1. kitaplar
  2. Blog
  3. Banyo amp gövde işleri

Kritik PGP ve S / MIME hataları şifreli e-postaları ortaya çıkarabilir - şimdi kaldırın [Güncelleme] haber

Hakkında güncel bilgileri okuyun Kritik PGP ve S / MIME hataları şifreli e-postaları ortaya çıkarabilir - şimdi kaldırın [Güncelleme] Web sitemizde. EPUB kitaplarını kayıt olmadan indirebiliriz

Size güzel bir tasarıma ve kullanıcı dostu bir arayüze sahip bir site sunuyoruz. Burada dünyanın dört bir yanından en güncel haberleri bulabilir ve ePUB kitaplarını kayıt olmadan ücretsiz indirebilirsiniz. Haberleri okuyabilir ve aynı kategorideki kitapları alabilirsiniz. En son haberleri seçiyoruz ve yalnızca finans, politika, işletme, sanat, spor vb. Kritik PGP ve S / MIME hataları şifreli e-postaları ortaya çıkarabilir - şimdi kaldırın [Güncelleme] ilginizi çeken bilgileri okuyun ve seçilen makalelerin kalitesinden emin olun. Sürekli ilgili bilgileri almak, bir insana bir kontrol hissi verir, duygusal açlığı ortaya çıkarır, dünyayı dolaşmaya yardımcı olur. Sitemizde her zaman en son haberler ile güncel olacak ve en sevdiğiniz kitapları okuyabilirsiniz. Sitemizde kalın, bizim için çok önemlidir. Bizimle olun ve kendiniz için daha fazlasını öğrenin, başkalarıyla paylaşacağınız bir şey olacak. Elsamuko / Flickr reader comments 99 Bu haberi paylaş Bu yazı için yapılan araştırmalar halka açık. Ayrıntılar için bu gönderiye bakınız. Daha az sert bir önlem, e-posta istemcisinde HTML’nin devre dışı bırakılmasının sağlanmasıdır, ancak araştırmacılar gelecekteki exfiltration saldırılarının o zaman bile çalışabileceği konusunda uyardılar. Gerçekten paranoyak için e-posta istemcisindeki iletilerin şifresini çözen eklentileri devre dışı bırakmak en güvenli önlemdir. Bu tür senaryolarda insanlar mesajları ayrı bir uygulamada şifreleyip şifresini çözebilirler. Yine, bu konuda daha fazla bilgi için son yazıya bakın. İnternet’in, e-posta PGP ve S / MIME’yi şifrelemek için en yaygın kullanılan iki yöntemi, Pazar gecesi geç saatlerde uyarılan bir araştırmacı tarafından şifrelenmiş mesajların düz metnini açığa çıkarabilecek saldırılara açıktır. Güvenilir bir düzeltme olmadığını ve hassas iletişim için e-posta istemcilerinden hemen çıkarmaları için şifreleme standardını kullanan herkese tavsiyelerde bulunmaya devam etti. Münster Uygulamalı Bilimler Üniversitesi'nde bilgisayar güvenliği profesörü Sebastian Schinzel, “Geçmişte gönderdiğiniz şifreli e-postalar dahil şifreli e-postaların düz metnini ortaya çıkarabilir” açıklarını Twitter'da yazdı. “Güvenlik açığı için şu anda güvenilir bir düzeltme yok. Çok hassas iletişim için PGP / GPG veya S / MIME kullanıyorsanız, şimdilik e-posta istemcinizde devre dışı bırakmalısınız. ”Bu güvenlik açığı için şu anda güvenilir bir düzeltme bulunmamaktadır. Çok hassas iletişim için PGP / GPG veya S / MIME kullanıyorsanız, şimdilik e-posta istemcinizde devre dışı bırakmalısınız. Ayrıca, @EFF'in bu konuyla ilgili blog yazısını da okuyun: https://t.co/zJh2YHhE5q #efail 2/4 - Sebastian Schinzel (@seecurity) 14 Mayıs 2018 Schinzel, bu blog yazısını Elektronik tarafından Pazar gecesi geç saatlerde yayınlanan insanlara yönlendirdi. Sınır Vakfı. Dedi ki: “EFF araştırma ekibi ile iletişim halindeydi ve bu güvenlik açıklarının geçmiş mesajların içeriğinin potansiyel olarak ortaya çıkması da dahil olmak üzere bu araçları e-posta iletişimi için kullananlar için acil bir risk teşkil ettiğini doğrulayabilir” dedi. Araştırmacıların aynasını yansıtan tavsiyeler, PGP şifreli e-postanın otomatik olarak şifresini çözen araçları derhal devre dışı bırakmak ve / veya kaldırmaktır. Makalede açıklanan hatalar daha geniş bir şekilde anlaşılmadan ve giderilinceye kadar kullanıcılar, Signal gibi alternatif uçtan uca güvenli kanalların kullanımını ayarlamalı ve PGP ile şifrelenmiş e-postaları göndermeyi ve özellikle okumayı bırakmalıdır. Hem Schinzel hem de EFF blog yazısı, Thunderbird, macOS Mail ve Outlook'taki eklentileri devre dışı bırakmak için EFF talimatlarından etkilenenlere gönderme yaptı. Talimatlar yalnızca "e-posta istemcilerindeki PGP entegrasyonunu devre dışı bırakma" anlamına gelir. İlginçtir, Gpg4win veya GNU Privacy Guard gibi PGP uygulamalarını kaldırmak için hiçbir öneri yoktur. Eklenti araçları Thunderbird, Mail veya Outlook'tan kaldırıldıktan sonra, EFF gönderisi "e-postalarınız otomatik olarak şifresi çözülmeyecek" dedi. Twitter'da, EFF yetkilileri şöyle devam etti: "e-posta istemcinizi kullanarak aldığınız şifreli PGP mesajlarının şifresini çözmeyin." Şu andaki kusurlar hakkında kamuoyu önünde çok az şey bilinmektedir. Hem Schinzel hem de EFF blog yazısı, bir Avrupa güvenlik araştırmacısı ekibi tarafından yazılan bir makalede Pazartesi gecesi Kaliforniya’da geçirileceklerini söyledi. Schinzel’in Twitter mesajları, araştırmacıların sömürmelerine verdikleri adın olası bir göstergesi olan #efail etiketini kullandı. Daha Fazla Okuma Yeni şifre çözme saldırısı tarafından engellenmiş 11 milyondan fazla HTTPS web sitesi Araştırma ekibi üyeleri, 2016'dan itibaren Drown adlı, taşıma katmanı güvenlik protokolü tarafından korunan iletişimlerin şifresini çözen bir tanesi de dahil olmak üzere, birçok önemli şifreleme saldırısının arkasındaydı. PGP ve S / MIME araştırmasının arkasındaki diğer araştırmacılar arasında Damian Poddebniak, Christian Dresen, Jens Müller, Fabian Ising, Simon Friedberger, juraj somorovsky ve Jörg Schwenk bulunmaktadır. Münster Üniversitesi dışında, araştırmacılar Ruhr Üniversitesi ve KU Leuven Üniversitesi'ni de temsil ediyorlar. Araştırmacıların takip kayıtları ve EFF'nin onayı dikkate alındığında, Pazartesi gecesi daha fazla ayrıntı beklenirken e-posta istemcilerinde PGP ve S / MIME'yi devre dışı bırakma tavsiyesine dikkat edilmesi önemlidir. Ars, halka açık olduğunda çok daha fazla ayrıntı yayınlayacak. Güncelleme: "EFAIL" güvenlik açığını ayrıntılandıran makale erken yayınlandı ve şu anda kullanıma hazır. Bu sabah analiz edeceğiz.