EFAIL on kriittinen sähköpostin tietoturva-aukko, joka rikkoo Outlookin salauksen

How to effectively deal with bots on your site? The best protection against click fraud.

Turvallisuustutkijat lähettävät varoituksen koko maailmalle OpenPGP: n ja S / MIME: n kriittisestä virheestä sähköpostin salaustyökalut. Haavoittuvuuden koodinimi on EFAIL, ja se antaa hyökkääjille mahdollisuuden poimia selkeän tekstin sisällön kaikista lähetetyistä / vastaanotetuista viesteistäsi.

Se, että tämä virhe tekee sähköpostin salauksesta hyödytöntä, on hyvin huolestuttavaa. Valitettavasti EKTR vahvistettu Tällä hetkellä ei ole luotettavia korjauksia tai korjauksia ongelman ratkaisemiseksi.

Kunnes riittävästi asiakkaita on luotettavasti paikattu, PGP-salattujen viestien lähettäminen voi luoda haitallisia ekosysteemikannustimia muille niiden salauksen purkamiseen. Sen käytön jatkamisen riskien tasapainottaminen voi olla hankalaa ja riippuu tilanteestasi ja kontakteistasi.

Käyttäjiä kehotetaan poistamaan postin salauslaajennukset käytöstä

Toistaiseksi käyttäjiä on kehotettu poistamaan sähköpostin salauslaajennukset käytöstä, jotta hyökkääjät eivät saisi aikaisempia salattuja sähköposteja takaisin paperin julkaisemisen jälkeen.

instagram story viewer

Nämä vaiheet on tarkoitettu väliaikaiseksi, konservatiiviseksi pysäytysväliksi, kunnes laajempi yhteisö on ohittanut välittömän hyväksikäytön riskin ja lieventänyt sitä.

Saat lisätietoja sähköpostisalauksen poistamisesta käytöstä Outlookissa tutustu EKTR: n oppaaseen.

Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.

Tilanteen nykytila

Jotkut tutkijat alkoivat paljastaa lisätietoja virheestä etukäteen, minkä seurauksena myös efail.de-verkkosivusto on julkaistu ja myös tutkimuspaperi. Molemmat esittävät yksityiskohtaisia ​​tietoja EFAIL-virheestä. Haavoittuvuuden on jo vahvistettu vaikuttavan sähköpostin laajennuksiin salaustoimintojen tukemiseksi.

LIITTYVÄT TARINAT TARKISTAA:

  • Outlook toimii hitaasti Windows 10: ssä? Tässä on 14 käytettävää korjausta
  • Tuleva Firefox-päivitys estää selaimen kryptojackerit
Teachs.ru
Korjaus: Windows 10 ei hyväksy salasanaa [vikasietotila, päivitys]

Korjaus: Windows 10 ei hyväksy salasanaa [vikasietotila, päivitys]Salasanan PalautusKyberturvallisuus

Käyttäjät ilmoittavat, että heidän Windows 10 ei hyväksy salasanaa, joka ei sisällä mitään lisätietoja siitä, mitä heidän pitäisi tehdä seuraavaksi.Kun Windows 10 ei tunnista salasanaasi, palautust...

Lue lisää
TeamViewer kiistää hakkeroinnin, käynnistää joka tapauksessa kaksi uutta turvatoimenpidettä

TeamViewer kiistää hakkeroinnin, käynnistää joka tapauksessa kaksi uutta turvatoimenpidettäTurvallisuusuhatKyberturvallisuus

Uutiset Internet-tietoturvaloukkauksista ovat yhä suositumpia: yli 65 miljoonaa Tumblr-salasanat vuotivat hakkereita, yli 427 miljoonaa Hakkerit varastivat Myspace-tilit ja ovat nyt myynnissä 2800 ...

Lue lisää
Suojaa tietokoneesi: Ransomware-hyökkäys kasvaa kaksinkertaiseksi vuonna 2017

Suojaa tietokoneesi: Ransomware-hyökkäys kasvaa kaksinkertaiseksi vuonna 2017RansomwareKyberturvallisuus

Ransomware saa epäilemättä paljon huomiota näinä päivinä varsinkin laajan leviämisen jälkeen Haluta itkeä jakso. Asiantuntemattomille lunnasohjelma on koodinpätkä salaa tiedostot tietokoneellasi ja...

Lue lisää
ig stories viewer