240 meneos
1594 clics
Pifia monumental: El equipo de seguridad de Adobe publica su clave privada PGP [ENG]
Tener algo de transparencia sobre los problemas de seguridad con el software es fantástico, pero el Equipo de respuesta a incidentes de seguridad de productos (PSIRT) de Adobe ha llevado esa transparencia demasiado lejos hoy cuando un miembro del equipo ha publicado las claves PGP para la cuenta de correo electrónico de PSIRT, tanto las claves públicas como las privadas. Desde entonces se han retirado las llaves y se ha colocado una nueva clave pública en su lugar.
|
comentarios cerrados
Cuando los hackers vean mi historial de crédito seguro me ponen plata de lástima
Vale que es una cagada, pero creo que no es grave (corregidme si me equivoco)
Es la manera que tiene google ads de hacer:
Usuarios de Adblocks: Sí, ya sabemos que a vosotros no.
Esta mañana estaba refactorizando una aplicación y me he dado cuenta que había cambiado el nombre al fichero de configuración donde guardo la clave privada y no actualicé el fichero .gitignore y por supuesto he hecho ya varios push , con lo que he tenido expuesta mi clave privada durante varias semanas...
Vamos que la he liao parda. vimeo.com/82408340
Es una pifia porque a alguien de seguridad se le presupone que entiende el modelo de clave publica-privada lo suficiente como para no publicar la clave privada.
Pero vamos no va más allá, la clave se revoca, se genera una nueva y a correr. Como muchísimo lo que podría ocurrir es que alguien haya interceptado algún correo previamente de alguna vulnerabilidad que aún no se ha corregido, y ahora podría leer el texto cifrado y hacer uso de ella hasta que se corrija.
Lo que haré será cambiar los ficheros de configuración por variables de entorno, parece un poco más seguro.
Estoy con #10 , es una buena anécdota, eso es todo. Estoy seguro que saben de sobra para que es una par de claves pública/privada, si no lo supieran no usarían PGP. Pero a todos nos puede pasar filtrar información por error en una captura de pantalla(a mi me ha pasado)