Тим европских истраживача тврди да је пронашао критичне рањивости у ПГП / ГПГ и С / МИМЕ. ПГП, што је скраћеница од Прилично добра приватност, код се користи за шифровање комуникација, обично е-поште. С / МИМЕ, што је скраћеница од Сецуре / Мултипурпосе Интернет Маил Ектенсион, начин је за потписивање и шифровање модерне е-поште и свих проширених скупова знакова, прилога и садржаја који садржи. Ако желите исти ниво заштите е-поште као код шифрованих порука од краја до краја, вероватно користите ПГП / С / МИМЕ. И, тренутно су можда рањиви на хаковање.
Објавићемо критичне рањивости у ПГП / ГПГ и С / МИМЕ шифровању е-поште 2018-05-15 07:00 УТЦ. Они могу открити отворени текст шифроване е-поште, укључујући шифровану е-пошту послату у прошлости. #ефаил 1/4
- Себастиан Сцхинзел (@сеецурити) 14. маја 2018
Данни О'Бриен и Генние Генхарт, пишу за ЕФФ:
Група европских истраживача безбедности објавила је упозорење о скупу рањивости које утичу на кориснике ПГП и С / МИМЕ. ЕФФ је комуницирао са истраживачким тимом и може потврдити да ове рањивости представљају тренутну ситуацију ризик за оне који користе ове алате за комуникацију путем е-поште, укључујући потенцијалну изложеност прошлим садржајима поруке.
И:
Наш савет, који одражава савет истраживача, јесте да одмах онемогућите и / или деинсталирајте алате који аутоматски дешифрују е-пошту шифровану ПГП. Док се недостаци описани у раду шире не схвате и отклоне, корисници би требало да се договоре за употребу алтернативне сигурне канале од краја до краја, као што је Сигнал, и привремено зауставите слање, а посебно читање ПГП шифрованих е-маил.
Дан Гоодин у Арс Тецхница белешке:
И Сцхинзел и пост на блогу ЕФФ-а упутили су погођене на ЕФФ упутства за онемогућавање додатака у Тхундербирду, мацОС Маил-у и Оутлоок-у. У упутствима се каже само „онемогућите ПГП интеграцију у клијентима е-поште“. Занимљиво је да нема савета за уклањање ПГП апликација као што су Гпг4вин, ГНУ Приваци Гуард. Када се алати за додатке уклоне из Тхундербирда, поште или Оутлоок-а, ЕФФ-ови поручују, „ваши имејлови неће бити аутоматски дешифровали. "На Твиттеру су службеници ЕФФ-а рекли:„ не дешифрујте шифроване ПГП поруке које примате путем е-поште клијент. "
Вернер Коцх, из ГНУ-ове гарде Твиттер рачун и гнупг маилинг листа дохватио извештај и узвратио:
Тема овог рада је да се ХТМЛ користи као задњи канал за стварање пророчишта за модификоване шифроване маилове. Одавно је познато да су ХТМЛ маилови, а нарочито спољни линкови попут зла, ако их МУА заиста поштује (што се у међувремену чини да многи опет чине; погледајте све ове билтене). Због покварених МИМЕ парсера чини се да гомила МУА-а спаја дешифроване ХТМЛ миме делове што олакшава постављање таквих ХТМЛ исечака.
Постоје два начина за ублажавање овог напада
Не користите ХТМЛ пошту. Или ако их заиста требате прочитати, користите одговарајући МИМЕ парсер и забраните приступ спољним везама.
Користите овјерену енкрипцију.
Овде се може пуно прочешљати, а истраживачи ће своја открића објавити јавности тек сутра. Дакле, у међувремену, ако користите ПГП и С / МИМЕ за шифровану е-пошту, прочитајте чланак ЕФФ, прочитајте гнупг пошту, а затим:
- Ако се најмање осећате забринуто, привремено онемогућите шифровање е-поште у Изгледи, мацОС Маил, Тхундербирдитд. и пребаците се на нешто попут Сигнал, ВхатсАпп или иМессаге за сигурну комуникацију док се прашина не слегне.
- Ако вас то не брине, и даље припазите на причу и погледајте да ли ће се нешто променити у наредних неколико дана.
Увек ће бити експлоатација и рањивости, потенцијалних и доказаних. Важно је да се откривају етички, одговорно пријављују и обраћају им се експедитивно.
Ажурираћемо ову причу како буде постајало све више познато. У међувремену, дозволите ми ако користите ПГП / С / МИМЕ за шифровану е-пошту и, ако јесте, шта мислите?
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Ово су најбољи бендови за Фитбит Сенсе и Верса 3.
Заједно са издањем Фитбит Сенсе и Верса 3, компанија је такође представила нове бесконачне опсеге. Одабрали смо најбоље како бисмо вам олакшали посао.