Cibersegurança

EFAIL: MALEABILIDADE EM SISTEMAS DE CRIPTOGRAFIA SIMÉTRICA

No post anterior sobre Efail (https://www.s21sec.com/pt/blog/2018/08/efail-estara-pgp-efetivamente-morto/) falámos sobre o risco associado ao facto do PGP utilizar um algoritmo de criptografia "maleável." Mas o que isso significa? A segunda entrada da definição de "maleável" da Real Academia Espanhola é surpreendentemente aplicável…

Leer más

EFAIL -ESTARÁ O PGP EFETIVAMENTE MORTO?

Uma vulnerabilidade (https://efail.de/) foi publicada recentemente e afeta o PGP e o S/MIME, dois mecanismos usados para criptografia de e-mail. Para mitigar esta vulnerabilidade, recomenda-se desabilitar os plugins de desencriptação de mensagens incluídos nas definições e, acima de tudo, não…

Leer más