Una vulnerabilità del computer mette a rischio i dati delle grandi aziende.

in #ita7 years ago

pexels-photo-1089438.jpeg

Fonte

Una serie di vulnerabilità nei protocolli PGP / GPG e S / MIME compromettono le e-mail crittografate da tutto il mondo, mette in guardia un gruppo di ricercatori tedeschi e belgi.

Il difetto, chiamato 'efail' (email + fail), è in grado di esporre il contenuto di messaggi elettronici crittografati e influisce sul sistema di sicurezza iOS.

Quindi sorge la domanda, come funziona e come possono essere protetti i tuoi dati? Come spiega Sebastian Schinzel, uno dei ricercatori, "l'efail utilizza il contenuto HTML delle e-mail, ad esempio le immagini, per filtrare il testo senza formattazione tramite gli URL richiesti".

L'esperto ha sottolineato che "per creare questi canali di filtraggio, l'utente malintenzionato deve prima accedere a e-mail crittografate, ad esempio intercettando il traffico di rete, compromettendo account e server e-mail o sistemi di backup".

Il consiglio fondamentale per tutti gli utenti è scaricare un nuovo aggiornamento di "software" da Apple, oltre a disabilitare la decifrazione automatica delle e-mail crittografate con PGP.

Secondo gli esperti, gli hacker possono sfruttare le vulnerabilità di alcuni sistemi come Outlook, Apple Mail, iOS Mail o Mozilla Thunderbird e i loro plugin PGP (Gpg4win, GPG Tools ed Enigmail), quindi è necessario smettere di usare "in un modo immediato "questo tipo di crittografia.

Gli esperti di computer hanno anche condiviso le istruzioni su come disabilitare PGP in Thunderbird, Apple Mail e Outlook.

Inoltre, è consigliabile disabilitare il rendering HTML, poiché "efail" attacca l'abuso di contenuti attivi, come immagini o stili HTML. Secondo gli esperti, questo è il modo più semplice per risolvere il problema.

"L'HTML è usato come porta sul retro per creare un 'oracolo' per le e-mail crittografate modificate", ha concluso Werner Koch, uno dei ricercatori

In questo senso, i progressi delle telecomunicazioni offrono grandi vantaggi agli utenti, ma d'altra parte, gli hacker fanno sempre un passo avanti, cercano vulnerabilità nei sistemi per lo sfruttamento, questo ha un grande incubo nel gestire le informazioni e che il sistema ti dà sicurezza, se immaginiamo che uno dei modi sia criptare le informazioni, ma già i criminali presenti nelle reti informatiche scoprono come inserire le e-mail e da lì accedere a preziose informazioni. Pertanto, anche le criptovalute, come bitcoin, possono essere in pericolo, perché le loro chiavi possono essere sfruttate, con le loro conseguenze. Pertanto, vale la pena salvare risorse o risorse in chiavi fredde. Aspetta nuovi annunci.

Sort:  

Leggo spessissimo i tuoi articoli.
In generale volevo farti i complimenti.

Grazie, sono contento che ti piacciano!

This post has received a 4.00% upvote from thanks to: @paulrusu.
For more information, click here!!!!

If you use our Robot before your post has 1 day and get an Upvote greater than 1%, you will automatically receive Upvotes between 1% and 10% as a bonus from our other robots.

Do you know, you can also earn passive income after every bidding round simply by delegating your Steem Power to @minnowhelper?
you can delegate by clicking following links: 10 SP, 100 SP, 500 SP, 1000 SP or Another amount

Help support @minnowhelper and the bot tracker by voting for @yabapmatt for Steem witness! To vote, click the button below or go to https://steemit.com/~witnesses and find @yabapmatt in the list and click the upvote icon. Thank you.

Voting for @yabapmatt