Skupina evropskih raziskovalcev trdi, da je našla kritične ranljivosti v PGP / GPG in S / MIME. PGP, kar pomeni Pretty Good Privacy, je koda, ki se uporablja za šifriranje komunikacij, običajno e-pošte. S / MIME, kar pomeni Secure / Multipurpose Internet Mail Extension, je način za podpis in šifriranje sodobne e-pošte in vseh razširjenih naborov znakov, prilog in vsebine, ki jo vsebuje. Če želite enako raven varnosti e-pošte kot pri šifriranih sporočilih od konca do konca, verjetno uporabljate PGP / S / MIME. Trenutno so morda ranljivi za vdore.
Kritične ranljivosti v šifriranju e-pošte PGP / GPG in S / MIME bomo objavili 15.5.2018 07:00 UTC. Lahko razkrijejo odprto besedilo šifriranih e-poštnih sporočil, vključno s šifriranimi e-poštnimi sporočili, poslanimi v preteklosti. #efail 1/4
- Sebastian Schinzel (@seecurity) 14. maj 2018
Danny O'Brien in Gennie Genhart, pišejo za EFF:
Skupina evropskih raziskovalcev na področju varnosti je objavila opozorilo glede nabora ranljivosti, ki vplivajo na uporabnike PGP in S / MIME. EFF je bil v stiku z raziskovalno skupino in lahko potrdi, da so te ranljivosti takoj tveganje za tiste, ki ta orodja uporabljajo za komunikacijo po e-pošti, vključno z morebitno izpostavljenostjo pretekle vsebine sporočila.
In:
Naš nasvet, ki odraža nasvet raziskovalcev, je, da takoj onemogočite in / ali odstranite orodja, ki samodejno dešifrirajo e-pošto, šifrirano s PGP. Dokler se pomanjkljivosti, opisane v prispevku, ne bodo širše razumele in odpravile, bi morali uporabniki poskrbeti za njihovo uporabo nadomestne varne kanale, kot je Signal, in začasno prenehajte pošiljati in še posebej brati PGP-šifrirano E-naslov.
Dan Goodin pri Ars Technica opombe:
Tako Schinzel kot objava v blogu EFF sta prizadete napotila na navodila EFF za onemogočanje vtičnikov v Thunderbirdu, macOS Mail in Outlooku. Navodila pravijo le, da "onemogočite integracijo PGP v e-poštnih odjemalcih." Zanimivo je, da ni nasvetov za odstranitev aplikacij PGP, kot sta Gpg4win, GNU Privacy Guard. Ko so orodja vtičnikov odstranjena iz Thunderbirda, pošte ali Outlooka, so v EFF sporočili: "Vaša e-poštna sporočila ne bodo samodejno na Twitterju so uradniki EFF še povedali: "ne dešifrirajte šifriranih sporočil PGP, ki jih prejmete s svojim e-poštnim naslovom stranka. "
Werner Koch, na GNU Privacy Guard Twitter račun in poštni seznam gnupg dobil poročilo in odvrnil:
Tema prispevka je, da se HTML uporablja kot zadnji kanal za ustvarjanje preročišča za spremenjeno šifrirano pošto. Že dolgo je znano, da so poštna sporočila HTML in zlasti zunanje povezave zle, če jih MUA dejansko spoštuje (kar se zdi, da mnogi medtem spet počnejo; glej vsa ta glasila). Zaradi pokvarjenih razčlenjevalnikov MIME se zdi, da kopica MUA združuje dešifrirane dele mime HTML, kar olajša zasaditev takšnih delčkov HTML.
Ta napad lahko omilimo na dva načina
Ne uporabljajte pošte HTML. Ali če jih resnično želite prebrati, uporabite ustrezen razčlenjevalnik MIME in prepovejte kakršen koli dostop do zunanjih povezav.
Uporabite overjeno šifriranje.
Tu je treba veliko presejati, raziskovalci pa svoje ugotovitve javnosti ne bodo objavili šele jutri. Torej, če medtem uporabljate PGP in S / MIME za šifrirano e-pošto, preberite članek EFF, preberite gnupg pošto in nato:
- Če ste najmanj zaskrbljeni, začasno onemogočite šifriranje e-pošte v Outlook, macOS Mail, Thunderbirditd. in preklopite na nekaj, kot so Signal, WhatsApp ali iMessage za varno komunikacijo, dokler se prah ne usede.
- Če vas to ne skrbi, še vedno pazite na zgodbo in preverite, ali se bo kaj spremenilo v naslednjih nekaj dneh.
Vedno bodo izkoriščanja in ranljivosti, potencialne in dokazane. Pomembno je, da se razkrijejo etično, odgovorno poročajo in hitro obravnavajo.
To zgodbo bomo posodobili, ko bo znanih več. Medtem mi dovolite, če uporabljate PGP / S / MIME za šifrirano e-pošto in, če je tako, kakšno stališče imate?
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
To so najboljši pasovi za Fitbit Sense in Versa 3.
Skupaj z izdajo Fitbit Sense in Versa 3 je podjetje predstavilo tudi nove neskončne pasove. Izbrali smo najboljše, da vam olajšajo stvari.