|
:: 게시판
:: 이전 게시판
|
- 스포츠/연예 관련글을 올리는 게시판입니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
20/01/08 10:23
(수정됨) 해당 내용은 확인 결과.. 해당 연예인들이 다른루트로 비번이 유출되어서.. 같이 털린것으로 확인되었고.
(스미싱사이트 등으로 비번을 연예인 본인이 스스로 유출해버림.. ) 애플은 그 이후에 위에 보이듯 이중인증 + 타 기기 비번 요구..를 추가하면서 같은 이슈 발생시에도 문제 없도록 방어가 적용된지 몇년 지났습니다. (어떤 루트로든 비번이 유출되더라도 이중인증과 타 기기 비번요구를 통해 방어가 가능하도록....변했고 그 헐리웃 사건덕에 추가된 기능..) 그에 비해 삼성은 비번만 털리면 다이렉트로 다 뚫린다는거죠.
20/01/08 10:24
아이폰이 아니고 아이클라우드가 털린거죠. 저것도 삼성클라우드가 털린거 같은데요
보안은 아이폰이 더 좋기는 합니다. 안드로이드에 비해서요
20/01/08 10:27
(수정됨) 정확히는
애플 계정 비번을 어떤 루트로든 얻었을 때, 방어 수단이 없어서 뚫렸던 이슈였고.. 그 이슈로 인해 이중인증 + 타 기기 비밀번호..와 같은 강력한 방어 수단이 몇년전에 추가되어서 그 이후에는 이슈가 없습니다.. (위 글 이미지에도 있듯..) 어찌보면 전세계에 클라우드 보안의 중요성을 가장 먼저 알린 사건이기도 하네요.. 아이클라우드가..
20/01/08 11:18
애시당초 설치되는 앱에 권한을 안주니 보안이 뛰어난건지 잘 모르겠네요.
안드로이드야 앱에 권한을 많이 주는게 컨셉이다 보니 자연히 보안도 상대적으로 허술할 수 밖에 없는거 같습니다. 예전에 무슨 테러 리스트가 아이폰 쓰는데 미국 정부가 아이폰 입수 했는데 락을 못 풀어서 애플에 요청했다는 기사는 본거 같네요.
20/01/08 12:19
회사 연구소에 입사하자마자 정보 보안 교육 들었는데
담당자가 '전 아이폰 써요' 라고 말했던 게 기억나네요. 아이폰에서 회사앱도 안돌아가고 불편한 점 많지만 그래도 참고 쓴다고...
20/01/08 13:29
아이폰은 보안 뛰어난 수준을 넘어서 못뚫죠...
아이클라우드가 한번 보안문제로 난리였던적 있긴한데 아이폰은 그냥 못뚫는다 봐야됩니다.
20/01/08 10:26
폰의 결함인가 했더니 클라우드 아이디 비번이 털린건가보네요.
비번이 털린게 더 심각한 문제인거 같긴 한데, 그래도 클라우드 자체의 보안이 허술하긴 하네요.
20/01/08 11:06
삼성클라우드 총 용량이 5기가인데 사진이나 영상까지 백업하진 않았을거 같은데요.
추가결제해서 사용하는 방법이 있긴한데 삼성클라우드가 그정도 인기있지도 않고요
20/01/08 11:12
보안구멍에 있어서 원조라는 말만큼 의미없는게 없죠. 아이클라우드 털리는걸 보고도 배운게 없어서 6년전 보안수준을 답습하고 있는게 더 큰 문제입니다. 패프닝 당시 삼성클라우드가 존재하지도 않았던 걸로 기억하는데 동등한 수준에서 비교 가능한 부분이 아닙니다. 현시점에서 애플이 훨씬 나은거 맞네요 뭐
20/01/08 11:41
대놓고 질러댄거라 이후에 좀 시끌할까 싶기도 한데 (삼성 법무팀 부들?)
여튼 경쟁사라고 이야기하는 회사에서 이전에 저런 이슈가 있었으면 충분히 고민은 해봤어야 하지 않나 싶습니다. 구글은 타기기에서 로그인하면 알림까진 가지만 로그인 차단까진 안되고 로그인한 흔적은 알려주는거 같은데 애플이 하도 크게 당해서 빡빡하긴 하네요.
20/01/08 13:08
삼성클라우드에 문자로 인증번호를 받아 로그인하는 2단계 인증이 이미 있습니다. 대충 보아하니 휴대폰 자체가 뚫린게 아니고 피싱 사이트 등을 통해 삼성 클라우드 계정&비밀번호가 털리고 2차보안설정을 하지 않아서 다른 기기로 로그인해서 정보를 빼낸걸로 보이는데 추가 보안 단계를 만들어놨는데도 본인이 안 쓴 경우라... 다만 아이클라우드같은 선례가 있음에도 불구하고 삼성에서 2차인증을 강제하지 않았다는건 클라우드 보안에 대해 너무 안일했던게 아닌가 하는 생각은 듭니다.
20/01/08 14:40
아이폰은 제가 직접 경험한게 있는데, 자고 일어났는데 갑자기 핸드폰이 지지잉 울리더니 대만 타이페이에서 로그인했으니 인증할꺼냐 라고 물어봐서 깜짝 놀라가지고 아침에 비밀번호 바꿨던 기억이 납니다. 지금도 미스테리에요 어떻게 해킹했는지. 예전에 뽐뿌에서 아이디 비번 뿌려졌다고 했을때 그때 같이 빠진건지..
20/01/08 15:07
폰으로 다운받는 문자나 이메일 첨부 이미지등에 프로그램을 심어서
개인정보 얻는건 아이폰이나 안드로이드나 해킹 하는 방식은 같습니다. 둘다 os의 코어는 같기때문에 다만 해커입장에서는 아이폰이 좀더 진입장벽도 높고, 귀찮은정도 컨셉자체가 애플은 하드웨어와 os, 그위에 필수 앱까지 직접 책임지지만 안드로이드는 os와 기본앱만 제공하고, 하드웨어, 필수앱 모두 폰 제조사의 몫이라 책임이 분산되어 있죠 각자 입맛에 맞는걸로 선택하시면 될듯. 마치 콘솔게임이냐, pc게임이냐의 차이랄까
20/01/08 16:11
(수정됨) 이번 사건은 아이폰이 보안이 좋다, 삼성폰이 보안이 안좋다를 이야기할 것이 아니라 애플, 삼성 클라우드 관련 사건 아닌가요?
클라우드 이야기하다가 갑자기 아이폰으로 글 주제를 바꿔버리시네... 크크크크크 아이폰은 보안이 좋은것보다 사용자를 못 믿는 것이라 봐야되지않나요?크
20/01/08 19:26
아이클라우드가 보안이슈가된건 무차별 대입공격이 가능해서 그런걸로 아는데요?? 그것외에는 거의 사용자가 털려서 생기는문제입니다 아님 패스워드가 너무 쉽거나가령 q1w2e3r4이런거같은
|
||||||||||||||||
