forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в системах шифрования email на основе..."
Отправлено opennews, 14-Май-18 11:03

Себастьян Шинцель (Sebastian Schinzel (https://sebastian-schinzel.de/)), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971)), предупредил (https://twitter.com/seecurity/status/995906576170053633) о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC).
Правозащитная организация Electronic Frontier Foundation (EFF)
подтвердила (https://www.eff.org/deeplinks/2018/05/attention-pgp-users-ne...), что выявленные уязвимости относятся к разряду наиболее критических проблем и представляют серьёзных риск для пользователей шифрованных коммуникаций по электронной почте, особенно так как проблемы позволяют получить доступ к содержимому ранее отправленных зашифрованных сообщений. Судя по отрывочным сведениям, уязвимости напрямую не затрагивают PGP/GPG и S/MIME, а проявляются в конечных решениях на базе данных систем для почтовых клиентов из-за функций автоматической расшифровки.

Утверждается, что надёжно работающих исправлений проблем пока не существует, поэтому пользователям PGP/GPG и S/MIME предлагается отключить в почтовых клиентах инструменты, поддерживающие автоматическую расшифровку сообщений. До формирования исправлений пользователям предлагается временно прекратить использование PGP для отправки и приёма писем и воспользоваться альтернативными каналами обмена шифрованными сообщениями, такими как Signal. Инструкции по отключению PGP/GPG и S/MIME подготовлены для Thunderbird с Enigmail (https://www.eff.org/deeplinks/2018/05/disabling-pgp-thunderb...), Apple Mail c GPGTools (https://www.eff.org/deeplinks/2018/05/disabling-pgp-apple-ma...) и Outlook c Gpg4win (https://www.eff.org/deeplinks/2018/05/disabling-pgp-outlook-...).
URL: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-ne...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48596

Исходное сообщение
"Критическая уязвимость в системах шифрования email на основе..." Отправлено opennews, 14-Май-18 11:03
Себастьян Шинцель (Sebastian Schinzel (https://sebastian-schinzel.de/)), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971)), предупредил (https://twitter.com/seecurity/status/995906576170053633) о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Правозащитная организация Electronic Frontier Foundation (EFF) подтвердила (https://www.eff.org/deeplinks/2018/05/attention-pgp-users-ne...), что выявленные уязвимости относятся к разряду наиболее критических проблем и представляют серьёзных риск для пользователей шифрованных коммуникаций по электронной почте, особенно так как проблемы позволяют получить доступ к содержимому ранее отправленных зашифрованных сообщений. Судя по отрывочным сведениям, уязвимости напрямую не затрагивают PGP/GPG и S/MIME, а проявляются в конечных решениях на базе данных систем для почтовых клиентов из-за функций автоматической расшифровки. Утверждается, что надёжно работающих исправлений проблем пока не существует, поэтому пользователям PGP/GPG и S/MIME предлагается отключить в почтовых клиентах инструменты, поддерживающие автоматическую расшифровку сообщений. До формирования исправлений пользователям предлагается временно прекратить использование PGP для отправки и приёма писем и воспользоваться альтернативными каналами обмена шифрованными сообщениями, такими как Signal. Инструкции по отключению PGP/GPG и S/MIME подготовлены для Thunderbird с Enigmail (https://www.eff.org/deeplinks/2018/05/disabling-pgp-thunderb...), Apple Mail c GPGTools (https://www.eff.org/deeplinks/2018/05/disabling-pgp-apple-ma...) и Outlook c Gpg4win (https://www.eff.org/deeplinks/2018/05/disabling-pgp-outlook-...). URL: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-ne... Новость: https://www.opennet.ru/opennews/art.shtml?num=48596

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Себастьян Шинцель (Sebastian Schinzel (https://sebastian-schinzel.de/)), авторитетный 
> немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971)), 
> предупредил (https://twitter.com/seecurity/status/995906576170053633) о выявлении 
> критических уязвимостей в системах шифрования почтовой переписки, основанных на  использовании 
> PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, 
> в том числе отправленных ранее зашифрованных писем. В настоящее время доступно 
> лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра 
> (UTC).

> Правозащитная организация Electronic Frontier Foundation (EFF) 
> подтвердила (https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now), 
> что выявленные уязвимости относятся к разряду наиболее критических проблем и представляют 
> серьёзных риск для пользователей шифрованных коммуникаций по электронной почте, особенно 
> так как проблемы позволяют получить доступ к содержимому ранее отправленных зашифрованных 
> сообщений. Судя по отрывочным сведениям, уязвимости напрямую не затрагивают PGP/GPG и 
> S/MIME, а проявляются в конечных решениях на базе данных систем для 
> почтовых клиентов из-за функций автоматической расшифровки.

> Утверждается, что надёжно работающих исправлений проблем пока не существует, поэтому пользователям 
> PGP/GPG и S/MIME предлагается отключить в почтовых клиентах инструменты, поддерживающие 
> автоматическую расшифровку сообщений. До формирования исправлений пользователям предлагается 
> временно прекратить использование PGP для отправки и приёма писем и воспользоваться 
> альтернативными каналами  обмена шифрованными сообщениями, такими как Signal. Инструкции 
> по отключению PGP/GPG и S/MIME подготовлены для Thunderbird с Enigmail (https://www.eff.org/deeplinks/2018/05/disabling-pgp-thunderbird-enigmail), 
> Apple Mail c GPGTools (https://www.eff.org/deeplinks/2018/05/disabling-pgp-apple-mail-gpgtools) 
> и Outlook c Gpg4win (https://www.eff.org/deeplinks/2018/05/disabling-pgp-outlook-gpg4win).

> URL: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48596

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру