О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Trade-In

Подарки выбери себе сам

Кредит

 
 

Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Дата публикации: 14-05-2018

Ещё новости


  14.08.2018  Процессор AMD Ryzen Threadripper 2990WX удалось разогнать до частоты почти в 6 ГГц

При этом энергопотребление CPU превысило 1000 Вт. Вчера стало известно, что 32-ядерный процессор AMD Ryzen Threadripper 2990WX разогнали до 5,4 ГГц с использованием жидкого азота. Частота составила 5,955...

  14.08.2018  BMW X7 тестируют на Нюрбургринге: видео

Теперь же на YouTube-канале Automotive Mike появилось «шпионское» видео, демонстрирующее тестирование новинки на немецкой трассе «Нюрбургринг». На днях BMW опубликовала официальный тизер новой модели X7...

  14.08.2018  Смартфон Moto P30 рассекречен: дизайн как у всех, большой экран и сдвоенная камера

Вчера были опубликованы ориентировочные цены этих моделей, а сегодня источник рассекретил Moto P30. Мы уже знаем, что в ближайшее время Lenovo представит три новых смартфона семейства Moto P30: это будет...

  14.08.2018  В видеокартах NVIDIA Quadro RTX используется памяти GDDR6 от Samsung

Это профессиональные графические ускорители Quadro RTX. Сегодня ночью компания NVIDIA представила первые видеокарты нового поколения, построенные на графических процессорах Turing. Архитектура Turing принесла...

  14.08.2018  В Apple Music появился Deutsche Grammophon. Пропустить это нельзя

Нет, конечно, в списке будет «классика» вроде Pink Floyd и Queen, ну вы понимаете. Буду честен, если меня спросят — какую музыку ты предпочитаешь, я вряд ли назову в числе любимых классическую. Не...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены