Jump to content

Neues zum Adobe-Daten-Skandal: Schaden größer, als bisher bekannt


DerBielefelder

Empfohlene Beiträge

Werbung (verschwindet nach Registrierung)

Hier dürften ja auch etliche Adobe-Nutzer im Forum aktiv sein. Vielleicht interessiert es den einen oder anderen:

 

Wenn der Bericht stimmt, der bei Macnews zu lesen ist, dann sind nicht nur 2,9 sondern bis zu 38 Millionen Nutzerdaten erbeutet worden. Und der Quellcode-Verlust soll wohl auch größer zu sein, als Adobe das bisher zugegeben hat: Einbruch bei Adobe noch schlimmer als befürchtet.

 

Da kann man nur hoffen, dass es die NSA in der Annahme war, dass von Adobes Creative Cloud erhöhte Terrorgefahr ausgeht :cool: Wenn der Quellcode von Photoshop, Acrobat und ColdFusion bei Hackern gelandet ist, dann...

Link zum Beitrag
Auf anderen Seiten teilen

...

 

Da kann man nur hoffen, dass es die NSA in der Annahme war, dass von Adobes Creative Cloud erhöhte Terrorgefahr ausgeht :cool: Wenn der Quellcode von Photoshop, Acrobat und ColdFusion bei Hackern gelandet ist, dann...

 

was dann? Im schlimmsten Fall gibt es dann Versionen mit inoffiziellen Backdoors am Warez-Markt. Da wir uns da nicht bedienen, kann es uns doch egal sein, oder?

Link zum Beitrag
Auf anderen Seiten teilen

Das Problem ist der Krempel, der im Artikel steht. Ein guter Verschlüsselungs-Algorithmus ist auch bei offenen Quellen sicher, siehe Blowfish, Twofish, etc. Wenn der ganze proprietäre Code so schlecht ist, dass er bei Offenlegung ein Sicherheitsrisiko darstellt, sollte man diese Software eh nicht benutzen, jedenfalls nicht, wenn einem Sicherheit wichtig ist.

Link zum Beitrag
Auf anderen Seiten teilen

Das Problem ist der Krempel, der im Artikel steht. Ein guter Verschlüsselungs-Algorithmus ist auch bei offenen Quellen sicher, siehe Blowfish, Twofish, etc. Wenn der ganze proprietäre Code so schlecht ist, dass er bei Offenlegung ein Sicherheitsrisiko darstellt, sollte man diese Software eh nicht benutzen, jedenfalls nicht, wenn einem Sicherheit wichtig ist.

 

Das Problem ist aber, dass alle sie benutzen, meist sogar benutzen müssen. Ohne PDF geht heutzutage wenig.

Link zum Beitrag
Auf anderen Seiten teilen

Nun, erstens gibt es Alternativen zu Adobe, zweitens musst Du dann eben noch ein bisschen mehr aufpassen, welche PDF-Dokumente Du öffnest als heute schon. Ich sehe da nicht das Problem, ausser natürlich, das Adobe jetzt evtl einiges neu programmieren muss, was aber auch nur gut sein kann. Security by obscurity war noch nie der richtige Weg.

Link zum Beitrag
Auf anderen Seiten teilen

Werbung (verschwindet nach Registrierung)

was dann? Im schlimmsten Fall gibt es dann Versionen mit inoffiziellen Backdoors am Warez-Markt. Da wir uns da nicht bedienen, kann es uns doch egal sein, oder?

 

Das sieht leider etwas anders aus. Quellcode-Kenntnis gestattet auch - mal ganz einfach gesagt - gezielt Anwender anzugreifen, die eine betroffene Software im Einsatz haben. Da so gut wie alle Adobe-Produkte im Hintergrund auf das Internet zugreifen, geht davon durchaus eine große Gefahr aus. Besonders kritisch ist dabei ColdFusion. Dabei handelt es sich um sog. Middleware, mit der alle möglichen webbasierten Anwendungen realisiert werden. Bei Adobe (und vielen anderen mehr) und auch bei der Creative Cloud. Mit Acrobat sieht es nicht besser aus. Acrobat ist ja auch heute schon ein beliebtes Tor zur Einschleusung von Schadsoftware.

 

Aber darum geht es mir nur am Rande. Wichtiger scheint mir, dass jeder, der sich mal ein Account bei Adobe eingerichtet hat - und sei es nur für den Download einer Testversion - dringend überprüfen sollte, welche Zugangsdaten er hinterlegt hat. Sollten die gleichen Angaben auch für andere Online-Dienste (Shops, Online-Banking etc.) genutzt werden, ist es mehr als empfehlenswert, ID/ Benutzername und Passwort zu ändern.

Link zum Beitrag
Auf anderen Seiten teilen

Ach weisst Du, da ich meine Missionarsphase erfolgreich hinter mir gelassen habe denke ich mir inzwischen, dass diejenigen, die überall dieselben Zugangsdaten verwenden, selbst schuld sind und das Lehrgeld ruhig bezahlen sollten.

 

Und ja, ich weiß was Coldfusion ist (nannten wir früher immer Coldfailure ;-)

Link zum Beitrag
Auf anderen Seiten teilen

Und ja, ich weiß was Coldfusion ist (nannten wir früher immer Coldfailure ;-)

Ich weiß auch nicht, wieso man – nach Fleischmann und Pons – ein Produkt noch „ColdFusion“ nennen kann. (Apple hatte „Cold Fusion“ mal als Codenamen für einen Computer verwendet; ein anderes Modell hieß „Piltdown Man“ – offenbar war man in Cupertino zu Scherzen aufgelegt.)

Link zum Beitrag
Auf anderen Seiten teilen

Aus eigener beruflicher Erfahrung weiß ist (leider), dass es ziemlich viele Leute gibt, die überall identische Zugangsdaten oder nur sehr wenige verschiedene nutzen und noch dazu selten ihre Kennwörter ändern. Die Zahl derer, die nicht mehr wissen, wo sie sich im Laufe der Zeit mit welchen Daten angemeldet haben dürfte noch viel größer sein. Missionieren tue ich nicht, informieren reicht mir. Wen es nicht interessiert, der kann es problemlos ignorieren.

 

Wo überall ColdFusion eingesetzt wird, ist für den durchschnittlichen Internet-Nutzer praktisch nicht erkennbar.

Link zum Beitrag
Auf anderen Seiten teilen

Diskutiere mit!

Du kannst direkt antworten und dich erst später registrieren. Wenn du bereits einen Account hast, kannst du dich hier anmelden, um unter deinem Usernamen zu posten.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...