cujo's night mode 02
Adobe har stengt Connectusers.com, et fellesskapsside for brukere av sin Adobe Connect webkonferanseplattform, fordi nettstedets brukerdatabase ble kompromittert.
På tirsdag hevdet en hacker som heter "ViruS_HimA" at han hacket inn i "en av Adobes servere "og kopierte en database som inneholder e-postadresser, passord hash og annen informasjon fra over 150 000 Adobe-kunder, partnere og ansatte.
For å støtte hans krav utgav hackeren et begrenset antall poster for brukere med e-postadresser som slutter i Adobe. com,.mil og.gov.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]"Så snart vi ble klar over hackerens innlegg, lanserte vi vår undersøkelse, som (basert på informasjonen lekket av hackeren) førte oss til å fastslå at hackeren ser ut til å ha kompromittert Connectusers.com-forumet, sier Wiebke Lips, Adobes senioransvarlig for bedriftskommunikasjon, onsdag via e-post.
Hackeren lekket 644 poster, men han hevdet at han hadde tilgang til hele forumdatabasen, sa Lips. "Forumet har totalt 150.000 registrerte brukere."
"Vi er i ferd med å tilbakestille passordene til de berørte Connectusers.com-forummedlemmene, og vil nå ut til disse medlemmene med instruksjoner om hvordan du konfigurerer nye passord en gang Forumtjenestene er gjenopprettet, sier Lips.
Forumstedet ble tatt frakoblet tirsdag kveld, sa Guillaume Privat, direktør for Adobe Connect, onsdag i et blogginnlegg. "Det ser ikke ut som at andre Adobe-tjenester, inkludert selve Adobe Connect-konferansetjenesten, ble påvirket," sa han.
Privat anbefalte at brukerne skulle følge god praksis for passord og bruke forskjellige påloggingsinformasjon på tvers av ulike tjenester. Men som andre data lekkasjer har vist tidligere, gjør mange brukere ikke dette, noe som kan tillate hackere å bryte inn i sine kontoer på mange andre nettsteder.
På grunnlag av en analyse av dataene som er lekket, er passordet hashesAdobe bekrefter brudd på Connectusers.com forum database, slår ned websiteencrypted versjoner av passwordsAdobe bekrefter brudd på Connectusers.com forum database, avsluttes websitestored i den kompromitterte Adobe-databasen hadde blitt generert med MD5, en kryptografisk hash-funksjon som er kjent for å være usikker, sa Tal Beery, en sikkerhetsforsker ved sikkerhetsfirmaet Imperva, via e-post. Dette betyr at de enkelt kan knekke for å gjenopprette de opprinnelige passordene, sa han.
Den amerikanske høyesterett slår ned en del av Sarbanes-Oxley Act som omhandler avtaler til et overvåkningsorgan. Høyesterett har slått ned en del av den kontroversielle Sarbanes-Oxley-loven, og bekrefter mandag at kongressen overstyrte sin myndighet ved opprettelse av Statens tilsynsråd (PCAOB), et undersøkelsespanel fokusert på å håndheve Den åtte år gamle loven. Retten, i en 5-4 mening skrevet av Chief Justice John Roberts, fastslår at kongressen er feilt ved opprettelsen av styret og tillate
Retten forlot imidlertid resten av Sarbanes-Oxley alene. 2002-loven, som i stor grad kritiseres i teknologiindustrien for å legge til unødvendige utgifter til IT-prosjekter, forblir "fullt operativ som lov", skriver Roberts.
Adobe bekrefter nulldagsutnyttelse omdirigerer Adobe Reader-sandkasse
En nylig funnet utnyttelse som omgår beskyttelsen mot beskyttelse av sandbokser i Adobe Reader 10 og 11 er svært sofistikert og er sannsynligvis en del av en viktig nettverksoperasjon, sier Kaspersky.
Slik slår du av eller slår av Lyd i automatisk avspilling av video på hvilken som helst nettside
Hvis du vil spille av videoer automatisk men vil dempe lyden på et hvilket som helst nettsted, inkludert Facebook, når du bruker Chrome eller Firefox-nettleseren, kan du bruke denne utvidelsen.