Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Οι χάκερ κλέβουν δεδομένα για 2,9 εκατομμύρια πελάτες της Adobe

Χάκερ εισέβαλαν στο εσωτερικό δίκτυο υπολογιστών της Adobe Systems και έκλεψαν πληροφορίες για 2,9 εκατομμύρια πελάτες, καθώς και πηγαίο κώδικα για αρκετά από τα προϊόντα της εταιρείας.

Η ομάδα ασφαλείας της Adobe ανακάλυψε «πολύπλοκες επιθέσεις» στο δίκτυο της εταιρείας «πολύ πρόσφατα», δήλωσε την Πέμπτη ο Brad Arkin, επικεφαλής ασφαλείας της Adobe. ανάρτηση ανακοινώνοντας το περιστατικό.



Μέχρι στιγμής, η έρευνα της Adobe αποκάλυψε ότι οι επιτιθέμενοι κατάφεραν να έχουν πρόσβαση σε αναγνωριστικά πελατών της Adobe και σε κρυπτογραφημένους κωδικούς πρόσβασης, καθώς και να λάβουν πληροφορίες για 2,9 εκατομμύρια πελάτες, συμπεριλαμβανομένων ονομάτων, κρυπτογραφημένων πιστωτικών ή χρεωστικών καρτών με τις ημερομηνίες λήξης τους και άλλα στοιχεία παραγγελίας πελατών.



«Προς το παρόν, δεν πιστεύουμε ότι οι επιτιθέμενοι αφαίρεσαν αποκρυπτογραφημένους αριθμούς πιστωτικών ή χρεωστικών καρτών από τα συστήματά μας», είπε ο Άρκιν.

'Η μέχρι τώρα έρευνά μας δείχνει ότι οι επιτιθέμενοι στον κυβερνοχώρο αφαίρεσαν ορισμένες πληροφορίες πελατών μεταξύ 11 Σεπτεμβρίου και 17 Σεπτεμβρίου 2013', δήλωσε εκπρόσωπος της Adobe μέσω email. Όσον αφορά το χρονοδιάγραμμα για τον συμβιβασμό στον πηγαίο κώδικα, η έρευνα βρίσκεται σε εξέλιξη, είπε.



Δεν είναι σαφές εάν οι ίδιοι επιτιθέμενοι ευθύνονται για τον συμβιβασμό των πληροφοριών και των λογαριασμών των πελατών και την κλοπή του πηγαίου κώδικα.

Η Adobe βρίσκεται στη διαδικασία επαναφοράς των κωδικών πρόσβασης όλων των επηρεαζόμενων λογαριασμών Adobe ID και ειδοποίησης πελατών των οποίων τα στοιχεία της πιστωτικής ή χρεωστικής κάρτας εμπλέκονται στην παραβίαση της ασφάλειας. Η εταιρεία προσφέρει στους πελάτες που εδρεύουν στις ΗΠΑ δωρεάν ένα έτος δωρεάν υπηρεσία παρακολούθησης της πιστοληπτικής ικανότητας.

Η Adobe ειδοποίησε τις τράπεζες που επεξεργάζονται πληρωμές πελατών και συνεργάζεται με εξωτερικούς συνεργάτες και την επιβολή του νόμου για την αντιμετώπιση του περιστατικού.



Σύμφωνα με τον Arkin, οι χάκερ φαίνεται επίσης να έχουν πρόσβαση στον πηγαίο κώδικα «πολυάριθμων προϊόντων της Adobe». Ωστόσο, μόνο τα Adobe Acrobat, ColdFusion και ColdFusion Builder έχουν ονομαστεί μέχρι στιγμής.

'Με βάση τα ευρήματά μας μέχρι σήμερα, δεν γνωρίζουμε κάποιο συγκεκριμένο αυξημένο κίνδυνο για τους πελάτες ως αποτέλεσμα αυτού του περιστατικού', δήλωσε ο Arkin σε ξεχωριστό ανάρτηση , προσθέτοντας ότι η Adobe δεν γνωρίζει τυχόν εκμεταλλεύσεις μηδενικών ημερών-εκμεταλλεύσεις έναντι άγνωστων προηγουμένως ευπαθειών-που χρησιμοποιούνται για τη στόχευση προϊόντων της Adobe.

Ο Arkin θεωρεί τον δημοσιογράφο ασφαλείας Brian Krebs, καθώς και τον Alex Holden, επικεφαλής αξιωματικό ασφάλειας πληροφοριών της Hold Security, μιας εταιρείας που παρακολουθεί το Διαδίκτυο υπόγεια για κλεμμένα επιχειρηματικά δεδομένα, που βοήθησαν την Adobe να απαντήσει στο περιστατικό.

