Connect with us

News

EFAIL: la caduta di PGP e S/MIME

Massimiliano Zagaglia

Published

on

EFAIl, bug PGP

Cifri le email con PGP o S/MIME? Male, anche questi sistemi si sono rivelati fallati.

Secondo i ricercatori del laboratorio di sicurezza IT dell’Università di Scienze Applicate di Münster (guidati da Sebastian Schinzel, professore di informatica/computer security) esiste un bug, denominato EFAIL, che consente di rivelare il testo in chiaro nei messaggi cifrati.

Sul sito https://efail.de/ puoi trovare una spiegazione dettagliata del funzionamento di questo bug e anche i possibili comportamenti da seguire, almeno per il momento.

Per prima cosa si suggerisce di evitare di decifrare i messaggi dall’interno dei client email (bisogna usare programmi esterni), cancellando anche da questi programmi la propria chiave privata.
Altro suggerimento nel breve tempo è quello di disabilitare il rendering HTML nei client email.

Tutto questo nell’attesa della pubblicazione di patch che risolvano il problema e nell’aggiornamento degli standard MIME, S/MIME e OpenPGP.

Il sito della EFF ha pubblicato altre informazioni in merito, le trovate qui.

Sei avvertito!

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment

In Edicola


Dal 15 Giugno 2018!

Forum

Facebook

Collezione HJ

Trending