■ このスレッドは過去ログ倉庫に格納されています
【IT】Adobeセキュリティブログ、秘密鍵掲載しちゃった
- 1 :ノチラ ★:2017/09/26(火) 09:08:17.55 ID:CAP_USER.net
- 一般に公開してはならないはずのPGP秘密鍵が、手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。
米Adobeの製品セキュリティ対策チーム(PSIRT)ブログに、メール暗号化に使われるPGPの秘密鍵が手違いで掲載されてしまうハプニングがあった。Adobeが9月25日の声明で確認した。同社は既にこの投稿を削除したものの、Twitterを通じて画面のスクリーンショットが出回っている。
http://image.itmedia.co.jp/news/articles/1709/26/os_adobepgp-01.jpg
PGP(Pretty Good Privacy)はメールの暗号化に使われるプログラムで、公開鍵で暗号化し、受信者が秘密鍵を使って復号する。
ところが一般に公開してはならないはずの秘密鍵が、公開鍵と一緒にAdobeのPSIRTブログに掲載されているのを、フィンランドのセキュリティ研究者ユホ・ナーミネン(Juho Nurminen)氏が9月22日に発見した。
ナーミネン氏から連絡を受けてすぐ、Adobeは問題の投稿を削除して、鍵を失効させたという。同氏は鍵が失効されたことを確認して、Adobeのブログに掲載されていた秘密鍵のスクリーンショットをTwitterに掲載した。
Adobeは9月25日、メディア各社に寄せたコメントで手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとのメールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している。
http://www.itmedia.co.jp/news/articles/1709/26/news050.html
- 2 :名刺は切らしておりまして:2017/09/26(火) 09:10:50.04 ID:FJAyKvno.net
- こういう暗号化技術以外のところの人間系の脆弱性は何とかならないのか
- 3 :名刺は切らしておりまして:2017/09/26(火) 09:11:15.04 ID:GlUe8PjX.net
- ここがメールアドレスを漏洩してしまい、未だに大量のスパムが来る
- 4 :名刺は切らしておりまして:2017/09/26(火) 09:22:18.12 ID:UNyxJ004.net
- 未だに公開鍵・秘密鍵の原理がわからんわ。
- 5 :名刺は切らしておりまして:2017/09/26(火) 09:23:15.17 ID:xKW5lMU8.net
- >>2
偏差値50以下の大学を潰す
- 6 :名刺は切らしておりまして:2017/09/26(火) 09:28:35.12 ID:c+OgItRC.net
- 地方には各府県に国立大学ひとつと、私立の文系、理系、各ひとつ。
計3校。
これくらいは必要な気がしている。
- 7 :名刺は切らしておりまして:2017/09/26(火) 09:28:42.46 ID:DK4EPOig.net
- セキュリティ関係は手違いすら起こしたらいかんでしょうよ
しかも指摘されるまで気づいてないとかね
- 8 :名刺は切らしておりまして:2017/09/26(火) 09:31:29.86 ID:Aasd4HvT.net
- たった6レスでどうやったらそこまで斜め上な飛躍ができるのか
- 9 :名刺は切らしておりまして:2017/09/26(火) 09:35:04.51 ID:fUMQBRI9.net
- >>5
米国は学歴、専攻、経歴がないと入れないから、偏差値50は門前払い
日本は年齢で門前払い、だから社会人大学生が世界で一番少ない
- 10 :名刺は切らしておりまして:2017/09/26(火) 09:35:28.71 ID:q4t7dnZs.net
- なんで確認しない奴がやってるんだろ。
- 11 :名刺は切らしておりまして:2017/09/26(火) 09:36:36.25 ID:1OyYLCUY.net
- >>2
それだ!
航空機事故原因の約80%が人間のミス
- 12 :名刺は切らしておりまして:2017/09/26(火) 09:37:33.47 ID:fWXPds93.net
- adobe「今回も何とか致命傷で済ませたか」
- 13 :名刺は切らしておりまして:2017/09/26(火) 09:41:11.37 ID:pq1405tQ.net
-
ウホ!スゴーイネン
- 14 :名刺は切らしておりまして:2017/09/26(火) 09:44:29.52 ID:mqZAePo5.net
- 秘密鍵ブログで公開しちゃう状況ってなんなの
セキュリティ対策チームえぇ
- 15 :名刺は切らしておりまして:2017/09/26(火) 09:46:27.90 ID:pq1405tQ.net
-
人間嫌なことあると、ヒャッハーしたくなるんだよなー
- 16 :名刺は切らしておりまして:2017/09/26(火) 09:47:31.16 ID:ROa3NhCZ.net
- >>4
送りたい相手の公開鍵使って暗号化して送るだけ
受け取り側は秘密鍵使って複合化する
簡単だべ?
- 17 :名刺は切らしておりまして:2017/09/26(火) 10:13:39.07 ID:fUMQBRI9.net
- >>16
手間を考えたら、そこら辺の一般企業にも広まらんからな
http://expr.ictlab101.com/gpg4win%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%EF%BC%81
- 18 :名刺は切らしておりまして:2017/09/26(火) 10:19:15.60 ID:F4BRiujN.net
- アドビらしいや
- 19 :名刺は切らしておりまして:2017/09/26(火) 12:35:02.32 ID:u7v338O6.net
- そうか、それで最近の会社はパソコンの上級者を欲しがってるんだな
- 20 :名刺は切らしておりまして:2017/09/26(火) 12:45:19.11 ID:N0Um1Rha.net
-
> 問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。
秘密鍵の転送どうやるんだよ?
秘密鍵は複数ストックがあるのか?
- 21 :名刺は切らしておりまして:2017/09/26(火) 12:55:57.54 ID:3680OML8.net
- adobewwwww
- 22 :名刺は切らしておりまして:2017/09/26(火) 13:20:36.51 ID:trW7JLOC.net
- >>16
それは使い方
原理ではないでしょ
- 23 :名刺は切らしておりまして:2017/09/26(火) 13:23:57.54 ID:z/7MSsli.net
- さすがAppleの宿敵Adobe
- 24 :名刺は切らしておりまして:2017/09/26(火) 13:37:20.84 ID:iTunqBzZ.net
- Macromedia分離してくれないかなぁ
Adobe嫌いなんだよ
- 25 :名刺は切らしておりまして:2017/09/26(火) 20:08:46.01 ID:Epsctw5z.net
- 前もお漏らししたから、それ以来古いバージョンしか使って無い
ダメじゃこりゃ
- 26 :名刺は切らしておりまして:2017/09/26(火) 21:01:16.50 ID:IA+5vHog.net
- >>24
Macromedia分離したら
FireWorks復活してFlashPlayer復活するかもね。
- 27 :名刺は切らしておりまして:2017/09/26(火) 21:01:19.80 ID:JEh0fQi5.net
- >>20
秘密鍵は非公開なので転送しない
公開鍵は認証局(シマンテックやセコムなど)に預ける
だったと思う
- 28 :名刺は切らしておりまして:2017/09/26(火) 21:05:34.63 ID:rQpSdw9e.net
- 必要なのはHTML5のオーサリングツールなんだが
- 29 :名刺は切らしておりまして:2017/09/26(火) 21:13:47.08 ID:IA+5vHog.net
- >>28
HTML5はアニメイトでできるんじゃないの?
- 30 :名刺は切らしておりまして:2017/09/26(火) 21:25:14.02 ID:swQBGief.net
- あほか
- 31 :20:2017/09/27(水) 03:56:48.41 ID:3EBkZA/J.net
- >>27
そうだった
問題は対応する公開鍵が無効にならない間に
Adobeになりすまして配信出来てしまうことと
Adobe宛のデータを平文化できてしまうことね
- 32 :名刺は切らしておりまして:2017/09/27(水) 04:28:05.35 ID:NBklJOqD.net
- >>28
メモ帳でええやん
- 33 :名刺は切らしておりまして:2017/09/27(水) 04:44:16.88 ID:yprftCVv.net
- >>4
https://mathtrain.jp/rsaango
- 34 :名刺は切らしておりまして:2017/09/27(水) 06:46:34.75 ID:bOKT3OjM.net
- >>4
素因数分解です。
- 35 :名刺は切らしておりまして:2017/09/27(水) 08:03:31.16 ID:MivF9q7o.net
- アホすぎる…
- 36 :名刺は切らしておりまして:2017/09/27(水) 08:19:21.26 ID:XU2UHXzq.net
- ノーガード戦法
- 37 :名刺は切らしておりまして:2017/09/30(土) 18:42:37.31 ID:xXmKpZ+j.net
- >>4
共通鍵
施錠した金庫と鍵を一緒に送信して相手はその鍵で解錠する
金庫と鍵がセットだから送信中に鍵がバレたらアウト
公開鍵
相手から貰った南京錠で施錠した金庫を送信して相手は自前の鍵で解錠する
保管してる秘密鍵がバレたらアウト
- 38 :名刺は切らしておりまして:2017/10/03(火) 01:02:29.46 ID:z4uIiQI9.net
- >>37
画像の文字列は保管した方の鍵ってことか
なんで漏らしたんだ
- 39 :名刺は切らしておりまして:2017/10/05(木) 07:42:10.29 ID:RFnCdswF.net
- 日本だったら大変なことになってる
- 40 :名刺は切らしておりまして:2017/10/12(木) 06:15:09.04 ID:WtxZs11v.net
- ☆ 私たち日本人の、日本国憲法を改正しましょう。総務省の、
『憲法改正国民投票法』、でググってみてください。
2017年10月22日(日)の衆議院選挙は、ぜひ投票に行きましょう。
平和は勝ち取るものです。お願い致します。☆☆
総レス数 40
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★