reklama

Strefa IBM System x

"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
Nowe narzędzia do łamania GSM (czytane 3608 razy)
CRASH - system odpornościowy dla sieci (czytane 3560 razy)
Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
Przynęty na hakerów (czytane 3308 razy)

więcej...

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

GnuPG: problem z e-mailami

8 marca 2007

Daniel Cieślak

Gerardo Richarte z firmy Core Security Technologies wykrył błąd związany z popularnym oprogramowaniem kryptograficznym GNU Privacy Guard (znanym również jako GnuPG oraz GPG), implementowanym do wielu klientów pocztowych (m.in. Thunderbirda, Evolution czy Syplheeda).

Jak informują autorzy GPG, błąd nie dotyczy samego systemu szyfrowania danych - jest on związany z tym, jak prezentowana jest treść e-maila zaszyfrowanego za pomocą GNU Privacy Guard. Okazuje się, iż możliwe jest umieszczenie w wiadomości - obok treści zabezpieczonej i podpisanej za pomocą GPG - dodatkowego tekstu.

Problem polega na tym, iż użytkownik nie jest w stanie odróżnić, która część wiadomości jest oryginalna, a która dodana przez osoby trzecie - dla niego cała wiadomość będzie wyglądała na zabezpieczoną. Luka ta może więc zostać wykorzystana przez przestępców do dołączania do zaszyfrowanych wiadomości dodatkowych treści, a także do oszukiwania filtrów antyspamowych.

Na liście aplikacji pocztowych, których dotyczy problem, znalazły się m.in. Thunderbird (z rozszerzeniem Enigmail), KMail, Novell Evolution, Sylpheed, Mutt oraz GnuMail.org. Autorzy GnuPG udostępnili już uaktualnienia rozwiązujące problem (błąd występuje w wersji 1.1.3 i wcześniejszych) - więcej informacji oraz pliki do pobrania znaleźć można na stronie GnuPG.org.

Warto wspomnieć, że pojawiła się też nowa wersja rozszerzenia Enigmail - użytkownicy Thunderbirda mogą ją pobrać korzystając z polecenia Narzędzia -> Rozszerzenia -> Znajdź aktualizację.

Więcej o szyfrowaniu danych: SecurityStandard

Wystaw ocenę:

Średnia ocena (liczba głosów: 4)

AudioBot - odsłuchaj materiał

wydrukuj

wyślij do znajomego

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...

Regulamin i polityka prywatności
Kontakt