原标题:夸张! Adobe意外将PGP加密公、私金钥公布于网络上
安全研究人员Juho△Nurminen发现Adobe产品安全事件回应小组竟将PGP加密公私金钥以明文公布于博客。
图片来源:翻摄自Juho△Nurminen的推特
Adobe上周不慎将PGP加密的公、私密金钥以明文张贴在公司博客上,引起使用者一阵议论。所幸及时发现后Adobe已经将金钥取消,并颁布新的金钥。?安全研究人员Juho△Nurminen上周五首先发现Adobe产品安全事件回应小组(PSIRT)不慎搞出的乌龙。他也证实金钥的确是用于psirt#adobe.com的电邮信箱。?PGP(Pretty△Good△Privacy)是一套用于讯息加密、验证的应用程序,采用IDEA的杂凑演算法进行加密和验证。?从贴出的文字可以推断,可能是Adobe小组成员利用Chrome及Firefox的扩充程式Mailvelope将包含PGP金钥的文字档从该小组共同帐号汇出到小组博客。然而原本汇出的应该只有公开金钥,但却在无意间连私钥也公布出来。一旦私钥被有心人拿到,他就可以冒充Adobe△PSIRT小组的人发出网钓信件、解密Adobe机密资讯,像是尚未修补的漏洞等。?Adobe并未正式说明此事,但于周五将包含金钥的文章自该公司博客撤下,一度还被Google快取存下。所幸Adobe迅速取消了旧金钥,发布更新的PGP金钥。
?
相关:
电子商务时报}#font-face {font-family:"Cambria Math";}#font-face {font-family:"#新细明体";}#font-face {font-family:"Calibri";}p.MsoNormal,li.MsoNormal,div.MsoNormal {margin:0cm 0cm 0.0001pt;font-size:1
企业掌握网络社交话题有新工具!IBM AI舆情分析平台终于支援正体中文
IBM今日(9月21日)正式在台宣布AI舆情分析平台Watson△Analytics△for△Social△Media开始支援正体中文,过去该平台收集的网络资讯仅限于英文,终于在上个月发布支援中文的版本,提供企业从不同的社交媒体上,监控网
44年前存银行1200元巨款44年前存银行1200元巨款44年后取款结局令人意外!只有2684.04元?1200元在44年是笔不菲的存款了,44年前厦门陈女士往银行里存了1200元巨款,但是令陈女士疑惑的是44后取出这笔巨款仅有2684.04
安全研究人员鼓吹Security.txt网络标准,盼网站充份揭露安全政策
图片来源: GitHub 安全研究人员Ed△Foudil最近提交了新的Security.txt草案予网际网络工程任务小组(Internet△Engineering△Task△Force,IETF),这是一个供网站描述安全政策及联系管道的草案,期望让它标准化以让安
图片来源: App△Store 今年8月25日登陆美国德州的哈维飓风(Hurricane△Harvey)创下了1961年以来袭击美国热带气旋的强度纪录,让当地的休士顿断电、停课,并被洪水包围,也造成逾70名民众的死亡,而被救难队与志工用