fail i potem odwracanie kota ogonem, klasyczny marek.

Zobaczyłem na filmwebie - pierwsza w xmenach i igrzyskach śmierci grała - niczego nie oglądałem, druga 2 lata temu dopiero zaczęła coś grać. Także o jakich gwiazdach mówimy, bo chyba takich z głównej strony pudelka czy kozaczka.
Jakby z chmury androida wyciekły foty to byśmy mieli theron, portman, knightley, wilde, tyler, HEHEHEHE.
Btw mareczek nasz, pociecha i maskotka. :>

JLaw ma na koncie oskara za pierwszoplanowa i od cholery rożnych nagród, jak na jej wiek to wielkie osiągniecie, a te co wymieniasz mniej lub bardziej pokazały już więcej niż na selfie

np tu http://i.imgur.com/1OCi3kg.jpg

No dokladnie. Sciagnalem te zdjecia, bo myslalem ze ktos znany bedzie, a tam jakies aktoreczki ktore widze pierwszy raz w zyciu. Rownie dobrze moglby tam byc zdjecia pierwszych lepszych dup z Sochaczewa.

bo pewnie tak było. Odkryli lukę ale włamanie się chociażby na jedno konto metodą brute force do tego wysyłając zapytania online zajęłoby lata, więc podejrzewam, że te foteczki były spreparowane.

Nom szczególnie, że cześć zainteresowanych już przyznała, że są prawdziwe. Trochę fake zdjęć tam jest, ale większość jest prawdziwa. No ale ty "podejrzewasz", a wszyscy przecież wiemy, że bezpieczeństwo sieci masz w małym paluszku (co już udowodniłeś w tym temacie wcześniej) tak jak i fizykę kwantową, więc pozostaje się tylko z twoją mądrością zgodzić

Dla hasła 8 znakowego - 2 dni, a nie lata.
Z użyciem botnetu kilkanaście minut.
Dziura BYŁA poważna. I mimo zgłoszeń istniała przez lata. Google też na pewien okres otworzyło to w api, ale po 3 miesiącach załatali.

Świat włamywaczy nie stanął w miejscu 15 lat temu.

Tak pierdolicie a każdy wie, że za odpowiednie USD można sobie kupić włam na konto gmail jak również na konta apple.

Mówię o wektorze ataku. Ten był po prostu trywialny i tak samo dobijali się przez chwilę na gmaile. Kapcia skutecznie spowalnia i brutala czyni nieopłacalnym.
Mareczek próbuje zaklinać rzeczywistość, że ta dziura nie była poważna...

Sorry rozpracowanie jednego hasła brutalem wysyłając zapytania online zajęłoby miesiące. Wyjęcie tą "dziurą" setki tys. haseł było po prostu niemozliwe.

Sorry, ale pierdolisz głupoty.

No masz rację - sprawdziłem:

Szybkość ataku zależy tylko od złożoności pojedynczej operacji T i długości klucza k i wynosi w najgorszym wypadku:

2^k T
Statystycznie klucz znaleziony zostanie po połowie prób, czyli oczekiwany czas to:

2^{k-1} T
Na przykład jeśli klucz ma 32 bity i jedna próba trwa milionową część sekundy, to łamanie potrwa średnio:

2^{31} 10^{-6} s \approx 2147 s \approx 36 m, czyli nieco ponad pół godziny
Jeśli klucz ma 48 bitów i używamy 1000 komputerów, z których każdy potrafi wykonać milion prób na sekundę, to czas łamania wynosi:

2^{47} 10^{-3} 10^{-6} s \approx 39 h, czyli półtora dnia
Łamanie 56-bitowego szyfru (np. DES) na tym samym sprzęcie trwałoby:

2^{55} 10^{-3} 10^{-6} s \approx 416 dni
Łamanie 128-bitowego szyfru (AES) na milionie komputerów, każdym potrafiącym wykonać miliard prób na sekundę zajęłoby:

2^{127} 10^{-6} 10^{-9} s \approx 11 miliardów lat,
czyli niemal czas życia wszechświata (który wynosi niecałe 14 miliardów lat).

iCloud jest szyfrowany 128-bitowym kluczem AES - odpowiednią opcję wytłuściłem.

fatkycznie byłem mocno optymistyczny pisząc o miesiącach, pomyliłem się srogo

Nadal nie rozumiesz jak działał dostęp przez API.

błąd w API polegał na tym, że nie zabezpieczono się przed próbą wielokrotnego logowania co umożliwiło zastosowanie metody siłowej.

Tu jest reszta:

http://www.slideshare.net/alexeytroshic ... n-38565363

Ty nawet nie rozróżniasz siły klucza szyfrującego od siły hasła więc o czym tu dyskutować...

Kolejny spektakularny popis debilizmu

/facepalm

Poranna gazetka, herbatka, post marka na dobry dzień ;]

Marek robi tu wielkie wyliczenia, a wy tylko po nim tylko jeździcie i osoba nie wtajemniczona nie może spokojnie jeść popcornu i czekać z emocjami na argumenty obu stron

no przeciez ma zawsze racje. Jak nie wierzysz, to sie go spytaj.