Connect with us

News

EFAIL: la caduta di PGP e S/MIME

Massimiliano Zagaglia

Pubblicato

il

EFAIl, bug PGP









Cifri le email con PGP o S/MIME? Male, anche questi sistemi si sono rivelati fallati.

Secondo i ricercatori del laboratorio di sicurezza IT dell’Università di Scienze Applicate di Münster (guidati da Sebastian Schinzel, professore di informatica/computer security) esiste un bug, denominato EFAIL, che consente di rivelare il testo in chiaro nei messaggi cifrati.

Sul sito https://efail.de/ puoi trovare una spiegazione dettagliata del funzionamento di questo bug e anche i possibili comportamenti da seguire, almeno per il momento.

Per prima cosa si suggerisce di evitare di decifrare i messaggi dall’interno dei client email (bisogna usare programmi esterni), cancellando anche da questi programmi la propria chiave privata.
Altro suggerimento nel breve tempo è quello di disabilitare il rendering HTML nei client email.

Tutto questo nell’attesa della pubblicazione di patch che risolvano il problema e nell’aggiornamento degli standard MIME, S/MIME e OpenPGP.



Il sito della EFF ha pubblicato altre informazioni in merito, le trovate qui.

Sei avvertito!

Ti potrebbe interessare

Anonymous Italia: Nuovo Comunicato online In un comunicato del 2 Novembre Anonymous Italia spiega il motivo dei recenti defaced e dump collezionati in questi giorni contro siti Istituzionali, ...
Chrome: Hacker infetta l’estensione MEGA.nz L'estensione Chrome ufficiale per il servizio di archiviazione su cloud MEGA.nz è stata compromessa e sostituita con una versione corrotta in grado di...
Sviluppatore Google scopre un bug critico nei mode... Uno sviluppatore Google ha scoperto una grave vulnerabilità nei browser Web moderni che avrebbe consentito ai siti Web visitati di carpire i contenuti...
Hacker Guadagnano 3 milioni di dollari con un viru... Una crew Cinese è riuscita ad accumulare oltre 3 milioni di dollari in criptvaluta tramite server utilizzati per minare la criptomoneta Monero.gli...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA