А из нашего окна площадь Красная видна!
Я в оптический прицел даже лица разглядел!
NN
- Дыра в системах шифрования электронной почты PGP и GnuPG -
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
Мадрид, 13 августа 2002 г. – Система шифрования PGP и ряд других алгоритмов шифрования
электронной почты при определенном стечении обстоятельств не спасают закодированные
сообщения от взлома (электронные письма могут быть перехвачены, а их содержание
изменено), – таковы результаты научного исследования, проведенного Колумбийским
Университетом и известным криптографом Брюсом Шнайером (Bruce Schneier).
Для совершения подобных атак злоумышленнику необходимо перехватить закодированное
сообщение, внести в него ряд изменений и перенаправить получателю от своего имени
(указав в поле "От" свой почтовый ящик). При открытии получателем закодированного
письма и попытке его расшифровки вместо оригинального текста на экране появляется
бессмысленный набор знаков. Ничего не поняв в закодированном сообщении, получатель
пишет отправителю ответ с просьбой о разъяснении смысла письма, а для подтверждения
прикрепляет "бессмысленный набор знаков". Если письмо будет написано с помощью
опции "Ответить отправителю", оно снова попадет в руки злоумышленника, который
без труда сможет прочитать исходное сообщение.
Исследователи заявляют, что наиболее трудным для взлома является текст, зашифрованный
в программах сжатия и кодирования информации PGP и GnuPG.
Пока разработчики не выпустили обновления для своих продуктов, не рекомендуется
отключать опцию сжатия информации и прикреплять к ответному сообщению тексты
в открытом виде.
(*) Дополнительную информацию можно получить здесь:
http://www.counterpane.com/pgp-attack.html
-----------------------------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:
1) W32/KLEZ.I;
2) W32/GRADE.A;
3) W32/DADINU;
4) VBS/GRADE.A;
5) W32/Elkern.C.