Pořád je v iOS ta chyba, že dovolí změnit heslo k AppleID bez znalosti starého hesla. Stačí ten blbej pin k telefonu. Mělo by to být zabezpečený starým heslem nebo faceID nebo jako platby hodinkama. A dvoufaktorová ochrana nefunguje správně - výzva k sekundární autorizaci se objeví současně na všech registrovaných zařízeních, takže si zloděj obratem povolí přístup na ukradeném odemčeném zařízení. Správně má být, že jako autorizační slouží jen jedno zařízení, nejlépe to s nejlepším zabezpečením (face id třeba). Z něj se autorizují ostatní. Apple má různý kvality ochrany - laptopy jen pin, třeba, tak by měly být vyloučený z tý dvoufaktorový procedury.
Pokud ten zloděj má ukradené odemčené zařízení s faceid, tak se mu to zobrazí tam a jsi tam, kde jsi byl... Aby si mohl použít 2FA k přihlášení, potřebuješ ještě znalost hesla. Takže zloději nestačí mít jen odemčené zařízení, ale musí znát i heslo. A pokud by zloděj chtěl změnit heslo k Apple ID, tak musí znát i heslo k zařízení, které ukradl.
Pro změnu hesla k appleID nemusí znát staré heslo a nemusí projít faceIT/touchID. Nepodléhá to sní dvoufaktorové verifikace. Stačí Pin k telefonu. To je, nezlobte se, špatně. AppleID vyžaduje aby jeho heslo bylo kvalitní, ale nechá se změnit skrze odkoukaný čtyřmístný kód?
Je to kompromis mezi bezpečností a uživatelským pohodlím. Pokud bych nemohl změnit heslo, když jsem ho třeba zapomněl, tak mohu celé Apple ID zahodit. Což by způsobilo problémy, troufám si tvrdit, milionům lidí. Pokud používáte TouchID/FaceID, tak PIN není jak odkoukat. Mnoho lidí (vidím to ve svém okolí) zapomíná heslo k AppleID, protože si vytvoří Apple ID na začátku, přihlásí se do svých iPhonů a Macbooků a tam používají pin nebo heslo do nb a heslo do AppleID zapomenou.Pokud byste pracoval pro CIA, tak jste seznámen s bezpečností 2FA a jak se chovat k zabezpečení účtu. A určitě nebudete použovat AppleID k zabezpečení supertajných informací.Nicméně tady hledáme řešení, jak v rozumné míře (zdůrazňuji v rozumné míře a uživatelsky přijatelně - aby to zvládl kdejaký Pepík z Horní Dolní, co si na 5 leté splátky Homecreditu pořídí iPhone k Vánocům) zabezpečit data (resp. přístup), aby to eliminovalo většinu vektorů útoků, co se na AppleID dějí.A z mého pohledu to splňuje. Když mi ukradnete mobil/notebook, tak se nebojím, že byste se mi dokázal dostat dostat do AppleID. Takže za mne cajk.Můžete to vidět jinak, ale s tím já nic nenadělám.
Pleteš pojmy autorizace a autentizace.
LOLTohle už je fakt trapná komedie.Co bude příště? Výrobce zámků vydá návod jak mám zacházet a kam schovávat klíče?
Teba strašne prekvapilo, že výrobca vydá návod na použitie? Fakt? Tak si niekedy otvor tie papieriky, čo dostaneš k hocičomu. Tam je napísané ešte aj to, že to máš vybrať z obalu pred tým, ako to začneš používať...
Ty trdlo, když něčemu nerozumíš, přečti si návod. :))))) Aha, na Android nic takového není, Google bezpečnost nemá rád, kazí mu kšefty :))))))
ty jsi fakt jeliman 😀
Další trdlo s Androidem. :))))) Až ti malware vybílí účet, možná změníš názor :))))))))
Klasika, bohužel takhle to ale je :-/
Tipuji, že to má něco společného s hackem iPhonů redaktorů Al Jazeery. Viz: https://www.svethardware.cz/desitky-iphonu-od-novinar...PS: Android (aktualizovaný) na tom nebude o moc líp. Možná tak Sailfish. O SW na telefonech, kde podpora skončila v době, kdy se to vývojářům podařilo úspěšně zkompilovat, se radši ani nebavím.
Je rozdíl mezi akci nejlepší tajné služby na světě a malwarem zcela běžným v Playstoru, který umí vybílit účet řadového Čecha. :))))))
Žádný takový malware se ale v Google Play nenachází. Nesvaluj svoji nízkou gramotnost na android, ty řadový Čechu 😀
“ Aplikace z Google Play kradla peníze uživatelů, policie vyšetřuje pět případů”:))))) jen takové Android trdlo jako ty musí lhát, aby si koupi předraženého šmejdu ospravedlnilo.
Tak snad pokud chci přidat další biometrické údaje k zabezpečení, tak snad musím nejdřív potvrdit přístup ne...
Největší "bezpečnostní" problém iPhonu je, že neumožňuje nahrávat telefonní hovory.Přece jen v dnešní době, kdy jde uzavřít smlouva po telefonu a celkem běžně se stává, že pokud se na něčem dohodnete, tak druhá strana, která upozorňuje, že "hovor je nahráván" onen záznam "má" jenom když dokládá něco, co se jí hodí, ale jakmile má sloužit k reklamaci klienta, tak "už byl smazán"; je mít zaznamenané některé hovory naprosto klíčové.Stejně tak je tomu i s úředními hovory, kdy často úředník do telefonu řekne něco, co později popírá, ale nemáte důkaz - tak smůla...Přijde mi opravdu velmi zvláštní politika Applu, kdy mu uživatelé dají tolik peněz za telefon a Apple pak v podstatě chrání především druhou stranu, aby mohla do telefonu lhát.
:)))))
Myslím, že existují aplikace, které to umožňují.Například TapeACall.
Názor byl 1× upraven, naposled 26. 12. 2020 18:55
Veškeré aplikace, které jsem viděl pro iPhone na "nahrávání hovorů" ve skutečnosti hovory nenahrávají, ale jen zavolají na telefonní číslo záznamového serveru a hovor s volaným spojí do konferenčního, kdy záznam hovoru neprovádí iPhone, ale záznamový server jako "další účastník hovoru".Takové řešení je nevýhodné z mnoha různých důvodů, ale především neumožnuje zaznamenávat také příchozí hovory buď vůbec nebo jejich začátek.Vypadá to, že Vámi zmíněná aplikace je jen další z mnoha, která funguje stejně a hovory tak ve skutečnosti nenahrává. Podle toho, co se mi podařilo zjistit, tak iOS nepovolí přístup k hovoru nebo záznamu při probíhajícím hovoru a je to přímo záměr Apple, takže pro to ani nemůže existovat žádná "aplikace" bez toho, aby to Apple nějakým upgradem iOS umožnil.(Podobně jako například nemůže existovat aplikace pro zobrazení hesla k Apple-ID uživatele, protože iOS je zkrátka navržen tak, že to technicky není možné a na úrovni aplikací už vůbec ne.)
Přesněji, je to záměr EK ;)
Vieš toto odzrojovať? Je to zaujímavé tvrdenie a rád by som si o tom niečo prečítal. Dík.
gdpr ek hovory = google. Jistě to zvládneš.
Myslel som si...
Myslíš špatně.
Tak ma vyveď z omylu. Nemôžem vedieť všetko, takže rád prijmem podklady a dôkazy pre toto tvrdenie. Dík.
Nemohu ti předložit důkazy k něčemu, co se nestalo. Dokázat lze pouze to, co se stalo. Stejně jako nelze prokázat, že neznásilnil, ale lze prokázat, že znásilnil.Takže správně máš chtít po tom, kdo tvrdí, že EK zakázala, aby prokázal, že EK zakázala.
Samozrejme. Preto som to po kolegovy chcel. No a z Tvojho príspevku som pochopil, že s ním súhlasíš a teda niečo o tom vieš. Tak som Ťa poprosil, aby si ma uviedol do obrazu. Ak som to pochopil zle, ospravedlňujem sa.
Asi jsme se špatně pochopili. Nesouhlasím s tím, že za to může EK, protože ta to (aspoň co mám informace) nijak nezakazuje.Tyhle fámy patří do jednoho pytle "může za to EU/Brusel/EK/Kalousek", když jen potřebuji potvrdit svoji domněnku a nechci zjišťovat, jak to ve skutečnosti je.Kdyby tomu tak opravdu bylo, tak to bude zakázané jako celek (tj. nesmíš legálně nahrávat a je jedno, zda z mobilu, pevné linky, atd.). A ne že z mobilu je to zakázané a z pevných linek nikoliv. A i (tuším) ÚOOÚ se kdysi vyjádřil v nějaké kauze, že třeba nahrávat rozhovory se státní správou (když telefonuješ např. s úředníkem) je právo každého občana, takže si troufnu zpochybnit i toto tvrzení o zákazu ze strany EK/EU/čehokoliv. Protože pochybuji, že ÚOOÚ by šel proti nařízení EU. A zatím když jsem požádal kohokoliv, kdo toto tvrdil, aby mi sdělil zdroj nebo o co se opírá, tak už nikdo nic nedodal.
Neni nic jednodussiho jako treba nic neuzavirat a s takovyma lidma vubec nemluvit
Bohužel, v této krásné zemi existuje zhruba 0,6 milionu velmi nebezpečných osob, které se dopouští toho, že si vydělávají samy. Proto se zákonodárce ve své nedozírné moudrosti rozhodl, že tito nebezpeční živlové musí být veřejně evidováni, včetně data narození a bydliště - podobně jako například v USA sexuální delikventi, protože to považuje za něco stejně nebezpečného a zvráceného.Dřív, v krásných dobách, mohly takové osoby být poslány například do žalářů nebo lépe do uranových dolů a majetek jim zabaven ku prospěchu lidu. V dnešní ubohé době, především kvůli zahraničním vztahům, už to ale nejde a tak stát jen veřejně tyto živly eviduje a dává jim povinnost hlásit se minimálně jednou ročně u stanovených úřadů a kromě předkládání výkazů své nekalé činnosti, jim nařizuje s úřady komunikovat...Jelikož mezi tyto nebezpečné živly sám patřím, nemohu veškerou komunikaci s institucemi odmítat, ale je to moje zbožné přání. 😀 😀 😀
Není divu. Vždyť současní mocipáni se tu nenávist vůči živnostníkům naučili právě v době, kdy nepřátelé státu byly posíláni třeba do toho Jáchymova.
Také jsem jeden z postižených, ale používám aplikaci Můžu to zvednout a je klid! 🙂 https://www.muzutozvednout.cz/...
Smlouvu po telefonu muže uzavřít jenom blbec😎
V SR sa tak daju uzatvorit/upravit zmluvy u mobilneho operatora. Telefonicke odsuhlasenie a nasledne bezpodpisove dorucenie listin kurierom a do mailu.Riesil som tak prechod medzi operatormi, aj upgrade zmluvy cez retencne odd.Tak isto sa daju vyriesit pozicky (spotrebne uvery), poistky,...Hlavne po covid sa dost posunulo bezkontaktne uzatvaranie zmluv.V CR to tak nefunguje?
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.