Fehler zugegeben.

Und Du glaubst, dass Apple in diesem weltweit einzigartigen Fall sofort und von sich aus zugibt, dass sie selbst was verbockt haben??? Obwohl sie gerade hier die Schuld leicht dem User oder einem "Hacker" zuordnen hätten können?

Glaub-I-Net... Ausser Du hast zusätzliche Informationsquellen zu dem Fall (DAS glaube ich aber sofort ). Könntest dazu was reinstellen?

Re(4): Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 07:13:51 GMT

Aber euch Hateboys kann man ja eh nicht zufrieden stellen.

Sorry, das ist hier jetzt lächerlich.

ICH habe keinen Apple - und war irritiert, wie Apple Dir Fragen stellen kann, die nur Du beantworten kannst - daher war ja meine Frage danach, was Apple weiß.

DU hast geantwortet:

Du brauchst eine Apple ID um iCloud nutzen zu können. Da gibst du deinen Namen, deine Adresse und deine E-Mail an

Wenn es nur das wäre, wäre es absurd. Wenn Du erst nachher erzählst, dass es auch eine Sicherheitsabfrage gibt - wirf uns nicht vor, dass wir das von DIR gezeichnete Szenario sinnlos finden.

Aber eines interessiert mich Doch:

Ich habe gerade gesehen, dass es auch eine Sicherheitsfrage gibt,

Wie jetzt? Du hast es erst jetzt gesehen? Ist die Sicherheitsabfrage also optional? Selbst DU wusstest das nicht?

Das lässt 2 Möglichkeiten zu:
1.) Du hast gar keinen Mac. Nie gehabt. Drum hast auch keine Apple-ID und konntest es nicht wissen... Und drum schreibst Du dauernd so arrogant - damit sich niemand anders ein Apple-Teil kauft.... und/oder
2.) Wenn Du wirklich seit Jahren Apple-Teile benutzt und gerade erst gesehen hast, dass man eine Sicherheitsabfrage nutzen kann - dann wird das kaum ein Appler nutzen... Man kommt also mit email und Geburtsdatum durch. Krass.

Welche der 2 Möglichkeiten ist es nun?

Re(4): Wie es wirklich war

kombipaket — Mon, 06 Aug 2012 07:07:48 GMT

YUP, das habe ich auch schon mal gebraucht bei der Telekom (Beim Kombipaket ) - ist eine passable Lösung.

Re(2): icloud ist schon toll ;-)

playaz — Mon, 06 Aug 2012 06:39:23 GMT

Was denkst du wie das Unternehmen machen wenn Handy's gestohlen werden oder verloren gehen?

Einfach über WebAccess einsteigen und remote das Handy wipen

Re(4): Ergänzungsfrage

Gott — Mon, 06 Aug 2012 06:19:25 GMT

Aber euch Hateboys

EoD

Re(3): Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 06:18:05 GMT

Ich habe gerade gesehen, dass es auch eine Sicherheitsfrage gibt, zu der man die Antwort selbst festlegen kann. Das ist also so etwas wie ein Kundenkennwort. Aber euch Hateboys kann man ja eh nicht zufrieden stellen.

Re(2): Ergänzungsfrage

Gott — Mon, 06 Aug 2012 06:07:24 GMT

Sollte das reichen, wäre das seitens Apple grob fahrlässig. Name, Adresse, e-mail und Geburtstag eines möglichen Opfers findet man heute sehr leicht heraus. Dazu muss man kein großer Experte des "Social Hackings" sein.
*kopfschüttel*

Re(3): Wie es wirklich war

Gott — Mon, 06 Aug 2012 06:03:36 GMT

Irrtum. Beispiel: Die Hotline bei A1 darf keine Kennwörter bekannt geben. Sie schicken es an die im System hinterlegte Postanschrift. (Hab das selber früher des öfteren miterleben dürfen.)

Re(2): icloud ist schon toll ;-)

mjy@geizhals.at — Mon, 06 Aug 2012 05:59:09 GMT

Die Idioten saßen bei Apple, wie sich herausgestellt hat.

Re: Ergänzungsfrage

kaufinator1 — Mon, 06 Aug 2012 05:11:28 GMT

Du brauchst eine Apple ID um iCloud nutzen zu können. Da gibst du deinen Namen, deine Adresse und deine E-Mail an. Das sind im Wesentlichen die Dinge nach denen Apple fragt, wenn man den Support anruft und etwas von Apple will. Vielleicht fragen sie beim Zurücksetzen des Passworts noch mehr ab. Geburtsdatum zB.

Aber ich bin mir sicher, das ist dir alles nicht genug!

Ergänzungsfrage

kombipaket — Mon, 06 Aug 2012 04:17:24 GMT

Der Apple Support
fragt immer ein paar persönliche Daten ab, um sicher zu stellen, dass so etwas
nicht passiert.

Was kann Apple denn von Dir wissen?

Ich mein, wenn ich einen "normalen" PC kaufe, weiß weder der Händler noch Microsoft auch nur irgendwas von mir. Muss man ein Apple--Dingens "aktivieren"?

Re(3): Wie es wirklich war

kombipaket — Mon, 06 Aug 2012 04:14:18 GMT

Wenn der Anrufer das KKW weiss, wird ihn alles beauskunftet.
Das ist Standard um sich hinreichend zu autentifizieren.

Das sehe ich so wie Du.

Laut Kaufinator reicht es aber, sich mit persönlichen Daten bei Apple zu authentisieren - und das darf nicht sein. Persönliche Daten kann man als Angreifer ja mal schnell bekommen (zB mit dumpster diving) - ein KKW wohl nie.

Re(2): Wie es wirklich war

kaufinator1 — Sun, 05 Aug 2012 22:06:49 GMT

Ja, stell dir vor! Du kannst auch Dinge aus einem Geschäft mitnehmen, ohne zu zahlen! Es ist schon arg, was alles möglich ist.

Re(2): Wie es wirklich war

Bucho — Sun, 05 Aug 2012 21:52:03 GMT

Wenn der Anrufer das KKW weiss, wird ihn alles beauskunftet.
Das ist Standard um sich hinreichend zu autentifizieren.

Wer das nicht will, darf sich keinen Online-Service jedweder Art buchen.

Re: icloud ist schon toll ;-)

to_markus — Sun, 05 Aug 2012 19:30:53 GMT

Zum Thema Sicherheitsfeatures die schnell mal ins Aug gehen können:

Gabs da nicht mal ein Rootkit das sich über offene Computrace Backdoors auf diverse Notebooks laden konnte, weil die Benutzer zwar Computrace nicht aktiviert (kostet ja was), aber auch nicht abgedreht hatten (da kommt ja dann eine böse Warnmeldung, dass man es nie wieder aktivieren kann)?

Re: Wie es wirklich war

Gott — Sun, 05 Aug 2012 18:19:18 GMT

Wow, es ist also kein ungewolltes Problem, sondern ein Fehler im Supportprozess bei Apple. Das ist nicht sonderlich beruhigend.

Es DARF nicht sein, dass auf Zuruf ein Kennwort geändert wird und einem wildfremden Anrufer (auch wenn er ein "Kundenkennwort" nennen kann) telefonisch mitgeteilt wird.
*kopfschüttel*

Re: icloud ist schon toll ;-)

user96106 — Sun, 05 Aug 2012 17:48:09 GMT

naja was kann icloud dafür, wenn vor der kiste ein idiot sitzt?

Re(2): icloud ist schon toll ;-)

user96106 — Sun, 05 Aug 2012 17:47:47 GMT

wenn mir einer das iphone klaut, dann möcht ich schon irgendwie meine daten remote löschen können.

wenn einer so dämlich ist und sich das passwort für icloud klauen lässt und zudem auch noch ein unsicheres pw hat, dann ist er selbst schuld.

Re: Wie es wirklich war

kombipaket — Sun, 05 Aug 2012 17:22:53 GMT

Quelle?

Losgelöst davon ist das ja der gröbste Unfug. Ich kann also so meinem Chef sämtliche iDingens löschen - und verhindern, dass die je in der Firma eingesetzt werden - ich muss mich nur als er bei ihm völlig unbekannten Menschen am Tel ausgeben?

DAS ist mal eine echt gute Nachricht - danke dafür (und entschuldige mich gleich mal, ich muss telephonieren )

Wie es wirklich war

kaufinator1 — Sun, 05 Aug 2012 15:49:01 GMT

Wie sich herausgestellt hat, hat der "hacker" beim Apple Support angerufen und sich für das Opfer ausgegeben. Der "Hacker" hat den Apple Support dazu gebracht das Passwort zu ändern und ihm zu sagen. Damit hatte er vollen Zugriff.

Die "Sicherheitslücke" war also keine technische. Der Apple Support fragt immer ein paar persönliche Daten ab, um sicher zu stellen, dass so etwas nicht passiert. Leider hatte das Opfer relativ viele Daten von sich im Internet preisgegeben.

Re(6): icloud ist schon toll ;-)

kaufinator1 — Sun, 05 Aug 2012 09:32:56 GMT

Nein, weil der Schwerpunkt hier nicht auf deinen Daten liegt. Deine Daten (Beiträge) machen im Forum nur einen Bruchteil des gesamten, für dich zugänglichen Datenbestandes aus. Immer, wenn der Schwerpunkt auf dem Konsum von Daten (im Fall des GH-Forums: "lesen") liegt, ist es kein Cloud Dienst.

Re(2): icloud ist schon toll ;-)

Private James — Sun, 05 Aug 2012 08:19:30 GMT

Update Three: I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions. Apple has my Macbook and is trying to recover the data. I’m back in all my accounts that I know I was locked out of. Still trying to figure out where else they were.

Re(5): icloud ist schon toll ;-)

oberschweinshals — Sun, 05 Aug 2012 07:51:58 GMT

Forum Security & Viren #6863828
Re(4): icloud ist schon toll
kaufinator1
04.08.2012 22:19:55
Ein Cloud Dienst

Dann ist ein Forum wie GH ja auch ein Cloud Dienst.

Re(3): icloud ist schon toll ;-)

Diabolo2000 — Sun, 05 Aug 2012 06:44:16 GMT

Es wäre ärgerlich für die Leute, wenn man mit 3 Loginversuchen einen Account
sperren könnte, das würden hier Einige ausnützen.

Das ganze könnte man an die IP Adresse binden, oder nach 3 Versuchen die Eingabe eines Captchas verlangen und dann nach 12 weiteren Versuchen die IP Adresse sperren und sollte es über eine IP Adresse so weit kommen darf man es in nächster Zeit höchstens mit einer einzigen anderen IP Adresse probieren.

Seid doch etwas kreativ, bei mehr als 15 Versuchen stimmt doch irgendetwas nicht.

Re(4): icloud ist schon toll ;-)

Ardjan — Sat, 04 Aug 2012 23:53:44 GMT

Ich kenne mich mit Android nicht aus, aber das DesireZ habe ich nachher wieder durch die Erstinstallation am Laufen gebracht...

Das Lustige war, wann ich dann wieder das Mail eingerichtet hatte, er beim ersten Sync wieder gewiped wurde. Also: Nach den Wipe-Confirm, den Wipe-Request löschen, wenn das Handy bei dir ist...

Re(10): icloud ist schon toll ;-)

hackenbush — Sat, 04 Aug 2012 23:30:28 GMT

man wird immer ein protokoll brauchen, um auf eine cloud zuzugreifen, das schliesst also imap als cloud-service nicht aus.

Re(4): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 23:14:26 GMT

Das ist überhaupt nicht unnötig! Wenn mein iPhone geklaut wird, kann ich es löschen und so zumindest verhindern, dass der Dieb an meine Daten kommt.

Re(8): icloud ist schon toll ;-)

hackenbush — Sat, 04 Aug 2012 23:10:41 GMT

toller vergleich...

Re(3): icloud ist schon toll ;-)

john-cord — Sat, 04 Aug 2012 23:05:32 GMT

so unnötig für den normalen User und vorallem ohne extra Passwort. Bei Android geht es aber nicht für den normalen Endkunden.

Re(3): icloud ist schon toll ;-)

john-cord — Sat, 04 Aug 2012 23:05:32 GMT

so unnötig...

Re(16): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 23:03:50 GMT

Ich wäre nie auf die Idee gekommen, dass DropBox ein Cloud-Dienst ist. Ich
kenne es nicht

Dann gib mal "dropbox" und "cloud" in Google ein. Die englische Wikipedia ist hier schön eindeutig:

Dropbox is a file hosting service operated by Dropbox, Inc. that offers cloud storage, file synchronization, and client software.

Dropbox wird als Ordner oder Laufwerk ins Betriebssystem eingebunden. Man kann auch über ein Webinterface darauf zugreifen. Wenn ich eine Datei in den Dropbox Ordner lege, wird sie automatisch hoch geladen und auf allen anderen Rechnern, die den Ordner gemountet haben, heruntergeladen. Wird eine Datei geändert, werden nur die Änderungen übertragen. Innerhalb des Firmen- oder Heimnetzwerks werden die Dateien nur ins Internet hochgeladen. Die lokalen Geräte tauschen sich direkt aus, um sinnlosen Download-Traffic zu vermeiden. Wenn man nicht zahlt, hat man 2GB online Speicher zur Verfügung.

Ich muss schon sagen: Das ist echt eine Bildungslücke. Das ist ja fast so, als wüsstest du nicht was Facebook ist.

Und jetzt wieder zurück zum Thema.

Re(3): icloud ist schon toll ;-)

mastermind2004 — Sat, 04 Aug 2012 22:53:13 GMT

Jo, über Exchange is das super.

Nur es kann sein, dass man es danach nochmal "richtig" zurücksetzten muss, weil das irgendwie nicht sauber klappte (zumindest nicht bei 2 SGS wo ich das probiert hatte- die haben dann ziemlich auf "mimimi" gemacht.)

Aber die daten waren weg, und das war das wichtigste

Re(15): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 22:43:13 GMT

Unter welches der drei *aaS fällt Dropbox, deiner Meinung nach?

Unter keines der Drei.

Wir werden uns wohl darauf einigen können, dass Dropbox ein Cloud Dienst ist,
oder?

Kaum.

Erklär mir bitte, warum Dropbox ein Cloud Dienst ist

Ich wäre nie auf die Idee gekommen, dass DropBox ein Cloud-Dienst ist. Ich kenne es nicht, dachte aber, dass es sowas wie ein gemietetes Netzlaufwerk ist... Ähnlich wie rapidshare, nur halt nicht zum teilen sondern für einzelne und Grüppchen gedacht.

Re(3): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 22:04:11 GMT

Damit könnte man schon extrem schwache Passwörter erwischen, aber damit stellt
man ja nicht viel an.

Ich weiß schon, dass das Argument hier nicht akzeptiert wird, aber wenn man das Geizhals-Passwort öfter verwendet, wird es problematisch. Man könnte zB nach jedem Login-Versuch 2 Sekunden Wartezeit einfügen. Das stört kaum und macht Brute Force um einiges schwieriger.

Re(14): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 21:48:29 GMT

Eh. Aber ein IMAP-Server ist keines der Drei .

Es ist eine Mischung der Drei! Diese 3 "Ebenen" sind Elemente, die nicht unabhängig voneinander auftreten (können). Im Fall des IMAP Server wird Zugriff auf Speicher zur Verfügung gestellt, für eine bestimmte Art von Daten.

Na dann versuch mal ein Betriebssystem deiner Wahl in dem Gigabyte-GMX-Storage
zu installieren und es zu booten...

Wir werden uns wohl darauf einigen können, dass Dropbox ein Cloud Dienst ist, oder?: Kannst du in Dropbox ein Betriebssystem installieren und booten? Nein! Unter welches der drei *aaS fällt Dropbox, deiner Meinung nach?

Denn auch, wenn du ein Dropbox Laufwerk lokal einbinden willst, brauchst du eine Anwendung (Mail Client) um über ein Protokoll (IMAP) auf den Dienst im Internet (Speicher) zuzugreifen.

Erklär mir bitte, warum Dropbox ein Cloud Dienst ist und der vom IMAP Server zu Verfügung gestellte Dienst nicht!

