Connect with us

News

EFAIL: la caduta di PGP e S/MIME

Massimiliano Zagaglia

Published

on

EFAIl, bug PGP

Cifri le email con PGP o S/MIME? Male, anche questi sistemi si sono rivelati fallati.

Secondo i ricercatori del laboratorio di sicurezza IT dell’Università di Scienze Applicate di Münster (guidati da Sebastian Schinzel, professore di informatica/computer security) esiste un bug, denominato EFAIL, che consente di rivelare il testo in chiaro nei messaggi cifrati.

Sul sito https://efail.de/ puoi trovare una spiegazione dettagliata del funzionamento di questo bug e anche i possibili comportamenti da seguire, almeno per il momento.

Per prima cosa si suggerisce di evitare di decifrare i messaggi dall’interno dei client email (bisogna usare programmi esterni), cancellando anche da questi programmi la propria chiave privata.
Altro suggerimento nel breve tempo è quello di disabilitare il rendering HTML nei client email.

Tutto questo nell’attesa della pubblicazione di patch che risolvano il problema e nell’aggiornamento degli standard MIME, S/MIME e OpenPGP.



Il sito della EFF ha pubblicato altre informazioni in merito, le trovate qui.

Sei avvertito!

Ti potrebbe interessare

Bluetooth acceso? Sei fregato! Hai mai pensato quanti sono i dispositivi Bluetooth in circolazione nel mondo? Te lo diciamo noi: le stime più recenti ne contano circa 14 miliardi. T...
Hacker rivela vulnerabilità Zero-Day in Windows no... Un ricercatore di sicurezza ha divulgato pubblicamente i dettagli di una vulnerabilità zero-day precedentemente sconosciuta nel sistema operativo Wind...
Wi-Fi più sicuro con il protocollo WPA3 Oggi Wi-Fi Alliance ha ufficialmente lanciato WPA3 , lo standard di sicurezza Wi-Fi di nuova generazione che promette di eliminare tutte le vulnerabil...
Hacker Russi attaccano le reti elettriche American... La società di sicurezza Symantec ha segnalato in un articolo una campagna di hacking dal gruppo sponsorizzato del gruppo conosciuto come Dragonfly che...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA