Adobe exponerade sin privata PGP-nyckel

PSIRT-teamet på Adobe råkade av misstag publicera sin privata PGP-nyckel. Det var i samband med att Juho Nurminen från Finland skulle kontakta Adobes Product Security Incident Response Team och ville använda PGP som nyckelröjningen upptäcktes. När Juho gick in på sidan där Adobe publicerar sin publika nyckel låg där även den privata.

Tur i oturen så skapades nyckeln den 18:de September 2017 och har troligtvis inte används av allt för många.

Nyckeln revokerades dock av Adobe efter fyra dagar:

Att rotera sin PGP-nyckel är enligt god krypto-sed bra att genomföra eftersom PGP inte erbjuder forward secrecy.

Rotering gör exempelvis CERT-SE med sitt PGP-nyckelpar:

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>