Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 20
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security_new
    Μια σοβαρή ευπάθεια στις 2 πιο κοινούς τρόπους κρυπτογράφησης των email (EFAIL), εντοπίστηκε από ερευνητές. Η επίθεση με την χρήση της, επτρέπει την εισαγωγή κακόβουλου κώδικα στα μηνύματα ηλεκτρονικού ταχυδρομείου, παρά την ύπαρξη των πρωτοκόλλων κρυπτογράφησης. Αν εκτελεστεί σωστά, μπορεί να οδηγήσει στην υποκλοπή του inbox του θύματος.

    Τα ευπαθή πρωτόκολλα είναι τα PGP και S/MIME, ενώ η χρησιμοποιούμενη υλοποίηση τους, παίζει ρόλο στο πόσο ευάλωτα είναι σε επίθεση. Αρκετοί email clients επηρεάζονται, μεταξύ των οποίων το Apple Mail, η iOS Mail app και ο Thunderbird.

    If an email encrypted using those clients is intercepted in transit, an attacker could use the new vulnerability modify the email, adding malicious HTML code before sending it to the target. When the target opens the new email, the malicious code could be used to send back the plaintext of the email.

    Many corporate servers still use S/MIME encryption, so the attack poses a significant risk to current systems.

    The open-sourced software GNU Privacy Guard wrote in a statement, “There are two ways to mitigate this attack: Don’t use HTML emails...use authenticated encryption.”

    Sebastian Schinzel, a professor of Computer Security at the Münster University of Applied Sciences‏ who co-wrote the paper warns on Twitter that “there are currently no reliable fixes for the vulnerability.” He recommends people disable their encryption in their email client if they use PGP for sensitive communications. The Electronic Frontier Foundation calls these measures “a temporary, conservative stopgap” until the wider community fixes the issues.
    Πηγή : The Verge

  2. #2
    Εγγραφή
    12-12-2008
    Περιοχή
    Βέροια
    Μηνύματα
    2.903
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    112637/11255
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΒΕΡΟΙΑ
    Router
    ΖΤΕ Η1600
    ειμαστε ενα μεγαλο σουρωτηρι

    Ryzen 5 2600x | NZXT Kraken x62 | Asus Prime x470 Pro
    16GB HyperX Predator 3000mhz | Asus ROG Strix RTX2070 Super
    Samsung EVO 960 250GB | Samsung EVO 860 1TB |
    Antec Earthwatts Pro 650W

  3. #3
    Εγγραφή
    03-01-2018
    Περιοχή
    22 Acacia Avenue
    Μηνύματα
    2.247
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    219936/22000
    ISP
    Vodafone
    Router
    AVM FRITZ!Box 7530
    SNR / Attn
    12(dB) / 12(dB)
    Path Level
    Fastpath

  4. #4
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Τι το ηθελα και εγώ να δουλέψω Thunderbird
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.182
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Τι το ηθελα και εγώ να δουλέψω Thunderbird
    Το ΤΒ και οι υπόλοιποι email clients τι σχέση έχουν;
    Το πρόβλημα είναι σε όσους χρησιμοποιούν τα συγκεκριμένα πρωτόκολλα.
    Όχι στον καθεαυτού email client.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #6
    Εγγραφή
    09-09-2005
    Μηνύματα
    450
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    Fritzbox 7530
    SNR / Attn
    27(dB) / 15(dB)
    Path Level
    Interleaved
    Πωπω διάβασα τι είπε ο professor Schnitzel και με έπιασε μια πείνα..
    Ήρθε πάλι ο χειμώνας στην καρδιά σου,
    ένα σύννεφο που έφερε βροχή,
    μα όταν βλέπεις καλοκαίρια στα όνειρά σου,
    θα 'ναι οι μέρες που περάσαμε μαζί...
    =======================
    Κίνηση φοιτητών & νέων για την Ευρώπη: www.aegee.org

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Το χρησιμοποιώ που και που το enigmail με GPG. Ελπίζω μέχρι να το ξαναχρειαστώ να έχει διορθωθεί.

  8. #8
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Το ΤΒ και οι υπόλοιποι email clients τι σχέση έχουν;
    Το πρόβλημα είναι σε όσους χρησιμοποιούν τα συγκεκριμένα πρωτόκολλα.
    Όχι στον καθεαυτού email client.
    Κάτι κατάλαβα λάθος απ' ότι φαίνεται.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  9. #9
    Το avatar του μέλους eyw
    eyw Guest
    Από δω σταχυολογώ:

    "During the tests, which have been quickly dubbed "Efail" by German media, the team was able to trick computers into covertly forwarding them decrypted messages."
    και
    "To exploit the weakness, a hacker would need to have access to an email server or the mailbox of a recipient. In addition, the mails would need to be in HTML format and have active links to external content to be vulnerable."

    Αμα θέλετε ντε και καλά privacy τότε θα κρυπογραφείτε το κείμενο μόνοι σας και μετά θα το στέλνετε στον παραλήπτη.
    Ο αυτοματισμός δεν κάνει καλό.

    Είναι τόσο σοβαρά που που έγιναν πρωτοσέλιδο σε ειδησεογραφικό site.


    Ερώτηξις: τι έχει σειρά?

  10. #10
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.182
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Από δω σταχυολογώ:

    "During the tests, which have been quickly dubbed "Efail" by German media, the team was able to trick computers into covertly forwarding them decrypted messages."
    και
    "To exploit the weakness, a hacker would need to have access to an email server or the mailbox of a recipient. In addition, the mails would need to be in HTML format and have active links to external content to be vulnerable."

    Αμα θέλετε ντε και καλά privacy τότε θα κρυπογραφείτε το κείμενο μόνοι σας και μετά θα το στέλνετε στον παραλήπτη.
    Ο αυτοματισμός δεν κάνει καλό.

    Είναι τόσο σοβαρά που που έγιναν πρωτοσέλιδο σε ειδησεογραφικό site.


    Ερώτηξις: τι έχει σειρά?
    Ο αυτοματισμός δεν παίζει κανένα ρόλο στα λάθη.
    Το να το κάνεις μόνος σου δεν σε απαλλάσσει από λάθη.
    Εκτός και αν είσαι ο Πάπας Ρώμης.
    Απλά δεν θα ρίχνεις τις ευθύνες στους άλλους όταν κάτι δεν πάει καλά.

    Απάντνηξη: Κανείς δεν ξέρει.
    HW/SW που είναι φτιαγμένα από άνθρωπο υπόκεινται πάντα σε λάθη.
    Και από robot ή άλλη αυτοματοποιημένη διαδικασία τύπου ΑΙ να γίνει, πάλι θα έχεις την πιθανότητα (μεγάλη) για λάθη.
    Γιατί πολύ απλά... και αυτά από άνθρωπο έγιναν και προγραμματίστηκαν ώστε να λαμβάνουν αποφάσεις.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  11. #11
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.577
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Ο αυτοματισμός δεν παίζει κανένα ρόλο στα λάθη.
    Το να το κάνεις μόνος σου δεν σε απαλλάσσει από λάθη.
    Εκτός και αν είσαι ο Πορφύριος ο Καυσοκαλυβίτης.
    Απλά δεν θα ρίχνεις τις ευθύνες στους άλλους όταν κάτι δεν πάει καλά.

    Απάντνηξη: Κανείς δεν ξέρει.
    HW/SW που είναι φτιαγμένα από άνθρωπο υπόκεινται πάντα σε λάθη.
    Και από robot ή άλλη αυτοματοποιημένη διαδικασία τύπου ΑΙ να γίνει, πάλι θα έχεις την πιθανότητα (μεγάλη) για λάθη.
    Γιατί πολύ απλά... και αυτά από άνθρωπο έγιναν και προγραμματίστηκαν ώστε να λαμβάνουν αποφάσεις.
    Fixed

  12. #12
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.182
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από mzaf Εμφάνιση μηνυμάτων
    Fixed
    Ο συγκεκριμένος που αναφέρεις, Άγιος κατά την Ορθοδοξία, δεν διεκδίκησε ποτέ αλάθητο.
    Αντίθετα ο προαναφερθείς από εμένα το αποκτά με την ενθρόνισή του (έτσι από την μια μέρα στην άλλη).
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  13. #13
    Το avatar του μέλους eyw
    eyw Guest
    Τόσο καιρό εδώ έχουμε διαβάσει τόσα και τόσα, μας πέφτουν και τα λίγα μαλλιά που μας απέμειναν, την λέξη 'λάθη' μπορεί να την ερμηνεύσει ο καθένας όπως θέλει. Εσύ μάλλον όπως τα λεξικά και ok.

    ... Ο αυτοματισμός δεν παίζει κανένα ρόλο στα λάθη. ...
    όχι ε?
    άμα ένα κείμενο text το κρυπτογραφούσες και μετά το έστελνες στον παραλήπτη ως συνημμένο θα μπορούσαν να το διαβάσουν?
    Τώρα κάποιος θα ξαναγράψει για σπηλιές και δένδρα, και πάλι ok, o καθένας όπως καταλαβαίνει, παραγωγικότητα κλπ ή ότι τελικά είναι δύσκολο λόγω πρόσβασης etc.

  14. #14
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.182
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Τόσο καιρό εδώ έχουμε διαβάσει τόσα και τόσα, μας πέφτουν και τα λίγα μαλλιά που μας απέμειναν, την λέξη 'λάθη' μπορεί να την ερμηνεύσει ο καθένας όπως θέλει. Εσύ μάλλον όπως τα λεξικά και ok.

