Специалисты предупредили о возможных уязвимостях в системах шифрования электронной почты PGP и S/MIME
Часть экспертов призывает отказаться от использования PGP и S/MIME в почтовых клиентах, а другие считают, что поводов для паники нет.
Европейские исследователи объявили о критической уязвимости в системах шифрования электронной почты PGP и S/MIME. Об этом пишет Reuters.
Профессор Мюнстерского университета прикладных наук Себастьян Шинцель написал в Twitter, что обнаруженная им и его коллегами уязвимость может быть использована для расшифровки писем, включая отправленные ранее. Подробнее о проблеме он пообещал рассказать 15 мая, но документ был опубликован уже 14 мая.
Та же группа ученых в 2016 году обнаружила атаку DROWN, которая затронула около 11 млн сайтов на https, отмечает The Verge.
По словам Шинцеля, в настоящий момент разработчики не могут исправить ситуацию, поэтому для собственной безопасности пользователям стоит отключить системы шифрования в почтовых клиентах.
Правозащитная организация Electronic Frontier Foundation, получившая доступ к исследованию, подчеркнула, что особому риску подвергаются пользователи, чьи почтовые сервисы автоматически дешифруют письма. EFF призвала временно отказаться от использования PGP и S/MIME и перейти на защищённые мессенджеры, например, Signal.
EFF также опубликовала руководства для отключения PGP-плагинов в сервисах Outlook, Apple Mail и Thunderbird.
Вернер Кох, создатель проекта Gnu Privacy Guard (GnuPG), который работает над стандартом OpenPGP, заявил, что считает ситуацию вокруг PGP раздутой, и что исследователи, обнаружившие уязвимость, не связывались с его командой.
Роберт Гансен, разработчик дополнения Enigmail для шифрования в почтовом клиенте Mozilla Thunderbird, порекомендовал не поддаваться панике и вовремя обновлять сервис. По его словам, найденная исследователями уязвимость PGP-системы — это уязвимость почтовых клиентов, которые используют старую версию GnuPG. Новые версии GnuPG с 2000 года оснащены стандартом Modification Detection Code (MDC), который предотвращает атаки, описанные Шинцелем и коллегами, пояснил он.
Друг, который занимается сдачей квартир посуточно в Питере, посоветовал мне заняться тем же самым в небольшом региональном городке, мол, что ты как лузер, копейки зашибаешь, посуточно — выгоднее, говорил он... Что из этого вышло — читай в материале.
Я продал свой дом на колесах, чтобы переехать с семьей из Волгограда на Бали. Теперь я сплю с пауками, а дом, который я купил у меня заберут через несколько лет. Делюсь с вами, что нужно знать, если вы решили купить жилье в Индонезии, как платить меньше за медицину и сколько стоит жить в Индонезии с семьей из 5 человек.
5 апреля 2025 года начала действовать минимальная ставка в 10%, а «зеркальные» тарифы для отдельных стран вступят в силу с 9 апреля.
Это поможет быстрее выполнять работу — и станет одним из способов оценки квалификации сотрудника.
Вы не успеваете половину из запланированного? Задачи накапливаются, а день снова закончился впустую? В этой статье я поделюсь мощными промптами для ChatGPT, которые помогут вам структурировать день, фокусироваться на главном и перестать тонуть в рутине.
Часть экспертов призывает отказаться от использования PGP…
И начать пользоваться защищённым Телеграмом. Ага, отличный план.
Комментарий удалён модератором
сжечь
Забыть.