В системах шифрования электронной почты найдена критическая уязвимость
Исследователи, занимающиеся вопросами информационной безопасности, сообщили о выявлении критической уязвимости в 2-х протоколах шифрования электронной почты: S/MIME и PGP.
Об уязвимости, получившей название EFAIL, передала группа из 9-ти исследователей, работающих в Мюнстерском университете прикладных наук.
Та же группа исследователей в 2016 г. нашла атаку DROWN, которая задела около 11 млн интернет-ресурсов на https. Дело в том, что именно OpenPGP и S/MIME считаются самыми распространёнными, поэтому опасность вырастает в несколько раз. При этом на текущий момент нет никаких безопасных методов для исправления этой уязвимости, говорит профессор Мюнстерского университета прикладных наук Себастьян Шинцель (Sebastian Schinzel). Так как на текущий момент нет качественного метода устранения этой бреши, профессионалы советуют немедленно удалить PGP и S/Mime из почтовых клиентов.
Члены некоммерческой организации «Фронт электронных рубежей» (EFF) также подтвердили наличие критической уязвимости в инструментах PGP/GPG и S/MIME. В следствии уполномоченные организации смогли вовремя выпустить инструкции по отключению указанных видов шифрования.
EFF также обнародовала руководства для отключения PGP-плагинов в известных почтовых сервисах Outlook, Apple Mail и Thunderbird. Для этого можно будет переключиться на мессенджеры, которые поддерживают функцию сквозного шифрования.
Valve купила студию, ответственную за Firewatch и In the Valley of Gods
Погода на Земле существенно поменяется — спонтанное объявление NASA
Ученые опасаются скорого столкновения Земли с астероидами
Защитник Мариуполя: «Сняли машину, в Анталию съездим»
Blizzard обнародовала системные требования для переизданной игры StarCraft: Remastered
