<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from rtf -->
<style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<font face="Calibri, sans-serif" size="2">
<div><a href="http://www.sans.org/newsletters/newsbites/newsbites.php?vol=14&issue=79&rss=Y#sID200"><font color="#0000FF"><u>http://www.sans.org/newsletters/newsbites/newsbites.php?vol=14&issue=79&rss=Y#sID200</u></font></a></div>
<div> </div>
<div style="margin-top: 5pt; margin-bottom: 5pt; padding-left: 36pt; "><font face="Times New Roman, serif" size="2"><b>Adobe Acknowledges Internal Server Hack (October 1, 2012) </b></font></div>
<div style="padding-left: 36pt; ">Adobe says that one of its internal servers has been hacked. The compromised server has access to the company's digital certificate code signing infrastructure. The incident occurred in late July. The attackers were able to
use the unauthorized access to create and digitally sign at least two malicious files. Adobe is planning to revoke the certificate as of October 4 and will issue updates for Adobe software that it is signed with.
<br>

…</div>
<div style="padding-left: 36pt; "><font color="#FF0000">[Editor's Note (Pescatore): Of course, revoking a certificate is only meaningful if revocation checking is meaningful - which, in the current SSL certificate model, it is not. The CA/Browser Forum has
spent most of the year discussing reorganizing, which despite famous quotes is not even close to making progress.</font></div>
<div> </div>
<div>Should we as a group respond to this? The editor is mixing up SSL and Code Signing, and I think we can argue that we have made progress towards organizational change.</div>
<div> </div>
<div>-Rick</div>
<div> </div>
</font>
</body>
</html>