Adobe hackade – miljontals användaruppgifter på vift

Jag ser det inte som någon slump att det är just Adobe som hackats.
Adobe står väl ensamt för 90% av alla säkerhetshålen som OS X råkar ut för?

Nåja, det var ju inte så länge sen Apple blev hackade (liksom Facebook. Microsoft, Twitter, Sony, symantec osv osv)

Känns som början på slutet för universella lösenord? Apple med sin lösenordstjänst kanske blir spiken i kistan för denna osäkra lösning med samma lösenord överallt?
Ingen idé att bli sur på Adobe, bevisligen går det inte att hålla lösenord hemliga.
Frasen "Information want's to be free" är bara en skönskrivning av ”information is waiting to be stolen”.

Skönt att 99mac fixar lösen på 50tecken i stil med H{@n#<662f49>7X+v*Kn9e^$C92:=3U/;(d3#j?T%2.69@)22M

Apple tappade iofs inte bort 3 miljoner CCs.

När blev FB, Twitter och MS hackade?

Twitter: Augusti 2013, http://news.yahoo.com/york-times-twitter-hack...
FB: 19 Augusti 2013, http://www.washingtonpost.com/blogs/the-switc...

Om man inte hårdrar definitionen av ”hackade”. Räknas PRISM som ett ”security breach”?

Skulle inte kalla någon av de där för hackade i jämförelse med Adobe. För Twitter lyckades de ju bara ändra whois records.
Och Facebook var bara en begränsad sårbarhet.

Adobehacket var ju ett riktigt intrång på deras servrar.

Baserat på?

http://www.cvedetails.com/top-50-vendors.php

Om den var riktad till mig så säger den inget om sårbarheter på just OS X.

Jag har fått mail i helgen från Adobe där de ber mig byta lösenord i mitt gamla Adobe ID. Detta ID är gammalt som gatan. Ett nyare Adobe ID jag har kopplat till jobbet och Creative Cloud har jag inte fått något mail om.

Vet inte om det säger något om tingens tillstånd men jag bara nämner det om någon är nyfiken.

Det här gör däremot det.

http://www.cvedetails.com/product/156/Apple-M...

Ser inte jämförelsen med Java/Flash/o.s.v där.
Så ditt uttalande är svårt att verifiera.

Det roligast med Adobe-hacket är att de blev hackade genom sårbarheter i deras egen mjukvara (ColdFusion). Sånt stort jävla skämt det där företaget

Här har du siffrorna för Flash.

http://www.cvedetails.com/product/6761/Adobe-...

Med andra ord har OS X ungefär tre gånger fler kritiska sårbarheter under den mätta tiden.

Varifrån har du fått den uppgiften? Den info jag hittar identifierar inte attackmetoden : https://twitter.com/search?q=rakshithn

Är det Adobe eller OS X som blivit hackat??

Från att samma hackers några dagar innan avslöjade med att ha hackat NW3C med sårbarheter i CF. Brad Arkin har dessutom erkänt att de tog sig in på Adobe genom att utnyttja outdated software..

Rakshithn litar jag inte ett dugg på. Han förnekade för CFs inblandning, fick förmodligen en smäll på fingrarna av sina chefer och tvingades ta bort den tweeten.

Finns mycket annat som tyder på att Adobe inte vet vad de sysslar med.

Det tog över en månad innan intrånget upptäcktes.
Och då var det inte Adobe själva som gjorde upptäckten utan blev tipsade av två personer som hittade källkoden via ett ryskt undergroundforum.

Du har alltså ingen källa? Det är möjligt att du har rätt, men i brist på källa så går det ju inte att kontrollera ditt påstående.

Båda har blivit det, även om det aktuella intrånget handlar om Adobe. Mitt inlägg är dock ett svar på en fråga om OS X sårbarheter.

Allt är sårbart om det är tillräckligt intressant

Men denna gång fick sig Adobe en näsbränna och fick komma ner på jorden säkert i gott sällskap av Apple tidigare och flera andra inget snack om det

Visst, men bättre ändå är om det inte sker, för det ställer till det för folk, och i värsta fall följer en massa andra intrång i spåren av läckta användarnamn/lösenord

Källorna är ju som sagt Krebs och Arkin.
Det senaste jag läste var att Adobe själva fortfarande inte vet om CF är inblandat eller ej.
Och det är nu ca en månad sedan de började undersöka och två månader sedan intrånget skedde.

Man kan inte förhindra den här typen av intrång, men man kan förebygga dem. En god grundprincip är att vara helt öppen och transparent så att utomstående tillåts granska på detaljnivå. Exempelvis hade Adobe kunnat utveckla det uppenbarligen sårbara systemet gemensamt under en fri programvarulicens, exempelvis AGPLv3+. Möjligheten finns då att andra hade upptäckt bristerna i tid, exempelvis för att man som eventuell kund ville få insyn eller för att man ville sätta upp ett liknande system; vilket hade kunnat ge Adobe möjlighet att sätta in åtgärder i tid.

I ditt tidigare inlägg påstod du att de blivit hackade genom CF och nu hänvisar du till källor som säger att attackmetoden är okänd. Alltså har du ingen täckning för ditt påstående, eller hur?

What? Du menar att de inte hade blivit hackade om de haft open source-mjukvara på servrarna?

Ja, det har ju ändrat sig under tiden. Vad som är klart är att det är gammal sårbar mjukvara som var attackvektorn, om det är CF eller är vet Adobe inte. Pinsamt oavsett.

Sony-nivå på detta hacket.

Kanske det, men eftersom de ännu inte vet hur det gått till så kan man inte heller säga om det skulle ha hjälpt, i just det här fallet. Det är ju t.ex. Möjligt att sårbarheten finns i just ett sånt system - poängen är att ingen tycks veta ( vilket i mina ögon är det absolut sämsta )

?Att jämföra med mitt monopolistiska kommunala el- och sopbolag, där ett enkelt password står på fakturan och ej går att ändra år 2013!!
Hur många har inte minskat säkerheten genom att lägga in sina kluriga PW i 1Password och av praktiska skäl ha ett enklare PW dit?

Nope, det var precis det jag sa i första meningen att man inte kan garantera. Däremot är det en bra grundprincip för att förebygga intrång.

Jag kör så, av praktiska skäl har jag ett superenkelt lösenord. Lösenordsdatabasen finns lagrad hos Dropbox, min dator och min mobil.
Dessa har jag bra koll på. Blir Dropbox hackade så tar det inte lång tid innan jag får reda på det. (efter att det blir publikt).

Alternativet, samma lösenord på 300+ siter – allt från myndigheter till små privata forum som drivs av någon okänd? Hur ska man ha koll på att dessa inte hackats? Eller att de för den delen sprider/säljer/stjäl mina logins?