由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
PDA版 - Apple的问题在于触网即挂
相关主题
回国一趟apple id 被盗了苹果6总显示iCloud储存空间将满几个意思?
提醒更新一个贵和便宜的概念APPLE也有今天, 在德国所有IPHONE, IPAD下架
怎么看apple ID有几个iOS设备啊为什么ios6里不能安装google map?
借军版人气批评一下苹果 (转载)包子求教,page plus / iphone 6 为何无法激活? (转载)
ipad restore and upgrade 以后是不是还有以前的数据? (转载)New Apple TV 很不错 (转载)
为啥大家不想用微软账户要本地账户?My Apple ID hacked?
就iCloud那个安全水平app store的问题
小心密码!iOS 8再曝惊人BugRe: 5s用户需要买个watch才能apple pay? (转载)
相关话题的讨论汇总
话题: apple话题: amazon话题: 密码话题: google话题: account
进入PDA版参与讨论
1 (共1页)
d********g
发帖数: 10550
1
抛开Google偷不偷隐私的问题,技术上说Apple还是差Google一大截
Google Account和iCloud Account比安全性,G开了2-step不单有验证,而且还可以指
定device specific密码,就是一个设定权限的技术。而且G也支持OAuth2,开放和安全
都做到了
A就只有个裸密码,而且一些危险操作还不设额外验证。A可能假设所有用户都开了Time
Machine
再拿也是触网必挂的MS来说,MS Account都做得比A好。一些操作必须首先拿到一次性
密码才可以进行,这个密码是发送到安全信箱的,改变了设置,之前的信箱也会被通知
这3家来说,A只好不幸垫底
c****9
发帖数: 5402
2
坐等看热闹。。。。
c****o
发帖数: 681
3
icloud这回被逮了个正着,问题是不小。不过要说垫底,还得跟amazon一较高下。

Time

【在 d********g 的大作中提到】
: 抛开Google偷不偷隐私的问题,技术上说Apple还是差Google一大截
: Google Account和iCloud Account比安全性,G开了2-step不单有验证,而且还可以指
: 定device specific密码,就是一个设定权限的技术。而且G也支持OAuth2,开放和安全
: 都做到了
: A就只有个裸密码,而且一些危险操作还不设额外验证。A可能假设所有用户都开了Time
: Machine
: 再拿也是触网必挂的MS来说,MS Account都做得比A好。一些操作必须首先拿到一次性
: 密码才可以进行,这个密码是发送到安全信箱的,改变了设置,之前的信箱也会被通知
: 这3家来说,A只好不幸垫底
j*****z
发帖数: 5306
4
amazon本质上就是一个购物网站,如果你密码被盗,想用里面存的信用卡买东西,你如
果改邮寄地址,信用卡信息就必须全部重新输入,而且一下订单邮件就会受到通知。

【在 c****o 的大作中提到】
: icloud这回被逮了个正着,问题是不小。不过要说垫底,还得跟amazon一较高下。
:
: Time
g*****g
发帖数: 34805
5
就算信用卡被盗,还可以跟信用卡公司dispute,0 liability,个人数据
被偷窥,被外婆,跟谁dispute去。

【在 j*****z 的大作中提到】
: amazon本质上就是一个购物网站,如果你密码被盗,想用里面存的信用卡买东西,你如
: 果改邮寄地址,信用卡信息就必须全部重新输入,而且一下订单邮件就会受到通知。
c****o
发帖数: 681
6
amazon不就是个人信息被偷窥了么。你买的玩具、伟哥什么的都被看到了。

【在 g*****g 的大作中提到】
: 就算信用卡被盗,还可以跟信用卡公司dispute,0 liability,个人数据
: 被偷窥,被外婆,跟谁dispute去。
g*****g
发帖数: 34805
7
你又来胡说了,amazon只是显示了4位信用卡号,根本没被登进去。
果轮就这德行,被看4位信用卡,2位email地址,急得跳脚,被
苹果外婆了没什么。
这可是受害者说的,你是一点不敢提。
At 4:33 p.m., according to Apple’s tech support records, someone called
AppleCare claiming to be me. Apple says the caller reported that he couldn’
t get into his Me.com e-mail — which, of course was my Me.com e-mail.
In response, Apple issued a temporary password. It did this despite the
caller’s inability to answer security questions I had set up. And it did
this after the hacker supplied only two pieces of information that anyone
with an internet connection and a phone can discover.

【在 c****o 的大作中提到】
: amazon不就是个人信息被偷窥了么。你买的玩具、伟哥什么的都被看到了。
H********g
发帖数: 1107
8
amazon还是比较安全的。信用卡这些肯定没问题,即使别人盗用了你的密码,也没有办法
下单到自己的地址,除非下单到你家,然后等到deliver的时候,在你们家门外面守着
,况且你还会收到邮件通知。
浏览记录的话,也没有问题,这个是存在local浏览器里面的。
你密码失窃以后,唯一危险的是你的家庭地址(可以从order里面看到),还有你的所
有order(玩具呀,伟哥呀,什么滴)

【在 c****o 的大作中提到】
: amazon不就是个人信息被偷窥了么。你买的玩具、伟哥什么的都被看到了。
c****o
发帖数: 681
9
你来说说,没有进入amazon账户,怎么看到4位卡号?

【在 g*****g 的大作中提到】
: 你又来胡说了,amazon只是显示了4位信用卡号,根本没被登进去。
: 果轮就这德行,被看4位信用卡,2位email地址,急得跳脚,被
: 苹果外婆了没什么。
: 这可是受害者说的,你是一点不敢提。
: At 4:33 p.m., according to Apple’s tech support records, someone called
: AppleCare claiming to be me. Apple says the caller reported that he couldn’
: t get into his Me.com e-mail — which, of course was my Me.com e-mail.
: In response, Apple issued a temporary password. It did this despite the
: caller’s inability to answer security questions I had set up. And it did
: this after the hacker supplied only two pieces of information that anyone
g*****g
发帖数: 34805
10
你这果轮还真没完了。
And it’s also worth noting that one wouldn’t have to call Amazon to pull
this off. Your pizza guy could do the same thing, for example. If you have
an AppleID, every time you call Pizza Hut, you’ve giving the 16-year-old on
the other end of the line all he needs to take over your entire digital
life.

【在 c****o 的大作中提到】
: 你来说说,没有进入amazon账户,怎么看到4位卡号?
相关主题
为啥大家不想用微软账户要本地账户?苹果6总显示iCloud储存空间将满几个意思?
就iCloud那个安全水平APPLE也有今天, 在德国所有IPHONE, IPAD下架
小心密码!iOS 8再曝惊人Bug为什么ios6里不能安装google map?
进入PDA版参与讨论
d******c
发帖数: 2407
11
这人只是说谁都能拿到4位卡号,但具体在他身上的case,人家是的确登录进amazon的
。你这段引用的跟amazon一点关系没有,难道那黑客是邻居送pizza的?
人家是
1.twitter账号->gmail地址
2.reset gmail密码,显示了recovery email地址的一部分,一看就是同名的.me email
地址
3.打电话给amazon说加一个新卡,这只需要email地址,billing address,后者从他域
名信息里获得,加的新卡卡号是生成的假卡号
4.去reset amazon密码,用billing address,新卡卡号后四位
5.然后登录进入 amazon,看到真正的卡的后四位
6.用真卡后四位去reset apple id 密码
第5步当然就看到amazon里所有history了,看来你根本没看明白整个故事。
关键在于打电话干各种事的所需的验证信息都严重不保密,比网站登录松的多

on

【在 g*****g 的大作中提到】
: 你这果轮还真没完了。
: And it’s also worth noting that one wouldn’t have to call Amazon to pull
: this off. Your pizza guy could do the same thing, for example. If you have
: an AppleID, every time you call Pizza Hut, you’ve giving the 16-year-old on
: the other end of the line all he needs to take over your entire digital
: life.
a9
发帖数: 21638
12
还好没把amazon信息也抹掉

email
pull
have
old

【在 d******c 的大作中提到】
: 这人只是说谁都能拿到4位卡号,但具体在他身上的case,人家是的确登录进amazon的
: 。你这段引用的跟amazon一点关系没有,难道那黑客是邻居送pizza的?
: 人家是
: 1.twitter账号->gmail地址
: 2.reset gmail密码,显示了recovery email地址的一部分,一看就是同名的.me email
: 地址
: 3.打电话给amazon说加一个新卡,这只需要email地址,billing address,后者从他域
: 名信息里获得,加的新卡卡号是生成的假卡号
: 4.去reset amazon密码,用billing address,新卡卡号后四位
: 5.然后登录进入 amazon,看到真正的卡的后四位
c****o
发帖数: 681
13
我今天高兴,不跟你一般见识,你该干嘛干嘛去吧。

on

【在 g*****g 的大作中提到】
: 你这果轮还真没完了。
: And it’s also worth noting that one wouldn’t have to call Amazon to pull
: this off. Your pizza guy could do the same thing, for example. If you have
: an AppleID, every time you call Pizza Hut, you’ve giving the 16-year-old on
: the other end of the line all he needs to take over your entire digital
: life.
g*****g
发帖数: 34805
14
LOL,无法可说找投场了。

【在 c****o 的大作中提到】
: 我今天高兴,不跟你一般见识,你该干嘛干嘛去吧。
:
: on
s**u
发帖数: 1436
15
amazon的security确实和apple有一拼。

【在 g*****g 的大作中提到】
: LOL,无法可说找投场了。
s**********1
发帖数: 45
16
大家在哪儿看的啊?新闻?
是这个7号的新闻吗?
http://arstechnica.com/security/2012/08/amazon-fixes-security-f

email

【在 d******c 的大作中提到】
: 这人只是说谁都能拿到4位卡号,但具体在他身上的case,人家是的确登录进amazon的
: 。你这段引用的跟amazon一点关系没有,难道那黑客是邻居送pizza的?
: 人家是
: 1.twitter账号->gmail地址
: 2.reset gmail密码,显示了recovery email地址的一部分,一看就是同名的.me email
: 地址
: 3.打电话给amazon说加一个新卡,这只需要email地址,billing address,后者从他域
: 名信息里获得,加的新卡卡号是生成的假卡号
: 4.去reset amazon密码,用billing address,新卡卡号后四位
: 5.然后登录进入 amazon,看到真正的卡的后四位
d******c
发帖数: 2407
17
你这个链接里第一个引用链接就是
Honan's story in Wired
http://www.wired.com/gadgetlab/2012/08/apple-amazon-mat-honan-h
楼上那位自己没看明白,我给他指出来,人家还能装没看见继续作胜利状
很牛

【在 s**********1 的大作中提到】
: 大家在哪儿看的啊?新闻?
: 是这个7号的新闻吗?
: http://arstechnica.com/security/2012/08/amazon-fixes-security-f
:
: email
1 (共1页)
进入PDA版参与讨论
相关主题
Re: 5s用户需要买个watch才能apple pay? (转载)ipad restore and upgrade 以后是不是还有以前的数据? (转载)
google也真够小气的为啥大家不想用微软账户要本地账户?
使用短信收费的手机plan,遭到垃圾短信轰炸怎么办?就iCloud那个安全水平
现在还可以appleid换到中国store再换回来吗? (转载)小心密码!iOS 8再曝惊人Bug
回国一趟apple id 被盗了苹果6总显示iCloud储存空间将满几个意思?
提醒更新一个贵和便宜的概念APPLE也有今天, 在德国所有IPHONE, IPAD下架
怎么看apple ID有几个iOS设备啊为什么ios6里不能安装google map?
借军版人气批评一下苹果 (转载)包子求教,page plus / iphone 6 为何无法激活? (转载)
相关话题的讨论汇总
话题: apple话题: amazon话题: 密码话题: google话题: account

未名新帖统计// 7月16日

#版面帖数(主题数)
-全站4871 (796)
1Military3777 (569)
2Stock341 (51)
3Joke117 (17)
4History116 (3)
5Automobile100 (9)
6USANews55 (9)
7Midlife45 (1)
8Headline41 (41)
9Dreamer33 (13)
10FleaMarket32 (20)
11Living30 (7)

* 这里只显示发帖超过25的版面,努力灌水吧:-)

历史上的今天

  1. faintcat妹妹看进来~~ 发表于12年前.
  2. NSC, PD 1/7/2007, EB2, ... 发表于11年前.
  3. [FBA求购]MJVE2 758 MJVM2 ... 发表于6年前.
  4. 老生常谈,归与不归 发表于10年前.
  5. 【申请】Seattle西雅图 版版主——申请人... 发表于9年前.
  6. 宝宝出生,头骨骨折,求祝福 发表于9年前.
  7. 求推荐舒缓优美的古典音乐 发表于11年前.
  8. 百分之一的北京人上北大 中国网友愤怒(转载) 发表于10年前.
  9. 新人带狗狗Bailey来报道 发表于12年前.
  10. 全世界最有价值的运动队 发表于10年前.
  11. 请问大切诺基的质量如何 发表于6年前.
  12. TNND,军版全是BKC 发表于15年前.
  13. Inception 发表于12年前.
  14. 微软的有些家属可真恶心,为了卖保险脸都不要了 发表于10年前.
  15. 每周坐高铁的苦逼来说说感受吧!! 发表于9年前.
除非另有声明,本站内容采用Creative Commons BY-NC-SA 3.0协议进行许可,转载请注明来自未名观察 - 隐私政策2011-07-24 10:06:12由admin编辑