Gå til innhold

Adobe er hacket: Kontoinformasjon er stjålet

Cthulhu

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tommyb

tommyb

Skrevet
Skrevet (endret)

Hettegenser er visstnok et populært plagg blant datakriminelle.

 

Uffda, jeg valgte hettegenser til jobb i dag.

 

 

hehe ja det kan en lure på. Ikke alle bildene til hardware.no sine artikler som passer, jeg tror ikke en hacker "hacker" ved å skrive inn 1 og 0 tall

 

Han skriver da ikke 1 og 0-tall på illustrasjonsbildet til artikkelen, han prosjekterer dem over seg selv. Mulig at han har en skjermsparer med enere og nuller på prosjektøren sin? Eller kanskje han lar seg motivere og inspirere av binærkode?

 

 

Hvorfor er ikke Creative Cloud medlemmer informert om dette? Jeg har ikke mottatt noe mail fra Adobe om dette, men må lese om det på Hardware.no. Absurd!

 

De har ca. 2.9 millioner berørte kunder, og det er litt mye for en mailserver. Så antar det posisjoneres litt ut av kapasitetsmessige årsaker. I tillegg kan det hende de ønsket å advare litt i media før stormen treffer. Men informasjonen skal komme fra Adobe også.

 

Hva er det med folk (selskapet) som får dem til å ha slik sensitiv informasjon som kildekode liggende på samme servere som kan nås via internett i første omgang?

 

Hvis vi snakker generisk så må det jo ligge ett eller annet sted, og alt er tilgjengelig via internett hvis det finnes hull som slipper deg inn på intranettservere.

 

Hvis vi snakker Adobe spesielt, så virker det på et overordnet nivå som om de gjør så lite som mulig for så høye lisenskostnader som mulig. Siden det er Adobe vi snakker om, kan jeg ikke se bort fra at det faktisk var en webeksponert server ytterst som har hatt slik en skatt. Svak sikkerhet er nærmest et registrert varemerke for dem. Det sies at den aktuelle serveren kjørte en utdatert versjon av Cold Fusion med kjente sikkerhetshull. På en server som altså inneholdt kredittkortinformasjon. Det er ikke som om de måtte betale ny lisens til seg selv for å få oppdatert programvaren...

 

 

 

Og dette kommer frem først nå? :p

 

Det var en journalist og et sikkerhetsselskap som oppdaget dette. Da de tok kontakt med Adobe, sa Adobe at det stemte, de undersøkte et innbrudd fra 17. september. Adobe takket journalisten og sikkerhetsselskapet i bloggen.

 

Når jeg så sjekket hjemmesiden til journalisten, var overskriften der at Adobe skulle publisere denne nyheten senere i dag. Dvs. at uavhengig om at Adobe hadde publisert eller ikke i dag, så hadde nyheten kommet ut.

 

Den kalde og harde konteksten er at dette kommer fram fordi det allerede var oppdaget av journalister, ikke fordi Adobe brant inne med informasjon de følte de måtte dele.

Endret av tommyb
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Vi kjøpte heldigvis vår lovlige Photoshop-lisens gjennom en norsk nettbutikk. :p
Men de fikk nok ett av mine passord.

 

Som vanlig er det på sin plass å minne på om at:

ALDRI bruk samme passord på to tjenester. Unntaket er dersom det er like greit for deg at begge tjenestene blir tapt som bare en av dem. Dersom du har tilknyttet kredittkortinformasjon el.l., så SKAL du bruke unikt passord for den tjenesten.

 

Jeg har ikke alltid etterlevd den regelen selv, men nå er det tydeligere enn noensinne at INGEN aktører fortjener å tiltros din private informasjon, så gi dem minst mulig, og aldri "passordet" ditt.

Lenke til kommentar
G

G

Skrevet
Skrevet

 

Hvis vi snakker generisk så må det jo ligge ett eller annet sted, og alt er tilgjengelig via internett hvis det finnes hull som slipper deg inn på intranettservere.

 

Hvis vi snakker Adobe spesielt, så virker det på et overordnet nivå som om de gjør så lite som mulig for så høye lisenskostnader som mulig. Siden det er Adobe vi snakker om, kan jeg ikke se bort fra at det faktisk var en webeksponert server ytterst som har hatt slik en skatt. Svak sikkerhet er nærmest et registrert varemerke for dem. Det sies at den aktuelle serveren kjørte en utdatert versjon av Cold Fusion med kjente sikkerhetshull. På en server som altså inneholdt kredittkortinformasjon. Det er ikke som om de måtte betale ny lisens til seg selv for å få oppdatert programvaren...

 

Ja vel. Så du er ikke åpen for at man kan ha 2 individuelle nettverk i en bedrift. Hvor det ene er hermetisk stengt fra internettsiden (her ville jeg lagt kildekoden dersom den absolutt MÅ ha et krav om å deles med flere).

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Jeg garanterer deg helt uten noen form for nøling at Adobe har minst 2 individuelle nettverk i sin bedrift. Jeg garanterer også at det er et absolutt MÅ-krav at kildekoden til Adobe-produkter må være tilgjengelige for mer enn én utvikler.

 

 

Det er ikke nok å være hermetisk sperret fra "internettsiden", dersom det ikke er internettserveren som blir angrepet. Hvis intranett og VPN er kompromittert, har man problemer. Hvis kildekoden ligger på en maskin som er er hermetisk sperret fra intranett og VPN er det derimot vrient å angripe utenfra. ;)

 

Det virker som om det begynner å bli vanligere at rutere og brannmurer blir angrepet. Når ruteren din jobber mot deg, er man temmelig sårbar. I Adobes tilfelle var det derimot en utdatert Cold Fusion-server med kjente sikkerhetshull som ble tatt, vissnok. Den burde stått godt innenfor intranettet, og ikke eksponert direkte mot internett annet enn gjennom VPN. Innholdet var rett og slett for verdifullt for det. Når/hvis den står rett mot nett, er det særdeles kritikkverdig.

Endret av tommyb
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...