Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

А из нашего окна площадь Красная видна!
Я в оптический прицел даже лица разглядел!
 NN

- Дыра в системах шифрования электронной почты PGP и GnuPG -

 Oxygen3 24h-365d, Panda Software
www.pandasoftware.com     www.viruslab.ru

Мадрид, 13 августа 2002 г. – Система шифрования PGP и ряд других алгоритмов шифрования
электронной почты при определенном стечении обстоятельств не спасают закодированные
сообщения от взлома (электронные письма могут быть перехвачены, а их содержание
изменено), – таковы результаты научного исследования, проведенного Колумбийским
Университетом и известным криптографом Брюсом Шнайером (Bruce Schneier).

Для совершения подобных атак злоумышленнику необходимо перехватить закодированное
сообщение, внести в него ряд изменений и перенаправить получателю от своего имени
(указав в поле "От" свой почтовый ящик). При открытии получателем закодированного
письма и попытке его расшифровки вместо оригинального текста на экране появляется
бессмысленный набор знаков. Ничего не поняв в закодированном сообщении, получатель
пишет отправителю ответ с просьбой о разъяснении смысла письма, а для подтверждения
прикрепляет "бессмысленный набор знаков". Если письмо будет написано с помощью
опции "Ответить отправителю", оно снова попадет в руки злоумышленника, который
без труда сможет прочитать исходное сообщение.

Исследователи заявляют, что наиболее трудным для взлома является текст, зашифрованный
в программах сжатия и кодирования информации PGP и GnuPG.

Пока разработчики не выпустили обновления для своих продуктов, не рекомендуется
отключать опцию сжатия информации и прикреплять к ответному сообщению тексты
в открытом виде.


(*) Дополнительную информацию можно получить здесь:
http://www.counterpane.com/pgp-attack.html

-----------------------------------------------
5 самых часто обнаруживаемых вирусов бесплатной онлайновой антивирусной программой
Panda ActiveScan от компании Panda Software:

  1) W32/KLEZ.I;
  2) W32/GRADE.A;
  3) W32/DADINU;
  4) VBS/GRADE.A;
  5) W32/Elkern.C.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное