Adobe drabbas av intrång – användaruppgifter på vift

Permalänk
Medlem

Det är ju sånt här som uppmanar folk till att piratkopiera. Tur att man struntade i att skaffa Creative Cloud och fortsatte med fysiskt exemplar av CS6. Hoppas att dom använde sig utav skaplig kryptering på kreditkorten i alla fall. Bara rätt åt dom att källkoderna stals i samma veva. Då kanske vi får se lite intressanta behandlingsprogram till Linux framöver

Visa signatur

Intel i5 12600K | Asus TUF Gaming Z690-Plus D4 | Asus Geforce RTX 3060 Ti | 32 GB DDR4 | Fractal Design North | Corsair iCue Link H100i | Cooler Master V750 Gold i Multi

Permalänk
Medlem
Skrivet av Gamers:

Eftersom produkten man vill ha ofta finns på mer seriösa ställen som inte behöver "verifiera kortet" så undviker man dom med gammal teknik som inte accepterar e-kort eller klarar av att göra transaktionen utan att testa kortet först. Det är enbart förlust för säljaren att dom använder utdaterad teknik som inte tar e-kort eller engångskoder.
Paypal är heller inget seriöst och i längden hållbart alternativ då det är lika (o)säkert som en säljares databas, det är för amerikanerna inte har e-kort eller uppdaterad teknik som det ens existerar och har inte stött på annat än i USA ställen som måste "verifiera kortet".

Jag brukar mestadels handla ganska obskyra prylar när jag beställer från utlandet, som i många fall bara finns på ett enda ställe. Men visst, väljer definitivt bort någon som inte kan ta ekort, om jag har något alternativ.-

Instämmer vad det gäller Paypal. Det enda man kan hoppas på där är väl att de kanske har lite större resurser att säkra upp grejerna än de flesta småhandlare. Å andra sidan har vi ju faktiskt sett giganter som Sony, och nu Adobe, falera. Och så utgör de ju en stor måltavla, som förmodligen drar till sig mer försök kan jag tro.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem
Skrivet av HurMycket:

Om du har lösenordet my5P3!_uQ2 kanske det sparas i databasen som AFH63617kr&?-@&i75hgadk@HAHDKE"!8khwjkr^jJ7<##(AFEGZM. En hackare måste alltså göra om den strängen till ditt lösenord. Det tar lång tid om företaget har använt en metod med hög säkerhet, så i värsta fall hinner du iallafall byta lösenordet innan hackaren hinner knäcka det.

Problemet här är att om man har tillgång till hasherna så kan man sätta upp en lösning som tillåter många samtidiga kontroller. Och varje Cuda kärna blir i det här fallet en egen CPU. Jämför med BitCoins, som går ut på att hitta de hasher som uppfyller vissa kriterier! (Och ingen vet hur de sparas, vilka algoritmer de beräknas från och vad de skulle kunna användas till). Det var någon (som jag litar på att han har insikt) som sade att ett GTX 680 kan knäcka ett 8-tecken långt slumpmässigt lösenord på 45 minuter. Och så lägger vi till Titan och multiplicerar med 45...

Och att kryptera ett kreditkortsnummer, som ju har en känd struktur och som ofta sparas med de 4 sista synliga för att användaren skall känna igen sitt eget kort? Det finns naturligtvis sätt att krångla till det, men frågan är hur länge mänsklig finurlighet står sig mot datorernas beräkningskraft?

Det gäller att skydda sina lösenord och välja dem med omsorg. Och ju större värde systemet har för dig, ju bättre (läs längre, ytterligare komplexitet gör detsamma i en brute force) lösenord behöver du.

Permalänk
Medlem
Skrivet av TobiasJ:

Problemet här är att om man har tillgång till hasherna så kan man sätta upp en lösning som tillåter många samtidiga kontroller. Och varje Cuda kärna blir i det här fallet en egen CPU. Jämför med BitCoins, som går ut på att hitta de hasher som uppfyller vissa kriterier! (Och ingen vet hur de sparas, vilka algoritmer de beräknas från och vad de skulle kunna användas till). Det var någon (som jag litar på att han har insikt) som sade att ett GTX 680 kan knäcka ett 8-tecken långt slumpmässigt lösenord på 45 minuter. Och så lägger vi till Titan och multiplicerar med 45...

Och att kryptera ett kreditkortsnummer, som ju har en känd struktur och som ofta sparas med de 4 sista synliga för att användaren skall känna igen sitt eget kort? Det finns naturligtvis sätt att krångla till det, men frågan är hur länge mänsklig finurlighet står sig mot datorernas beräkningskraft?

Det gäller att skydda sina lösenord och välja dem med omsorg. Och ju större värde systemet har för dig, ju bättre (läs längre, ytterligare komplexitet gör detsamma i en brute force) lösenord behöver du.

Det finns väldigt bra krypterings algorithmer som tar lång tid att knäcka idag men känner personligen att det är viktigt att hålla koll på de tjänsterna där man lämnar över sitt kort och är redo att spärra kortet om det sker läckor. Det är irriterande men känns som enda sättet att vara säker.

Man tycker ju att adobe som är så stora borde ha koll på hur dem säkerställer kortnummer om dem nu behöver dem.

Permalänk
Medlem
Skrivet av TobiasJ:

Det gäller att skydda sina lösenord och välja dem med omsorg. Och ju större värde systemet har för dig, ju bättre (läs längre, ytterligare komplexitet gör detsamma i en brute force) lösenord behöver du.

Det är det ena sidan på myntet, och som var och en av oss måste se till att använda bra lösenord.

Den andra sidan på myntet är ju att oavsett hur bra lösenord jag haft på Adobe så ligger ändå mina pengars säkerhet och beror på hur väl Adobe lagrar, hanterar och krypterar mitt kortnummer. Och som jag förstår det har jag inget annat val än att uppge och lagra mitt kortnummer hos Adobe eftersom det numera är CC (prenumerationstjänst) som gäller hos Adobe.

Känns läskigt.

Edit: Är det en tillfällighet att dom väntade till efter månadsskiftet innan dom gick ut med informationen?

Permalänk
Medlem
Skrivet av TobiasJ:

Problemet här är att om man har tillgång till hasherna så kan man sätta upp en lösning som tillåter många samtidiga kontroller. Och varje Cuda kärna blir i det här fallet en egen CPU. Jämför med BitCoins, som går ut på att hitta de hasher som uppfyller vissa kriterier! (Och ingen vet hur de sparas, vilka algoritmer de beräknas från och vad de skulle kunna användas till). Det var någon (som jag litar på att han har insikt) som sade att ett GTX 680 kan knäcka ett 8-tecken långt slumpmässigt lösenord på 45 minuter. Och så lägger vi till Titan och multiplicerar med 45...

Iom GPGPU har det ju blivit lättare att knäcka lösenord ja. Men förutom hårdvara och längd på lösenord spelar hash-algoritm (och hur den används) stor roll. Tyvärr kör många (stora) siter på md5 (eller sha256 som också är för klent) som inte är tänkt att användas i dessa sammanhang. Nu tror jag dock att Adobe vet bättre än så.

Traditionell brute force är också fortfarande en alldeles för långsam metod, vanligtvis brukar man köra på ordlistor och regler, alltså ord kombinerade med varandra eller siffror/alternativa stavningar, etc.

Att GTX 680 kan knäcka 8-tecken på 45 minuter bör tas med en nypa salt, som sagt beror det på hashen. Alltså hur mycket beräkningskraft det krävs att göra en hash av en sträng på 8-tecken. Räknade också lite på det och fick det till 112 dagar, för en NTLM-hash på ett 7970, om den kör en ren brute force på full ASCII (men jag kan ha räknat fel någonstans). Sen brukar Nvidias kort vara sämre på detta än AMDs GCN-kort (iaf i hashcat).
Längst ner på denna i sida finns lite benchmarks: http://hashcat.net/oclhashcat-plus/ (finns mer i deras forum)

Och när vi ändå är inne på lösenordssäkerhet får man ju passa på att länka till xkcd http://xkcd.com/936/

Skrivet av TobiasJ:

Och att kryptera ett kreditkortsnummer, som ju har en känd struktur och som ofta sparas med de 4 sista synliga för att användaren skall känna igen sitt eget kort? Det finns naturligtvis sätt att krångla till det, men frågan är hur länge mänsklig finurlighet står sig mot datorernas beräkningskraft?

Det är väl inte mycket svårare än att köra tyngre algoritmer, som tar längre tid att köra? När det gäller kreditkortsnummer är vi väl dock körda Kommer ta lång tid innan bankerna överger dem känns det som.

Visa signatur

Desktop|i5 3570k(@4,4GHz)|Asus P8Z77-V|AMD 6950|12GB RAM|Crucial BX500 480GB|Manjaro|
Laptop|Lenovo T440s|i7|8GB RAM|Debian Jessie|
Server|Fujitsu Primergy TX1310|G1820|8GB RAM|15TB|Unraid|
Ring, lånad mail

Permalänk
Medlem

Yarrrrr!

Permalänk
Avstängd

here we go again

Permalänk
Skrivet av Ozzed:

Nämen molnet som är så jääävla bra??

Permalänk
Medlem

Idioter

Skickades från m.sweclockers.com

Visa signatur

Citera för svar

Permalänk
Medlem

I normala fall hade jag tyckt synd om företaget, men Adobe? Nej, detta är karma-return för deras jävla updater.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730