The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов и параметров кредитных карт пользователей

04.10.2013 10:46

Компания Adobe сообщила об инциденте, в результате которого в руки злоумышленников попали исходные тексты некоторых продуктов компании и содержимое базы клиентов сервисов Adobe, включающей персональные данные и хэши паролей для 2.9 млн зарегистрированных пользователей компании. Подробности совершения атаки не сообщаются.

Отдельно отмечается, что злоумышленники получили доступ к зашифрованным параметрам кредитных карт клиентов Adobe. В настоящее время нет достоверной информации о возможном доступе к расшифрованным параметрам кредитных карт, тем не менее банковские структуры уведомлены о возможной утечке подобных данных и осуществляется мониторинг проведения подозрительных транзакций. В настоящее время все аккаунты в сервисах Adobe заблокированы, а пользователям отправлена инструкция по смене пароля.

Из продуктов для которых выявлена утечка исходных текстов отмечаются Adobe Acrobat, ColdFusion и ColdFusion Builde. На одном из хакерских ресурсов зафиксирована публикация около 40 Гб исходных текстов, полученных в результате атаки на Adobe.

  1. Главная ссылка к новости (http://krebsonsecurity.com/201...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38077-adobe
Ключевые слова: adobe, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (65) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:09, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    почему же Adobe Flash не смог утечь???
     
     
  • 2.3, Аноним (-), 11:14, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –17 +/
    Хм, на сколько я знаю Adobe Flash уже давно открыт или я ошибаюсь?
     
     
  • 3.8, Аноним (-), 11:19, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +74 +/
    он открыт только для уязвимостей, не более ;)
     
  • 3.90, Xasd (ok), 19:37, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм, на сколько я знаю Adobe Flash уже давно открыт или я ошибаюсь?

    Adobe Flash уже давно открыт и поставляется в каждом дистрибутиве уже предустановленным по умолчанию, под свободной лицензией.., не нагружает процессор и не содержит совершенно ни единой дырочки..

    </sarcasm> :D

     
     
  • 4.91, arisu (ok), 19:49, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > </sarcasm> :D

    неправильный тэг. тут должно быть «idiocy».

     
  • 2.15, andy (??), 11:43, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +28 +/
    > почему же Adobe Flash не смог утечь???

    Видимо, взломщики мельком глянули на качество
    тамошнего кода и решили не брать гуано.

     
  • 2.23, vitalif (ok), 12:10, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Не пролез, труба слишком узкая была... А нужна-то унитазная...
     

  • 1.2, Аноним (-), 11:10, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Принудительный перевод продуктов Adobe на GPL, осталось только сам код выложить.
     
     
  • 2.50, Аноним (-), 13:36, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Только это будет не GPL, и даже не Open Source. Это будет AS IS.
     
     
  • 3.81, тоже Аноним (ok), 17:44, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Open Suddenly
     
     
  • 4.96, AlexAT (ok), 22:33, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    SOS! Suddenly Open Software!
     
  • 3.93, Int (?), 20:22, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо посмеялся.

    GPL это и есть AS IS http://www.gnu.org/copyleft/gpl.html 15-тый пункт

     
     
  • 4.97, Андрей (??), 23:01, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да любая лицензия "as is"...
     

  • 1.4, Аноним (-), 11:15, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А я-то возрадовался, думал наконец-то быть Фотошопу под линукс :)
     
     
  • 2.5, Аноним (-), 11:17, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно представить себе утечку кода всего Adobe Creative Suite.
     
     
  • 3.9, тоже Аноним (ok), 11:23, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что характерно, скачать и собрать самому будет быстрее, чем установить официальный дистрибутив...
     
  • 2.6, kleemhead (?), 11:17, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не дай бог
     
  • 2.10, mcshel (ok), 11:29, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Меня всегда удивляло, почему под MacOS есть, а под Linux нет. Наверно в Adobe считают не прибыльными ОС под Linux.
     
     
  • 3.13, ананим (?), 11:39, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Себестоимость пересборки под линух практически нулевая.
    Больше похоже на политические решения.
    В принципе ни огрызку, ни мс ещё и линух в полиграфии точно не нyжeн. Может ценники (не маленькие) сбить существенно.
     
     
  • 4.20, Аноним (-), 12:06, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А себестоимость поддержки, тестирования и портирования (далеко не факт, что мак-версия не завязывается на специфических для мака технологиях) вы нарочно в расчет не брали?
     
     
  • 5.36, ананим (?), 13:09, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно не брал Есть все основания Это всего-лишь фото-редактор Ему не нужно ... большой текст свёрнут, показать
     
     
  • 6.40, linux must _RIP_ (?), 13:15, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    теперь наш умный держатель компилятора - объясни под какой тулкит и какой версии надо собрать продукт что бы он запустился на всех дистрибутивах и сколько сил надо что бы поддерживать один код что бы работал на всех версиях тулкитов под всеми дистрибутивами?
     
     
  • 7.45, ананим (?), 13:27, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >теперь наш умный держатель компилятора - объясни под какой тулкит и какой версии надо собрать продукт что бы он запустился на всех дистрибутивах 

    Ха! :D
    Под тот, под которым они акробат ридер для линуха (и других никсов) и делают.
    Он у них собственно один на все платформы.
    И с дистрами не парятся. Как и валве. Как и оракл....
    Только ты тут и расплакался, бедолага вантузная.

     
  • 7.74, Аноним (74), 16:40, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > объясни под какой тулкит и какой версии надо собрать продукт что бы он запустился на всех дистрибутивах и сколько сил надо что бы поддерживать один код что бы работал на всех версиях тулкитов под всеми дистрибутивами?

    Есть страшный тулкит, никому не рассказывай. Называется --static. Запустится во всех дистрибутивах на целевой архитектуре с ведром не древнее определенного (например, 2.6.18).

     
     
  • 8.82, тоже Аноним (ok), 17:55, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Причем, судя по объемам, которые разворачиваются в папках Program Files Adobe, и... текст свёрнут, показать
     
  • 6.44, scorry (ok), 13:26, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да пофигу адобам на платформу, им бабки нужны Нынешняя смена системы лицензиров... большой текст свёрнут, показать
     
     
  • 7.49, ананим (?), 13:33, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Да пофигу адобам на платформу, им бабки нужны. Нынешняя смена системы лицензирования ясно об этом говорит.

    Именно.
    А на одном базаре и цены примерно одинаковые. Понятно почему?
    Вон у мс на офис тоже подобное происходит.

    Зыж
    Адобы с вантузом зашевелились из-за конкурентов с корелом и тд.
    Кстати, корел показательный пример. Как только в линух полезли, были жёстко и быстро наказаны.

     
     
  • 8.55, ананим (?), 13:53, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот про корел пруфы http online wsj com article SB982105545782165806 html THE... большой текст свёрнут, показать
     
  • 4.57, Rodegast (??), 13:56, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Больше похоже на политические решения.

    Есть мнение что M$ им специально башляет что-бы они ничего не портировали.

     
     
  • 5.61, ананим (?), 14:08, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да договора «о не нападении» достаточно.
    Ну может мелочь какую подкинули, якобы за патенты на трутайп итд, итп

    http://en.wikipedia.org/wiki/TrueType
    >TrueType is an outline font standard developed by Apple and Microsoft in the late 1980s as a competitor to Adobe's Type 1 fonts used in PostScript.

    какое паразительное единодушие, не находите?
    вот так собрались джаст4фан и разработали. :D

     
  • 3.31, scorry (ok), 12:37, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Первая и основная причина именно неверие адобы в желание линукс-пользователей оплачивать лицензии.
    Плюс зоопарк дистрибутивов.
     
     
  • 4.41, ананим (?), 13:20, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Глупости.
    Адоб всегда имел рассчёт только на профессиональное использование.
    И им всё равно что за контора и что именно она использует.
    Вы хоть одного студента с купленным фотожопом видели? Вантуз у него или мак, без разницы.
    Но им не всё равно на кросс-лицензирование с мс и эппл. Это сектор рынка. Со своим ПО и оборудованием. Там давно уже все ценники согласованы
     
     
  • 5.46, scorry (ok), 13:28, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Глупости.

    Ну, это не глупости, а прямой ответ представителей адобы на просьбы портировать creative suite на линукс.

    > Адоб всегда имел рассчёт только на профессиональное использование.
    > И им всё равно что за контора и что именно она использует.

    Вот именно.

    > Но им не всё равно на кросс-лицензирование с мс и эппл. Это
    > сектор рынка. Со своим ПО и оборудованием. Там давно уже все
    > ценники согласованы

    (вежливо покашляв) Будем живы — посмотрим и увидим. Вы, я так понимаю, эти ценники видели и лично при заключении договоров присутствовали?

     
     
  • 6.51, ананим (?), 13:40, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Глупости.
    >Ну, это не глупости, а прямой ответ представителей адобы на просьбы портировать creative suite на линукс.

    Ха! А вы что-то другое ожидали услышать?

    Зыж
    И да, в полиграфии работал.
    Никто не будет разрабатывать экологичный двигатель на воде, когда есть индустрия на нефти.

