Atsargiai: populiariausi laiškų šifravimo standartai – nesaugūs

Publikuota: 2018-05-20
„Mattonstock nuotr.
„Mattonstock nuotr.

Vokietijos ir Belgijos universitetų tyrėjai nustatė, kad populiariausi elektroninių laiškų šifravimo standartai PGP ir S/MIME nėra saugūs. Jie siūlo bent kol kas minėtų priemonių nenaudoti, o jei šifravimas visgi būtinas – paieškoti kitų.

Vokietijos Miunsterio ir Bochumo universitetų mokslininkai, bendradarbiaudami su Belgijos Leveno universiteto kriptografijos specialistais, nustatė 2 rimtus pažeidžiamumus, kuriais pasinaudodami piktavaliai gali „atrakinti“ šifruotus laiškus ir gauti visą laiške esančią informaciją tekstinio (.txt) failo formatu, skelbia „Reuters“.

Vienas iš pažeidžiamumų, susijęs su HTML kalba (angl. Hypertext Markup Language), suteikia galimybę perskaityti ne tik paskutinį laišką, bet ir visą susirašinėjimą.

Naujienų agentūra priduria, kad minėti šifravimo standartai dažniausiai naudojami drauge su „Microsoft“ ir „Apple“ pašto programomis „Outlook“ ir „Apple Mail“ bei „iOS Mail“.

Tačiau, PGP ir S/MIME standartų rekomenduojama nenaudoti ir su „Mozilla Thunderbird“ pašto programa.

„Šiuo metu nėra patikimų būtų užlopyti minėtus pažeidžiamumus. Jei naudojate PGP/GPG arba S/MIME standartus jautriai komunikacijai apsaugoti, turėtumėte šiuos įskiepius laikinai išjungti ir paieškoti kitų priemonių“, – įspėja Sebastianas Schinzelis, Miunsterio universiteto taikomosios kriptografijos profesorius.

Mokslininkai šiuo metu nemano, kad prieš keletą dienų atrastais pažeidžiamumais jau pasinaudojo programišiai, žvalgybos ar nacionalinio saugumo agentūros. Tačiau, p. Schinzelis rekomenduoja elgtis atsargiai, ypač karštuose taškuose dirbantiems žurnalistams, aktyvistams, informatoriams ir valstybių priespaudą patiriantiems asmenims.

Tyrėjai sako perdavę visą turimą informaciją minėtiems pašto programų kūrėjams, tad tikimasi, kad saugumo skylės bus greitai užlopytos.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Inovatyviausios Baltijos šalies poziciją „Bloomberg“ reitinge Lietuva užleido Estijai

„Bloomberg“ Inovatyviausių pasaulio šalių indekse 2019 m. pirmąją vietą, kaip ir pernai, užima Pietų Korėja.

Kauno baldžiai kurs robotų sistemas Premium

UAB „Industrial Robotics Company“ (IRC) gavo apie 2 mln. Eur ES paramą įgyvendinti projektui, pagal kurį bus...

Pramonė
13:00
M. Jurgilas: nežlugdykime investuotojų pasitikėjimo Lietuva Premium 21

Į viešumą iškilus faktams apie „Revolut“ įkūrėjo tėvo lojalumą Kremliaus įmonėms, Lietuvos banko valdybos...

Rinkos
2019.01.22
Lietuvoje steigiasi žaidimų kūrėja „Playdead“

Danijos vaizdo žaidimų kūrėja ir leidėja „Playdead“ kuriasi Lietuvoje –  ji įsteigė įmonę „Playdead Vilnius...

Technologijos
2019.01.22
„Google“ gavo 50 mln. Eur baudą už BDAR pažeidimus 4

Prancūzijos duomenų prievaizdai (CNIL) nubaudė JAV milžinę už Bendrojo duomenų apsaugos reglamento (BDAR)...

Technologijos
2019.01.22
KTU atidaromas Išmaniųjų miestų ir infrastruktūros centras 4

Kauno technologijos universiteto (KTU) Statybos ir architektūros fakultete antradienį atidaromas...

Technologijos
2019.01.22
Pažangiųjų technologijų gamybos sektorius: finansai auga, bet kiti rodikliai atsilieka Rėmėjo turinys 3

Pažangiųjų technologijų gamybos sektorius finansiniais rodikliais auga, tačiau į pažangių sprendimų kūrimą...

Verslo aplinka
2019.01.22
V. Sinkevičius „Google“ vadovui pasiūlė įsilieti į „GovTech“ iniciatyvą 8

Ekonomikos ir inovacijų ministras Virginijus Sinkevičius JAV interneto milžinės „Google“ vadovui pasiūlė...

Technologijos
2019.01.21
„Blue Bridge“ grįžo į renovuotą biurą „Verslo trikampyje“ 6

IT sprendimų bendrovė „Blue Bridge“, po gerą pusmetį trukusio biuro remonto, grįžo į Vilniaus „Verslo...

Technologijos
2019.01.21
Baltijos šalių gyventojai noriau moka už turinį

Praėjusiais metais Baltijos šalių žiūrovai atsikratė mokamų vaizdo transliacijų internetu baimės ir lyginant...

Rinkodara
2019.01.20
„MoQ“ mokės vartotojams – startuoja dalies pinigų grąžinimo programa Premium 19

Ryšio operatorių įkurtas mobiliųjų mokėjimų startuolis „MoQ“ (UAB „Mobilieji mokėjimai“), priverstas dėl...

Technologijos
2019.01.20
Pirmadienio rytą patekėjo „kruvinasis Mėnulis“

Mėgstantieji dažniau užversti galvą į dangų ateinančio pirmadienio, sausio 21-osios, rytą, išvydo įspūdingą...

Laisvalaikis
2019.01.20
10 įdomių ir naudingų programėlių moksleiviams

Anksčiau skaitmeninės technologijos buvo naudojamos daugiausia informatikos pamokose, o šiais laikais jos...

Technologijos
2019.01.20
Vertinamas Kruonio parko tinkamumas stambiam duomenų centrui 2

Lietuvai ketinant pritraukti stambių duomenų centrų, atlikta šių galimybių šalies mastu analizė, o iki...

Technologijos
2019.01.20
M. Plukys: tai, kas prasideda Estijoje, baigiasi Lietuvoje 3

Mindaugą Plukį, nuo 2008 m. dirbusį „Nissan Nordic Europe Oy“ komunikacijos vadovu, galima vadinti...

Transportas
2019.01.20
Saugumas tinkluose: pasitikėk manimi Premium

„Ir primenu visiems, kad raštu pasižadėjote laikytis „Chatham House“ taisyklės. Nefotografuoti. Neviešinti...

Verslo klasė
2019.01.19
Ant svarstyklių – grėsmės ir pažanga: kas mūsų laukia 2019 m. 

Tarp didžiausią poveikį visuomenei artimiausioje ateityje atnešiančių pokyčių ekspertai išskiria dirbtinio...

Technologijos
2019.01.18
„Facebook“ ištrynė šimtus Rytų Europoje „Sputnik“ administruotų paskyrų 7

Socialinis tinklas „Facebook“ ketvirtadienį pranešė, kad Lietuvoje ir kitose Rytų Europos šalyse ištrynė...

Technologijos
2019.01.17
Sistemų analitiko darbas – tarp IT ir kūrybos Rėmėjo turinys 8

Sprendimo kūrėjas ir tarpininkas tarp komandos ir kliento – taip galima būtų trumpai apibūdinti sistemų...

Išmani Lietuva
2019.01.17
LB: „Telia Lietuva“ ir „Grigeo“ nesilaikė tarptautinių apskaitos standartų 14

Integruotų telekomunikacijų bendrovė „Telia Lietuva“ ir medžio plaušo plokščių, kartono bei higieninio...

Rinkos
2019.01.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau