Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Można podrabiać podpis cyfrowy w mailach w Thunderbird (podatność w Enigmail)
Jeśli ktoś korzysta z szyfrowanej poczty (GPG/PGP) w Thunderbirdzie, jest bardzo duża szansa że używa wtyczki Enigmail.
Właśnie został w niej załatany bug, który umożliwiał wysłanie maila i podszycie się w zasadzie pod dowolną osobę (sfałszowanie informacji o prawdziwym podpisie). Jako PoC został przygotowany mail pokazujący prawidłowy podpis od Filipa Zimmermann-a, twórcy PGP.
W każdym razie warto zaktualizować Enigmaila do wersji 2.0.11.
–ms
Curry wurst, tradycyjne niemieckie danie sprowadzone wraz z kucharzami przez Angelę ;)
Czy podgląd źródła wiadomości dawał jakieś szanse na zorientowanie się co do podróbki?