On n’a pas encore tous les détails mais un groupe de chercheurs en sécurité dont Sebastian Schinzel, Damian Poddebniak, @dr4ys3n, @jensvoid, @Murgi, @seecurity, @cryptosorcerer, @jurajsomorovsky et Jörg Schwenk de @fh_muenster, @ruhrunibochum, @LeuvenU, ont découvert des vulnérabilités au niveau du chiffrement des emails avec PGP/GPG et S/MIME.
On ne connait pas encore les détails de ces failles qui seront révélées demain, mais elles permettent de lire en clair des emails chiffrés avec PGP, y compris les anciens emails.
This vulnerability might be used to decrypt the contents of encrypted emails sent in the past. Having used PGP since 1993, this sounds baaad. #efail
— Mikko Hypponen (@mikko) May 14, 2018
Autant dire que ça craint un max. Pour le moment, il n’y a pas de patch et ce que recommande l’EFF et le groupe de chercheurs, c’est tout simplement de désactiver les plugins PGP/GPG qui sont capables de déchiffrer automatiquement vos emails dans des clients mails comme Apple Mail, Thunderbird ou encore Outlook.
D’après ce que j’ai pu lire, et sauf erreur de ma part, ce ne sont pas des failles qui touchent réellement le coeur de PGP/GPG ou son niveau de chiffrement mais plutôt des failles qui au travers de plugins pour client mail, permettent d’exploiter le mode de déchiffrement automatiquement pour ensuite extraire les emails en clair.
On verra bien demain.
En attendant, pour savoir comment désactiver ces plugins, l’EFF a réalisé des petits guides que voici :
Blade 15 Full Hd 144 Hz – 512 Go – Noir
L’ordinateur portable de jeu de 15,6 pouces le plus petit au monde, le Razer Blade 15, est disponible dans deux modèles différents : de base et avancé. Tous les modèles sont dotés des derniers processeurs Intel® Core™ de 9e génération et des cartes graphiques NVIDIA GeForce RTX.
Le tout est associé à une mémoire importante ainsi qu’à des options de stockage rapides. Le modèle de base dispose d’un écran Full HD de 144 Hz maximum, tandis que le modèle avancé présente un écran tactile Full HD de 240 Hz maximum ou 4K, y compris un nouvel écran OLED offrant des couleurs vives et des noirs profonds. Compact et durable, le châssis en aluminium de haute précision ne fait que 17,8 mm.
Apparemment, ce serait lié aux mails en HTML, notamment aux liens externes (https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html). Enfin, suffit de pas faire de mails en HTML, ça fait des années qu’on dit que c’est mal
.