Re(7): icloud ist schon toll ;-)

Justin B. — Sat, 04 Aug 2012 21:47:13 GMT

alles klar.

Re(6): icloud ist schon toll ;-)

mjy@geizhals.at — Sat, 04 Aug 2012 21:45:46 GMT

Die meisten User verwenden aber einen der großen Anbieter mit seiner Standarddomain ...

Re(5): icloud ist schon toll ;-)

Justin B. — Sat, 04 Aug 2012 21:44:11 GMT

also meine verwende ich nur hier - die zu erraten wird sehr schwer

Re(4): icloud ist schon toll ;-)

mjy@geizhals.at — Sat, 04 Aug 2012 21:41:08 GMT

raten, social engineering ...

Re(6): icloud ist schon toll ;-)

Superflo — Sat, 04 Aug 2012 21:39:37 GMT

Stimmt schon - ein separates Passwort, das man eingeben muss, um Fernlöschen oder Fernsperre zu aktivieren, wäre nicht blöd.

Re(3): icloud ist schon toll ;-)

Justin B. — Sat, 04 Aug 2012 21:39:13 GMT

und wie sollte jemand an meine email Adresse kommen, wenn diese nicht eingeblendet ist?

Re(3): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 21:32:09 GMT

Es wäre ärgerlich für die Leute, wenn man mit 3 Loginversuchen einen Account
sperren könnte, das würden hier Einige ausnützen.

Geeeh, das glaube ich nicht... Willst es nicht mal ausprobieren?

Re(5): icloud ist schon toll ;-)

mjy@geizhals.at — Sat, 04 Aug 2012 21:28:27 GMT

Für besonders kritische Sachen sollte man andere Passwörter haben als für alltägliche ... Weil bei Letzteren kann es viel leichter passieren, dass einem jemand zuschaut, Phishing erfolgreich ist usw.

Re(2): icloud ist schon toll ;-)

mjy@geizhals.at — Sat, 04 Aug 2012 21:26:50 GMT

Apropos, ist es bei euch anders?

Nein, man kann hier auch brute-forcen mit ca. 3 Versuchen pro Sekunde und CPU-Kern. Damit könnte man schon extrem schwache Passwörter erwischen, aber damit stellt man ja nicht viel an. Es wäre ärgerlich für die Leute, wenn man mit 3 Loginversuchen einen Account sperren könnte, das würden hier Einige ausnützen.

Re(13): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 21:21:27 GMT

So, einmal versuche ich es noch:

IaaS, PaaS und SaaS ist alles Cloud Computing:

Eh. Aber ein IMAP-Server ist keines der Drei .

Inwiefern verwalte ich ein "übers Internet geholtes Blockdevice" anders als
den IMAP Server?

Na dann versuch mal ein Betriebssystem deiner Wahl in dem Gigabyte-GMX-Storage zu installieren und es zu booten...

Re(12): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 21:14:32 GMT

Wenn Du nur Storage mietest, wäre es eher noch IaaS, nicht PaaS. Aber hier
sicher nicht.

Beides wäre jedenfalls Cloud Computing. Ich verstehe nicht wieso du auf dieser Unterscheidung bestehst? IaaS, PaaS und SaaS ist alles Cloud Computing: http://de.wikipedia.org/w/index.php?title=Datei:Cloud_Stack.svg

Einen Storage aus der Cloud holen bedeutet, dass Du Dir ein Blockdevice über das Netz holst, selbst verwaltest, ... Ein IMAP-Server (zB bei gmx.at) wird nun aber nicht von Dir verwaltet

Inwiefern verwalte ich ein "übers Internet geholtes Blockdevice" anders als den IMAP Server? Auf beiden kann ich Dateien löschen, kopieren, speichern, etc.

Ich glaube du versucht einen Unterschied zu konstruieren wo keiner ist.

Re(4): icloud ist schon toll ;-)

Superflo — Sat, 04 Aug 2012 21:09:00 GMT

Ist doch wurscht, was für ein Passwort - es kann ja schön lang und sicher sein. Müsste ja an sich kein leicht merkbares sein, da man es auf seinen Devices ja nur einmal eingeben muss. Und für den Notfall, dass man mal über den Browser einsteigen muss, weil man ein I-Device verloren hat oder es einem gestohlen wurde, muss man es halt schriftlich festgehalten haben.

Re(11): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 21:02:21 GMT

Ich hoffe, jeder hat es jetzt verstanden.

Jeder hat -schon länger- verstanden, was Du meinst. Das Problem ist also nicht, dass deine Ideen unverständlich sind... Das Problem ist, dass sie falsch sind, du also falsch meinst.

DU behauptest, dass es sich bei dem IMAP-Server (um vom Protokoll wegzukommen) um PaaS handelt, weil "Storage bereitgestellt wird". Das ist völlig falsch. Wenn Du nur Storage mietest, wäre es eher noch IaaS, nicht PaaS. Aber hier sicher nicht.

Einen Storage aus der Cloud holen bedeutet, dass Du Dir ein Blockdevice über das Netz holst, selbst verwaltest, ... Ein IMAP-Server (zB bei gmx.at) wird nun aber nicht von Dir verwaltet - daher kann das kein Cloud-Service für Dich sein. Natürlich kann es sein, dass gmx selbst Clouds nutzt, um seine Services bereitzustellen. Dann ist aber _gmx_ der Nutzer der Cloud, nicht Du.

obwohl sie in Wirklichkeit eh wissen, was ich meine!

s.o.: Wir wissen eh, was Du meinst

Da fühl ich mich halt
gefrotzelt und reagiere entsprechend.

