URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86670
[ Назад ]
Исходное сообщение
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено opennews , 28-Сен-12 10:37 
Компания Adobe объявила (http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-ad...) об отзыве  4 октября сертификатов, используемых для формирования цифровых подписей для своих продуктов, включая Flash, AIR и Reader. Решение о прекращении действия сертификатов связано со взломом одного из серверов, используемого для сборки продуктов, на котором имелся доступ к сервису формирования цифровых подписей. Разбирательство инициировано после появления в сети вредоносного ПО, имеющего корректную цифровую подпись от компании Adobe и используемого для извлечения хэшей паролей с Windows-машин.

URL: http://seclists.org/fulldisclosure/2012/Sep/201
Новость: http://www.opennet.me/opennews/art.shtml?num=34956

Содержание
Сообщения в этом обсуждении
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 10:37 
pwnd
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:08 
Вот если бы исходники утекли)
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:19 
на кой оно нужно?
акробат ридер и акробат про (ставил чтобы рекламу порезать из пдф) на винде жутко тормозят при открытии пдф (ебук) 1200 стр.
при этом xpdf открывает в лёт
так что в опу такие исходники этого тормозилова
==
плохо что нет опенсорц проги типа акробат про для редактирования пдф или подскажите, может не знаю, чтобы быстро можно было удалять указанные страницы и кропать мышкой через гуй
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Антон , 28-Сен-12 11:39 
Пробуем pdfedit.cz
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:39 
Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0. Работает и открывает как из пушки - он предназначался для работы на машинах с 128 Мб памяти или около того. Советую )

> плохо что нет опенсорц проги типа акробат про для редактирования пдф или подскажите, может не знаю, чтобы быстро можно было удалять указанные страницы и кропать мышкой через гуй

PDFEdit

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Vaso Petrovich , 28-Сен-12 12:45 
> Недавно ставил древнюю игру Homeworld - в комплекте шел Adobe Acrobat 3.0.

Уверен робит быстро, а вот то что половину вещей просто не показывает, нормально да?

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 15:52 
Не знаю, у меня проблем не возникало. Думаю, что большую часть документов нормально откроет, также как и evince/okular, а всякие навороты, которые открывает только adobe reader 10, и так не способен открыть никакой другой просмотрщик
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено dima , 28-Сен-12 11:40 
в зависимости от задачи можно inkscape или libreoffice Draw.
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 12:21 
>libreoffice Draw

Не вздумайте! Корёжит всё ужасно, даже с отдельным плагином pdfimport. Inkscape ещё более-менее справляется.

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено dima , 28-Сен-12 17:21 
Я же написал в зависимости от задачи и структуры pdf, если он состоит полностью из растра, а такое тоже бывает, то можно и gimp применить.
"*быстро можно было удалять указанные страницы*"
Отправлено УнаНим , 28-Сен-12 12:28 
*быстро можно было удалять указанные страницы*
не так удобно, но юзабельно: pdfchain
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Неандерталец , 28-Сен-12 17:55 
есть команда для взлома запороленых PDF за 2 сек,если интересует могу выложить!
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Антон , 28-Сен-12 20:06 
pdfcrack пади?
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Неандерталец , 28-Сен-12 20:22 
gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.5 -dPDFSETTINGS=/screen -dNOPAUSE -dQUIET -dBATCH -sOutputFile=out_1.5.pdf org_1-4.pdf
pdfcrack русский месяц перебирает!
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Max Lushnikov , 28-Сен-12 11:20 
И злоумышленники заодно залатали бы пару дыр, да.
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 19:28 
> Вот если бы исходники утекли)

И что вы будете делать с этим исполинским куском проприетарного шЫта?

Во первых, легально девелопать толпой до чего-то внятного вам просто не дадут - если вас заметят и услышат, юристы быстренько ушат холодной воды выльют. На всю помойку с котами побиравшихся по помойке.

