Adobe опубликовала по ошибке приватный PGP ключ

Персонал компании Adobe допустил утечку публичного PGP ключа в блоге PSIRT.

Сегодня по ошибке персонал компании Adobe опубликовал в открытом доступе приватный PGP ключ. Утечку обнаружил исследователь по безопасности Юхо Нурминен (Juho Nurminen). Ключ был опубликован в блоге PSIRT. Сообщение содержало публичный и приватный PGP ключи.

Приватный PGP ключ может использоваться злоумышленниками для подделки сообщений, а также для получения доступа к перехваченным зашифрованным письмам, содержащим конфиденциальную информацию.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Роскомнадзор заблокировал 21 online-казино для детей

Ресурсы были посвящены игре Counter-Strike: Global Offensive и позволяли делать ставки в азартной игре. Роскомнадзор внес в Единый реестр запрещенной информации 21 online-казино для детей. Как сообщается на сайте ведомства, блокировка была осуществлена по предписанию Федеральной налоговой службы. Внесенные в реестр ресурсы были посвящены игре Counter-Strike: Global Offensive и позволяли делать ставки в азартной игре. Поставив реальные денежные средства, игрок мог получить вознаграждение в виде внтуриигровых предметов. «Очевидно, такие сайты являются аналогами интернет-казино, только для молодой интернет-аудитории», - подчеркивает Роскомнадзор. В настоящее время операторы связи заблокировали семь web-страниц. Еще десяти сайтам были отправлены уведомления с требованием ограничить доступ к незаконной информации. Четыре ресурса были исключены из «черного списка», поскольку их администрация удалила запрещенный контент. Единый реестр запрещенной информации (полное название «Единый реестр до...
Далее...

Появились первые аппаратные решения для реализации «закона Яровой»

Изображение
Внедрение комплексов «Яхонт-374-Голос» может обойтись операторам мобильной связи более чем в 760 млрд рублей.   Компания «Норси-Транс» представила первое решение для реализации пакета антитеррористических поправок, известных как «закон Яровой». Комплекс «Яхонт-374-Голос» будет в течении шести месяцев хранить записи звонков и видеовызовов, содержание SMS-сообщений, а также метаданные о вызовах, сообщает РБК. По словам производителя, в системе также реализован поиск по большим объемам данных без ухудшения скорости работы системы в целом. В комплексе предусмотрены два отдельных хранилища данных, одно для голосовых, другое для текстовых сообщений и технической информации. Также «Яхонт-374-Голос» может обеспечить одновременное подключение к 100 пунктам управления, расположенным у спецслужб, с помощью специального модуля.  По словам директора организации «Общество защиты интернета» Михаила Климарева, неудивительно, что «Норси-Транс» одной из первых представила оборудование...
Далее...

Web-сайт Dell в течение месяца мог распространять вредоносное ПО

Изображение
Подрядчик компании забыл продлить регистрацию домена в июне 2017 года.   Web-сайт компании Dell, оказывающий помощь жертвам вредоносного ПО, в течение нескольких недель находился под контролем киберпреступников. Об этом во вторник, 24 октября, сообщил журналист Брайан Кребс, специализирующийся на расследовании киберпреступлений. На компьютерах производства Dell виртуально установлена программа Dell Backup and Recovery Application, позволяющая в случае необходимости восстановить на устройстве заводские настройки. Программа периодически обращается к домену DellBackupandRecoveryCloudStorage.com, который до недавнего времени был главным решением, если дело касалось резервного копирования, восстановления и хранения в облаке пользовательских данных. Прошлым летом домен был «угнан» у постоянного подрядчика Dell, техасской компании SoftThinks.com, зарегистрировавшей его в 2013 году. Прежде чем подрядчику удалось вернуть контроль над доменом, он, вероятно, в течение месяца использовалс...
Далее...