Lustig - geht uns wohl genauso. Ich glaube inzwischen auch, dass Du nur rumtrollst und eh genau weisst, dass es Blödsinn ist, was Du schreibst - daher lasse ich es nun.

Re(10): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:53:21 GMT

[IMAP ist] ein _PROTOKOLL_

Auch dir möchte ich sagen, dass ich schon zwei Schritte weiter bin. IMAP ist ein Netzwerkprotokoll, das ein Netzwerkdateisystem für E-Mails bereitstellt. Wo befinden sich die Mails also (von extremen Ausnahmen abgesehen)? Richtig! Auf einem fremden Rechner der seinen Speicherplatz im Internet zur Verfügung stellt! Wie nennt man dieses Szenario? Genau! Cloud Computing.

So, jetzt hab ich es Schritt für Schritt erklärt. Ich hoffe, jeder hat es jetzt verstanden.

Du erfüllst Thema Kompetenz und Präpotenz jedenfalls voll das Klischee des
Prototyps eines Apple-Kunden - das sei Dir respektvoll zuerkannt.

Mir kommt es dafür manchmal so vor, als stellten sich manche hier absichtlich dumm, weil sie einfach nur widersprechen wollen, obwohl sie in Wirklichkeit eh wissen, was ich meine! Da fühl ich mich halt gefrotzelt und reagiere entsprechend.

Re(10): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:48:04 GMT

Du hast das scheinbar auch noch nicht verstanden.

ALLES ist Bestandteil einer Cloud, wenn es irgendwie mit dem Netz zusammenhängt... DU also auch. GOTT ist in der Cloud - darüber muss man sich mal klar werden *staun*.

Re(9): icloud ist schon toll ;-)

Gott — Sat, 04 Aug 2012 20:45:56 GMT

Steht sogar in Wikipedia: http://de.wikipedia.org/wiki/PaaS

IMAP ist ein Protokoll und keine Webanwendung.

Re(9): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:44:54 GMT

Bei PaaS holst Dir beispielsweise einen kompletten Rechner aus (d)einer Cloud... nicht ein _PROTOKOLL_ wie IMAP. Ich halte aber fest, dass deine mangelnden Kenntnisse Dich nicht hindern, dein "Wissen" zu verbreiten .

Re(9): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:44:54 GMT

Bei PaaS holst Dir beispielsweise einen kompletten virtualisierten Rechner aus (d)einer Cloud... nicht ein _PROTOKOLL_ wie IMAP. Ich halte aber fest, dass deine mangelnden Kenntnisse Dich nicht hindern, dein "Wissen" zu verbreiten .

Du erfüllst Thema Kompetenz und Präpotenz jedenfalls voll das Klischee des Prototyps eines Apple-Kunden - das sei Dir respektvoll zuerkannt.

Re(8): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:42:16 GMT

Dann lies mal den Wiki-Artikel selbst.

Ich hab ihn ja schon verstanden. Du offenbar nicht.

Nochmal IMAP:
- Ist es SaaS, IaaS oder PaaS ? Mehr gibts nun mal nicht.

Ja, Ja und nochmals: Ja.
Steht sogar in Wikipedia: http://de.wikipedia.org/wiki/PaaS

Übrigens ist auch ein SMB-Share kein Cloud Computing

Wenn du es nicht selbst betreibst, ist es ein Cloud Dienst!

Bitte informier dich nochmal eingehend, dann reden wir weiter.

Re(9): icloud ist schon toll ;-)

Gott — Sat, 04 Aug 2012 20:41:46 GMT

Ich bin schon zwei Denkschritte weiter.

Wo? In der Apple-Welt?

Nur weil Apple die iCloud ~~kopiert~~ erfunden hat, ist IMAP immer noch keine "Cloud"... vielleicht eine iCloud, aber definitiv keine "Cloud".

Re(8): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:36:49 GMT

IMAP ist in erster Linie ein Protokoll.

[ ] Du kannst mitdenken.

Ich bin schon zwei Denkschritte weiter.

Re(7): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:36:38 GMT

Dann lies mal den Wiki-Artikel selbst.

Nochmal IMAP:
- Ist es SaaS, IaaS oder PaaS ? Mehr gibts nun mal nicht.

Bei IMAP hätte ich gerne dasselbe beantwortet.

Übrigens ist auch ein SMB-Share kein Cloud Computing. Wenn Du Dir aber über das Netz eine Disk (und nicht ein NW-Filesystem) holst - dann _kann_ es Cloud Computing sein (ein SAN ist auch keines).

Re(7): icloud ist schon toll ;-)

Gott — Sat, 04 Aug 2012 20:33:36 GMT

[ ] Du hast Cloud-Computing verstanden.

IMAP ist in erster Linie ein Protokoll. Frage: ist http für dich auch "cloud"?

Re(6): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:32:17 GMT

NEIN. Rapidshare ist kein Cloud-Service.

doch.

Apache ist kein Cloud-Service.

Kommt drauf an.

POP/IMAP benutzt kein Cloud-Service.

In der Regel schon.

Dann wäre auch WOW ein Cloud Dienst .

Es hat Elemente von Cloud Computing. Ja.

Siehe: https://forum.geizhals.at/t801232,6863840.html#6863840

Re(6): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:30:02 GMT

Cloud ist es (für mich)...

