iCloud : Apple commence à envoyer des notifications de sécurité, Réactions à la publication du 09/09/2014 |
Bienvenue invité ( Connexion | Inscription )
iCloud : Apple commence à envoyer des notifications de sécurité, Réactions à la publication du 09/09/2014 |
8 Sep 2014, 22:54
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Comme l'avait annoncé Tim Cook, Apple a commencé à renforcer sa sécurité sur iCloud en envoyant des mails d'avertissement aux propriétaires des comptes en cas d'activité inédite.
C'est une bonne chose même si cela interviendrait dans la plupart des cas après un piratage. Tout au plus cela évitera que des pirates puissent revenir une seconde fois. [MàJ] Les spécialistes du Phishing se sont déjà engouffrés dans cette brèche et tentent d'obtenir des identifiants de connexion en copiant les mails d'Apple et la page iCloud. Si nous ne doutons pas de la vigilence de nos lecteurs, nombre de personnes risquent hélas de se laisser alpaguer après tout le battage médiatique qu'il y a eu. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
9 Sep 2014, 00:04
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 771 Inscrit : 27 Oct 2009 Membre no 144 466 |
J'ai eu ce mail, mais venant d'essayer d'activer la validation en deux étapes je n'y avait pas prêté attention.
Tout s'explique… . -------------------- L'homme en noir fuyait à travers le désert, et le Pistolero le suivait.
|
|
|
9 Sep 2014, 01:19
Message
#3
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 224 Inscrit : 8 Oct 2005 Membre no 47 466 |
Y a-t'il des logs d'activité sur iCloud accessibles par l'usager, question de savoir si des données ont été copiées?
|
|
|
9 Sep 2014, 05:17
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 021 Inscrit : 3 Oct 2004 Lieu : Aix en Provence (Bouches du Rhône) Membre no 24 606 |
Tiens une question que je viens de me poser à l’instant, entre deux gorgées de mon café matinal. J’ai activé la double authentification pour mon Apple ID. Mais, il y a un mais… Quand l’Apple ID est différente du compte iCloud, et je pense que c’est le cas pour beaucoup d’entre nous ici, comment faire pour le compte iCloud ?
C’est une bonne question ou je dois augmenter la dose de café ? -------------------- |
|
|
9 Sep 2014, 09:18
Message
#5
|
|
Nouveau Membre Groupe : Membres Messages : 18 Inscrit : 9 Jun 2004 Membre no 19 810 |
Pour moi le phishing a commencé aussi
http://www.hostingpics.net/viewer.php?id=962807Appe.jpg le lien en bas du mail arrive sur un faux site d'apple Ce message a été modifié par babasse - 9 Sep 2014, 09:19. |
|
|
9 Sep 2014, 09:21
Message
#6
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 399 Inscrit : 9 Feb 2005 Membre no 32 741 |
Et avec les liens à cliquer dans le mail, c'est déjà la fête au pays des pirates adeptes du fishing... -------------------- je suis écouté, tu es écouté, elle est écoutée, nous sommes tous écoutés
|
|
|
9 Sep 2014, 09:51
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 883 Inscrit : 23 Dec 2007 Lieu : Portmeirion Membre no 103 209 |
Message reçu hier lors d'une connexion à Pages via iCloud .
-------------------- Dans l'ordre d'apparition (sans compter ceux que je n'ai plus) et en service:
- MBP 16 2,3Ghz - 32Go - 2To - 05/2020 - OS 11.2.2, - Mac mini i5 2,6Ghz - 8Go - 1To FD - 04/2016 - OS 11.2.2, - iPad mini - 64Go - 12/2012 - iOs 9.3.6, ne sert plus que pour les films des mômes, - iPad Pro 10,5 - 256Go - 06/2017 - iPadOs 14.4.2, - iPhone Xs - 256Go - 09/2018 - iOs 14.4.2, - Livebox play fibre - Sosh. Et pour celles et ceux qui lisent les génériques de fin jusqu'au bout, entre autres : - Precision 50´s Squier Classic Vibe, - Gibson Les Paul CR8, - Fender Telecaster standard 1968 (une vraie d’août 68 ;-) !!!), - Martin 000-28EC Eric Clapton, - Fender Stratocaster 63' Custom Shop Michael Landau, - Gibson ES-335 Custom Shop Lee Ritenour, - Koch Studiotone II Head + 2x12 Koch, - Fender Princeton Reverb-Amp 68´, - Marshall 5275. " C'est curieux, chez les Apple bashers, cette manie de faire des phrases... ". |
|
|
9 Sep 2014, 09:58
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 009 Inscrit : 4 Mar 2009 Lieu : Montpellier Odysseum Membre no 132 268 |
-------------------- Hack Pro "Quad Core" 2.66 (2009/Nehalem) Core i7 920 + EX58-UD5 + GTX660
Macbook Air, iMac 5K iPad Air 2 Honor 5X (Android 6) |
|
|
9 Sep 2014, 10:09
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 195 Inscrit : 17 Dec 2008 Membre no 127 626 |
|
|
|
9 Sep 2014, 10:38
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 148 Inscrit : 5 Jan 2004 Lieu : Argentoratum Membre no 13 063 |
C'est là le gros paradoxe, il faut faire quelque chose au risque de passer pour un immobile, mais que faire...
Ce courrier c’est clairement de la fausse bonne idée puisque c'est typiquement l'approche du phishing. Normalement il ne devrait y avoir aucun lien dans le mail et on devrait demander au client de se connecter directement sur iCloud pour changer son mon de passe... Pfff, là c'est tenter de rattraper un orage médiatique par une connerie flagrante. Encore une fois là priorité numéro 1 c'est d'informer les masses, moins il y aura d'utilisateurs naifs, moins il y aura de risques! Toute les autres approches sont faillibles. Ce message a été modifié par Twisell - 9 Sep 2014, 10:39. -------------------- Télecharger une archive personelle contenant tous les fils de discussions auxquels le membre a participé? (... ou pas malgré la RGPD)[/size]
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité[/size] |
|
|
9 Sep 2014, 11:51
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 944 Inscrit : 2 Oct 2004 Membre no 24 540 |
Le phishing, c'était couru d'avance.
Remarquable quand on pense que cette histoire démarre par un exploit d'ingénierie sociale. Grilled by Twisell Et bien d'accord, mettre un lien dans ce mail est absurde. Ce message a été modifié par Xdave - 9 Sep 2014, 11:53. |
|
|
9 Sep 2014, 12:03
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 829 Inscrit : 1 Jul 2010 Membre no 156 073 |
De mon côté, j'ai reçu cette tentative de phishing en provenance de [email protected] :
Le lien « vérifiez maintenant » pointe vers une pseudo page iTunes Connect : http://grep.asso.fr/membre/98f3122cb583938...02351/index.php Ce message a été modifié par scoch - 9 Sep 2014, 12:07. -------------------- L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
|
|
|
9 Sep 2014, 12:05
Message
#13
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Encore une fois là priorité numéro 1 c'est d'informer les masses, moins il y aura d'utilisateurs naifs, moins il y aura de risques! Toute les autres approches sont faillibles. Mais Apple fait le travail inverse depuis 30 ans, faciliter l'informatique jusqu'à faire oublier tout ce qui est derrière. C'est bien, même fabuleux mais on fabrique des gens incapables de comprendre quoi que ce soit aux choses qu'ils utilisent. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
9 Sep 2014, 13:07
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 148 Inscrit : 5 Jan 2004 Lieu : Argentoratum Membre no 13 063 |
