GnuPG: e-mail criptate a rischio
GnuPG: e-mail criptate a rischio
Un problema di sicurezza in una tecnologia open-source di crittografia, ampiamente diffusa, potrebbe consentire ad utenti malintenzionati di violare i messaggi di posta elettronica firmati digitalmente e criptati.
Il problema risiede nel modo in cui certe applicazioni e-mail mostrano i messaggi che sono firmati usando GNU Privacy Guard, tecnologia conosciuta anche come GnuPG e GPG, lo ha segnalato due giorni fa il gruppo GnuPG in un alert di sicurezza.
Secondo quanto riporta l'alert: "Risulta possibile inserire testo addizionale all'inizio o alla fine di un messaggio OpenPGP firmato e criptato, e quindi ingannare l'utente inducendolo a credere che questo testo addizionale faccia parte della firma digitale". Questo problema di sicurezza mette a rischio gli utenti che utilizzano questa tecnologia crittografica per autenticare o crittare i propri messaggi di posta elettronica. Un simile problema con la tecnologia GnuPG era emerso anche l'anno scorso.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [06/04/13] Sistema di privacy iMessage a prova di agenzie governative
- [27/11/10] Nuovo Exploit su Facebook: Upload Via Email
- [12/03/09] Facebook nuovamente a rischio
- [25/08/08] Opera 9.52: Update di sicurezza e stabilità
- [03/12/07] Trend Micro, nuovo prodotto per la verifica delle e-mail