Φαίνεται πως τα πράγματα είναι πολύ χειρότερα απ’ ότι αρχικά είχε φανεί για την Adobe μετά από την ηλεκτρονική επίθεση ευρείας έκτασης που δέχθηκε η εταιρία τον Οκτώβριο από hackers.
 
Σύμφωνα με το blog Sophos Naked Security, η ζημιά για την Adobe ήταν πολύ μεγαλύτερης έκτασης από τις αρχικές εκτιμήσεις.
 
Αρχικά είχε γίνει λόγος για 3 εκατομμύρια λογαριασμούς που υπεκλάπησαν. Αυτός ο αριθμός αυξήθηκε στα 38 εκατομμύρια για να έρθει ο Paul Ducklin από τη θυγατρική τής Sophos, Naked Security, να δώσει μια πολύ πιο τρομακτική ερμηνεία για το γεγονός.
 
Σύμφωνα με τον Ducklin, μια βάση δεδομένων από χρήστες της Adobe “διέρρευσε” online, σε μια ιστοσελίδα που επισκέπτονται συχνά “κυβερνο-εγληματίες” αποκαλύπτοντας μια από τις χειρότερες παραβιάσεις δεδομένων όλων των εποχών.
 
Ο Ducklin λέει ότι πάνω από 150 εκατομμύρια αρχεία λογαριασμών βρίσκονται σε αυτή την βάση δεδομένων, τα οποία μεταφράζονται σε 10GB δεδομένων εάν το αρχείο αποσυμπιεστεί.
 
Αφού ανέλυσαν ένα δείγμα από αυτά τα αρχεία, οι ειδικοί της Sophos συμπέραναν ότι η Adobe χρησιμοποιούσε κάποιες αμφιλεγόμενες τεχνικές κωδικοποίησης και απόκρυψης των δεδομένων της.
 
Η εταιρία από την άλλη παραμένει στον ισχυρισμό για 38 εκατομμύρια λογαριασμούς και δηλώνει ότι οι χρήστες έχουν ενημερωθεί. Μέχρι στιγμής δεν έχει παρατηρηθεί κάποια περίεργη δραστηριότητα σε κάποιον από τους “ύποπτους” λογαριασμούς, σύμφωνα με την Adobe.
 
H Last Pass δημιούργησε ένα online εργαλείο που πληροφορεί τους πελάτες της Adobe αν το e-mail τους συμπεριλαμβάνεται στα αρχεία που εκλάπησαν.

Χειρότερη από τις πρώτες προβλέψεις αποδεικνύεται τελικά η επίθεση που δέχτηκε η Adobe στις αρχές του μήνα με τους λογαριασμούς που παραβιάστηκαν να ξεπερνούν κατά πολύ τα 2.9 εκατομμύρια που είχε αναφέρει αρχικά η εταιρεία και να υπολογίζονται περίπου στα 38 εκατομμύρια!

Η AnonNews.org δημοσίευσε στο Internet ένα τεράστιο αρχείο (users.tar.gz) 3.8GB που περιείχε 150 εκατομμύρια usernames και passwords που κλάπηκαν από τους server της Adobe. Ωστόσο, η Heather Edell, εκπρόσωπος τύπου της Adobe δήλωσε:

“Μέχρι στιγμής η έρευνα μας έχει επιβεβαιώσει ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε Adobe IDs και κρυπτογραφημένα passwords περίπου 38 εκατομμυρίων χρηστών. Έχουμε ενημερώσει όλους τους χρήστες και έχουμε κάνει reset σε όλους τους λογαριασμούς που πιστεύουμε ότι επηρεάστηκαν από την επίθεση άσχετα με το αν οι χρήστες αυτοί είναι ενεργοί ή όχι.”

Αξίζει να σημειώσουμε, ότι σύμφωνα με την Adobe κλάπηκε επίσης κώδικας για τα Photoshop, InDesign, Illustrator, After Effects και πολλές άλλες mobile εφαρμογές.

Η νέα έκδοση του Photoshop την οποία η Adobe διαθέτει αποκλειστικά πλέον μέσω συνδρομής, κυκλοφόρησε πριν 2 ημέρες και σύμφωνα με πληροφορίες δεν έκανε καθόλου δύσκολη τη ζωή των πειρατών.

Όπως γίνεται αναφορά σε ιστοσελίδες του εξωτερικού, το Photoshop CC "έσπασε" σε μια μόλις ημέρα και ήδη έχει κάνει την εμφάνιση του στα torrents. Η συγκεκριμένη εξέλιξη ίσως να μην ήταν αναμενόμενη τουλάχιστον σε τόσο γρήγορο χρονικό διάστημα αφού ένας από τους στόχους της πρόσφατης κίνησης από την Adobe στο να μεταφέρει τις κορυφαίες της εφαρμογές στο cloud και το συνδρομητικό μοντέλο, είναι η καταπολέμηση της πειρατείας.

Η πειρατική έκδοση του Photoshop CC κάνει χρήση της offline λειτουργίας της εφαρμογής η οποία ζητά τη σύνδεση με τους servers της Adobe για επαλήθευση της αγοράς, μία φορά ανά μήνα. Το Photoshop θεωρείται ένα από τα πιο δημοφιλή πειρατικά προγράμματα όπως επίσης το Office της Microsoft για το οποίο η εταιρεία προχώρησε σε αντίστοιχο συνδρομητικό μοντέλο μέσω του Office 365, διατηρώντας όμως στην αγορά και την κλασσική πλήρη έκδοση.

Η εξέλιξη αυτή στην ουσία δεν αλλάζει τα σχέδια της Adobe η οποία σύμφωνα με την νέα πολιτική της, προσφέρει μια σειρά από επιπλέον υπηρεσίες σε κάθε συνδρομητή του Creative Cloud όπως online αποθήκευση αρχείων, online publishing και backup διαφόρων εκδόσεων των αρχείων.

Ερευνητές ηλεκτρονικής ασφαλείας, ανακάλυψαν ένα κενό ασφαλείας στο Flash του Google Chrome, το οποίο υπό προϋποθέσεις μπορεί να επιτρέψει ένα αγνοία του χρήστη την ενεργοποίηση της κάμερας και του μικροφώνου του.
 
Το συγκεκριμένο κενό ασφαλείας, μπορεί να επιτρέψει σε κάποιον επιτιθέμενο να λάβει τον έλεγχο της webcam του χρήστη και ουσιαστικά να τον παρακολουθεί μέσω αυτής, με εικόνα και ήχο χωρίς ο χρήστης να το αντιληφθεί.
 
Η διαδικασία μπορεί να πραγματοποιηθεί ως εξής: ο χρήστης επισκέπτεται κάποια σελίδα στην οποία υπάρχει ένα "αόρατο πλήκτρο" (ένα διαφανές στοιχείο), καμουφλαρισμένο πιθανώς σε κάποια επιλογή, στο οποίο εάν ο χρήστης "πατήσει", αυτομάτως δίνει δικαιώματα χρήσης της webcam του στους κακόβουλους που έστησαν αυτό τον μηχανισμό.
 
Η συγκεκριμένη ευπάθεια επηρεάζει όλες τις εκδόσεις του Chrome που έχουν ενσωματωμένο Flash Player, για λειτουργικά Windows, OS X, Linux, ακόμη και το Chrome OS.
 
Όσοι χρησιμοποιούν άλλους browsers δεν έχουν λόγο να ανησυχούν, αφού μεταξύ άλλων οι Firefox, Internet Explorer και Opera διαχειρίζονται τα διαφανή στοιχεία του Flash με διαφορετικό τρόπο και δεν είναι ευάλωτοι στο συγκεκριμένο πρόβλημα.
 
Από τη Google άργησαν να αντιδράσουν στο συγκεκριμένο κενό ασφαλείας, δήλωσαν όμως πως θα το επιλύσουν μέχρι το τέλος της εβδομάδας.

There has been clarification since this story broke. Adobe has not released the CS2 software for free. Instead, it has cancelled its CS2 license management servers, so for those with existing licenses it is now offering downloads that do not require contact with the licensing servers. This service is only going to be available for those with existing Adobe CS2 licenses, which will be verified when creating the Adobe account to download the software.

Adobe's popular Creative Suite has been developed way beyond the capabilities of the initial versions of the software; however, older versions such as CS2 are still very powerful image-manipulation and content-creation tools. Still, they are no longer supported by the company and could cause problems or fail to run when installed on computers running the latest versions of OS X or Windows.

Nevertheless, if you have an older computer or have virtual-machine software configured with an older operating system compatible with CS2, then you should be able to get CS2 running. Unfortunately for Mac users, CS2 is a PowerPC application, so it will require the use of either an Intel Mac running OS X 10.4 through 10.6 with the Rosetta translator installed, or the use of an older PowerPC Mac.

The only versions of the OS X client that Apple supports in virtualization are those that do not include the Rosetta translator (OS X 10.7 and higher) which is required for running older PowerPC code on an Intel-based Mac. Therefore, while you can either virtualize the Server versions of OS X 10.6 (which is rather expensive and no longer available) or earlier, or hack virtualization software to allow installation of the OS X 10.6 client, the best option for current Mac users is to perhaps configure a Windows XP virtual machine and install the Windows version of CS2.

The CS2 download requires you to first get an Adobe account and a CS2 license, then download the installer from the CS2 downloads page.

Since this release, the Adobe Web site has been flooded with activity, so you may have to either wait for it to come back online, or access the download links directly through the SlickDeals Web site (the previous link on this page direct-links to Adobe's servers).