News
EFAIL: la caduta di PGP e S/MIME

Cifri le email con PGP o S/MIME? Male, anche questi sistemi si sono rivelati fallati.
Secondo i ricercatori del laboratorio di sicurezza IT dell’Università di Scienze Applicate di Münster (guidati da Sebastian Schinzel, professore di informatica/computer security) esiste un bug, denominato EFAIL, che consente di rivelare il testo in chiaro nei messaggi cifrati.
Sul sito https://efail.de/ puoi trovare una spiegazione dettagliata del funzionamento di questo bug e anche i possibili comportamenti da seguire, almeno per il momento.
Per prima cosa si suggerisce di evitare di decifrare i messaggi dall’interno dei client email (bisogna usare programmi esterni), cancellando anche da questi programmi la propria chiave privata.
Altro suggerimento nel breve tempo è quello di disabilitare il rendering HTML nei client email.
Tutto questo nell’attesa della pubblicazione di patch che risolvano il problema e nell’aggiornamento degli standard MIME, S/MIME e OpenPGP.
Il sito della EFF ha pubblicato altre informazioni in merito, le trovate qui.
Sei avvertito!
- News3 mesi ago
Hacker Journal 250
- News4 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News1 anno ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal