Geeks

@g33ks Нравится 5

От гиков гикам!
Пишем о происходящем в информационных технологиях.
Ждём критику, вопросы и предложения!
@shpaker и @qqalexqq
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
23 Sep 2017, 14:57 (1527 дней назад)
Команда безопасности Adobe слишком буквально восприняла призыв к прозрачности, которой от них требовали годами - ведь действительно, дыры во многих продуктах замалчивались порой по полгода, пока хакеры без проблем их использовали. Но, вместо попытки хоть как-то наладить процесс по предупреждению людей о проблемах, безопасники Adobe, по случайности, выложили приватный ключ от своего основного email-аккаунта, давая любому человеку возможность написать что угодно от лица "Команды реагирования на события безопасности продуктов Adobe" - хорошая такая возможность, неправда ли?
Произошло всё случайно: для подтверждения очередной записи в блоге сотрудник, как обычно, решил приложить публичный ключ, но, вместо нажатия на кнопку "скопировать публичный ключ", он попал по кнопке "скопировать оба ключа". В итоге, не заметив, что ключей получилось в два раза больше, он опубликовал их прямо в статье компании про обновления безопасности продуктов. Благо, ошибка была замечена достаточно быстро - всё-таки ключ был выложен не в обычном блоге, а там, где находятся специалисты, способные отличить приватный ключ от публичного (привет, команда Adobe!), но сам факт, конечно, ошеломляет. С тех пор данный ключ был заменён и, если не учитывать, что не все получат обновления сразу, то всё, в принципе, стало в порядке.
Вообще безопасность - штука непростая, но не надо к ней относиться сквозь пальцы: хотя бы краем глаза надо проглядывать, что в итоге ты публикуешь в интернете. https://arstechnica.com/information-technology/2017/09/in-spectacular-fail-adobe-security-team-posts-private-pgp-key-on-blog/