Комментарии 41
Однако!
Здравствуйте!
Ну, и чего никто не пишет «Михаил Леонтьев, перелогиньтесь»? :)
До него эту фразу запатентовал Киса Воробьянинов.
См. «ключевые фразы».
См. «ключевые фразы».
Хакеры украли исходный код Acrobat и ColdFusion? Ха, они ещё пожалеют об этом!
Что то блин зачастили Адоб ломать…
Второй вариант ещё и более реалистичен. Ибо за первый могут хорошенько… хм… наказать! :) А за второй: ну нашёл кто-то дыры, а как он их нашёл — при помощи изучения исходников или «как-нибудь так» — никому (кроме него самого, конечно) не известно!
Вроде для поиска багов. только эксплоиты они сами используют, не продают. Статья на krebsonsecurity.com (ссылка в топике) говорит, что утечку обнаружили через два дня после того как KrebsOnSecurity опубликовал статью про этих же ребят вломившихся в сеть National White Collar Crime Center (NW3C), для чего они вроде бы использовали баги в ColdFusion.
Что делать пользователям?
Доигрались с аутсорсом в Индии.
где самое главное — ссылка на исходники акробата?
Лучше бы исходники PS и AI…
а чего с ними делать-то? )
имхо, нереально
проекту более 10 лет, вагоны кода, не говоря уже про патенты и проектную документацию
да и есть ли смысл создавать аналог? ;)
проекту более 10 лет, вагоны кода, не говоря уже про патенты и проектную документацию
да и есть ли смысл создавать аналог? ;)
Исправляйте на здоровье :)
habrahabr.ru/post/169371/
habrahabr.ru/post/169371/
Теперь Adobe стала наполовину open source компанией. (не по своей воле)
Хочу такую новость: «хакеры взломали сервер Adobe, и пофиксили Flash»
В топе отлично смотрятся рядом два поста — этот и про Shumway =)
Крупные группы хакеров не существуют без поддержки правительств.
Нынче такое время, что не существует правительств без поддержки крупных групп хакеров
Вот уроды!
Так у них оказывается пароли были закриптованы! Не знаю чем (у них лимит был строго 12 символов, потому что некоторые функции криптования не шифруют далее 8-12 символов (DES например)), но походу эти пароли все открыты, т.к. все эти известные алгоритмы реверсированы.
Так у них оказывается пароли были закриптованы! Не знаю чем (у них лимит был строго 12 символов, потому что некоторые функции криптования не шифруют далее 8-12 символов (DES например)), но походу эти пароли все открыты, т.к. все эти известные алгоритмы реверсированы.
Где ссыка на это? В смылсе, что у них использовался DES и на то, что можно реверсировать пароль. Подобрать хэш — можно, а реверсировать…
Да нет ссылки, предположение мое, из-за ограничения длины пароля, другого разумного объяснения этому нет.
Еще и карту заблокировали, которую с ними использовал.
Да даже если они использовали хеши, раскриптовать их не проблема, т.к. ограничение !12 символов!, что уже известно.
Это всего 8916 гигахешей. Работа нескольких дней для видео карты (MD5).
Еще и карту заблокировали, которую с ними использовал.
Да даже если они использовали хеши, раскриптовать их не проблема, т.к. ограничение !12 символов!, что уже известно.
Это всего 8916 гигахешей. Работа нескольких дней для видео карты (MD5).
Оооо, мои данные отстали, оказывается уже есть возможность восстановить 8916 гигахешей в течение 26 минут на одной видеокарты…
кластер из четырех значит управится за 6.5 минут!!!
Если только соль длинной была, надеятся на это… И на то что у взломщика нет пару сотен видео карт (что вполне реально в наше время).
кластер из четырех значит управится за 6.5 минут!!!
Если только соль длинной была, надеятся на это… И на то что у взломщика нет пару сотен видео карт (что вполне реально в наше время).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Adobe hacked, 3 млн. аккаунтов скомпрометированы