Москва C

Последние новости

03:43
Трамп из-за шатдауна отменил поездку американской делегации на ВЭФ в Давос
03:31
На Украине журналистку Елену Бойко арестовали на два месяца
02:59
В состав Тихоокеанского флота вошел противодиверсионный катер "Грачонок"
01:50
Ученые обеспокоены засорением околоземной орбиты для спутников связи
01:15
Трамп отомстил спикеру Конгресса
23:51
Эксперт: новая ПРО США не угроза для российских гиперзвуковых ракет
22:53
Суд Швейцарии отменил арест акций "Газпрома" в компаниях Nord Stream и Nord Stream 2
22:33
Эксперты WADA успешно завершили свою миссию в Москве
22:21
Баскетболисты ЦСКА нанесли поражение "Баварии"
22:20
RT обжалует решение британского медиарегулятора о недостоверности своих программ
21:53
Устойчивость Рунета обеспечат на государственном уровне
21:32
Полицейские-оборотни входили в банду московских черных риелторов
20:25
Геймеры отдали за год 87,7 млрд долларов создателям "бесплатных" игр
19:57
Умерла красноярская пенсионерка-путешественница баба Лена
19:22
Число погибших на пожаре в Петербурге возросло до трех человек
18:39
Вучич подарил Путину щенка Пашу
17:33
С мели под стражу: сухогруз "Кузьма Минин" арестован в Британии
17:04
Пожар в типографии в Петербурге: обрушились перекрытия, один человек погиб
14:40
Убийцам фигуриста Дениса Тена дали по 18 лет колонии
14:17
За месяц в России подорожали автомобили 26 брендов
13:20
60 минут
12:27
Вечер с Владимиром Соловьевым
12:10
Чиновница предложила... отключать по ночам свет у малоимущих
11:00
Средство от гипертонии нашли в слюне обыкновенного вампира
04:51
CES 2019: Panasonic представил сенсорное зеркало, которое видит вас насквозь
02:43
Мэй предложила парламенту забыть о разногласиях и сосредоточиться на Brexit
02:15
Ломанов завершил карьеру в сборной России по хоккею с мячом
02:05
Взрыв в Манбидже может спровоцировать настоящую битву в правительстве США
01:00
Лондон жертвует интересами Уилана, чтобы не допускать дипломатов РФ к Скрипалям
00:27
Американские сенаторы не смогли помешать снятию санкций с "Русала"
23:19
Ирландские дипломаты посетили Уилана и передали ему посылку от британского посольства
22:27
Роналду принес победу "Ювентусу" над "Миланом" в Суперкубке Италии
21:58
Скандал в кузнецкой больнице: дополнительные кровати купят, а чиновники получили выговор
21:46
СКР пришел к выводу, что взрыв в Шахтах произошел от утечки газа
21:21
Путин поручил полностью расселить дом в Магнитогорске, в подъезде которого произошел взрыв
20:51
На реке в штате Мэн засняли Луну
20:19
Штаты угрожают выйти из ДРСМД 2 февраля
Больше новостей
» » » В протоколах PGP и S/MIME найдены критические уязвимости. Расшифрованы могут быть любые письма

В протоколах PGP и S/MIME найдены критические уязвимости. Расшифрованы могут быть любые письма

Технологии / Интернет
204
0
Группа ученых обнаружила критические уязвимости в PGP/GPG и S/MIME — двух популярных протоколах, используемых для шифрования почтовой переписки и электронной подписи. Злоумышленник, эксплуатирующий "дыры", сможет прочесть содержимое не только новых сообщений — оно будет доступно ему в виде открытого текста, — но и полученную ранее корреспонденцию.

Как сообщил один из исследователей, профессор Мюнстерского университета прикладных наук Себастьян Шинцель, ошибка не может быть исправлена незамедлительно. Чтобы не стать жертвой атаки, пользователям порекомендовали немедленно выключить любые функции, связанные с шифрованием PGP/GPG и S/MIME, в клиенте электронной почты.



В правозащитной организации Electronic Frontier Foundation (EFF) согласились с мнением ученых и призвали пользователей отключить инструменты, которые автоматически дешифруют письма, зашифрованные по протоколу PGP. "До тех пор, пока описанные уязвимости не будут изучены и устранены, пользователям следует обратиться к альтернативным способом шифрования из конца в конец, таким как Signal", — сказали представители EFF.

О самих уязвимостях пока мало что известно, пишет Ars Technica. По словам Шинцеля, команда исследователей из Европы изложит детали "дыр" позднее сегодня.

Ранее группа ученых выявляла несколько важных атак, связанных с криптографией. В 2016-м, например, ими была вскрыта ошибка в пакете OpenSSL, который используется для шифрования коммуникаций между серверами и браузерами. Уязвимость, получившая название DROWN, ставила под угрозу безопасность миллионов сайтов, обеспечивающих передачу данных по зашифрованному протоколу HTTPS.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.