Adobe: Sicherheits-Team veröffentlicht versehentlich privaten PGP-Key

Offenbar ist einem Mitarbeiter von Adobe ein peinlicher Fehler unterlaufen: Auf einem öffentlichen Blog des Unternehmens wurde ein privater PGP-Schlüssel veröffentlicht, welchen alle Besucher der Internetseite einsehen konnten. mehr... Logo, Flash, Adobe Bildquelle: Adobe Logo, Flash, Adobe Logo, Flash, Adobe Adobe

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja... Der Mensch ist eben nicht vollkommen. ;-) Und selbst Experten passiert mal ein Fauxpas. ;-)
 
Das sollte wohl mit den Kollegen im internen Blog geteilt werden? *kopfkratz*

Glück im Unglück, daß das noch so frisch und unbeleckt war.

Übrigens, kleiner Hinweis. Ein Zertifikat (bzw Signatur) sagt NICHTS über "Echtheit" aus. Es sagt nur, daß die signierte Nachricht wirklich vom (behaupteten) Absender stammt. Hat man den privaten Schlüssel, kann man sozusagen im Namen des eigentlichen Herausgeber signieren und so Malware bereitstellen, von der legitimerweise angenommen werden darf, daß sie vom "tatsächlichen" Herausgeber stammt.

Nicht mehr. Nicht weniger. Die Malware ist immer noch echt und richtet auch echten Schaden an (naja, jedenfalls dann, wenn es "richtige" Malware war).
 
@RalphS: echtheit ist vlt n blöder begriff aber die sig sagt
a) wie du bereits sagtest dass der key von jemandem kommt der den priv key dazu hat (also im idealfall von dem dem der key gehört)
und
b) dass die "nachricht" (websute, datei, whatever) seit der signatur nicht verändert wurde

gerade teil b ist das mit der sogenannten echtheit. die krux ist aber wie du bereits bemerkt hast der key.

die nachricht ist in echt durch den key x signiert wurden, das problem ist aber eben in punkt a) wer hat den key ist immer die wichtigste aller fragen.
 
Äh, selbst wenn der private key vorhanden ist, benötigt man immer noch die Passphrase, um irgendetwas zu entschlüsseln...
 
@Druidialkonsulvenz: Das denke ich auch. Aber es wird ja immer so ein Tamtam um die geheimen Schlüssel gemacht. Braucht man also vielleicht die Passphrase doch gar nicht zwingend?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen