Adobe Announces Security Breach / Adobe bestätigt Security Einbruch
-
Und hier auf Deutsch,Heise Verlag
http://www.heise.de/security/m…-missbraucht-1719576.html -
Scheint es bei Adobe ziemlich schlimm erwischt zu haben. Ich erhielt heute eine e-Mail für die Generierung eines neues Passwortes. Mein ID (e-Mailadresse) wurde gar nicht erst angenommen. Ich habe darauf hin experimentell versucht eine neue ID zu eröffnen, da wurde meine e-Mailadresse als zumindestens registriert erkannt. Bei dem Versuch über die ID mit vergessenen Passwort an das Konto zu kommen endete mit dem Hinweis, dass ich zur Identifizierung eine e-Mail erhalte. Sie traf nie ein, wahrscheinlich durch Chaos alles überlastet. Würde aus diesem Grund nicht ein Programm kaufen welches über Cloud läuft. Ich hoffe dass Grass Valley mit Edius 7 und Nachfolger seinen Kundendaten zusätzlich gesichert hat.
Würde bei mir nur Photoshop und Lightroom betreffen, tut zur Zeit nicht weh. -
und was sollten sie mit dieser Sicherung? es wurde nichts zerstört sondern nur Kopiert. Dieser Vorgang hat hunderte andere Firmen auch schon betroffen die noch viel höhere Sicherheitsstufen halten, sogar das Pentagon, Banken uvm. Keine Frage unschön für Adobe mehr aber auch nicht.
-
und was sollten sie mit dieser Sicherung? es wurde nichts zerstört sondern nur Kopiert. Dieser Vorgang hat hunderte andere Firmen auch schon betroffen die noch viel höhere Sicherheitsstufen halten, sogar das Pentagon, Banken uvm. Keine Frage unschön für Adobe mehr aber auch nicht.
Nein. Es ist ein kolossaler Fail für ein Unternehmen, welches ein weltweites Online Distributionssystem etablieren möchte. Man hätte einige der Marketing Dollar wohl besser in die Sicherheitsinfrastruktur investieren sollen. Wobei es erschreckend ist, WAS alles entwendet wurde. Login Daten, Kreditkartendaten UND Source Code. Wie vertrauenserweckend ist das denn? Wenn man bedenkt, wie viele Sicherheitslücken Adobe fast wöchentlich beim Reader und Flash Player stopfen muss, wundert man sich aber eigentlich über gar nichts mehr.
-
Adobe weiß zwar, wie sie schön Bildchen und Videos bearbeiten können, aber von Sicherheit haben sie null Plan. Wen wundert es, dass Apple kein Flash auf die iOS Plattformen lässt?
Ich glaube das berührt Adobe nicht periphär, dass da ein Paar Daten öffentlich wurden. Wer im Design-, Grafik- oder Videobereich tätig ist, wird um Adobe nicht herumkommen und das wissen sie. Es wird wohl keiner sein Geschäft aufgeben, weil Adobe Daten verschlampt oder fahrlässig damit umgeht. Leider gibt es solche Software nicht, wie Sand am Meer und das wissen sie. Ich möchte nicht mit Gimp, Corel oder ähnlichen Ausweichlösungen arbeiten. Und viele arbeiten auch lieber mit Premiere, AfterEffects und Encore als mit Avid MC, 3ds Max und Sonic Scenarist, einmal preismäßig und andererseits workflowmäßig.
-
Sams, woher nimmst du dieses Wissen wie es um die Sicherheit bei Adobe bestimmt ist? Die eigenartigen Grabenkämpfe die in allen Foren schon vor dieser Straftat durch die Einführung der Cloud ausgelöst wurden ist schon beachtenswert und die nun nachfolgendé Häme ist nicht minder entbährenswert.
Sicherheit, was ist Sicherheit besonders in Zeiten wie diesen? Was dies heißt wissen wir seit snowden und der ist dem kompletten Apparat der NSA, FBI, CIA und allen ändern Geheimdiensten dieser Welt quasi durchs Netz gegangen ist..Flash ist unsicher aber sicher wie alle anderen Programme auch, wie auch die Betriebsysteme egal ob Windows , OSX , Linux und sonstige proprietäre Systeme zur Steuerung von Industrieanlagen..
Auf jede Sicherheitsaktion gibt es eine Gegenreaktion. Das ist ein Kreislauf und kann jeden betreffen. Wie viele Datendiebstähle glaubst du sind im verborgenen geblieben.
Bei uns hier in einem 80000 User Netzwerk gehen von den Admins geschätzte 80% ins Nirvana alleine schon durch Schlampereien beim Logout an Konsolen..Nehmt zu Kenntnis nichts ist sicher...Sicherheit was für ein Wort ich mach mir wirklich Sorgen um euer Vertrauen in die Kreatur Mensch die versucht Technik zu bändigen..
Ich Tipp am iPad.. Tippfehler inkl.
-
Mgm, wie ich schon an anderer Stelle geschrieben habe:
Adobe Neukunden haben keine Alternative, Sie müssen Ihre Daten (inkl. Kreditkartennummer) bekanntgeben. Adobe selbst wurde nicht müde, die Sicherheit der CC Lösung hervorzuheben. Somit darf man hier wohl einen höheren Masstab anlegen. Noch schlimmer macht den Datenklau zudem der Umstand, dass sogar Source Code abgegriffen wurde. Hier sprechen wir vom eigentlichen Asset eines Unternehmens. Und da kann man selbst als Adobe Sympathisant wohl nur den Kopf schütteln. Dass man sich wohl nicht einmal über das Ausmass des Schadens bewusst ist, zeigt auch die Reaktion, alle Kundenpasswörter zurückzusetzen. Denen geht das Gesäss wohl auf Grundeis.
-
Kundenpasswörter zurücksetzen ist doch eine der sichersten Methoden. Die alten Passwörter, die abgegriffen wurden sind dann wertlos, solange keine "Blitzbirne" sein neues Passwort mit dem alten ersetzt. Und selbst das werden einige tun, davon bin ich überzeugt. Solange die Datendiebe keinen Zugriff auf das E-Mailsystem haben, kann jeder sein neues Passwort ja anfordern. (Da Mails ja unverschlüsselt gesendet werden, kann die NSA ja direkt die Passwörter aus den Mails lesen und ist wieder voll im Bilde.)
Das bei Adobe Sicherheitsprobleme existieren sieht man doch in der Zeitspanne zwischen Bekanntwerden der Sicherheitslücke von Programmen und Patches und dem Zeitpunkt, wann es gefixt ist. Normalerweise müssen sämtliche Compilate direkt auf die Möglichkeit von Pufferüberläufen/-unterläufen, Codeinjection usw. gecheckt werden, damit sowas gar nicht erst in Umlauf kommt. Das ganze Sicherheitsdebakel mit den PDF-Dokumenten, die Schadsoftware enthalten kann oder diese sogar aktiv runterläd.
Ich bin da eigentlich ganz schadenfroh, dass Adobe mal eins "übergezogen" bekommen hat, aber es wird nichts ändern. Weder am Preis noch an dem Zustand, dass hier und da mal Daten abhanden kommen.
-
So ist es Sams, die Neuanforderung neuer Passwörter IST doch in einem gewissen Zeitraum so oder so verpflichtend in jeder Umgebung, egal ob Mail, Netzwerklogins oder anderen sicherheitsrelevanten Abteilungen . Kein Mensch weis wie sich die Datenvervielfältigung bei Adobe zustande kam, wie sie reingekommen sind und wie sie die Daten transportiert haben.
Adobe wäre schlecht beraten diese Infos zu Publizieren, übrigens ein Umstand den auch andere nicht verbreiten. Vielleicht war es eine interne Leckstelle, ein Schadprogramm via stick oder Mail eingeschleppt, keiner weis genaueres und somit ist es Kaffeesatzleserei mehr nicht -
-
Privat keine, da ich komplett umgestiegen bin.. Beruflich verwenden wir viele Lizenzen von Adobe..
Festzuhalten sei noch das dieses Geschreibsel nicht nur auf Adobe zutrifft sondern ein generelles Problem darstellt mit dem Umgang von sensiblen Daten.Man braucht nur ein wenig nachzulesen um zu erkennen was sich im Hintergrund so abspielt in eurer sicheren Welt außerhalb der adobecloud
http://www.heise.de/security/ -
Hallo mgm
Falls bei Ihrer Arbeit in der Firma keine Probleme aufgetreten sind, es ist verständlich dass dies mit Vorrang von Adobe behandelt wird. Wenn es so ist würde ich an Ihrer Stelle noch ein Lob an Adobe spendieren statt hier mitzumischen.
Sie haben keine Programme selbst bezahlt und sollten an die User denken, welche privat im Besitzt eines Programms oder gar einer Suite sind. Ich werde morgen nochmal versuchen meine Daten in der ADOBE-ID in Ordnung zu bringen! -
Die eigenartigen Grabenkämpfe die in allen Foren schon vor dieser Straftat durch die Einführung der Cloud ausgelöst wurden ist schon beachtenswert und die nun nachfolgendé Häme ist nicht minder entbährenswert.
Wieso denn eigentlich keine Häme? So ein kleines bisschen Häme verschafft mir in diesem Fall zumindest ein klein wenig mehr Spaß. Warum darauf verzichten?
Und warum sind die Diskussionen um die Cloud-Pflicht eigenartige Grabenkämpfe? Ich halte die für absolut legitim und nachvollziehbar!
So wie Adobe seine Interessen verfolgt, verfolgen die User ihre.Jim
-
@ Rübezahl, das wird nicht viel Arbeit werden der Account wird mit einem neuen Kennwort versehen..
Im übrigen eine Arbeit die ich jeden Betreiber solcher Dienste so oder so ans Herz legen möchte.. Eine periodische automatisierte Kennwort Verifizierung und Neuvergabe
Wird bei uns im Netz, Privat bei amazon, bei dropbox, bei vimeo, bei YT, bei google, beim Provider usw. automatisiert durchgeführt.
Warum soll's wenn's dort funktioniert bei Adobe nicht so zu handhaben sein? -
-
Klar habe ich eine Adobe-ID (privat), allerdings aus vor den Cloud Zeiten. Mit der Cloud haben sich unsere Wege getrennt. Dennoch arbeite ich noch gerne mit meinen Kaufprodukten. Wer keine großen Teams mit Versionsmanagement, Collaboration und so weiter benötigt, der kommt auch ohne Cloud klar. Deshalb gehe ich davon aus, dass "Druck durch Verzicht" nur von den Privaten kommen kann. Die Profis sind einfach zu abhängig von ihrem Werkzeug.
(Wobei Druck durch private relativ moderat sein dürfte bei den ganzen Trialversionen und Warez, die im Privatbereich kursieren, was ich in keinster Weise unterstütze, aber Tatsachen zu leugnen hilft auch nicht.)
-
Hmm verstehe ich nicht, an der id hat sich doch nichts geändert?
Egal wird schon so sein und Adobe wird dein Problem sicherlich in den Griff bekommen..
-
Genau darum geht's:
Hmm verstehe ich nicht, an der id hat sich doch nichts geändert?
Und das es in Griff bekommen, wohl eine Frage der Zeit, obwohl meine ID auf Grund des Namens einmalig ist - logisch nicht 2x gibt!
Ich würde mich für die Erfahrungen interessieren, die hier neben Edius auch ein Konto bei Adobe haben und beispielweise mit Encore und Co arbeiten.
