О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Trade-In

Подарки выбери себе сам

Кредит

 
 

Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Мы ничего не говорим здесь про S/MIME.) (Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win.

Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1]. Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации».

Они остаются базовой частью GnuPG вот уже на протяжении 18-и лет. Упомянутые Вернером меры называются «код обнаружения изменений» или сокращенно MDC. Почти все это время любое письмо, к которому не прикреплен MDC, порождает при расшифровке крупное и заметное предупреждение, наподобие такого:

CFB) имеется слабость: в ряде случаев злоумышленник может изменить текст. В 1999 году мы осознали, что в симметричном шифровании OpenPGP (который представляет собою разновидность режима обратной связи по шифровке, сокр. Это было в марте 1999-го, и спустя месяц и в PGP, и в GnuPG была воплощена первая версия [защитных мер]. По словам основателя GnuPG Вернера Коха дело была так:»[Фил Циммерман] и Йон Каллас пригласили меня в Рим на конференцию по AES, чтобы обсудить проблемы со внедрением CFB. Как напоминает нам файл NEWS, в тираж она вышла летом 2000-го».

Большинство понимает их корректно. Если вас обеспокоила Efail, обновитесь до последней версии GnuPG и убедитесь, что ваше дополнение к почтовому клиенту понимает ошибки MDC.

В обоих случаях, если ваш почтовый клиент принимает это предупреждение во внимание и поступает сообразно —, а именно, не показывает вам письма — вы полностью защищены от атаки Efail, ибо она есть не более, чем очередной виток в эксплуатации уязвимости, с которой мы начали бороться еще 20 лет назад. Точно так же GnuPG выдает предупреждение и в случае, если MDC указывает на то, что письмо было изменено.

Теперь можно их несколько развернуть: В начале этого заявления мы озвучили три пункта насчет атаки Efail.

Проблема также могла затрагивать вас ранее, когда вы еще пользовались версиями GnuPG старше 2000 года или невосприимчивыми к предупреждениям почтовыми клиентами. Однако уязвимость все-таки может вас касаться, если вы пользуетесь древними версиями GnuPG (еще из 1.0-й серии, когда нынешняя — это 2.2-я), или же если ваш почтовый клиент неадекватно воспринимает полученные от GnuPG предупреждения.

И мы благодарны им за это. Авторы сослужили людям добрую службу, систематизировав глючные почтовые клиенты. Куча людей оказалась напугана почем зря. В то же время, мы бы предпочли, чтобы дело было обставлено с меньшим ажиотажем.

Дата публикации: 14-05-2018

Ещё новости


  17.10.2018  Прохождение Darksiders III займёт примерно 15 часов

Разработчики учли критику и удержали третью часть в приемлемых для жанра временных рамках. Важно отметить, что предыдущая часть — Darksiders II — многими описывалась как неоправданно затянутая.

  17.10.2018  Разрушительная гонка Wreckfest выйдет на консолях лишь в следующем году

А пока что остаётся только ждать. Версии для PS4 и Xbox One выйдут тогда, когда разработчики сами будут довольны их качеством. Впрочем, за излишнее ожидание игрокам будет выдана компенсация в виде дополнительных...

  17.10.2018  Компоненты Intel помогают оптимизировать движение грузовиков по дорогам Европы

Данные с серверов логистических компаний, бортовых устройств грузовиков, "умных" объектов дорожной инфраструктуры и камер наблюдения обобщаются, чтобы предложить оптимальный режим движения для грузовиков...

  17.10.2018  Анонсированы смартфоны Huawei Mate 20 и Mate 20 Pro

Все они оснащены тройной камерой, и у каждого есть вырез в экране, только разной формы. В Лондоне прошла презентация смартфонов Huawei Mate 20 и Mate 20 Pro, новых флагманов из Поднебесной. В наличии...

  17.10.2018  Самый большой научный инструмент

Возможно это было в нашей галактике, но скорее — где-то гораздо дальше. Речь идет о нейтринной астрономии, интересующие нас частицы — нейтрино сверхвысоких энергий, появившиеся когда-то в результате экстремальных...



Все новости
 
 
  © 2003-2018 Ноутбуки и компьютеры
Все права защищены