The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.09.2012 10:25  Взлом сервера Adobe привёл к использованию сертификатов компании для вредоносного ПО

Компания Adobe объявила об отзыве 4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader. Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей. Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: adobe, sign, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 10:37, 28/09/2012 [ответить] [смотреть все]    [к модератору]
  • +12 +/
    pwnd
     
  • 1.3, Аноним, 11:08, 28/09/2012 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Вот если бы исходники утекли)
     
     
  • 2.5, Аноним, 11:19, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –2 +/
    на кой оно нужно акробат ридер и акробат про ставил чтобы рекламу порезать из ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Антон, 11:39, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Пробуем pdfedit.cz
     
  • 3.10, Аноним, 11:39, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3 0 Работ... весь текст скрыт [показать]
     
     
  • 4.19, Vaso Petrovich, 12:45, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Уверен робит быстро, а вот то что половину вещей просто не показывает, нормально... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 15:52, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не знаю, у меня проблем не возникало Думаю, что большую часть документов нормал... весь текст скрыт [показать]
     
  • 3.11, dima, 11:40, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    в зависимости от задачи можно inkscape или libreoffice Draw.
     
     
  • 4.17, Аноним, 12:21, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не вздумайте Корёжит всё ужасно, даже с отдельным плагином pdfimport Inkscape ... весь текст скрыт [показать]
     
     
  • 5.33, dima, 17:21, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я же написал в зависимости от задачи и структуры pdf, если он состоит полностью ... весь текст скрыт [показать]
     
  • 3.18, УнаНим, 12:28, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    быстро можно было удалять указанные страницы не так удобно, но юзабельно pdfc... весь текст скрыт [показать]
     
  • 3.34, Неандерталец, 17:55, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    есть команда для взлома запороленых PDF за 2 сек,если интересует могу выложить!
     
     
  • 4.38, Антон, 20:06, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    pdfcrack пади?
     
     
  • 5.39, Неандерталец, 20:22, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    gs -sDEVICE pdfwrite -dCompatibilityLevel 1 5 -dPDFSETTINGS screen -dNOPAUSE -d... весь текст скрыт [показать]
     
  • 2.6, Max Lushnikov, 11:20, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    И злоумышленники заодно залатали бы пару дыр, да.
     
  • 2.36, Аноним, 19:28, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И что вы будете делать с этим исполинским куском проприетарного шЫта Во первых,... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Суровый Анонимус, 11:12, 28/09/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так думаю, и утекли, только об этом молчат, потому-что это не всплыло ни где.
    Вот когда их начнут на ачате продавать, тогда и в новостях увидимю :)
     
  • 1.7, кверти, 11:23, 28/09/2012 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    модераторы, я еще раз спрашиваю. какого х.. здесь новости о проприетарных компаниях? почему тогда нет новостей о релизах windows, например?
     
     
  • 2.8, анонимус, 11:27, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –6 +/
    Это коснется всех.
     
     
  • 3.14, Аноним, 11:50, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Это коснется всех, кто ещё кушает кактусы.
     
  • 3.40, arisu, 20:47, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Это коснется всех.

    можно узнать, как это коснётся лично меня, например?

     
  • 2.12, Аноним, 11:43, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Например, лишний раз позлорадствовать над припроетарщиками 8212 пойдет причин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 11:51, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Типа врага надо знать не только в лицо, но и с тыла?
     
     
  • 4.37, Аноним, 19:29, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну враг отгружает же гостинцы для наших систем Стало быть не лишне знать состав... весь текст скрыт [показать]
     
  • 2.13, Аноним, 11:49, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну типа создать впечатление что тут сайт не фанатично настроенных пользователей ... весь текст скрыт [показать] [показать ветку]
     
  • 2.21, ваноним, 12:54, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    как бы грустно это ни звучало, но flash до сих пор стоит на домашних машинка у д... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Злыдень, 13:14, 28/09/2012 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Не могут идиоты понять, что подписывающие сервера не должны быть физически подключены к Интернету.

    Просто не должны. Точка.

     
     
  • 2.23, Аноним, 13:58, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    о любом ответственном сервисе после взлома можно сказать, что ему не стоило быть... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 15:18, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Вообще говоря, о концептуальной кривизне PKI еще Брюс писал во времена она Но т... весь текст скрыт [показать]
     
  • 2.24, thelamon, 14:29, 28/09/2012 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках же, уже подпи... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 15:16, 28/09/2012 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так-то да Для прикола - просто почитай требования к CA да и CPS удостоверяющих ... весь текст скрыт [показать]
     
     
  • 4.41, arisu, 20:48, 28/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > Сильно удивишься.

    да вон diginotar уже удивили так, что дальше некуда.

     
  • 3.47, ffirefox, 03:10, 29/09/2012 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    На флэшках нельзя. Там может быть kido
     
  • 1.44, Аноним, 23:12, 28/09/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    В компании Adobe выдали сертификаты для вредоносного ПО ))))
     
  • 1.50, Frank, 16:05, 02/10/2012 [ответить] [смотреть все]    [к модератору]  
  • +/
    Взломали через уязвимости в флеше? :))))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor