Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

"Gestolen Adobe broncode risico voor gebruikers"

vrijdag 4 oktober 2013, 10:25 door Redactie, 11 reacties

De broncode die aanvallers bij Adobe wisten te stelen heeft wel degelijk gevolgen voor bedrijven en thuisgebruikers, ook al beweert Adobe zelf van niet, aldus het beveiligingsbedrijf dat de inbraak ontdekte. Gisterenavond werd bekend dat aanvallers toegang tot het netwerk van Adobe hadden gekregen.

Beveiligingsbedrijf Hold Security stelt dat het op de server van de aanvallers 40 gigabyte aan versleutelde archieven ontdekte, waarin de broncode van Adobe Acrobat Reader, Adobe Acrobat Publisher en de reeks Adobe ColdFusion producten werd aangetroffen.

"Deze inbraak vormt een ernstig probleem voor talloze bedrijven en individuen. Adobe producten zijn op de meeste apparaten van eindgebruikers geïnstalleerd en worden door veel zakelijke en overheidsservers over de gehele wereld gebruikt", zo laat het beveiligingsbedrijf weten.

Malware

Hold Security zegt dat het niet weet of de data uit de broncode is gebruikt, maar het is bang dat de onthulling van encryptiealgoritmes en andere beveiligingsmaatregelen en beveiligingslekken kan worden gebruikt om de beveiliging van zowel bedrijven als gebruikers te omzeilen. "Deze inbraak kan de deur voor een nieuwe generatie van virussen, malware en exploits hebben geopend", zo waarschuwt de IT-beveiliger.

Hoe de aanvallers binnen wisten te komen is nog altijd onbekend. Adobe zelf zegt dat klanten op dit moment geen verhoogd risico lopen en dat het niet bekend is met exploits die op dit moment rondgaan en misbruik van onbekende lekken in de Adobe-software maken.

Apple dicht Directory Services-lek in Mountain Lion
Microsoft dicht aangevallen IE-lek op patchdinsdag
Reacties (11)
04-10-2013, 10:30 door Anoniem
Dit is zeer zorgelijk. Het valt me erg tegen van een bedrijf die zo groot en dit zelf niet opmerkt. Zal er niet vanuit binnen geholpen zijn met deze zaak?

Dit is zeker zorgelijk. Weer een reden om voor open source te kiezen !
04-10-2013, 10:56 door Anoniem
Met dat verhoogde risico zal het wel meevallen. Adobe software is al jaren behoorlijk lek, niks nieuws...
04-10-2013, 11:33 door SPlid
Ik zie in deze diefstal niet zo'n groot gevaar . Geen security by obscurity ...

Alleen wat onhandig van Adobe om hun kroonjuwelen niet in een kluis te leggen ....
04-10-2013, 12:19 door Anoniem
Dat was het ook al voor het gestolen was :P
04-10-2013, 13:03 door alexander038
Is het naar aanleiding van het nieuws over Adobe nu beter om toch maar mijn reader en flash software te de-installeren?
04-10-2013, 14:42 door Anoniem
Dit is nou precies de reden dat ik geen Adobe, Flash etc op mijn PC heb.
04-10-2013, 19:32 door hx0r3z
Door SPlid: Ik zie in deze diefstal niet zo'n groot gevaar . Geen security by obscurity ...

Alleen wat onhandig van Adobe om hun kroonjuwelen niet in een kluis te leggen ....

ben ik het niet mee eens. Zelfs de beste programmeurs maken soms stomme fouten in een complexe code.
Open source is beter want deze fouten kunnen dan door andere programmeurs wel ingezien worden en vermeld worden.

Niemand is perfect.
04-10-2013, 19:51 door [Account Verwijderd]
[Verwijderd]
04-10-2013, 23:26 door Anoniem
Het probleem is dat veel websites (bijv.you tube,maar ook xhamster.com,e.a.)gebruik maken van adobe flash player,dus wil je filmpjes bij hun bekijken dan MOET je Adobe Flash Player hebben geinstalleerd op je pc.Hetzelfde geldt voor Adobe Reader,als ik bijv.mijn rekening vd internetprovider wil bekijken (pdf) heb ik toch echt Adobe Reader nodig! Het zou mooi zijn als websites de gebruikers de mogelijkheid geven om te kunnen kiezen tussen Adobe Flash Player en Windows Media Player,of VLC player.En hetzelfde geldt voor bekijken van pdf bestanden,bijv. de rekening van je internetprovider,kabelprovider,telfoonprovider die moeten de klant de mogelijkheid bieden te kunnen kiezen tussen Adobe Reader en een ander programma dat pdf's kan openen.
05-10-2013, 11:24 door alexander038
Door alexander038: Is het naar aanleiding van het nieuws over Adobe nu beter om toch maar mijn reader en flash software te de-installeren?
Heb ze toch maar verwijderd.
08-10-2013, 01:35 door Patio
Je loopt alleen een klein risico als je bestanden alleen met Adobes interne versleuteling beveiligd hebt. Een extra externe versleuteling erop en je bent weer helemaal beveiligd, beter dan ooit. Als je elk bestand zo dubbel [of nog vaker :-)] versleutelt kan het (bijna) niet stuk. Je bent alleen elke keer een veelvoud aan tijd kwijt om je eigen bestanden te openen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Verzekeraar Websites op 'Privacy' vergeleken
20-04-2018 door Vandaag

Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...

21 reacties
Lees meer
Vacature
Vacature

Junior adviseur informatiebeveiliging / incidentcoördinator

Ministerie van Buitenlandse Zaken

Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.

Lees meer

Kijk jij nog TV?

19 reacties
Aantal stemmen: 1343
Vacature
Vacature

Information Security Officer ICT

Voor onze innovatieve kliniek en toon-aangevend onderzoeksinstituut zoeken wij een enthousiaste en zelfstandige informatiebeveiliger die ons management kan adviseren en ondersteunen op het gebied van informatieveiligheid en privacy. Ben jij in staat om nieuw beleid te vertalen naar inhoudelijke en passende technische en organisatorische maat-regelen? Solliciteer dan direct!

Lees meer
Juridische vraag: Moet onze vereniging straks een verwerkersovereenkomst met Google sluiten als we Google Drive willen blijven gebruiken?
18-04-2018 door Arnoud Engelfriet

Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...

24 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2018 Security.nl - The Security Council
RSS Twitter