Eiropas pētnieku komanda apgalvo, ka ir atradusi kritiskas ievainojamības PGP / GPG un S / MIME. PGP, kas nozīmē Pretty Good Privacy, ir kods, ko izmanto, lai šifrētu saziņu, parasti e-pastu. S / MIME, kas nozīmē Secure / Multipurpose Internet Mail Extension, ir veids, kā parakstīt un šifrēt mūsdienīgu e-pastu un visas tajā esošās paplašinātās rakstzīmju kopas, pielikumus un saturu. Ja vēlaties tādu pašu drošības līmeni e-pastā, kāds jums ir no gala līdz galam šifrētā ziņojumapmaiņā, visticamāk, jūs izmantojat PGP / S / MIME. Patlaban viņi var būt neaizsargāti pret hackiem.
Mēs publicēsim kritiskās ievainojamības PGP / GPG un S / MIME e-pasta šifrēšanas laikā 2018-05-15 07:00 UTC. Viņi var atklāt šifrētu e-pastu vienkāršu tekstu, ieskaitot šifrētus e-pastus, kas nosūtīti agrāk. #fail 1/4
- Sebastians Šincels (@drošība) 2018. gada 14. maijs
Denijs O'Braiens un Dženija Dženharta, raksta EZF:
Eiropas drošības pētnieku grupa ir izlaidusi brīdinājumu par ievainojamību kopumu, kas ietekmē PGP un S / MIME lietotājus. EZF ir sazinājies ar pētnieku grupu un var apstiprināt, ka šīs ievainojamības rada tūlītēju risks tiem, kas izmanto šos rīkus saziņai pa e-pastu, ieskaitot iespējamo pagātnes satura ekspozīciju ziņas.
Un:
Mūsu padoms, kas atspoguļo pētnieku padomu, ir: nekavējoties atspējojiet un / vai atinstalējiet rīkus, kas automātiski atšifrē PGP šifrētu e-pastu. Kamēr dokumentā aprakstītie trūkumi nav plašāk izprasti un novērsti, lietotājiem ir jāvienojas par to izmantošanu alternatīvus drošus kanālus, piemēram, signālu, un uz laiku pārtrauc sūtīt un jo īpaši lasīt PGP šifrētus e-pasts.
Dan Goodin plkst Ars Technica piezīmes:
Gan Šincels, gan EZF emuāra ziņojums ietekmētajiem atsaucās uz EZF norādījumiem par spraudņu atspējošanu Thunderbird, macOS Mail un Outlook. Instrukcijās teikts tikai "atspējot PGP integrāciju e-pasta klientos". Interesanti, ka nav ieteikumu noņemt tādas PGP lietotnes kā Gpg4win, GNU Privacy Guard. Kad spraudņa rīki ir noņemti no Thunderbird, Mail vai Outlook, EZF ziņās teikts: "Jūsu e-pasta ziņojumi netiks automātiski atšifrēts. "Tviterī EZF amatpersonas turpināja:" Neatšifrējiet šifrētus PGP ziņojumus, kurus saņemat, izmantojot savu e-pastu klients."
Verners Kohs, GNU privātuma apsardzē Twitter kontu un gnupg adresātu saraksts saņēmu atskaiti un atcirtu:
Šī raksta tēma ir tāda, ka HTML tiek izmantots kā aizmugures kanāls, lai izveidotu orākulu modificētām šifrētām vēstulēm. Sen zināms, ka HTML vēstules un jo īpaši ārējās saites, piemēram, ir ļaunas, ja MUA tās faktiski godina (ko pa to laiku daudzi, šķiet, atkal dara; skatīt visus šos biļetenus). Saplīsušo MIME parsētāju dēļ, šķiet, ka daudzi MUA apvieno atšifrētās HTML mīmikas daļas, kas ļauj viegli izveidot šādus HTML fragmentus.
Ir divi veidi, kā mazināt šo uzbrukumu
Nelietojiet HTML pastus. Vai arī, ja jums patiešām ir nepieciešams tos izlasīt, izmantojiet pareizu MIME parsētāju un neļaujiet piekļūt ārējām saitēm.
Izmantojiet autentificētu šifrēšanu.
Šeit ir daudz ko izsijāt, un pētnieki savus atklājumus publisko tikai rīt. Tātad, ja tikmēr šifrētam e-pastam izmantojat PGP un S / MIME, izlasiet EFF rakstu, izlasiet gnupg pastu un pēc tam:
- Ja jūtaties vismazāk nobažījies, uz laiku atspējojiet e-pasta šifrēšanu Outlook, macOS Mail, Pērkona putnsutt. un pārslēdzieties uz kaut ko līdzīgu Signal, WhatsApp vai iMessage drošai saziņai, līdz putekļi nosēdīsies.
- Ja jūs tas neuztraucas, joprojām sekojiet stāstam un pārliecinieties, vai nākamajās pāris dienās kaut kas mainās.
Vienmēr būs izmantojumi un ievainojamības, potenciālie un pārbaudītie. Svarīgi ir tas, ka viņi tiek atklāti ētiski, par tiem tiek ziņots atbildīgi un ātri uzrunā.
Mēs atjaunināsim šo stāstu, kad kļūs zināms vairāk. Pa to laiku ļaujiet man pateikt, ja šifrētajam e-pastam izmantojat PGP / S / MIME un, ja jā, kāds ir jūsu viedoklis?
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēta divu galveno OS atjauninājumu un regulāru drošības atjauninājumu saņemšana līdz trim gadiem.
Šīs ir labākās grupas Fitbit Sense un Versa 3.
Paralēli Fitbit Sense un Versa 3 izlaišanai uzņēmums ieviesa arī jaunas bezgalības joslas. Mēs esam izvēlējušies labākos, lai jums būtu vieglāk.