Scoperta una grave vulnerabilità in PGP e S/MIME, correte ai ripari!


Un gruppo di ricercatori di sicurezza europei dell'Università di Münster ha scoperto una vulnerabilità che riguarda gli utenti che utilizzano PGP e la crittografia e-mail S/MIME. Questa vulnerabilità rappresenta un rischio immediato per coloro che utilizzano questi strumenti per le proprie e-mail.

I dettagli completi della vulnerabilità saranno pubblicati martedì 15 maggio 2018 alle ore 07:00 UTC.
Al momento non ci sono correzioni affidabili per queste vulnerabilità e quindi il consiglio dato dai ricercatori è quello di disabilitare tali funzionalità nel proprio client di posta elettronica.

Elettronic Frontier Foundation consiglia di utilizzare, fino a quando non sarà tutto risolto, metodi di comunicazioni end-to-end alternativi come Signal.

Sul sito della EFF trovate inoltre delle guide su come disattivare temporaneamente i plug-in PGP in:


Il post verrà aggiornato non appena verranno pubblicate maggiori informazioni.

AGGIORNAMENTO:
I dettagli della vulnerabilità sono stati pubblicati sul sito https://efail.de/

Questi post potrebbero interessarti

disqus

Licenza

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001.

Disclaimer immagini Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.