The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.09.2012 10:25  Взлом сервера Adobe привёл к использованию сертификатов компании для вредоносного ПО

Компания Adobe объявила об отзыве 4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader. Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей. Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: adobe, sign, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:37, 28/09/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +12 +/
    pwnd
     
  • 1.3, Аноним (-), 11:08, 28/09/2012 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Вот если бы исходники утекли)
     
     
  • 2.5, Аноним (-), 11:19, 28/09/2012 [^] [ответить]     [к модератору]
  • –2 +/
    на кой оно нужно акробат ридер и акробат про ставил чтобы рекламу порезать из ... весь текст скрыт [показать]
     
     
  • 3.9, Антон (??), 11:39, 28/09/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    Пробуем pdfedit.cz
     
  • 3.10, Аноним (-), 11:39, 28/09/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3 0 Работ... весь текст скрыт [показать]
     
     
  • 4.19, Vaso Petrovich (?), 12:45, 28/09/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0.

    Уверен робит быстро, а вот то что половину вещей просто не показывает, нормально да?

     
     
  • 5.32, Аноним (-), 15:52, 28/09/2012 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, у меня проблем не возникало Думаю, что большую часть документов нормал... весь текст скрыт [показать]
     
  • 3.11, dima (??), 11:40, 28/09/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    в зависимости от задачи можно inkscape или libreoffice Draw.
     
     
  • 4.17, Аноним (-), 12:21, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    >libreoffice Draw

    Не вздумайте! Корёжит всё ужасно, даже с отдельным плагином pdfimport. Inkscape ещё более-менее справляется.

     
     
  • 5.33, dima (??), 17:21, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    Я же написал в зависимости от задачи и структуры pdf, если он состоит полностью из растра, а такое тоже бывает, то можно и gimp применить.
     
  • 3.18, УнаНим (?), 12:28, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    *быстро можно было удалять указанные страницы*
    не так удобно, но юзабельно: pdfchain
     
  • 3.34, Неандерталец (?), 17:55, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    есть команда для взлома запороленых PDF за 2 сек,если интересует могу выложить!
     
     
  • 4.38, Антон (??), 20:06, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    pdfcrack пади?
     
     
  • 5.39, Неандерталец (?), 20:22, 28/09/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.5 -dPDFSETTINGS=/screen -dNOPAUSE -dQUIET -dBATCH -sOutputFile=out_1.5.pdf org_1-4.pdf
    pdfcrack русский месяц перебирает!
     
  • 2.6, Max Lushnikov (?), 11:20, 28/09/2012 [^] [ответить]    [к модератору]  
  • +2 +/
    И злоумышленники заодно залатали бы пару дыр, да.
     
  • 2.36, Аноним (-), 19:28, 28/09/2012 [^] [ответить]     [к модератору]  
  • +/
    И что вы будете делать с этим исполинским куском проприетарного шЫта Во первых,... весь текст скрыт [показать]
     
  • 1.4, Суровый Анонимус (?), 11:12, 28/09/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так думаю, и утекли, только об этом молчат, потому-что это не всплыло ни где.
    Вот когда их начнут на ачате продавать, тогда и в новостях увидимю :)
     
  • 1.7, кверти (?), 11:23, 28/09/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    модераторы, я еще раз спрашиваю. какого х.. здесь новости о проприетарных компаниях? почему тогда нет новостей о релизах windows, например?
     
     
  • 2.8, анонимус (??), 11:27, 28/09/2012 [^] [ответить]    [к модератору]  
  • –6 +/
    Это коснется всех.
     
     
  • 3.14, Аноним (-), 11:50, 28/09/2012 [^] [ответить]    [к модератору]  
  • +3 +/
    Это коснется всех, кто ещё кушает кактусы.
     
  • 3.40, arisu (ok), 20:47, 28/09/2012 [^] [ответить]    [к модератору]  
  • –1 +/
    > Это коснется всех.

    можно узнать, как это коснётся лично меня, например?

     
  • 2.12, Аноним (-), 11:43, 28/09/2012 [^] [ответить]    [к модератору]  
  • +5 +/
    Например, лишний раз позлорадствовать над припроетарщиками — пойдет причина?
     
     
  • 3.15, Аноним (-), 11:51, 28/09/2012 [^] [ответить]    [к модератору]  
  • +4 +/
    Типа врага надо знать не только в лицо, но и с тыла?
     
     
  • 4.37, Аноним (-), 19:29, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    > Типа врага надо знать не только в лицо, но и с тыла?

    Ну враг отгружает же гостинцы для наших систем. Стало быть не лишне знать состав этого добра, чтоб не скушать ненароком.


     
  • 2.13, Аноним (-), 11:49, 28/09/2012 [^] [ответить]     [к модератору]  
  • +/
    Ну типа создать впечатление что тут сайт не фанатично настроенных пользователей ... весь текст скрыт [показать]
     
  • 2.21, ваноним (?), 12:54, 28/09/2012 [^] [ответить]     [к модератору]  
  • +2 +/
    как бы грустно это ни звучало, но flash до сих пор стоит на домашних машинка у д... весь текст скрыт [показать]
     
  • 1.22, Злыдень (??), 13:14, 28/09/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Не могут идиоты понять, что подписывающие сервера не должны быть физически подключены к Интернету.

    Просто не должны. Точка.

     
     
  • 2.23, Аноним (-), 13:58, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    о любом ответственном сервисе после взлома можно сказать, что ему не стоило быть подключенным к интернет :) а репутационный ущерб и угрозы не только в сертификатах и не только от адобе.
     
     
  • 3.29, Аноним (-), 15:18, 28/09/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще говоря, о концептуальной кривизне PKI еще Брюс писал во времена она Но т... весь текст скрыт [показать]
     
  • 2.24, thelamon (ok), 14:29, 28/09/2012 [^] [ответить]    [к модератору]  
  • +/
    Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках же, уже подписанные, уезжать. Так, чтоли? :)
     
     
  • 3.28, Аноним (-), 15:16, 28/09/2012 [^] [ответить]     [к модератору]  
  • +1 +/
    Так-то да Для прикола - просто почитай требования к CA да и CPS удостоверяющих ... весь текст скрыт [показать]
     
     
  • 4.41, arisu (ok), 20:48, 28/09/2012 [^] [ответить]    [к модератору]  
  • +1 +/
    > Сильно удивишься.

    да вон diginotar уже удивили так, что дальше некуда.

     
  • 3.47, ffirefox (?), 03:10, 29/09/2012 [^] [ответить]    [к модератору]  
  • +/
    На флэшках нельзя. Там может быть kido
     
  • 1.44, Аноним (-), 23:12, 28/09/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В компании Adobe выдали сертификаты для вредоносного ПО ))))
     
  • 1.50, Frank (ok), 16:05, 02/10/2012 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Взломали через уязвимости в флеше? :))))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor