X
【IT】Adobeセキュリティブログ、秘密鍵掲載しちゃった [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001ノチラ ★
垢版 |
2017/09/26(火) 09:08:17.55ID:CAP_USER
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。

 米Adobeの製品セキュリティ対策チーム(PSIRT)ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。

http://image.itmedia.co.jp/news/articles/1709/26/os_adobepgp-01.jpg
PGP(Pretty Good Privacy)はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。

 ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン(Juho Nurminen)氏が9月22日に発見した。

ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。

 Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
http://www.itmedia.co.jp/news/articles/1709/26/news050.html
0002名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:10:50.04ID:FJAyKvno
こういう暗号化技術以外のところの人間系の脆弱性は何とかならないのか
0003名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:11:15.04ID:GlUe8PjX
ここがメールアドレスを漏洩してしまい、未だに大量のスパムが来る
0004名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:22:18.12ID:UNyxJ004
未だに公開鍵・秘密鍵の原理がわからんわ。
0006名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:28:35.12ID:c+OgItRC
地方には各府県に国立大学ひとつと、私立の文系、理系、各ひとつ。
計3校。
これくらいは必要な気がしている。
0007名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:28:42.46ID:DK4EPOig
セキュリティ関係は手違いすら起こしたらいかんでしょうよ
しかも指摘されるまで気づいてないとかね
0009名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:35:04.51ID:fUMQBRI9
>>5
米国は学歴、専攻、経歴がないと入れないから、偏差値50は門前払い
日本は年齢で門前払い、だから社会人大学生が世界で一番少ない
0011名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:36:36.25ID:1OyYLCUY
>>2
それだ!
航空機事故原因の約80%が人間のミス
0012名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:37:33.47ID:fWXPds93
adobe「今回も何とか致命傷で済ませたか」
0013名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:41:11.37ID:pq1405tQ
 
ウホ!スゴーイネン
0014名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:44:29.52ID:mqZAePo5
秘密鍵ブログで公開しちゃう状況ってなんなの

セキュリティ対策チームえぇ
0015名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:46:27.90ID:pq1405tQ
 
人間嫌なことあると、ヒャッハーしたくなるんだよなー
0016名刺は切らしておりまして
垢版 |
2017/09/26(火) 09:47:31.16ID:ROa3NhCZ
>>4
送りたい相手の公開鍵使って暗号化して送るだけ
受け取り側は秘密鍵使って複合化する
簡単だべ?
0020名刺は切らしておりまして
垢版 |
2017/09/26(火) 12:45:19.11ID:N0Um1Rha
 
> 問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。

秘密鍵の転送どうやるんだよ?
秘密鍵は複数ストックがあるのか?
0021名刺は切らしておりまして
垢版 |
2017/09/26(火) 12:55:57.54ID:3680OML8
adobewwwww
0024名刺は切らしておりまして
垢版 |
2017/09/26(火) 13:37:20.84ID:iTunqBzZ
Macromedia分離してくれないかなぁ
Adobe嫌いなんだよ
0025名刺は切らしておりまして
垢版 |
2017/09/26(火) 20:08:46.01ID:Epsctw5z
前もお漏らししたから、それ以来古いバージョンしか使って無い
ダメじゃこりゃ
0026名刺は切らしておりまして
垢版 |
2017/09/26(火) 21:01:16.50ID:IA+5vHog
>>24
Macromedia分離したら
FireWorks復活してFlashPlayer復活するかもね。
0027名刺は切らしておりまして
垢版 |
2017/09/26(火) 21:01:19.80ID:JEh0fQi5
>>20
秘密鍵は非公開なので転送しない
公開鍵は認証局(シマンテックやセコムなど)に預ける

だったと思う
0030名刺は切らしておりまして
垢版 |
2017/09/26(火) 21:25:14.02ID:swQBGief
あほか
003120
垢版 |
2017/09/27(水) 03:56:48.41ID:3EBkZA/J
>>27
そうだった
問題は対応する公開鍵が無効にならない間に
Adobeになりすまして配信出来てしまうことと
Adobe宛のデータを平文化できてしまうことね
0032名刺は切らしておりまして
垢版 |
2017/09/27(水) 04:28:05.35ID:NBklJOqD
>>28
メモ帳でええやん
0037名刺は切らしておりまして
垢版 |
2017/09/30(土) 18:42:37.31ID:xXmKpZ+j
>>4
共通鍵
施錠した金庫と鍵を一緒に送信して相手はその鍵で解錠する
金庫と鍵がセットだから送信中に鍵がバレたらアウト

公開鍵
相手から貰った南京錠で施錠した金庫を送信して相手は自前の鍵で解錠する
保管してる秘密鍵がバレたらアウト
0040名刺は切らしておりまして
垢版 |
2017/10/12(木) 06:15:09.04ID:WtxZs11v
☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日(日)の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況