     
     
  • 7.53, scorry (ok), 13:45, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну дык Если будет рынок 8212 портируют Или вы против этого вывода Ну и я р... большой текст свёрнут, показать
     
     
  • 8.56, ананим (?), 13:55, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы правда такой наивный вон выше пруфы уже привёл http www opennet ru openfor... текст свёрнут, показать
     
     
  • 9.59, scorry (ok), 13:58, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наивным было бы полагать, что с тех пор ничего не изменилось - ... текст свёрнут, показать
     
     
  • 10.60, ананим (?), 14:01, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рынок изменился, да А правила рынка нет Как ездили на копейке 30 лет назад на ... текст свёрнут, показать
     
     
  • 11.63, scorry (ok), 14:18, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я, пожалуй, в одностороннем порядке прекращаю диалог - Спасибо за участие ... текст свёрнут, показать
     
     
  • 12.89, ананим (?), 19:24, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Логично ... текст свёрнут, показать
     
  • 3.43, Аноним (-), 13:25, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что Эдоби всегда была и остается майкрософтовско-эппловской подстилкой.
     
     
  • 4.47, scorry (ok), 13:29, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что Эдоби всегда была и остается майкрософтовско-эппловской подстилкой.

    Да ой. Кто заплатит — тех и подстилка. «Услуги», знаете такой термин?

     
     
  • 5.52, ананим (?), 13:41, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-во.
    И им уже заплатили.
    Теперь их танцуют.
     
     
  • 6.54, scorry (ok), 13:46, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Во-во.
    > И им уже заплатили.
    > Теперь их танцуют.

    Кто заплатил и за что? :-)

    Думаете, что кто-то платит за НЕразработку софта для линукс? :D

     
     
  • 7.58, ананим (?), 13:58, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пруф выше уже повесил https://www.opennet.ru/openforum/vsluhforumID3/92003.html#55
     
  • 3.65, Аноним (-), 14:31, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверно в Adobe считают не прибыльными ОС под Linux.

    Ему MS не разрешила, наверное.

     
  • 2.101, Аноним (-), 13:05, 06/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А я-то возрадовался, думал наконец-то быть Фотошопу под линукс :)

    Полиграфию верстаете под оффсет?

     

  • 1.11, Аноним (-), 11:30, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    дык и амд, интел, мс - хранят часть вещей в облаках.
    но акамаи, амазон, айбиэм, скайдрайв итп - пока не выносили )
    только минорных игроков )
     
  • 1.12, zhenya_k (?), 11:31, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Эти исходники и даром не нужны.
     
  • 1.14, Аноним (-), 11:40, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Во теперь свежих дырок найдут и поэксплоитят ...
     
  • 1.17, anoname (?), 11:49, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А что это делает на опеннете?
     
     
  • 2.22, ОнанВарвар (?), 12:09, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А как же ссылка на исходники???
     
  • 2.34, zhenya_k (?), 12:57, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > А что это делает на опеннете?

    Ну типа произошло открытие исходников :)

     
     
  • 3.37, Аноним (-), 13:11, 04/10/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Самооткрытие.
     

  • 1.18, Пиу (ok), 11:49, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    а вот адобе акробат нужно посмотреть - в pdf есть какие-то недокументированные возможности, которые не поддерживаются okular и из-за которых мне пришлось ставить это поделие
     
  • 1.24, ALex_hha (ok), 12:12, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Будет Epic Fail, если взлом стал возможным благодаря очередной уязвимости, найденной в Adobe Flash :D
     
  • 1.26, Аноним (-), 12:19, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а я, прочитав заголовок, уже надеялся на нативный фотошоп под онтопик :(
     
  • 1.39, dtbeaver (?), 13:13, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >Взлом инфраструктуры Adobe привёл к утечке исходных текстов продуктов
    >В состав экспериментальной ветки Firefox включена открытая реализация Flash

    никогда еще Штирлиц не был так близок к провалу

     
  • 1.62, Аноним (-), 14:10, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Почему не взяли исходники Фотошопа или Флеша? Или Адобы хранят их в других местах. Или не смогли взломать защиту того места. Или как грабители - похватали более менее ценное и первое попавшееся и ретировались. Что-то типа набега..
     
  • 1.66, Kirill Zabarniuk (?), 14:33, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага, похоже скоро эксплойтики появятся
     
  • 1.86, arisu (ok), 19:01, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    почему в новости нет ссылки на торрент с исходниками?! опять автор поленился.
     
  • 1.95, Аноним (95), 20:58, 04/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А у меня такой вопрос: а зачем адоб хранил у себя номера кредиток клиентов?
     
     
  • 2.98, Михрютка (ok), 02:18, 05/10/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А у меня такой вопрос: а зачем адоб хранил у себя номера
    > кредиток клиентов?

    а ето чтобы деньги с них брать, не иначе. проприеташшыки же.

     
  • 2.99, Анончик (?), 02:35, 05/10/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    для последующей передачи АНБ, вестимо
     

  • 1.100, Аноним (-), 22:28, 05/10/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждем ебилдов^W magnet-ссылки.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру