О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Кредит

Trade-In

Подарки выбери себе сам

 
 

Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Дата публикации: 14-05-2018

Ещё новости


  15.01.2019  Глава NVIDIA уважительно высказался об инициативах Intel в сфере графики

Краткие прогнозы о результатах противостояния этой новинки с GeForce RTX 2080 руководитель NVIDIA уже озвучивал, а вот вопрос об отношении к инициативам Intel в сфере дискретной графики японские журналисты...

  17.01.2019  Новый Google Pixel рассекретили до премьеры

Теперь же Google готовит к анонсу новый Pixel: официальное название новинки пока неизвестно, однако предполагается, что это будет Pixel 3 Lite. Для смартфонов Google Pixel такие «утечки» до премьеры —...

  15.01.2019  Sony оштрафовали в Италии за недобросовестную деловую практику

В частности, чтобы играть на PlayStation 4 в многопользовательские онлайн-игры, включая приобретенные в магазине PlayStation Store, необходимо подписаться на услугу PlayStation Plus. Регулятор счел, что...

  15.01.2019  Xiaomi Yeelight Wireless Charging Night Lamp — ночник и беспроводная зарядная станция в одном флаконе

Фиксируется на зарядном месте светодиодная лампа при помощи трех магнитных контактов. Что касается лампы, то она содержит собственный аккумулятор, что позволяет отсоединить ее от базы и поставить в любой...

  17.01.2019  Новый шрифт помог вычислить поддельные документы

Макгой предоставил суду документы, к которых эксперты смогли распознать подделку. Канадский бизнесмен Джеральд Макгой (Gerald McGoey) в процессе банкротства попытался доказать суду, что часть его имущества...



Все новости
 
 
  © 2003-2019 Ноутбуки и компьютеры
Все права защищены