Что случилось с PGP и S/MIME: как работает уязвимость Efail

Источник: Xakep

В начале текущей недели группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических уязвимостях в составе PGP и S/MIME. Экспертов поддержали представители Фонда электронных рубежей (Electronic Frontier Foundation, EFF); они подтвердили критичность обнаруженных проблем и опубликовали сообщение, в котором призвали пользователей отключить или деинсталлировать инструменты работы с PGP и S/MIME. Сообщалось, что  исправлений для проблем пока нет, в качестве альтернативного способа защищенной связи пользователям советовали обратить внимание на мессенджер Signal.

Как и было обещано, теперь обнародованы все технические подробности обнаруженных багов: с ними можно ознакомиться на официальном сайте efail.de и в официальном докладе специалистов (PDF).

Как выяснилось, разработчики и специалисты по безопасности были отчасти правы, когда призывали не паниковать и называли проблему Efail очередным хайпом. Оказалось, что с самими технологиями и криптографией все в порядке, а проблемы кроются в имплементациях и окружающей экосистеме. В частности, уязвимы почтовые клиенты (Thunderbird, Outlook, Apple Mail) и PGP-плагины для них (Enigmail, Gpg4win и GPG Tools, соответственно).


Читать дальше  » 

Кириенко: угрозы радиации для Дальнего Востока из-за ЧП в Японии нет

НОВО-ОГАРЕВО, 15 мар — РИА Новости. Радиационной угрозы для российского Дальнего Востока в связи с аварией на японской АЭС не существует даже при самой худшей ситуации с метеоусловиями, заявил глава Росатома Сергей Кириенко во вторник на совещании у главы правительства Владимира Путина.

"Даже при самом худшем развитии ситуации и худших метеоусловиях радиационной угрозы для российского Дальнего Востока не существует", — сказал Кириенко.


Читать дальше  »