Во вторых, это здоровенный кус кода, в котором мало кто разбирается. Чтобы быстро его взять в оборот - надо ресурсов как три адоба. Это тот самый случай когда проще написать свое чем разобраться в таком коде. Потому что он эволюционировал многие годы. Люди менялись плавно. Костыли наворачивались. А вы надеетесь это монстрило с места в карьер? На это ресурсов надо как три адобы. У вас они есть?

Хинт: вон у винтукея сорц утек. Сильно он вам помог? Reactos писавший все с нуля до сих пор существует, а где те кто пишет системы на основе сорцов винтукея?

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Суровый Анонимус , 28-Сен-12 11:12 
Так думаю, и утекли, только об этом молчат, потому-что это не всплыло ни где.
Вот когда их начнут на ачате продавать, тогда и в новостях увидимю :)
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено кверти , 28-Сен-12 11:23 
модераторы, я еще раз спрашиваю. какого х.. здесь новости о проприетарных компаниях? почему тогда нет новостей о релизах windows, например?
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено анонимус , 28-Сен-12 11:27 
Это коснется всех.
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:50 
Это коснется всех, кто ещё кушает кактусы.
"Взлом сервера Adobe привёл к использованию сертификатов..."
Отправлено arisu , 28-Сен-12 20:47 
> Это коснется всех.

можно узнать, как это коснётся лично меня, например?

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:43 
Например, лишний раз позлорадствовать над припроетарщиками — пойдет причина?
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:51 
Типа врага надо знать не только в лицо, но и с тыла?
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 19:29 
> Типа врага надо знать не только в лицо, но и с тыла?

Ну враг отгружает же гостинцы для наших систем. Стало быть не лишне знать состав этого добра, чтоб не скушать ненароком.


"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 11:49 
> здесь новости о проприетарных компаниях? почему тогда нет новостей о

Ну типа создать впечатление что тут сайт не фанатично настроенных пользователей Unix систем и открытых технологий... Типа проприетасты тоже имеют право, толерантнее и терпимее надо быть, не зацикливаться только на открытых технологиях! Нужно уважать труд рабов безмерно обогащающий их хозяев.

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено ваноним , 28-Сен-12 12:54 
как бы грустно это ни звучало, но flash до сих пор стоит на домашних машинка у довольно большого числа пользоватей расововерного семейства операционных систем. открытые аналоги, к сожалению, пока еще отстают, а число правоверных пользователей слишком мало для адекватного давления на сайтоклепателей
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Злыдень , 28-Сен-12 13:14 
Не могут идиоты понять, что подписывающие сервера не должны быть физически подключены к Интернету.

Просто не должны. Точка.

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 13:58 
о любом ответственном сервисе после взлома можно сказать, что ему не стоило быть подключенным к интернет :) а репутационный ущерб и угрозы не только в сертификатах и не только от адобе.
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 15:18 
> о любом ответственном сервисе после взлома можно сказать, что ему не стоило
> быть подключенным к интернет :) а репутационный ущерб и угрозы не
> только в сертификатах и не только от адобе.

Вообще говоря, о концептуальной кривизне PKI еще Брюс писал во времена она. Но тормоза - они же не только думать, они и читать умные статьи не способны.

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено thelamon , 28-Сен-12 14:29 
Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках же, уже подписанные, уезжать. Так, чтоли? :)
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 15:16 
> Ага, а дистрибутивы к ним будут приезжать на флэшках, и на флэшках
> же, уже подписанные, уезжать. Так, чтоли? :)

Так-то да. Для прикола - просто почитай требования к CA да и CPS удостоверяющих компаний. Сильно удивишься.

"Взлом сервера Adobe привёл к использованию сертификатов..."
Отправлено arisu , 28-Сен-12 20:48 
> Сильно удивишься.

да вон diginotar уже удивили так, что дальше некуда.

"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено ffirefox , 29-Сен-12 03:10 
На флэшках нельзя. Там может быть kido
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Аноним , 28-Сен-12 23:12 
В компании Adobe выдали сертификаты для вредоносного ПО ))))
"Взлом сервера Adobe привёл к использованию сертификатов комп..."
Отправлено Frank , 02-Окт-12 16:05 
Взломали через уязвимости в флеше? :))))