Gå til innhold

Adobe innrømmer at sikkerhetsbruddet var større enn antatt

RBW

Av RBW
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Leftie

Leftie

Skrevet
Skrevet

 

Adobe regner med at passordene var kryptert ...

 

Dette kan ikke forståes på noe annen måte enn at ett eller annet sted i systemet til Adobe, er brukernes passord tilgjengelig i klartekst. Ellers burde det være en smal sak å stadfeste at passordene var kryptert.

 

Adobe ... /facepalm

  • Liker 3
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet

Dette kan ikke forståes på noe annen måte enn at ett eller annet sted i systemet til Adobe, er brukernes passord tilgjengelig i klartekst. Ellers burde det være en smal sak å stadfeste at passordene var kryptert.

Regner med det bare er "kommunikasjons folkene" som ikke har forespurt teknisk avdeling før de uttaler seg til media.

 

Tror få (om noen) lagrer passord i det hele tatt, det normale er vel å lagre en hash ispedd litt salt. De virkelig hysteriske krypterer vel i tillegg hash'en før den lagres. Kredittkort info må nødvendigvis lagres og her bør en ha noe alvorlig til kryptering.

 

I det hele tatt er det mye en kan gjøre for å dempe angsten etter at hack'ene har vært på ferde. Adobe er vel forøvrig ikke kjent for å tenke på stort annet enn det som gir penger i kassa, og da kan de jo nå få sitte der og svette. Dåsemikler.

Lenke til kommentar
::TeknoFoben::

::TeknoFoben::

Skrevet
Skrevet

Regner med det bare er "kommunikasjons folkene" som ikke har forespurt teknisk avdeling før de uttaler seg til media.

 

Tror få (om noen) lagrer passord i det hele tatt, det normale er vel å lagre en hash ispedd litt salt. De virkelig hysteriske krypterer vel i tillegg hash'en før den lagres. Kredittkort info må nødvendigvis lagres og her bør en ha noe alvorlig til kryptering.

 

I det hele tatt er det mye en kan gjøre for å dempe angsten etter at hack'ene har vært på ferde. Adobe er vel forøvrig ikke kjent for å tenke på stort annet enn det som gir penger i kassa, og da kan de jo nå få sitte der og svette. Dåsemikler.

 

Kredittkort informasjon lagres ofte ikke hos Adobe, men de har en nøkkel som de kan bruke til å spørre kredittkortselskapene om de kan trekke 1500 kr fra kontoen med denne koden.

Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet

Regner med det bare er "kommunikasjons folkene" som ikke har forespurt teknisk avdeling før de uttaler seg til media.

 

Tror få (om noen) lagrer passord i det hele tatt, det normale er vel å lagre en hash ispedd litt salt. De virkelig hysteriske krypterer vel i tillegg hash'en før den lagres. Kredittkort info må nødvendigvis lagres og her bør en ha noe alvorlig til kryptering.

 

I det hele tatt er det mye en kan gjøre for å dempe angsten etter at hack'ene har vært på ferde. Adobe er vel forøvrig ikke kjent for å tenke på stort annet enn det som gir penger i kassa, og da kan de jo nå få sitte der og svette. Dåsemikler.

 

Jeg håper inderlig du har rett i at dette bare er dårlig intern kommunikasjon. Skjønt, det er tross alt nesten en måned siden nyheten slapp, og det burde ikke være for mye forlangt at PR-folka rakk å få en briefing i løpet av denne tida.

 

Uansett er dette elendig håndtert av Adobe.

Lenke til kommentar
IndirectCell

IndirectCell

Skrevet
Skrevet

 

 

Adobe regner med at passordene var kryptert ...

Dette kan ikke forståes på noe annen måte enn at ett eller annet sted i systemet til Adobe, er brukernes passord tilgjengelig i klartekst. Ellers burde det være en smal sak å stadfeste at passordene var kryptert.

 

Adobe ... /facepalm

Du sier at det er lett å finne ut av, men når jeg prøver å åpne en Excel (xls\xlsx) fil i notepad så står det bare masse virrvar som ikke går ann å lese.. med andre ord. standar Windows kryptering som kommer på alt du lagerer er god nok!

Lenke til kommentar
Leftie

Leftie

Skrevet
Skrevet

Du sier at det er lett å finne ut av, men når jeg prøver å åpne en Excel (xls\xlsx) fil i notepad så står det bare masse virrvar som ikke går ann å lese.. med andre ord. standar Windows kryptering som kommer på alt du lagerer er god nok!

Det er mulig du forsøker å være morsom og misforstår meg med vilje, men poenget mitt er at Adobe burde vite hvordan Adobes systemer er bygd opp. Når Adobe sier at de "regner med at passordene var kryptert", så gir det et par potensielle tolkninger:

  1. Passord er lagret flere steder i systemet. Minst ett sted er dette lagret ukryptert. De er i tvil om hvilke av disse datakildene hackerne har fått tak i.
  2. De veit ikke hvordan deres egne systemer fungerer, og veit således ikke sikkert om passordene er kryptert i det hele tatt.

Hvis det første scenarioet stemmer, tyder det på en enorm kunnskapsløshet om sikkerhet hos Adobe, og burde ha vært klarlagt for omtrent en måned siden.

 

Det andre scenarioet vitner "bare" om dårlig kunnskap hos de som har uttalt seg, som jeg også har påpekt i seinere poster at virker rimelig håpløst. I min første uttalelse lot jeg tvilen komme dem til gode, og så vekk fra dette scenarioet.

 

Uttalelsen min om at det burde være en smal sak å finne ut av om passordene er kryptert eller ikke, kunne altså vært formulert slik:

Gitt at all passordinformasjonen Adobe har, er kryptert, kan hackerne per definisjon kun ha fått tak i kryptert passordinformasjon. Altså gir svaret seg sjøl. Alternativet (altså at forutsetninga er feil) er skremmende idiotisk.

Lenke til kommentar
  • 2 uker senere...
IndirectCell

IndirectCell

Skrevet
Skrevet

Det er mulig du forsøker å være morsom og misforstår meg med vilje, men poenget mitt er at Adobe burde vite hvordan Adobes systemer er bygd opp. Når Adobe sier at de "regner med at passordene var kryptert", så gir det et par potensielle tolkninger:

  1. Passord er lagret flere steder i systemet. Minst ett sted er dette lagret ukryptert. De er i tvil om hvilke av disse datakildene hackerne har fått tak i.
  2. De veit ikke hvordan deres egne systemer fungerer, og veit således ikke sikkert om passordene er kryptert i det hele tatt.

Hvis det første scenarioet stemmer, tyder det på en enorm kunnskapsløshet om sikkerhet hos Adobe, og burde ha vært klarlagt for omtrent en måned siden.

 

Det andre scenarioet vitner "bare" om dårlig kunnskap hos de som har uttalt seg, som jeg også har påpekt i seinere poster at virker rimelig håpløst. I min første uttalelse lot jeg tvilen komme dem til gode, og så vekk fra dette scenarioet.

 

Uttalelsen min om at det burde være en smal sak å finne ut av om passordene er kryptert eller ikke, kunne altså vært formulert slik:

Gitt at all passordinformasjonen Adobe har, er kryptert, kan hackerne per definisjon kun ha fått tak i kryptert passordinformasjon. Altså gir svaret seg sjøl. Alternativet (altså at forutsetninga er feil) er skremmende idiotisk.

Det var nettop det som var poenget mitt, det er ikke Adobe sin feil om hackerne klarer å åpne en fil som ble laget gjennom ett sikkert microsoft program som tillot tilgang til systemet.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...