Компания Adobe случайно опубликовала в блоге группы реагирования на инциденты (PSIRT) свои открытый и закрытый ключи PGP. Обычно на этой странице опубликован только открытый ключ — он нужен, чтобы подтвердить аутентичность писем от PSIRT. Но в этот раз сразу под открытым ключом был опубликован и закрытый, который используется для подписи (см. скриншот). Читать дальше →
Портативная игровая приставка PGP AIO Neon со встроенными играми. Портативная игровая приставка PGP AIO Neon (белая) код 2000777729980 Цвет белый Тип Портативная Платформа PGP Дополнительно 16 бит|120 встроенных игр|Размер экрана: 2,7″|TFT экран, 320 х 240 пикселей, 16.7 млн. цветов|Подключение к ТВ|Сенсорные кнопки с LED-подсветкой|5 часов игры от встроенного аккумулятора в наличии возможна доставка. Цена: 1100 […]
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не следует его
In Horde_Crypt before 2.7.6, as used in Horde Groupware Webmail Edition 5.x through 5.2.17, OS Command Injection can occur if the user has PGP features enabled in the user's preferences, and has enabled the "Should PGP signed messages be automatically verified when viewed?" preference. To exploit this vulnerability, an attacker can send a PGP signed email (that is maliciously crafted) to the Horde user, who then must either view or preview it.