Σύμφωνα με το Hold Security, περισσότερα από 40 GB κρυπτογραφημένων αρχείων που φαίνεται να περιέχουν τον πηγαίο κώδικα για τις σειρές προϊόντων Adobe Acrobat και Adobe ColdFusion βρέθηκαν σε διακομιστές που χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο, οι οποίοι πιστεύεται ότι έχουν επίσης εισβολή σε συστήματα υπολογιστών μεγάλων χρηματιστών δεδομένων Dun and Bradstreet, LexisNexis και Kroll Background America.

Η παραβίαση φαίνεται να συνέβη στις αρχές Αυγούστου και δεν είναι σαφές εάν οι χάκερ ανέλυσαν τον πηγαίο κώδικα ή τον χρησιμοποίησαν για κακόβουλους σκοπούς, ανέφερε ο Holden στον ιστότοπό του.

Η εταιρεία φαίνεται να διαφωνεί με την Adobe σχετικά με τον πιθανό αντίκτυπο στην ασφάλεια του κώδικα που κλέβεται.

'Τα προϊόντα Adobe εγκαθίστανται στις περισσότερες συσκευές τελικού χρήστη και χρησιμοποιούνται σε πολλούς εταιρικούς και κυβερνητικούς διακομιστές σε όλο τον κόσμο', δήλωσε η Holden Security σε μια ανάρτηση Ε «Ενώ δεν γνωρίζουμε συγκεκριμένη χρήση δεδομένων από τον πηγαίο κώδικα, φοβόμαστε ότι η αποκάλυψη αλγορίθμων κρυπτογράφησης, άλλων συστημάτων ασφαλείας και τρωτών σημείων λογισμικού μπορεί να χρησιμοποιηθεί για να παρακάμψει την προστασία για μεμονωμένα και εταιρικά δεδομένα. Ουσιαστικά, αυτή η παραβίαση μπορεί να άνοιξε μια πύλη για [μια] νέα γενιά ιών, κακόβουλου λογισμικού και εκμεταλλεύσεων ».

Η Adobe δεν μπόρεσε να επιβεβαιώσει αν επηρεάστηκε επίσης το δημοφιλές προϊόν Adobe Reader ή εάν η παραβίαση ασφαλείας είχε ως αποτέλεσμα την κλοπή κλειδιών κρυπτογράφησης ή πιστοποιητικών υπογραφής κώδικα.

«Η έρευνά μας συνεχίζεται», δήλωσε η εκπρόσωπος της Adobe.

Δεν είναι η πρώτη φορά που χάκερ παραβιάζουν τα εσωτερικά συστήματα υπολογιστών της Adobe. Πέρυσι, οι εισβολείς απέκτησαν πρόσβαση σε διακομιστή υπογραφής κώδικα Adobe και το χρησιμοποίησε για την ψηφιακή υπογραφή κακόβουλου λογισμικού Ε

Επιλογή Συντάκτη

EMC VNXe 3100: Γλυκό αρχικό επίπεδο NAS και SAN

Το EMC παρέχει έναν ολοκληρωμένο πίνακα αποθήκευσης για όλες τις χρήσεις, προσαρμοσμένος στον γενικό πληροφορικής και τον προϋπολογισμό των μικρών επιχειρήσεων

Η Microsoft ξεκινά την κυκλοφορία διορθώσεων για σφάλματα της Access που παρουσιάστηκαν στις ενημερώσεις κώδικα ασφαλείας του Office αυτόν τον μήνα

Αν έχετε δει νέα σφάλματα 'Το ερώτημα είναι κατεστραμμένο' της Access, πιθανότατα προκαλούνται από σφάλματα διορθώσεων του Office που κυκλοφόρησαν την Τρίτη Patch την περασμένη εβδομάδα. Η Microsoft έχει ξεκινήσει να κυκλοφορεί επιδιορθώσεις για τις κακές ενημερώσεις κώδικα ασφαλείας του Office. Ένα από αυτά, για την Access 2016, έφτασε χθες.

Ένα μικρό εγχειρίδιο έργου

Οι προπονητές ποδοσφαίρου χρησιμοποιούν βιβλία παιχνιδιών για να εξασφαλίσουν ακριβή επικοινωνία και συντονισμό μεταξύ των μελών της ομάδας σε μεγάλη περιοχή. Ένα βιβλίο αναπαραγωγής έργου μπορεί να εξυπηρετήσει τον ίδιο σκοπό.

Το Google Analytics βρίσκεται σε διακοπή δεδομένων από το Σάββατο

Το Google Analytics σταμάτησε να αναφέρει δεδομένα παρακολούθησης επισκεψιμότητας ιστότοπου στους χρήστες το Σάββατο. Η Google χαρακτήρισε τη δυσλειτουργία «προσωρινή καθυστέρηση αναφοράς».

Γιατί οι αναβαθμίσεις Android έχουν απόλυτη σημασία

Εάν πιστεύετε ότι οι ενημερώσεις του λειτουργικού συστήματος Android είναι σχετικές μόνο για αυτό που βλέπετε στην επιφάνεια, δεν σκέφτεστε αρκετά βαθιά.