Domande con tag 'efail'

5
risposte

Quali azioni dovrei fare, come utente finale, in risposta a EFAIL?

Si parla molto di EFAIL : The EFAIL attacks exploit vulnerabilities in the OpenPGP and S/MIME standards to reveal the plaintext of encrypted emails. In a nutshell, EFAIL abuses active content of HTML emails, for example externally loaded i...
posta 14.05.2018 - 15:58
1
risposta

Si tratta di una semplice protezione contro EFAIL?

Nel modo in cui ho capito EFAIL , l'attacco funziona perché i client di posta elettronica possono essere costretti a concatenare il messaggio decrittografato nel testo fornito dall'attaccante per risultare in un URL. Ma non sarebbe una contr...
posta 18.05.2018 - 14:38
1
risposta

Quali sono i "backchannel dei client di posta elettronica non correlati all'HTML" di EFAIL?

Gli esempi pubblicati per sfruttare la vulnerabilità della crittografia e-mail EFAIL sembrano utilizzare l'HTML per creare un backchannel per l'exfiltrazione dei dati decrittografati. Tuttavia, la home page di EFAIL, link , afferma: Sho...
posta 25.05.2018 - 21:23
1
risposta

È sicuro usare nuovamente PGP?

Il FEP ha pubblicato alcune istruzioni enitiled "Come Per riattivare PGP il più sicuro possibile ". L'enfasi è mia e la qualifica mi preoccupa. Realisticamente, quali rischi corro se seguo le loro istruzioni? E mi aiuterà se li segui...
posta 31.05.2018 - 08:15