Encore une fois là priorité numéro 1 c'est d'informer les masses, moins il y aura d'utilisateurs naifs, moins il y aura de risques! Toute les autres approches sont faillibles. Mais Apple fait le travail inverse depuis 30 ans, faciliter l'informatique jusqu'à faire oublier tout ce qui est derrière. C'est bien, même fabuleux mais on fabrique des gens incapables de comprendre quoi que ce soit aux choses qu'ils utilisent. C'est rigolo comme on peut parfois avoir des avis aussi diamétralement opposés Moi ce que je vois au contraire c'est que de grands efforts, sans doute jamais assez, sont fait par Apple pour rendre l'utilisation de fonctions avancées très accessibles et surtout pratiques. La sécurité fait pleinement partie de cette démarche : FileVault2, trousseau d'accès, FindMyPhone/Mac (pour le remote lock/swipe), TouchID, GateKeeper (jusqu'à preuve du Et si tu prends la procédure d’installation d'un iPhone en partant de zéro sous iOS7, elle se décompose en une série de pas à pas. Suivie correctement elle permet d'avoir une configuration bien sécurisée. Même le degré de confiance que tu accordes à leur service est passé en revue (transmission diagnostics, localisation, cloud, find my phone). A chaque fois il y a possibilité de lire un article plus complet qui détaille les conséquence de chaque choix. Si après l'utilisateur clique sans réfléchir sur le choix par défaut et choisi "PaswOrd1" comme mot de passe malgré toute les recommandations affichées ben à un moment, quand même, on peut difficilement dire que c'est la faute du fabricant... D'où mon point de vue, on n'a jamais autant eu les possibilités de se protéger devant les yeux. Il faut donc apprendre au gens à ouvrir les leurs, et partir du principe que personne ne le fera à leur place. Ce message a été modifié par Twisell - 9 Sep 2014, 13:09. -------------------- Télecharger une archive personelle contenant tous les fils de discussions auxquels le membre a participé? (... ou pas malgré la RGPD)[/size]
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité[/size] |
|
|
9 Sep 2014, 16:26
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Apple, et si vous lisez Macbidouille, optez pour une stratégie de sécurité du type Google Authenticator !
Offrez même la possibilité de n'autoriser des connexions que par double authentification stricte ! -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
9 Sep 2014, 16:31
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 148 Inscrit : 5 Jan 2004 Lieu : Argentoratum Membre no 13 063 |
Apple, et si vous lisez Macbidouille, optez pour une stratégie de sécurité du type Google Authenticator ! Offrez même la possibilité de n'autoriser des connexions que par double authentification stricte ! Globalement pour une stratégie de sécurité, n'utilisez pas les services Google... Le jour ou ils arrêteront de placer des bout de code espions chez tout les sites partenaires c'est à dire (plus de 90% des sites ayants pignons sur rue) pour faire du tracking en continu, peut-être que je leur ferais confiance... Ce message a été modifié par Twisell - 9 Sep 2014, 16:33. -------------------- Télecharger une archive personelle contenant tous les fils de discussions auxquels le membre a participé? (... ou pas malgré la RGPD)[/size]
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité[/size] |
|
|
9 Sep 2014, 22:05
Message
#17
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 304 Inscrit : 29 Jan 2003 Membre no 5 898 |
Encore une fois là priorité numéro 1 c'est d'informer les masses, moins il y aura d'utilisateurs naifs, moins il y aura de risques! Toute les autres approches sont faillibles. Mais Apple fait le travail inverse depuis 30 ans, faciliter l'informatique jusqu'à faire oublier tout ce qui est derrière. C'est bien, même fabuleux mais on fabrique des gens incapables de comprendre quoi que ce soit aux choses qu'ils utilisent. Euh… et donc il faudrait faire des choses plus compliquées, comme ça ils comprendront mieux ? Pas sûr de suivre la logique de tes réflexions. Pour moi ça sent un peu la nostalgie de l'élitisme Mac (l'époque où on pouvait carrément se faire engueuler par un inconnu quand on collait une pomme sur son casque de scooter, par exemple ). On était entre nous, quoi. |
|
|
Nous sommes le : 27th April 2024 - 17:36 |