Москва C

Последние новости

13:20
60 минут
12:27
Вечер с Владимиром Соловьевым
03:05
Россия вновь походатайствует о передаче ей летчика Ярошенко
02:33
Свыше двух миллиардов людей лишены доступа к воде и гигиене
01:40
США против Венесуэлы: политик - о дальнейших провокациях США
01:20
В Якутии усилят борьбу с нелегальной миграцией
01:05
Воссоединение Крыма с Россией. Праздничный салют
00:48
"Росатом" готов участвовать в рекультивации токсичного полигона "Красный бор"
00:24
В США в ресторане за пьянство задержали бывшего президента Перу
00:21
Российские керлингистки обыграли США на чемпионате мира
22:37
Кутепов получил травму и не сыграет за сборную России
22:27
Американский бомбардировщик B-52 совершил облет северо-западных границ России
22:25
Девочку, написавшую Путину письмо, затравили сельчане
21:28
Она хотела жить и работать: новые подробности ухода Юлии Началовой
21:17
NASA: над Беринговым морем взорвался метеорит
20:37
Мы вместе: Путин поздравил крымчан с пятилетием возвращения в Россию
20:21
Москва признала Скопье под новым названием
19:59
Шалинский городской суд приговорил Оюба Титиева к четырем годам колонии-поселения
19:45
Гадалка Михай получила 3,5 года колонии за аферу с "Нота-банком"
18:22
Сеть магазинов "Красная икра" пожалуется на проверки ФСБ и ФНС
18:08
Поблизости от Земли рождается двойник Солнечной системы
17:41
Новые споры вокруг личности Джека-Потрошителя: ДНК-тест не убедил критиков
15:20
Эксперты не верят в успех Google на игровом рынке
14:53
Капитаном сборной России будет Дзюба
13:08
В России будут блокировать продавцов "левого" техосмотра
12:02
Xiaomi представила Redmi 7: Android 9 и большая батарея за $105
11:29
Трагедия на Сямозере: суд оправдал половину подсудимых
11:14
Среди гор мусора в московской квартире умер 7-летний мальчик-аутист
03:58
Недавно открытый астероид идет на сближение с Землей
01:25
18 марта Владимир Путин посетит Крым и Севастополь
00:46
Медведчук рассказал, чего лишится Украина после разрыва договора о дружбе с РФ
00:23
Телефонные террористы "заминировали" ЦУМ и "Фабрику Станиславского" в Москве
00:01
Врач Началовой развеял домыслы СМИ о заболеваниях и зависимостях артистки
23:40
В Эр-Рияде считают, что санкции США против России отразятся на всем мире
21:50
Владелец сибирского бренда "Расцветай" выпал из окна
21:15
Министр транспорта Эфиопии: катастрофы "Боингов" в Эфиопии и Индонезии схожи
20:59
Гол Барриоса принес "Зениту" ничью в матче со "Спартаком"
Больше новостей
» » » В протоколах PGP и S/MIME найдены критические уязвимости. Расшифрованы могут быть любые письма

В протоколах PGP и S/MIME найдены критические уязвимости. Расшифрованы могут быть любые письма

Технологии / Интернет
217
0
Группа ученых обнаружила критические уязвимости в PGP/GPG и S/MIME — двух популярных протоколах, используемых для шифрования почтовой переписки и электронной подписи. Злоумышленник, эксплуатирующий "дыры", сможет прочесть содержимое не только новых сообщений — оно будет доступно ему в виде открытого текста, — но и полученную ранее корреспонденцию.

Как сообщил один из исследователей, профессор Мюнстерского университета прикладных наук Себастьян Шинцель, ошибка не может быть исправлена незамедлительно. Чтобы не стать жертвой атаки, пользователям порекомендовали немедленно выключить любые функции, связанные с шифрованием PGP/GPG и S/MIME, в клиенте электронной почты.



В правозащитной организации Electronic Frontier Foundation (EFF) согласились с мнением ученых и призвали пользователей отключить инструменты, которые автоматически дешифруют письма, зашифрованные по протоколу PGP. "До тех пор, пока описанные уязвимости не будут изучены и устранены, пользователям следует обратиться к альтернативным способом шифрования из конца в конец, таким как Signal", — сказали представители EFF.

О самих уязвимостях пока мало что известно, пишет Ars Technica. По словам Шинцеля, команда исследователей из Европы изложит детали "дыр" позднее сегодня.

Ранее группа ученых выявляла несколько важных атак, связанных с криптографией. В 2016-м, например, ими была вскрыта ошибка в пакете OpenSSL, который используется для шифрования коммуникаций между серверами и браузерами. Уязвимость, получившая название DROWN, ставила под угрозу безопасность миллионов сайтов, обеспечивающих передачу данных по зашифрованному протоколу HTTPS.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.