    όχι ε?
    άμα ένα κείμενο text το κρυπτογραφούσες και μετά το έστελνες στον παραλήπτη ως συνημμένο θα μπορούσαν να το διαβάσουν?
    Τώρα κάποιος θα ξαναγράψει για σπηλιές και δένδρα, και πάλι ok, o καθένας όπως καταλαβαίνει, παραγωγικότητα κλπ ή ότι τελικά είναι δύσκολο λόγω πρόσβασης etc.
    Αυτό που με εκπλήσσει κάθε φορά περισσότερο δεν είναι το τι γράφει κάποιος αλλά η εμμονή του σε αυτά που γράφει.
    Σε σημείο μάλιστα που ότι και να του πεις να σου λέει αυτός πάντα τα ίδια.

    οκ
    Να σου πω εγώ ότι έχεις το Θείο χάρισμα και είσαι ο αλάνθαστος.
    Οπότε γράφεις όπως λες ένα text, το κρυπτογραφείς με τον super αλγόριθμό σου (τον αλάνθαστο) και το στέλνεις ως συνημμένο στον παραλήπτη.
    Ακολουθώ την δική σου λογική και σου απαντώ.
    Όχι σε αυτή την περίπτωση που περιγράφεις δεν θα μπορούσε να διαβαστεί από τον παραλήπτη χωρίς το ανάλογο κλειδί κλπ κλπ κλπ.

    Παραλείπω την χλωρίδα και την πανίδα που αναφέρεις και σου θέτω το ερώτημα.
    Αν όλη την παραπάνω διαδικασία που περιγράφεις... με το μυαλό διάνοια... με τον super αλγόριθμο... την αυτοματοποιούσε ο συγκεκριμένος Θεός των ΗΥ... τι θα μπορούσε να πάει στραβά στην θεότητά του ώστε να μην είναι τέλειο το έργο του.
    Γιατί... πώς είναι δυνατόν ένας Θεός να κάνει κάτι το μη-θεϊκό/προβληματικό/ελαττωματικό;
    Μήπως λοιπόν δεν είναι Θεός αλλά κάτι λιγότερο;
    Ημίθεος ας πούμε...
    Έτσι για να δικαιολογήσουμε και την μία στο εκατομμύριο (δισεκατομμύριο) πιθανότητα αστοχίας.
    Λόγω της διπλής του φύσης δηλαδή (θεϊκή και ανθρώπινη).

    Αν μπορείς να μου βρεις κάτι ανθρώπινο το οποίο είναι τέλειο με την λεξικολογική έννοια του όρου της τελειότητας... έλα να το συζητήσουμε.
    Αν πάλι δεν θέλεις να ανατρέχουμε σε λεξικά αλλά να μιλάμε με ανοιχτούς όρους... να σε πληροφορήσω ότι αν μπορέσεις να φτιάξει κάποιος κάτι τέλειο (με την πολύ ευρεία έννοια του όρου) τότε έχει τις ίδιες πιθανότητες να κάνει το ίδιο τέλειο δημιούργημα αυτοματοποιημένο.

    Και αν θέλεις να σου το πω και διαφορετικά...
    Δεν υπάρχει, ούτε θα υπάρξει ποτέ πλήρης αυτοματισμός.
    Τα οποιαδήποτε ανθρώπινα δημιουργήματα λειτουργούν υπό όρους/κανόνες.
    Οπότε όταν κάτι δεν πάει καλά ευθύνεσαι εσύ που το προγραμμάτισες.
    Και το προγραμμάτισες σύμφωνα με τους όρους και τους κανόνες της χειροκίνητης λειτουργίας.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  15. #15
    Το avatar του μέλους eyw
    eyw Guest
    φίλε εσύ θες να γράψεις έκθεση ιδεών, περί αλάθητου, περί θεού, γράψε.
    Μην ξεχάσεις να πεις και για το filioque και τον απόλυτο προορισμό.

    Κρατάμε το:
    ... He recommends people disable their encryption in their email client if they use PGP for sensitive communications ...
    και
    ... Όχι σε αυτή την περίπτωση που περιγράφεις δεν θα μπορούσε να διαβαστεί από τον παραλήπτη χωρίς το ανάλογο κλειδί κλπ κλπ κλπ. ...
    να που τελικά τα βρήκαμε.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. switch vlan και s/w type-2 virtualization
    Από johnyb98 στο φόρουμ Networking
    Μηνύματα: 9
    Τελευταίο Μήνυμα: 05-05-18, 16:28
  2. Μηνύματα: 6
    Τελευταίο Μήνυμα: 23-04-18, 08:01
  3. Μηνύματα: 29
    Τελευταίο Μήνυμα: 04-04-18, 19:01
  4. Μηνύματα: 17
    Τελευταίο Μήνυμα: 29-03-18, 14:47
  5. Μηνύματα: 14
    Τελευταίο Μήνυμα: 29-11-17, 11:14

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας