#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Шифрование электронной почты стало бессмысленным: В PGP нашлась серьезная «дыра»

15 мая 2018 10:40 #68899 от ICT
ICT создал тему: Шифрование электронной почты стало бессмысленным: В PGP нашлась серьезная «дыра»
Тайна переписки В стандартах шифрования электронной почты PGP и S/MIME выявлена уязвимость, позволяющая потенциальным злоумышленникам расшифровывать содержимое электронных писем, в том числе тех, что были отправлены и получены в прошлом. Заявившие об этом независимые эксперты по безопасности обещают опубликовать все необходимые подробности, пока же рекомендуют прекратить использование и PGP, и S/MIME. PGP (англ. Pretty Good Privacy) - это решение и библиотека функций, позволяющая шифровать цифровые подписи сообщений, файлов и другую информацию, представленную в электронном виде. S/MIME (Secure/Multipurpose Internet Mail Extensions) — общераспространенный стандарт для шифрования и подписи в электронной почте с помощью открытого ключа. Эксперты утверждают, что реально работающих способов нейтрализовать проблему пока не существует. Проблема преувеличена? Сразу после предварительной публикации сведений об уязвимостях в твиттере эксперта по безопасности, Себастиана Шинцеля (Sebastian Schinzel), профессора Университета Мюнстера, некоторые подробности о проблеме утекли в публичный доступ.
Вложенный файл:
Уязвимость в распространеннейшем решении PGP лишает смысла шифрование электронной почты В частности, разработчики GnuPG, «открытой» альтернативы PGP, заявили, что острота проблемы преувеличена, и что по сути речь идет не об уязвимости протоколов как таковых, а о слабых местах почтовых клиентов и парсеров, которые не производят адекватной проверки ошибок при дешифровании и «переходят по ссылкам в письмах в формате HTML». «Единственное, что сейчас можно сказать с уверенностью, это что электронные письма следует отправлять только в формате plaintext, без HTML, и что до выяснения всех обстоятельств лучше прекратить использовать PGP и, по возможности, S/MIME, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - К отказу от их использования призывает и Фонд электронного фронтира (EFF)». Эксперты EFF получили доступ к исследованию раньше других, поэтому их рекомендации заслуживают того, чтобы как минимум к ним прислушаться. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В Linux обнаружена новая серьезная "дыра". Большинство серверов уязвимы16.33Среда, 28 января 2015
    В MySQL нашлась архитектурная «дыра» для удобной кражи криптовалюты15.86Понедельник, 04 февраля 2019
    В Skype, Slack и суперзащищенном мессенджере Signal нашлась одинаковая «дыра»15.69Четверг, 25 января 2018
    В популярном движке нашлась дыра, которая позволяет легко захватывать сайты15.53Понедельник, 02 апреля 2018
    Новогодней почты стало в 2 раза больше12Вторник, 12 января 2016
    В Госдуму внесли законопроект о блокировке электронной почты11.92Среда, 09 октября 2019
    Microsoft кардинально переделала дизайн электронной почты. Фото11.8Четверг, 15 марта 2018
    Пользователей электронной почты в РФ будут идентифицировать по номеру телефона?11.8Среда, 24 июля 2019
    Роскомнадзор хочет заблокировать два сервиса защищённой электронной почты11.8Четверг, 26 декабря 2019
    "Облакотека" запустила новую услугу корпоративной электронной почты "RusO 365"11.67Понедельник, 25 мая 2015

    Мы в соц. сетях