Es ist schön, dass du dir eine eigene Definition ausgedacht hast. Das wäre aber nicht notwendig gewesen, weil sie außer dir niemand verwenden wird. Cloud Computing ist nämlich schon definiert:

Vereinfacht kann das Konzept wie folgt beschrieben werden: Ein Teil der IT-Landschaft (in diesem Zusammenhang etwa Hardware wie Rechenzentrum, Datenspeicher sowie Software) wird auf Nutzerseite nicht mehr selbst betrieben oder örtlich bereitgestellt, sondern bei einem oder mehreren Anbietern als Dienst gemietet, der meist geografisch fern angesiedelt ist. Die Anwendungen und Daten befinden sich dann nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der (metaphorischen) Wolke (engl. ‚cloud‘).

Quelle: Wikipedia

Re(6): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:30:02 GMT

Cloud ist es (für mich)...

Es ist schön, dass du dir eine eigene Definition ausgedacht hast. Das wäre aber nicht notwendig gewesen, weil sie außer dir niemand verwenden wird. Cloud Computing ist nämlich schon definiert:

Vereinfacht kann das Konzept wie folgt beschrieben werden: Ein Teil der IT-Landschaft (in diesem Zusammenhang etwa Hardware wie Rechenzentrum, Datenspeicher sowie Software) wird auf Nutzerseite nicht mehr selbst betrieben oder örtlich bereitgestellt, sondern bei einem oder mehreren Anbietern als Dienst gemietet, der meist geografisch fern angesiedelt ist. Die Anwendungen und Daten befinden sich dann nicht mehr auf dem lokalen Rechner oder im Firmenrechenzentrum, sondern in der (metaphorischen) Wolke (engl. ‚cloud‘).

Quelle: Wikipedia

Mit anderen Worten: Alles Dienste die man nicht selbst betreibt, sondern die über das Internet von jemand anderem zur Verfügung gestellt werden, sind Cloud Dienste.

Re(11): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:28:29 GMT

Vetrauenswürdige CAs wären wohl verisign und friends, dachte ich.

Wenn Apple jedem mit Verisign-Zert vertraut - wäre das oarg. Überhaupt wäre es oarg, wenn Apple irgendjemand ausser sich selbst bei Credentials traut.

Re(5): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:27:12 GMT

Hmm...

Ein Cloud Dienst muss nicht unbedingt das Wort "Cloud" im Namen tragen, um
einer zu sein. Ein Cloud Dienst, ist jeder Dienst, der Speicher,
Rechenleistung oder Ähnliches im Internet anbietet.

NEIN. Rapidshare ist kein Cloud-Service. Ein Apache ist kein Cloud-Service. POP/IMAP benutzt kein Cloud-Service.

Wer seine Mails nicht ausschließlich auf seinem eigenen Rechner speichert,
sondern auch auf einem Server im Internet liegen lässt (bei IMAP die Regel),
der verwendet daher einen "Cloud Dienst".

Dann wäre auch WOW ein Cloud Dienst .

Neee, zurück zu IMAP: Soll das deiner Meinung nach IaaS, PaaS oder SaaS sein? Ich glaube keines der drei .

Re(5): icloud ist schon toll ;-)

Ardjan — Sat, 04 Aug 2012 20:25:52 GMT

Ich würde einen Mail-Anbieter der X Mailboxen auf seinen Servern liegen hat, nicht unbedingt einen Cloud nennen.

Cloud ist es (für mich) wann verschiedene Dienste, die eigentlich nichts miteinander zu tun haben, mit den gegenseitigen Accounts einloggen kann, und Daten dazwischen ausgetauscht werden...

Re(2): icloud ist schon toll ;-)

Ardjan — Sat, 04 Aug 2012 20:23:16 GMT

Yep. Verwenden wir in der Arbeit. Jeder der seine Arbeits-Mailbox aufs Handy syncen möchte, unterschreibt das wir ein Security-Policy setzen beim ersten Sync. Dabei wird ein PIN-Lock aufs Gerät geforced, und wir können remote wipen wann das Handy geklaut oder gestohlen wird.
Hab's gerade gestern getestet auf ein übergebliebenen HTC Desire Z: Wipe request von Exchange-Console verschicken, und 2 Minuten später war das Handy dunkel...

Re(10): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:22:21 GMT

Ich weiß nicht, ob du mich richtig verstanden hast. Ich meinte:

Ob es eine Sicherheitslücke ist, dass OS X allen als vertrauenswürdig eingestuften CAs vertraut, kann man diskutieren.

Re(4): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:20:17 GMT

https://forum.geizhals.at/t801232,6863828.html#6863828

Re(4): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:19:55 GMT

Ein Cloud Dienst muss nicht unbedingt das Wort "Cloud" im Namen tragen, um einer zu sein. Ein Cloud Dienst, ist jeder Dienst, der Speicher, Rechenleistung oder Ähnliches im Internet anbietet.

Wer seine Mails nicht ausschließlich auf seinem eigenen Rechner speichert, sondern auch auf einem Server im Internet liegen lässt (bei IMAP die Regel), der verwendet daher einen "Cloud Dienst".

Ich wollte m3t4tr0n damit darauf hinweisen, dass Cloud Dienste allgegenwärtig sind und er selbst wahrscheinlich sogar einen verwendet.

Re(9): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:12:03 GMT

Ob es eine Sicherheitslücke ist, dass OS X allen CAs vertraut, kann man
diskutieren.

Nein, kann man nicht. Das wäre eine riesen-lücke

Re(8): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 20:08:14 GMT

Keylogger: Wenns durch eine Sicherheitslücke in OS X zustande kam, dann muss es eine 0-Day Lücke sein. Dagegen kann man sich kaum schützen.

MITM: Es kann durchaus sein, dass OS X so programmiert ist, dass es beim Verbindungsaufbau jedes gültige Zertifikat (von einer vertrauenswürdigen CA) akzeptiert und nicht nur ein bestimmtes Zertifikat oder eine bestimmte CA. Der selbe Umstand hat auch den In-App-Klau ermöglicht. Da musste allerdings der User das root Zertifikat des Hackers manuell installieren.

Ob es eine Sicherheitslücke ist, dass OS X allen CAs vertraut, kann man diskutieren.

Brute Force: Diablo2000 hat andere Erfahrungen. Ich habs nicht ausprobiert.

Re(6): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 20:06:38 GMT

Thx...

Nun ja, 7 Zeichen alphanum... Denkbar ist bruteforce schon, wenn auch nicht wahrscheinlich.

Welchen Zeichenvorrat kannst denn für dein Kennwort verwenden?
- Groß-Kleinschreibung
- Zahlen
- "Übliche Sonderzeichen"[^!"§$....]
- Steuerzeichen? (Ctrl+1, ... ) ?
- Unicode oder 8bit?

Re(3): icloud ist schon toll ;-)

Gott — Sat, 04 Aug 2012 20:01:40 GMT

IMAP != Cloud

Re(5): icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 20:00:24 GMT

Re(5): icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 20:00:24 GMT

Ich hatte es nie vergessen, ich wollte jetzt nur ausprobieren ob bruteforce Angriffe möglich sind.
Herausgefunden habe ich, dass mehr als 100 Loginversuche ohne Probleme, ohne Captcha, ohne zeitliche Beschränkung möglich sind.

Ohne bruteforce kommt man entweder per vorher eingegebener alternativer Emailadresse oder Geheimfrage an sein icloud/AppleID/AppleEmail Passwort.

Re(4): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 19:59:14 GMT

Ich meinte mehr dieses:

Die iCloud Loginpage lässt zumindest >100 Loginversuche sehr schnell nacheinander ohne Beschwerde zu, dann ist mir die Lust vergangen.

Re(3): icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 19:57:16 GMT

Und dann? Wieder erinnert - oder bekommt man irgendwie anders seine Daten
wieder zugänglich?

Missverständnis, das vergessene Passwort war das geizhals Passwort.

Re(3): icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 19:57:16 GMT

Und dann? Wieder erinnert - oder bekommt man irgendwie anders seine Daten
wieder zugänglich?

Missverständnis, das vergessene Passwort war das geizhals Passwort.
Falls kein Missverständnis: Mir wurde nach Verifikation meiner Person durch ein von mir gemaltes Bild ein neues GH Passwort geschickt (forum@geizhals.at).

Re(3): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 19:53:41 GMT

?

Kannst Du das erläutern? Ich werde wohl einen "normalen" IMAP-Client bei iOS haben, oder?

Re(2): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 19:52:58 GMT

Als ich mein Passwort vergessen hatte habe ich ganz schön viele ausprobiert...

Und dann? Wieder erinnert - oder bekommt man irgendwie anders seine Daten wieder zugänglich?

Re(5): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 19:52:03 GMT

Thx... Und wenn man das extra aktivieren muss, ist das mal eh gut implementiert.

Re(7): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 19:51:17 GMT

Es sieht jedenfalls nicht so aus, als wäre die Schwachstelle bei Apple, sonst
wären mehr betroffen.

Könnte durchaus sein, dass die Schwachstelle nur in blöden Kombinationen auftritt - das hoffe ich aber doch nicht.

Blöd ist nur, dass dann nix übrigbleibt:
- Brute Force: geht laut Thread hier nicht
- MITM: Geht nicht wenn saubere Security implementiert
- Key Logger: siehe MITM

Wenn es wirklich ein Angriff war (und keine verärgerte Ex, die die Kennworte kennt ) - bleibt eigentlich nur Shoulder Surfing, oder?

Re(6): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 19:46:34 GMT

Vielleicht wars auch ganz anders! Es sieht jedenfalls nicht so aus, als wäre die Schwachstelle bei Apple, sonst wären mehr betroffen.

Re(5): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 19:42:04 GMT

Und wie soll das gehen, wenn Apple sauber arbeitet?
Ich mein, mutual authentication gibt es ja schon ein paar Dekaden...

Re(2): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 19:39:57 GMT

Jeder, der seine Mails mit IMAP abruft.

Re(2): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 19:36:36 GMT

WTF? Man kann da echt remote Geräte wipen?

Ja, und - omfg - das geht auch bei Android! *outrage*

Re(4): icloud ist schon toll ;-)

kaufinator1 — Sat, 04 Aug 2012 19:20:12 GMT

Aber offenes WLAN? Wieso soll das ein Problem machen?

Vielleicht war das WLAN darauf ausgelegt Account Daten zu klauen - MITM Attacke zb.

Re: icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 19:09:09 GMT

Die iCloud Loginpage lässt zumindest >100 Loginversuche sehr schnell nacheinander ohne Beschwerde zu, dann ist mir die Lust vergangen.
wtf?

Apropos, ist es bei euch anders?
Als ich mein geizhals Passwort vergessen hatte habe ich ganz schön viele ausprobiert...

