Διαφημίσεις Google

                                  
Η Πύλη Της Τεχνολογίας-Gate Of Tech

Η Πύλη Της Τεχνολογίας: Τεχνολογικά Νέα - Επιστήμες - Μαθηματικά – Πληροφορική - Φυσική – Διάστημα – Βιολογία - Ιατρική – Πλανήτης

energo_back

pop_up_face

Διαφημίσεις Google

                                  

Σάββατο, 19 Μαΐου 2018

Κανείς δεν θέλει τα email του να παρακολουθούνται από τρίτους

emailΚανείς δεν θέλει τα email του να παρακολουθούνται από τρίτους. Δυστυχώς όμως, η πρόσφατα ανακαλυφθείσα ευπάθεια “Efail”, θα μπορούσε να κάνει αυτή την απειλή πραγματικότητα.
Την Δευτέρα το πρωί, το Electronic Frontier Foundation (EFF) ανέφερε ότι το Efail είναι σε θέση να εκθέσει HTML emails, τα οποία είναι κρυπτογραφημένα με προγράμματα PGP και S / MIME – ακόμη και αυτά που έχουν σταλεί πριν από χρόνια. Αυτά τα εργαλεία χρησιμοποιούνται συνήθως από δημοσιογράφους, πολιτικούς και .....
άλλους χρήστες που θέλουν ασφαλή επικοινωνία.
“Με λίγα λόγια, το Efail καταχράται το ενεργό περιεχόμενο των ηλεκτρονικών μηνυμάτων HTML, για παράδειγμα τις εικόνες που έχουν φορτωθεί από εξωτερικές πηγές, ώστε να ανασύρουν στα κρυφά το περιεχόμενό τους σε μορφή plaintext, μέσω των απαιτούμενων διευθύνσεων URL”, γράφουν οι ερευνητές.
“Ο εισβολέας αλλάζει ένα κρυπτογραφημένο email με τέτοιο τρόπο ώστε όταν το λαμβάνει το email client του θύματος, αποκρυπτογραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου και φορτώνει οποιοδήποτε εξωτερικό περιεχόμενο, εκθέτοντας έτσι το περιεχόμενο στον εισβολέα σε plaintext”.
Με άλλα λόγια, μόλις οι χάκερ αποκτήσουν πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, μπορούν να χρησιμοποιήσουν τα HTML tags στα email, για να προτρέψουν τα mail clients, να αποκρυπτογραφήσουν εσφαλμένα αυτά τα μηνύματα με τρόπο που να επιτρέπουν την πρόσβαση στους χάκερ.
Τι μπορούμε να κάνουμε;.....


Διαβάστε περισσότερα στο: www.secnews.gr
 
War Thunder