О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Кредит

Trade-In

Подарки выбери себе сам

 
 

Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Дата публикации: 14-05-2018

Ещё новости


  23.05.2018  OnePlus 6 установил рекорд по продажам и получил обновление для замедленной видеосъемки

Если верить производителю, повышенная цена ни сколько не смутила покупателей, а OnePlus 6 стал самым быстро распродаваемым смартфоном компании в истории. Вчера смартфон OnePlus 6 поступил в продажу. Если...

  21.05.2018  Oreo-смартфоны Galaxy J4 и Galaxy J6 представлены компанией Samsung

Оба девайса отличаются настраиваемой вспышкой для селфи-камеры. Компания Samsung официально представила два новых умных телефона — Galaxy J4 и Galaxy J6. Рассматриваемые девайсы различаются важной особенностью...

  23.05.2018  В России могут ограничить работу сервиса Booking.com

На этот шаг в апреле предложил пойти руководитель туроператора «Свой ТС» Сергей Войтович, который заявил, что сервис Booking.сom фактически занимается в России туроператорской деятельностью (предлагает...

  21.05.2018  «Горизонт» представила телевизор с экраном разрешением 8К

Второй год подряд компания удваивает производство и является прибыльной. Об этом рассказал телеканал «ОНТ», который в своем новостном сюжете отметил, что производитель белорусских телевизоров преодолел...

  21.05.2018  Самый маленький дом в мире: несколько микрометров на кончике волоска

Сделав комбинацию из нескольких уже существующих разработок, «фабрика» наноботов ?Robotex смогла создавать сложные микроструктуры в вакуумной камере, после чего зафиксировала их на кончиках оптического...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены