The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом сервера Adobe привёл к использованию сертификатов компании для вредоносного ПО

28.09.2012 10:25

Компания Adobe объявила об отзыве 4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader. Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей. Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/34956-adobe
Ключевые слова: adobe, sign, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:37, 28/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    pwnd
     
  • 1.3, Аноним (-), 11:08, 28/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот если бы исходники утекли)
     
     
  • 2.5, Аноним (-), 11:19, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на кой оно нужно?
    акробат ридер и акробат про (ставил чтобы рекламу порезать из пдф) на винде жутко тормозят при открытии пдф (ебук) 1200 стр.
    при этом xpdf открывает в лёт
    так что в опу такие исходники этого тормозилова
    ==
    плохо что нет опенсорц проги типа акробат про для редактирования пдф или подскажите, может не знаю, чтобы быстро можно было удалять указанные страницы и кропать мышкой через гуй
     
     
  • 3.9, Антон (??), 11:39, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пробуем pdfedit.cz
     
  • 3.10, Аноним (-), 11:39, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0. Работает и открывает как из пушки - он предназначался для работы на машинах с 128 Мб памяти или около того. Советую )

    > плохо что нет опенсорц проги типа акробат про для редактирования пдф или подскажите, может не знаю, чтобы быстро можно было удалять указанные страницы и кропать мышкой через гуй

    PDFEdit

     
     
  • 4.19, Vaso Petrovich (?), 12:45, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0.

    Уверен робит быстро, а вот то что половину вещей просто не показывает, нормально да?

     
     
  • 5.32, Аноним (-), 15:52, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю, у меня проблем не возникало. Думаю, что большую часть документов нормально откроет, также как и evince/okular, а всякие навороты, которые открывает только adobe reader 10, и так не способен открыть никакой другой просмотрщик
     
  • 3.11, dima (??), 11:40, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в зависимости от задачи можно inkscape или libreoffice Draw.
     
     
  • 4.17, Аноним (-), 12:21, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >libreoffice Draw

    Не вздумайте! Корёжит всё ужасно, даже с отдельным плагином pdfimport. Inkscape ещё более-менее справляется.

     
     
  • 5.33, dima (??), 17:21, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Я же написал в зависимости от задачи и структуры pdf, если он состоит полностью из растра, а такое тоже бывает, то можно и gimp применить.
     
  • 3.18, УнаНим (?), 12:28, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    *быстро можно было удалять указанные страницы*
    не так удобно, но юзабельно: pdfchain
     
  • 3.34, Неандерталец (?), 17:55, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    есть команда для взлома запороленых PDF за 2 сек,если интересует могу выложить!
     
     
  • 4.38, Антон (??), 20:06, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    pdfcrack пади?
     
     
  • 5.39, Неандерталец (?), 20:22, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.5 -dPDFSETTINGS=/screen -dNOPAUSE -dQUIET -dBATCH -sOutputFile=out_1.5.pdf org_1-4.pdf
    pdfcrack русский месяц перебирает!
     
  • 2.6, Max Lushnikov (?), 11:20, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И злоумышленники заодно залатали бы пару дыр, да.
     
  • 2.36, Аноним (-), 19:28, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот если бы исходники утекли)

    И что вы будете делать с этим исполинским куском проприетарного шЫта?

    Во первых, легально девелопать толпой до чего-то внятного вам просто не дадут - если вас заметят и услышат, юристы быстренько ушат холодной воды выльют. На всю помойку с котами побиравшихся по помойке.

    Во вторых, это здоровенный кус кода, в котором мало кто разбирается. Чтобы быстро его взять в оборот - надо ресурсов как три адоба. Это тот самый случай когда проще написать свое чем разобраться в таком коде. Потому что он эволюционировал многие годы. Люди менялись плавно. Костыли наворачивались. А вы надеетесь это монстрило с места в карьер? На это ресурсов надо как три адобы. У вас они есть?