Re: icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 19:09:09 GMT

Die iCloud Loginpage lässt zumindest >100 Loginversuche sehr schnell nacheinander ohne Beschwerde zu, dann ist mir die Lust vergangen.
wtf?

Apropos, ist es bei euch anders?
Als ich mein Passwort vergessen hatte habe ich ganz schön viele ausprobiert...

Re: icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 19:09:09 GMT

Die iCloud Loginpage lässt zumindest >100 Loginversuche sehr schnell nacheinander ohne Beschwerde zu, dann ist mir die Lust vergangen.
wtf?

Re(3): icloud ist schon toll ;-)

mjy@geizhals.at — Sat, 04 Aug 2012 19:06:28 GMT

Ja, aber mit dem iCloud-Passwort?! Finde ich eine ganz schlechte Idee ...

Re(4): icloud ist schon toll ;-)

Diabolo2000 — Sat, 04 Aug 2012 19:05:21 GMT

Die Funktion "find my i***" muss bei jeder Geräteeinrichtung dezidiert aktiviert werden.

Re: icloud ist schon toll ;-)

m3t4tr0n — Sat, 04 Aug 2012 18:44:14 GMT

Wer nutzt schon freiwillig Cloud-Dienste?

Re(4): icloud ist schon toll ;-)

hellbringer — Sat, 04 Aug 2012 18:41:15 GMT

Aber dass man Macs, Iphones, ... mit Bordmitteln remote löschen kann, habe ich
auch noch nie gehört. Erfährt das der Kunde eigentlich vor dem Kauf?

http://www.apple.com/at/iphone/built-in-apps/find-my-iphone.html

Re: icloud ist schon toll ;-)

Gernot — Sat, 04 Aug 2012 18:32:23 GMT

Das passiert, wenn einem der iCloud-account gehackt wird:

ICloud account gehackt - wer konnte denn ahnen, das sowas überhaupt möglich wäre oder gar passieren könnte

Re(3): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 17:50:55 GMT

Das macht u.U. schon Sinn: Wenn Dein Gerät gestohlen wird, kannst Du es per
remote löschen,

Sehe ich genauso. Macht absolut Sinn...

Aber dass man Macs, Iphones, ... mit Bordmitteln remote löschen kann, habe ich auch noch nie gehört. Erfährt das der Kunde eigentlich vor dem Kauf?

Re(3): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 17:49:55 GMT

Nach x Versuchen ist das Konto gesperrt.

Echt? So könnte man auch DOS dagegen fahren? Einfach absichtlich bei einem bekannten Account irgendwelche falschen Credentials angeben - und *schwupps* ist er von seinen eigenen Daten ausgesperrt?

Man tippt in den Kommentaren auf einen Keylogger oder ein offenes WLan, in das
sich derjenige einmal eingeloggt hat.

Keylogger klingt für mich glaubwürdig... Aber offenes WLAN? Wieso soll das ein Problem machen? Apple wird ja keine Credentials unverschlüsselt übertragen, oder doch????

Re(3): icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 17:49:55 GMT

Man tippt in den Kommentaren auf einen Keylogger oder ein offenes WLan, in das
sich derjenige einmal eingeloggt hat.

Keylogger klingt für mich glaubwürdig... Aber offenes WLAN? Wieso soll das ein Problem machen? Apple wird ja keine Credentials unverschlüsselt übertragen, oder doch????

Re(2): icloud ist schon toll ;-)

Kuebel — Sat, 04 Aug 2012 17:43:56 GMT

Aber Brute-Force geht ja gar nicht. Nach x Versuchen ist das Konto gesperrt. Wäre auch sehr seltsam, wenn Apple das zulassen würde.

Man tippt in den Kommentaren auf einen Keylogger oder ein offenes WLan, in das sich derjenige einmal eingeloggt hat.

Re(2): icloud ist schon toll ;-)

Superflo — Sat, 04 Aug 2012 17:43:10 GMT

Sorry aber das nenn ich mal fail...

Das macht u.U. schon Sinn: Wenn Dein Gerät gestohlen wird, kannst Du es per remote löschen, damit zumindest deine Daten, Fotos usw. nicht in falsche Hände geraten.
Natürlich blöd, wenn sich das ganze umdreht: Du hast Deine Geräte, aber wer anderer Zugang..!

Re: icloud ist schon toll ;-)

experience2080 — Sat, 04 Aug 2012 17:42:21 GMT

Tja dann heißts wohl iFail

Re: icloud ist schon toll ;-)

Superflo — Sat, 04 Aug 2012 17:40:21 GMT

ARGL.

Re: icloud ist schon toll ;-)

john-cord — Sat, 04 Aug 2012 17:16:14 GMT

WTF? Man kann da echt remote Geräte wipen? Sorry aber das nenn ich mal fail...

Re: icloud ist schon toll ;-)

kombipaket — Sat, 04 Aug 2012 16:25:00 GMT

Nice...

Man beachte:

My password was a 7 digit alphanumeric that I didn’t use elsewhere.

~~My guess is they used brute force to get the password~~
...
he says he “didnt guess ur password or use bruteforce. i have my own guide on how to secure emails.”

Was ist denn das für ein Schrott?
Glaubt er echt, dass es andere Wege gibt als Brute-Force? Wenn ja, dann hat die Icloud massivste Probleme.

icloud ist schon toll ;-)

mjy@geizhals.at — Sat, 04 Aug 2012 14:59:10 GMT

Das passiert, wenn einem der iCloud-account gehackt wird:

http://www.emptyage.com/post/28679875595/yes-i-was-hacked-hard