Исследователи в области кибербезопасности опубликовали отчёт об уязвимостях в инструментах для шифрования PGP/GPG и S/MIME.
По словам специалистов, они позволяют просматривать содержимое зашифрованных писем в виде обычного текста. Сейчас пока нет решения проблемы.
We'll publish critical vulnerabilities in PGP/GPG and S/MIME email encryption on 2018-05-15 07:00 UTC. They might reveal the plaintext of encrypted emails, including encrypted emails sent in the past. #efail 1/4
— Sebastian Schinzel (@seecurity) May 14, 2018
Представители организации «Фронт электронных рубежей» (EFF) также подтвердили наличие уязвимости. И посоветовали временно удалить все почтовые приложения, использующие шифрование PGP/GPG и S/MIME.
Среди них: The Bat!, Enigmail, плагины Mozilla Thunderbird, GPGMail и многие другие. [Macrumors]
5 комментариев
Форум →delete
“To create these exfiltration channels, the attacker first needs access to the encrypted emails, for example, by eavesdropping on network traffic, compromising email accounts, email servers, backup systems or clients”
До да, срочна, срочна удаляйте все свои почтовые клиенты, брейкинг ньюс, мастера заголовка узнали о существовании атаки человек посередине, с инджектом в email сообщение. Спасайтесь кто может и срочна напишите в Роскомнадзор, он заблокирует ваш почтовый клиент.
Лучше-бы сделали детальную публикацию по установке и настройке шифрования почты.
@Phonerz, гугл дот ком?:)
?♂️?♂️?♂️
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему появляется спам в приложении Календарь на iPhone
Как восстановить удаленное стандартное приложение в iOS 10?
Как на Mac и iPhone создать заметку с цветными шрифтами
Почему экран iPhone показывает очень бледные цвета?
Как в macOS изменить настройки сглаживания шрифтов
Как удалить фото с iPhone, но оставить в iCloud?
Делаем запись экрана iPhone со звуком
Pebble не подключаются к iPhone на iOS 10. Ошибка соединения Bluetooth LE