DerBielefelder Geschrieben 30. Oktober 2013 Share #1 Geschrieben 30. Oktober 2013 Werbung (verschwindet nach Registrierung) Hier dürften ja auch etliche Adobe-Nutzer im Forum aktiv sein. Vielleicht interessiert es den einen oder anderen: Wenn der Bericht stimmt, der bei Macnews zu lesen ist, dann sind nicht nur 2,9 sondern bis zu 38 Millionen Nutzerdaten erbeutet worden. Und der Quellcode-Verlust soll wohl auch größer zu sein, als Adobe das bisher zugegeben hat: Einbruch bei Adobe noch schlimmer als befürchtet. Da kann man nur hoffen, dass es die NSA in der Annahme war, dass von Adobes Creative Cloud erhöhte Terrorgefahr ausgeht Wenn der Quellcode von Photoshop, Acrobat und ColdFusion bei Hackern gelandet ist, dann... Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Anzeige Geschrieben 30. Oktober 2013 Geschrieben 30. Oktober 2013 Hallo DerBielefelder, schau mal hier Neues zum Adobe-Daten-Skandal: Schaden größer, als bisher bekannt. Dort wird jeder fündig!
VolkerK Geschrieben 30. Oktober 2013 Share #2 Geschrieben 30. Oktober 2013 ... Da kann man nur hoffen, dass es die NSA in der Annahme war, dass von Adobes Creative Cloud erhöhte Terrorgefahr ausgeht Wenn der Quellcode von Photoshop, Acrobat und ColdFusion bei Hackern gelandet ist, dann... was dann? Im schlimmsten Fall gibt es dann Versionen mit inoffiziellen Backdoors am Warez-Markt. Da wir uns da nicht bedienen, kann es uns doch egal sein, oder? Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Rico Pfirstinger Geschrieben 30. Oktober 2013 Share #3 Geschrieben 30. Oktober 2013 was dann? Im schlimmsten Fall gibt es dann Versionen mit inoffiziellen Backdoors am Warez-Markt. Da wir uns da nicht bedienen, kann es uns doch egal sein, oder? Schon cool, Artikel "smart" zu kommentieren, ohne sie gelesen zu haben. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
VolkerK Geschrieben 30. Oktober 2013 Share #4 Geschrieben 30. Oktober 2013 Das Problem ist der Krempel, der im Artikel steht. Ein guter Verschlüsselungs-Algorithmus ist auch bei offenen Quellen sicher, siehe Blowfish, Twofish, etc. Wenn der ganze proprietäre Code so schlecht ist, dass er bei Offenlegung ein Sicherheitsrisiko darstellt, sollte man diese Software eh nicht benutzen, jedenfalls nicht, wenn einem Sicherheit wichtig ist. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Rico Pfirstinger Geschrieben 30. Oktober 2013 Share #5 Geschrieben 30. Oktober 2013 Das Problem ist der Krempel, der im Artikel steht. Ein guter Verschlüsselungs-Algorithmus ist auch bei offenen Quellen sicher, siehe Blowfish, Twofish, etc. Wenn der ganze proprietäre Code so schlecht ist, dass er bei Offenlegung ein Sicherheitsrisiko darstellt, sollte man diese Software eh nicht benutzen, jedenfalls nicht, wenn einem Sicherheit wichtig ist. Das Problem ist aber, dass alle sie benutzen, meist sogar benutzen müssen. Ohne PDF geht heutzutage wenig. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
VolkerK Geschrieben 30. Oktober 2013 Share #6 Geschrieben 30. Oktober 2013 Nun, erstens gibt es Alternativen zu Adobe, zweitens musst Du dann eben noch ein bisschen mehr aufpassen, welche PDF-Dokumente Du öffnest als heute schon. Ich sehe da nicht das Problem, ausser natürlich, das Adobe jetzt evtl einiges neu programmieren muss, was aber auch nur gut sein kann. Security by obscurity war noch nie der richtige Weg. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
DerBielefelder Geschrieben 30. Oktober 2013 Autor Share #7 Geschrieben 30. Oktober 2013 Werbung (verschwindet nach Registrierung) was dann? Im schlimmsten Fall gibt es dann Versionen mit inoffiziellen Backdoors am Warez-Markt. Da wir uns da nicht bedienen, kann es uns doch egal sein, oder? Das sieht leider etwas anders aus. Quellcode-Kenntnis gestattet auch - mal ganz einfach gesagt - gezielt Anwender anzugreifen, die eine betroffene Software im Einsatz haben. Da so gut wie alle Adobe-Produkte im Hintergrund auf das Internet zugreifen, geht davon durchaus eine große Gefahr aus. Besonders kritisch ist dabei ColdFusion. Dabei handelt es sich um sog. Middleware, mit der alle möglichen webbasierten Anwendungen realisiert werden. Bei Adobe (und vielen anderen mehr) und auch bei der Creative Cloud. Mit Acrobat sieht es nicht besser aus. Acrobat ist ja auch heute schon ein beliebtes Tor zur Einschleusung von Schadsoftware. Aber darum geht es mir nur am Rande. Wichtiger scheint mir, dass jeder, der sich mal ein Account bei Adobe eingerichtet hat - und sei es nur für den Download einer Testversion - dringend überprüfen sollte, welche Zugangsdaten er hinterlegt hat. Sollten die gleichen Angaben auch für andere Online-Dienste (Shops, Online-Banking etc.) genutzt werden, ist es mehr als empfehlenswert, ID/ Benutzername und Passwort zu ändern. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
VolkerK Geschrieben 30. Oktober 2013 Share #8 Geschrieben 30. Oktober 2013 Ach weisst Du, da ich meine Missionarsphase erfolgreich hinter mir gelassen habe denke ich mir inzwischen, dass diejenigen, die überall dieselben Zugangsdaten verwenden, selbst schuld sind und das Lehrgeld ruhig bezahlen sollten. Und ja, ich weiß was Coldfusion ist (nannten wir früher immer Coldfailure ;-) Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mjh Geschrieben 30. Oktober 2013 Share #9 Geschrieben 30. Oktober 2013 Und ja, ich weiß was Coldfusion ist (nannten wir früher immer Coldfailure ;-) Ich weiß auch nicht, wieso man – nach Fleischmann und Pons – ein Produkt noch „ColdFusion“ nennen kann. (Apple hatte „Cold Fusion“ mal als Codenamen für einen Computer verwendet; ein anderes Modell hieß „Piltdown Man“ – offenbar war man in Cupertino zu Scherzen aufgelegt.) Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
DerBielefelder Geschrieben 30. Oktober 2013 Autor Share #10 Geschrieben 30. Oktober 2013 Aus eigener beruflicher Erfahrung weiß ist (leider), dass es ziemlich viele Leute gibt, die überall identische Zugangsdaten oder nur sehr wenige verschiedene nutzen und noch dazu selten ihre Kennwörter ändern. Die Zahl derer, die nicht mehr wissen, wo sie sich im Laufe der Zeit mit welchen Daten angemeldet haben dürfte noch viel größer sein. Missionieren tue ich nicht, informieren reicht mir. Wen es nicht interessiert, der kann es problemlos ignorieren. Wo überall ColdFusion eingesetzt wird, ist für den durchschnittlichen Internet-Nutzer praktisch nicht erkennbar. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mehrdad Geschrieben 6. November 2013 Share #11 Geschrieben 6. November 2013 Uuuuups Warum der Adobe-Hack noch viel schlimmer ist als bisher angenommen ? Und warum du garantiert betroffen bist! » t3n Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
VolkerK Geschrieben 6. November 2013 Share #12 Geschrieben 6. November 2013 Interessanter Kommentar dazu: Warum 123456 als Passwort okay ist | heise Security Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Dein Support für das Forum (Info) Hat dir das Forum geholfen? So kannst du das Forum unterstützen! Premium Mitglied werden | Spenden | Bei Amazon* oder eBay* kaufen Software: Topaz* | DxO Nik Collection* | Skylum Luminar* (–10€ mit Gutschein FXF) | * Affiliate Links
Empfohlene Beiträge
Diskutiere mit!
Du kannst direkt antworten und dich erst später registrieren. Wenn du bereits einen Account hast, kannst du dich hier anmelden, um unter deinem Usernamen zu posten.
Note: Your post will require moderator approval before it will be visible.