News Hackerangriff und Datenverlust bei Adobe

mischaef · 15. November 2012

Wie Adobe bestätigt hat, ist es Unbefugten gelungen, sich Zugang zu Namen, E-Mail-Adressen und verschlüsselten Passwörtern von Nutzern von Adobes ConnectUsers-Website zu verschaffen. Betroffen hiervon sollen mehr als 150.000 Benutzer sein.

Zur News: Hackerangriff und Datenverlust bei Adobe

Rickmer · 15. November 2012

... oops?

edit: Irre ich mich, oder läuft solch ein Angriff meistens über eine SQL-Injection?

HLK · 15. November 2012

Diese Angriffe waren mal häufiger in den News aber es ist immernoch zu häufig...

Mr.Wifi · 15. November 2012

Immer wieder Adobe.. die lernen wohl nie dazu..

Ameisenmann · 15. November 2012

Ich warte noch immer auf nen globalen Facebookhack. Adobe, das sind die mit den Lücken

noay11 · 15. November 2012

gleich mal passwort geändert

T0a5tbr0t · 15. November 2012

Auch immer genial wie häufig Passwörter als MD5-Hash gespeichert werden. Da gibt es deutlich bessere Möglichkeiten, welche seltener genutzt werden und dementsprechend auch schwerer zu knacken sind

Luxuspur · 15. November 2012

wieso sollte das auch weniger werden ... den Hackern passiert ja nix wenn sie erwischt werden ...

grenn · 15. November 2012

In den letzten Tagen häufen sich die Hackerangriffe oder kommt mir das nur so vor?

Daaron · 15. November 2012

Kommt dir bloß so vor.
Aber ernsthaft... SQL Injection. Jemand sollte den Idioten bei Adobe mal mysql_real_escape_string() erklären. Gott sind das Nieten bei dem Verein. Dazu noch schön md5-Hashes, am Besten noch unsalted...

t0x · 15. November 2012

Adobe ist echt das allerletzte.
Für das was die an Mist bauen steht die Aktie aber noch relativ gut da.

Bleibt zu hoffen dass der Saftladen samt Flash in absehbarer Zeit vom Markt verschwindet. (Wäre zu schön um wahr zu sein)

AMDprayer · 15. November 2012

Daaron schrieb:
Kommt dir bloß so vor.
Aber ernsthaft... SQL Injection. Jemand sollte den Idioten bei Adobe mal mysql_real_escape_string() erklären. Gott sind das Nieten bei dem Verein. Dazu noch schön md5-Hashes, am Besten noch unsalted...

Die Funktion alleine reicht aber oft nicht aus:
http://stackoverflow.com/questions/5304424/mysql-real-escape-string-not-good-enough
http://johnroach.info/2011/02/17/wh...ng-isnt-enough-to-stop-sql-injection-attacks/
Außerdem liegen die Fehler meist in Frameworks oder fertiger Software die genutzt wird. Nicht jeder kann/will sich eine komplett eigene Software für seine Webseite basteln.

Acrylium · 15. November 2012

t0x schrieb:
Adobe ist echt das allerletzte.
Für das was die an Mist bauen steht die Aktie aber noch relativ gut da.

Bleibt zu hoffen dass der Saftladen samt Flash in absehbarer Zeit vom Markt verschwindet. (Wäre zu schön um wahr zu sein)

Äh... ja... und die ganzen Designer, Fotografen, etc. sollen dann mit freier Software arbeiten, was? Nicht zu vergessen dass Du damit etlichen Leuten einen riesigen finanziellen Verlußt wünscht, denn wer sich dort Lizenzen gekauft hat, ist daran interessiert, dass Adobe bestehen bleibt.

Smagjus · 15. November 2012

Trotzdem kann man mittlerweile einwandfreie Vergleiche zwischen Adobe und deren Diensten und einem Honeypot ziehen. Kaspersky's Liste der 10 unsichersten Programme wird von Adobe dominiert, dann die Schwachstellen in deren Datenbanken und zu guter letzt funktioniert deren Software nicht einmal einwandfrei.

IRID1UM · 15. November 2012

Pah, Adobe war vielleicht mal gut, inzwischen nerven sie nur noch mit unterdurchschnittlicher Software und Lieblosigkeit. Da wundert es mich gar nicht, dass über triviale Methoden Sicherheitslücken gefunden werden können!

Blackspeed · 15. November 2012

SQL Injection? Wie peinlich ist das denn? So etwas darf einem Unternehmen solcher Größe nicht passieren!

ChaosCamper · 15. November 2012

AMDprayer schrieb:
Nicht jeder kann/will sich eine komplett eigene Software für seine Webseite basteln.

Adobe sollte es können.
Und wenn sie es nicht wollen, sollten die kein so großes Unternehmen sein!

Daaron · 16. November 2012

AMDprayer schrieb:
Außerdem liegen die Fehler meist in Frameworks oder fertiger Software die genutzt wird. Nicht jeder kann/will sich eine komplett eigene Software für seine Webseite basteln.

Wenn sie auf Open Source CMS setzen würden, anstatt irgend welchen verbuggten Homebrew-Mist zu schreiben, dann hätten sie das Problem nicht. Mir ist weder in Contao noch in Joomla oder Drupal eine SQL Injection Lücke bekannt. Auch Magento, osCommerce und xtCommerce haben in der Beziehung nach meinem Kenntnisstand bisher eine weiße Weste.

Der Knackpunkt liegt darin, dass gerade Firmen wie Adobe davon leben, Free Open Source Software unterzubuttern und tot zu schweigen. Die können nicht plötzlich ein Open Source CMS verwenden, dass am Ende in Eclipse geschrieben wurde. Neeeein, alles was die verwenden muss ausdrücklich in Photoshop designed und Dreamweaver gecodet werden, egal welche Suppe dabei heraus kommt.

Selbst bei Frameworks hätten sie kein Problem. Die großen, namhaften Open Source Frameworks haben alle ausgereifte Datenbank-Klassen, die von einer nennenswerten Community auf Sicherheit und Stabilität geprüft wurden.
Aber wie gesagt: Es muss ja alles Homebrew sein, egal was dabei am Ende heraus kommt.

Suche

News Hackerangriff und Datenverlust bei Adobe

mischaef

Kassettenkind

Rickmer

Fleet Admiral

HLK

Captain

Mr.Wifi

Banned

Ameisenmann

Banned

noay11

Lt. Commander

T0a5tbr0t

Lieutenant

Luxuspur

Banned

grenn

Fleet Admiral

Daaron

Fleet Admiral

t0x

Commander

AMDprayer

Lieutenant

Acrylium

Vice Admiral

Smagjus

Rear Admiral

IRID1UM

Commodore

Blackspeed

Lt. Junior Grade

ChaosCamper

Lt. Commander

Daaron

Fleet Admiral

Ähnliche Themen