The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от opennews (??) on 28-Сен-12, 10:37 
Компания Adobe объявила (http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-ad...) об отзыве  4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader. Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей. Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.

URL: http://seclists.org/fulldisclosure/2012/Sep/201
Новость: https://www.opennet.ru/opennews/art.shtml?num=34956

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +12 +/
Сообщение от Аноним (??) on 28-Сен-12, 10:37 
pwnd
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от Аноним (??) on 28-Сен-12, 11:08 
Вот если бы исходники утекли)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  –2 +/
Сообщение от Аноним (??) on 28-Сен-12, 11:19 
на кой оно нужно?
акробат ридер и акробат про (ставил чтобы рекламу порезать из пдф) на винде жутко тормозят при открытии пдф (ебук) 1200 стр.
при этом xpdf открывает в лёт
так что в опу такие исходники этого тормозилова
==
плохо что нет опенсорц проги типа акробат про для редактирования пдф или подскажите, может не знаю, чтобы быстро можно было удалять указанные страницы и кропать мышкой через гуй
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от Антон (??) on 28-Сен-12, 11:39 
Пробуем pdfedit.cz
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от Аноним (??) on 28-Сен-12, 11:39 
Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0. Работает и открывает как из пушки - он предназначался для работы на машинах с 128 Мб памяти или около того. Советую )

> плохо что нет опенсорц проги типа акробат про для редактирования пдф или подскажите, может не знаю, чтобы быстро можно было удалять указанные страницы и кропать мышкой через гуй

PDFEdit

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

19. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от Vaso Petrovich on 28-Сен-12, 12:45 
> Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0.

Уверен робит быстро, а вот то что половину вещей просто не показывает, нормально да?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

32. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 15:52 
Не знаю, у меня проблем не возникало. Думаю, что большую часть документов нормально откроет, также как и evince/okular, а всякие навороты, которые открывает только adobe reader 10, и так не способен открыть никакой другой просмотрщик
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

11. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от dima (??) on 28-Сен-12, 11:40 
в зависимости от задачи можно inkscape или libreoffice Draw.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 12:21 
>libreoffice Draw

Не вздумайте! Корёжит всё ужасно, даже с отдельным плагином pdfimport. Inkscape ещё более-менее справляется.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от dima (??) on 28-Сен-12, 17:21 
Я же написал в зависимости от задачи и структуры pdf, если он состоит полностью из растра, а такое тоже бывает, то можно и gimp применить.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "*быстро можно было удалять указанные страницы*"  +/
Сообщение от УнаНим on 28-Сен-12, 12:28 
*быстро можно было удалять указанные страницы*
не так удобно, но юзабельно: pdfchain
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

34. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Неандерталец on 28-Сен-12, 17:55 
есть команда для взлома запороленых PDF за 2 сек,если интересует могу выложить!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

38. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Антон (??) on 28-Сен-12, 20:06 
pdfcrack пади?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +2 +/
Сообщение от Неандерталец on 28-Сен-12, 20:22 
gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.5 -dPDFSETTINGS=/screen -dNOPAUSE -dQUIET -dBATCH -sOutputFile=out_1.5.pdf org_1-4.pdf
pdfcrack русский месяц перебирает!
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

6. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +2 +/
Сообщение от Max Lushnikov on 28-Сен-12, 11:20 
И злоумышленники заодно залатали бы пару дыр, да.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 19:28 
> Вот если бы исходники утекли)

И что вы будете делать с этим исполинским куском проприетарного шЫта?

Во первых, легально девелопать толпой до чего-то внятного вам просто не дадут - если вас заметят и услышат, юристы быстренько ушат холодной воды выльют. На всю помойку с котами побиравшихся по помойке.

Во вторых, это здоровенный кус кода, в котором мало кто разбирается. Чтобы быстро его взять в оборот - надо ресурсов как три адоба. Это тот самый случай когда проще написать свое чем разобраться в таком коде. Потому что он эволюционировал многие годы. Люди менялись плавно. Костыли наворачивались. А вы надеетесь это монстрило с места в карьер? На это ресурсов надо как три адобы. У вас они есть?

Хинт: вон у винтукея сорц утек. Сильно он вам помог? Reactos писавший все с нуля до сих пор существует, а где те кто пишет системы на основе сорцов винтукея?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Суровый Анонимус on 28-Сен-12, 11:12 
Так думаю, и утекли, только об этом молчат, потому-что это не всплыло ни где.
Вот когда их начнут на ачате продавать, тогда и в новостях увидимю :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +3 +/
Сообщение от кверти on 28-Сен-12, 11:23 
модераторы, я еще раз спрашиваю. какого х.. здесь новости о проприетарных компаниях? почему тогда нет новостей о релизах windows, например?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  –6 +/
Сообщение от анонимус (??) on 28-Сен-12, 11:27 
Это коснется всех.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +3 +/
Сообщение от Аноним (??) on 28-Сен-12, 11:50 
Это коснется всех, кто ещё кушает кактусы.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

40. "Взлом сервера Adobe привёл к использованию сертификатов..."  –1 +/
Сообщение от arisu (ok) on 28-Сен-12, 20:47 
> Это коснется всех.

можно узнать, как это коснётся лично меня, например?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +5 +/
Сообщение от Аноним (??) on 28-Сен-12, 11:43 
Например, лишний раз позлорадствовать над припроетарщиками — пойдет причина?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +4 +/
Сообщение от Аноним (??) on 28-Сен-12, 11:51 
Типа врага надо знать не только в лицо, но и с тыла?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

37. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 19:29 
> Типа врага надо знать не только в лицо, но и с тыла?

Ну враг отгружает же гостинцы для наших систем. Стало быть не лишне знать состав этого добра, чтоб не скушать ненароком.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

13. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 11:49 
> здесь новости о проприетарных компаниях? почему тогда нет новостей о

Ну типа создать впечатление что тут сайт не фанатично настроенных пользователей Unix систем и открытых технологий... Типа проприетасты тоже имеют право, толерантнее и терпимее надо быть, не зацикливаться только на открытых технологиях! Нужно уважать труд рабов безмерно обогащающий их хозяев.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +2 +/
Сообщение от ваноним on 28-Сен-12, 12:54 
как бы грустно это ни звучало, но flash до сих пор стоит на домашних машинка у довольно большого числа пользоватей расововерного семейства операционных систем. открытые аналоги, к сожалению, пока еще отстают, а число правоверных пользователей слишком мало для адекватного давления на сайтоклепателей
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +4 +/
Сообщение от Злыдень (??) on 28-Сен-12, 13:14 
Не могут идиоты понять, что подписывающие сервера не должны быть физически подключены к Интернету.

Просто не должны. Точка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 13:58 
о любом ответственном сервисе после взлома можно сказать, что ему не стоило быть подключенным к интернет :) а репутационный ущерб и угрозы не только в сертификатах и не только от адобе.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от Аноним (??) on 28-Сен-12, 15:18 
> о любом ответственном сервисе после взлома можно сказать, что ему не стоило
> быть подключенным к интернет :) а репутационный ущерб и угрозы не
> только в сертификатах и не только от адобе.

Вообще говоря, о концептуальной кривизне PKI еще Брюс писал во времена она. Но тормоза - они же не только думать, они и читать умные статьи не способны.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от thelamon email(ok) on 28-Сен-12, 14:29 
Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках же, уже подписанные, уезжать. Так, чтоли? :)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +1 +/
Сообщение от Аноним (??) on 28-Сен-12, 15:16 
> Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках
> же, уже подписанные, уезжать. Так, чтоли? :)

Так-то да. Для прикола - просто почитай требования к CA да и CPS удостоверяющих компаний. Сильно удивишься.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Взлом сервера Adobe привёл к использованию сертификатов..."  +1 +/
Сообщение от arisu (ok) on 28-Сен-12, 20:48 
> Сильно удивишься.

да вон diginotar уже удивили так, что дальше некуда.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

47. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от ffirefox on 29-Сен-12, 03:10 
На флэшках нельзя. Там может быть kido
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

44. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Аноним (??) on 28-Сен-12, 23:12 
В компании Adobe выдали сертификаты для вредоносного ПО ))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Взлом сервера Adobe привёл к использованию сертификатов комп..."  +/
Сообщение от Frank email(ok) on 02-Окт-12, 16:05 
Взломали через уязвимости в флеше? :))))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру