Attenzione! Potenziali rischi per la cifratura su alcuni mail client

Meno di 72 ore fa è stata scoperta un’importante problema di sicurezza ( in teoria già noto da tempo) all’interno dei principali client di posta elettronica che implementano al loro interno i sistemi di crittografia S/MIME o PGP. La falla consentirebbe ad un malintenzionato di decrittare contenuti cifrati con un minimo sforzo. In breve:

if an attacker can intercept and alter an encrypted email — say, by sending you a new (altered) copy, or modifying a copy stored on your mail server — they can cause many GUI-based email clients to send the full plaintext of the email to an attacker controlled-server.

Il sito Cryptographyengineering ha rilasciato un articolo molto completo che invito tutti quanti a leggere.

Was the Efail disclosure horribly screwed up?

 

Potenziale rischio per Mac e iPhone-virus da file di configurazione

Qualche minuto fa ho ricevuto una mail contenente un file di configurazione che, come molti sapranno, è un file che auto-configura l’iPhone. Tramite questo file è possibile agevolare il lavoro degli amministratori di sistema, creando delle impostazioni “pre-caricate” all’interno dei dispositivi che si devono rilasciare ai clienti.

Leggi tuttoPotenziale rischio per Mac e iPhone-virus da file di configurazione