    Хинт: вон у винтукея сорц утек. Сильно он вам помог? Reactos писавший все с нуля до сих пор существует, а где те кто пишет системы на основе сорцов винтукея?

     

  • 1.4, Суровый Анонимус (?), 11:12, 28/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так думаю, и утекли, только об этом молчат, потому-что это не всплыло ни где.
    Вот когда их начнут на ачате продавать, тогда и в новостях увидимю :)
     
  • 1.7, кверти (?), 11:23, 28/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    модераторы, я еще раз спрашиваю. какого х.. здесь новости о проприетарных компаниях? почему тогда нет новостей о релизах windows, например?
     
     
  • 2.8, анонимус (??), 11:27, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Это коснется всех.
     
     
  • 3.14, Аноним (-), 11:50, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это коснется всех, кто ещё кушает кактусы.
     
  • 3.40, arisu (ok), 20:47, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это коснется всех.

    можно узнать, как это коснётся лично меня, например?

     
  • 2.12, Аноним (-), 11:43, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Например, лишний раз позлорадствовать над припроетарщиками — пойдет причина?
     
     
  • 3.15, Аноним (-), 11:51, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Типа врага надо знать не только в лицо, но и с тыла?
     
     
  • 4.37, Аноним (-), 19:29, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Типа врага надо знать не только в лицо, но и с тыла?

    Ну враг отгружает же гостинцы для наших систем. Стало быть не лишне знать состав этого добра, чтоб не скушать ненароком.


     
  • 2.13, Аноним (-), 11:49, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > здесь новости о проприетарных компаниях? почему тогда нет новостей о

    Ну типа создать впечатление что тут сайт не фанатично настроенных пользователей Unix систем и открытых технологий... Типа проприетасты тоже имеют право, толерантнее и терпимее надо быть, не зацикливаться только на открытых технологиях! Нужно уважать труд рабов безмерно обогащающий их хозяев.

     
  • 2.21, ваноним (?), 12:54, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    как бы грустно это ни звучало, но flash до сих пор стоит на домашних машинка у довольно большого числа пользоватей расововерного семейства операционных систем. открытые аналоги, к сожалению, пока еще отстают, а число правоверных пользователей слишком мало для адекватного давления на сайтоклепателей
     

  • 1.22, Злыдень (??), 13:14, 28/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Не могут идиоты понять, что подписывающие сервера не должны быть физически подключены к Интернету.

    Просто не должны. Точка.

     
     
  • 2.23, Аноним (-), 13:58, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    о любом ответственном сервисе после взлома можно сказать, что ему не стоило быть подключенным к интернет :) а репутационный ущерб и угрозы не только в сертификатах и не только от адобе.
     
     
  • 3.29, Аноним (-), 15:18, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > о любом ответственном сервисе после взлома можно сказать, что ему не стоило
    > быть подключенным к интернет :) а репутационный ущерб и угрозы не
    > только в сертификатах и не только от адобе.

    Вообще говоря, о концептуальной кривизне PKI еще Брюс писал во времена она. Но тормоза - они же не только думать, они и читать умные статьи не способны.

     
  • 2.24, thelamon (ok), 14:29, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках же, уже подписанные, уезжать. Так, чтоли? :)
     
     
  • 3.28, Аноним (-), 15:16, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках
    > же, уже подписанные, уезжать. Так, чтоли? :)

    Так-то да. Для прикола - просто почитай требования к CA да и CPS удостоверяющих компаний. Сильно удивишься.

     
     
  • 4.41, arisu (ok), 20:48, 28/09/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сильно удивишься.

    да вон diginotar уже удивили так, что дальше некуда.

     
  • 3.47, ffirefox (?), 03:10, 29/09/2012 [^] [^^] [^^^] [ответить]  
  • +/
    На флэшках нельзя. Там может быть kido
     

  • 1.44, Аноним (-), 23:12, 28/09/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В компании Adobe выдали сертификаты для вредоносного ПО ))))
     
  • 1.50, Frank (ok), 16:05, 02/10/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Взломали через уязвимости в флеше? :))))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру