【IT】Adobeセキュリティブログ、秘密鍵掲載しちゃった [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。
米Adobeの製品セキュリティ対策チーム(PSIRT)ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。
http://image.itmedia.co.jp/news/articles/1709/26/os_adobepgp-01.jpg
PGP(Pretty Good Privacy)はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。
ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン(Juho Nurminen)氏が9月22日に発見した。
ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。
Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
http://www.itmedia.co.jp/news/articles/1709/26/news050.html こういう暗号化技術以外のところの人間系の脆弱性は何とかならないのか ここがメールアドレスを漏洩してしまい、未だに大量のスパムが来る 地方には各府県に国立大学ひとつと、私立の文系、理系、各ひとつ。
計3校。
これくらいは必要な気がしている。 セキュリティ関係は手違いすら起こしたらいかんでしょうよ
しかも指摘されるまで気づいてないとかね たった6レスでどうやったらそこまで斜め上な飛躍ができるのか >>5
米国は学歴、専攻、経歴がないと入れないから、偏差値50は門前払い
日本は年齢で門前払い、だから社会人大学生が世界で一番少ない >>2
それだ!
航空機事故原因の約80%が人間のミス 秘密鍵ブログで公開しちゃう状況ってなんなの
セキュリティ対策チームえぇ
人間嫌なことあると、ヒャッハーしたくなるんだよなー >>4
送りたい相手の公開鍵使って暗号化して送るだけ
受け取り側は秘密鍵使って複合化する
簡単だべ? そうか、それで最近の会社はパソコンの上級者を欲しがってるんだな
> 問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。
秘密鍵の転送どうやるんだよ?
秘密鍵は複数ストックがあるのか? Macromedia分離してくれないかなぁ
Adobe嫌いなんだよ 前もお漏らししたから、それ以来古いバージョンしか使って無い
ダメじゃこりゃ >>24
Macromedia分離したら
FireWorks復活してFlashPlayer復活するかもね。 >>20
秘密鍵は非公開なので転送しない
公開鍵は認証局(シマンテックやセコムなど)に預ける
だったと思う >>28
HTML5はアニメイトでできるんじゃないの? >>27
そうだった
問題は対応する公開鍵が無効にならない間に
Adobeになりすまして配信出来てしまうことと
Adobe宛のデータを平文化できてしまうことね >>4
共通鍵
施錠した金庫と鍵を一緒に送信して相手はその鍵で解錠する
金庫と鍵がセットだから送信中に鍵がバレたらアウト
公開鍵
相手から貰った南京錠で施錠した金庫を送信して相手は自前の鍵で解錠する
保管してる秘密鍵がバレたらアウト >>37
画像の文字列は保管した方の鍵ってことか
なんで漏らしたんだ ☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日(日)の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆ ■ このスレッドは過去ログ倉庫に格納されています