在惊人失败中,Adobe安全团队在博客上发布私人PGP密钥

对软件的安全问题有一些透明度是很好的,但是Adobe的产品安全事件响应团队( PSIRT )今天把PSIRT的电子邮件帐户的PGP密钥——公共密钥和私有密钥——发布到团队成员身上时,这种透明度有点过头了。此后,钥匙被取下,一个新的公共钥匙取代了它。Juho Nurminen在东部时间下午1 : 49发现了这一失礼行为:

哦该死的Adobe pic . Twitter . com / 7rd l3lwvz

—Juho Nurminen ( @ jupenur ) 2017年9月22日

Nurminen能够确认密钥与psirt @ Adobe . com电子邮件帐户相关联。

公平地说,PGP安全性比应该的更难。显然发生的是,一名PSIRT团队成员使用maildrove、Chrome和Firefox浏览器扩展从PSIRT共享web mail帐户导出文本文件,以添加到团队博客中。这是扩展名:

的样子,但是负责人没有单击 public 按钮,而是单击 all 并将两个键导出到文本文件中。然后,在没有意识到错误的情况下,文本文件被直接剪切/粘贴到Adobe的PSIRT博客中。

有许多人试图改进PGP通信,但是PGP的基本架构非常难以使用,以至于当Ars Lee Hutchinson以PGP格式给PGP创建者菲利普·齐默曼发电子邮件时,齐默曼拒绝以这种方式阅读消息——因为他的PGP密钥不在他的手机上:

顺便说一句,新生成的Adobe PSIRT密钥直接从gptools中出现。

Copyright © 2017 真正的pk10高手 版权所有