RBW Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Brukernavn og passord på ville veier.Adobe innrømmer at sikkerhetsbruddet var større enn antatt Lenke til kommentar
Leftie Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Adobe regner med at passordene var kryptert ... Dette kan ikke forståes på noe annen måte enn at ett eller annet sted i systemet til Adobe, er brukernes passord tilgjengelig i klartekst. Ellers burde det være en smal sak å stadfeste at passordene var kryptert. Adobe ... /facepalm 3 Lenke til kommentar
CasterAnd Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 "Regner med at passordene er krypterte" Vet de ikke dette engang?! Lenke til kommentar
IceBlitz Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 "Regner med at passordene er krypterte" Vet de ikke dette engang?! Sjokkerende! Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Dette kan ikke forståes på noe annen måte enn at ett eller annet sted i systemet til Adobe, er brukernes passord tilgjengelig i klartekst. Ellers burde det være en smal sak å stadfeste at passordene var kryptert. Regner med det bare er "kommunikasjons folkene" som ikke har forespurt teknisk avdeling før de uttaler seg til media. Tror få (om noen) lagrer passord i det hele tatt, det normale er vel å lagre en hash ispedd litt salt. De virkelig hysteriske krypterer vel i tillegg hash'en før den lagres. Kredittkort info må nødvendigvis lagres og her bør en ha noe alvorlig til kryptering. I det hele tatt er det mye en kan gjøre for å dempe angsten etter at hack'ene har vært på ferde. Adobe er vel forøvrig ikke kjent for å tenke på stort annet enn det som gir penger i kassa, og da kan de jo nå få sitte der og svette. Dåsemikler. Lenke til kommentar
::TeknoFoben:: Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Regner med det bare er "kommunikasjons folkene" som ikke har forespurt teknisk avdeling før de uttaler seg til media. Tror få (om noen) lagrer passord i det hele tatt, det normale er vel å lagre en hash ispedd litt salt. De virkelig hysteriske krypterer vel i tillegg hash'en før den lagres. Kredittkort info må nødvendigvis lagres og her bør en ha noe alvorlig til kryptering. I det hele tatt er det mye en kan gjøre for å dempe angsten etter at hack'ene har vært på ferde. Adobe er vel forøvrig ikke kjent for å tenke på stort annet enn det som gir penger i kassa, og da kan de jo nå få sitte der og svette. Dåsemikler. Kredittkort informasjon lagres ofte ikke hos Adobe, men de har en nøkkel som de kan bruke til å spørre kredittkortselskapene om de kan trekke 1500 kr fra kontoen med denne koden. Lenke til kommentar
Leftie Skrevet 30. oktober 2013 Del Skrevet 30. oktober 2013 Regner med det bare er "kommunikasjons folkene" som ikke har forespurt teknisk avdeling før de uttaler seg til media. Tror få (om noen) lagrer passord i det hele tatt, det normale er vel å lagre en hash ispedd litt salt. De virkelig hysteriske krypterer vel i tillegg hash'en før den lagres. Kredittkort info må nødvendigvis lagres og her bør en ha noe alvorlig til kryptering. I det hele tatt er det mye en kan gjøre for å dempe angsten etter at hack'ene har vært på ferde. Adobe er vel forøvrig ikke kjent for å tenke på stort annet enn det som gir penger i kassa, og da kan de jo nå få sitte der og svette. Dåsemikler. Jeg håper inderlig du har rett i at dette bare er dårlig intern kommunikasjon. Skjønt, det er tross alt nesten en måned siden nyheten slapp, og det burde ikke være for mye forlangt at PR-folka rakk å få en briefing i løpet av denne tida. Uansett er dette elendig håndtert av Adobe. Lenke til kommentar
IndirectCell Skrevet 31. oktober 2013 Del Skrevet 31. oktober 2013 Adobe regner med at passordene var kryptert ... Dette kan ikke forståes på noe annen måte enn at ett eller annet sted i systemet til Adobe, er brukernes passord tilgjengelig i klartekst. Ellers burde det være en smal sak å stadfeste at passordene var kryptert. Adobe ... /facepalm Du sier at det er lett å finne ut av, men når jeg prøver å åpne en Excel (xls\xlsx) fil i notepad så står det bare masse virrvar som ikke går ann å lese.. med andre ord. standar Windows kryptering som kommer på alt du lagerer er god nok! Lenke til kommentar
Leftie Skrevet 31. oktober 2013 Del Skrevet 31. oktober 2013 Du sier at det er lett å finne ut av, men når jeg prøver å åpne en Excel (xls\xlsx) fil i notepad så står det bare masse virrvar som ikke går ann å lese.. med andre ord. standar Windows kryptering som kommer på alt du lagerer er god nok! Det er mulig du forsøker å være morsom og misforstår meg med vilje, men poenget mitt er at Adobe burde vite hvordan Adobes systemer er bygd opp. Når Adobe sier at de "regner med at passordene var kryptert", så gir det et par potensielle tolkninger: Passord er lagret flere steder i systemet. Minst ett sted er dette lagret ukryptert. De er i tvil om hvilke av disse datakildene hackerne har fått tak i. De veit ikke hvordan deres egne systemer fungerer, og veit således ikke sikkert om passordene er kryptert i det hele tatt. Hvis det første scenarioet stemmer, tyder det på en enorm kunnskapsløshet om sikkerhet hos Adobe, og burde ha vært klarlagt for omtrent en måned siden. Det andre scenarioet vitner "bare" om dårlig kunnskap hos de som har uttalt seg, som jeg også har påpekt i seinere poster at virker rimelig håpløst. I min første uttalelse lot jeg tvilen komme dem til gode, og så vekk fra dette scenarioet. Uttalelsen min om at det burde være en smal sak å finne ut av om passordene er kryptert eller ikke, kunne altså vært formulert slik: Gitt at all passordinformasjonen Adobe har, er kryptert, kan hackerne per definisjon kun ha fått tak i kryptert passordinformasjon. Altså gir svaret seg sjøl. Alternativet (altså at forutsetninga er feil) er skremmende idiotisk. Lenke til kommentar
ancient_scars Skrevet 1. november 2013 Del Skrevet 1. november 2013 Dette er jo et brillefint eksempel på hvor bra Adobes nye skyimperium fungerer. XP Lenke til kommentar
IndirectCell Skrevet 13. november 2013 Del Skrevet 13. november 2013 Det er mulig du forsøker å være morsom og misforstår meg med vilje, men poenget mitt er at Adobe burde vite hvordan Adobes systemer er bygd opp. Når Adobe sier at de "regner med at passordene var kryptert", så gir det et par potensielle tolkninger: Passord er lagret flere steder i systemet. Minst ett sted er dette lagret ukryptert. De er i tvil om hvilke av disse datakildene hackerne har fått tak i. De veit ikke hvordan deres egne systemer fungerer, og veit således ikke sikkert om passordene er kryptert i det hele tatt. Hvis det første scenarioet stemmer, tyder det på en enorm kunnskapsløshet om sikkerhet hos Adobe, og burde ha vært klarlagt for omtrent en måned siden. Det andre scenarioet vitner "bare" om dårlig kunnskap hos de som har uttalt seg, som jeg også har påpekt i seinere poster at virker rimelig håpløst. I min første uttalelse lot jeg tvilen komme dem til gode, og så vekk fra dette scenarioet. Uttalelsen min om at det burde være en smal sak å finne ut av om passordene er kryptert eller ikke, kunne altså vært formulert slik: Gitt at all passordinformasjonen Adobe har, er kryptert, kan hackerne per definisjon kun ha fått tak i kryptert passordinformasjon. Altså gir svaret seg sjøl. Alternativet (altså at forutsetninga er feil) er skremmende idiotisk. Det var nettop det som var poenget mitt, det er ikke Adobe sin feil om hackerne klarer å åpne en fil som ble laget gjennom ett sikkert microsoft program som tillot tilgang til systemet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå