Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
एडोब सिस्टम्स जैसे हैकर्स, और अब कंपनी इसे बहुत अच्छी तरह से जानता है।
हाल के वर्षों में एडोब का सॉफ्टवेयर तेजी से हमले में आ गया है क्योंकि हैकर्स को यह एहसास हुआ है कि लोकप्रिय सॉफ्टवेयर में त्रुटियों को ढूंढना आसान हो सकता है जो चल रहा है ऑपरेटिंग सिस्टम में नई भेद्यता को खोदने के बजाय विंडोज़ के शीर्ष पर।
इसने नए हमलों के दौर का नेतृत्व किया है जो उदाहरण के लिए एडोब रीडर, ऐप्पल के क्विकटाइम और मोज़िला फ़ायरफ़ॉक्स ब्राउज़र जैसे उत्पादों में बग का फायदा उठाते हैं।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]यह एक वास्तविकता है कि एडोब चीफ टेक्नोलॉजी ऑफिसर केविन लिंच ने सोमवार को लॉस एंजिल्स में आयोजित कंपनी के वार्षिक एडोब मैक्स डेवलपर सम्मेलन में एक प्रेस कॉन्फ्रेंस में स्वीकार किया।
"हमने बिल्कुल एक इंक देखा है उन्होंने कहा कि विशेष रूप से रीडर के आसपास हमलों की संख्या में और कुछ हद तक फ्लैश प्लेयर भी शामिल हैं। "हम किसी समस्या के बारे में जानते समय और जब हम एक फिक्स जारी करते हैं, तो हम कितने समय के लिए समय कम करने के लिए काम कर रहे हैं। यह कुछ महीनों तक होता था, अब यह महत्वपूर्ण मुद्दों के लिए दो सप्ताह के भीतर है।"
एडोब के लिए फरवरी के आसपास नई वास्तविकता स्पष्ट हो गई, जब कंपनी के रीडर और एक्रोबैट सॉफ्टवेयर व्यापक हमले का लक्ष्य था। स्वयंसेवक वॉचडॉग समूह शैडोवेवर फाउंडेशन ने 1 9 फरवरी को समस्या के बारे में अलार्म बजाना शुरू कर दिया। हालांकि सुरक्षा विशेषज्ञों ने बाद में यह निर्धारित किया कि जनवरी के शुरू में ही हमलावरों द्वारा इसका शोषण किया गया था, एडोब 10 मार्च तक अपनी बग पैचिंग नहीं कर पाया था। कंपनी के सभी समर्थित प्लेटफार्मों को पैच करने के लिए और अधिक हफ्तों।
यह कंपनी के लिए सार्वजनिक संबंध आपदा थी, जिनकी आलसी प्रतिक्रिया सुरक्षा विशेषज्ञों द्वारा की गई थी।
उत्पाद सुरक्षा और गोपनीयता के लिए एडोब निदेशक ब्रैड आर्किन ने कहा हालांकि अच्छी चीजें बढ़ीं। सोमवार को एक साक्षात्कार में उन्होंने कहा, "हमने उस अनुभव का उपयोग यह समझने में किया कि बाधाएं कहां थीं और हमारे प्रतिक्रिया समय में सुधार के लिए हम किस प्रक्रिया में बदलाव कर सकते हैं।" 99 मई> मई में, आर्किन ने घोषणा की कि कंपनी तनाव के लिए नए कदम उठाएगी अपने सॉफ्टवेयर का पता लगाएं, और सुरक्षा घटनाओं के लिए प्रतिक्रिया समय में सुधार करें।
अब एडोब नियमित रूप से अनुसूचित सुरक्षा सॉफ्टवेयर अपडेट जारी करता है (नवीनतम सप्ताह अगले सप्ताह है) जैसे माइक्रोसॉफ्ट और ओरेकल, लेकिन अगर इसे पैच को बाहर निकालना है, तो पहले से कहीं ज्यादा तेज़ी से कर सकते हैं।
एडोब ने मई में और फिर जुलाई के अंत में आपातकालीन पैच पोस्ट किए, जिनमें से दोनों ने घूमने के लिए लगभग दो सप्ताह लग गए, अरकिन ने कहा। आर्किन ने कहा, "इन चीजों के लिए बदलाव कुछ ऐसा है जो वास्तविक फोकस रहा है।"
"हम समझते हैं कि हमारे व्यापक वितरण आधार को हम एक लक्ष्य बनने जा रहे हैं।" "इस तरह के सॉफ्टवेयर पैच हमारे लिए जीवन का एक तथ्य होने जा रहे हैं।"
(लॉस एंजिल्स में जेम्स निकोलाई ने इस रिपोर्ट में योगदान दिया।)
एडोब पैच सक्रिय रूप से शोल्ड कोल्डफ्यूजन भेद्यता का उपयोग करते हैं
एडोब ने मंगलवार को अपने कोल्डफ्यूजन एप्लिकेशन सर्वर के लिए सुरक्षा पैच जारी किए, जिसमें चार महत्वपूर्ण भेद्यताएं हैं जिन्हें हमलावरों द्वारा सक्रिय रूप से शोषित किया गया है जनवरी की शुरुआत।
याहू के चेयरमैन एक साल बाद नीचे आते हैं
याहू के निदेशक मंडल के अध्यक्ष इस स्थिति से नीचे उतर गए हैं और इस साल पूरी तरह से बोर्ड छोड़ देंगे, याहू ने गुरुवार को कहा।
हैकर्स बड़े पैमाने पर फ़िशिंग हमलों में उपयोग के लिए साझा वेब होस्टिंग सर्वर को तेजी से लक्षित करते हैं
साइबर अपराधियों ने साझा वेब होस्टिंग सर्वर में तेजी से हैक किया है एंटी-फ़िशिंग वर्किंग ग्रुप (एपीडब्ल्यूजी) की एक रिपोर्ट के मुताबिक, बड़े फ़िशिंग अभियानों में उनके द्वारा होस्ट किए गए डोमेन का उपयोग करें।