E-mail e sicurezza, un rapporto problematico

Una bel nota estensione per Thunderbird vuole promuovere la comunicazione elettronica "facile", mentre i server Exim sono risultati ancora una volta vulnerabili. Inviare una missiva elettronica può essere un affare pericoloso

Roma – Nel tentativo di facilitare la diffusione delle comunicazioni elettroniche protette dalla crittografia, gli sviluppatori di Enigmail hanno aggiornato il loro tool includendo le specifiche del progetto Pretty Easy Privacy (pEp). Crittografia a parte, però, i server e-mail tornano a essere un bersaglio degli hacker a causa di una nuova vulnerabilità scoperta su Exim.

Enigmail è un’ estensione per Thunderbird che permette all’utente di usare OpenPGP per cifrare, decifrare e firmare digitalmente la posta elettronica, mentre pEp vuole rendere le e-mail più “sicure e private” abilitando di default la cifratura e l’anonimizzazione dei messaggi.

pEp è compatibile con gli account di e-mail pre-esistenti (Outlook, Office 365, Gmail), è disponibile su desktop e mobile e include indicatori facili da leggere (con tanto di faccine colorate ispirate all’illuminazione dei semafori) per capire il grado di sicurezza delle comunicazioni.

Ma le e-mail potrebbero essere compromesse già prima di raggiungere il destinatario, pericolo che va ancora una volta imputato alle vulnerabilità di sicurezza del Mail Transfer Agent (MTA) open source Exim . Il popolare server e-mail contiene un’altra falla, e i ricercatori invitano prevedibilmente gli admin ad aggiornare quanto prima.

La nuova falla riguarda un possibile errore di buffer overflow nell’algoritmo di decodifica Base64, una funzione fondamentale che apre le porte a un possibile attacco da parte dei cyber-criminali con tanto di esecuzione di codice da remoto. Il bug riguarda tutte le versioni di Exim dal 1995 a oggi, e una patch è già disponibile.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Daniela Petrucci scrive:
    danielapetrucci07@gmail.com
    Ciao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.comCiao,Questo messaggio è rivolto a individui, poveri, aziende, aziende e tutti coloro che hanno bisogno di un prestito particolare per portare a termine i loro progetti o per far rivivere le vostre attività o altri. 2%, qualunque sia l'importo richiesto. Prestiti da 3.000 a 900.000 Il periodo di rimborso è da 1 anno a 25 anni. Si prega di essere soddisfatti in 72 ore.Mail: danielapetrucci07@gmail.com
  • Winaro dop scrive:
    Noi siamo professionisti
    Noi user di windows siamo professionisti!!!!!!!!!!!!!!!!
  • Umma Gumma scrive:
    che bel sito
    questo e un sito di pezzenti, gay, pedofili, ermafroditi, e mezzi scemi cui gli piace prenderlo nel XXXX!E Alfonsino e XXXXXo!
    • Panda Assassino scrive:
      Re: che bel sito
      - Scritto da: Umma Gumma
      questo e un sito di pezzenti, gay, pedofili,
      ermafroditi, e mezzi scemi cui gli piace
      prenderlo nel
      XXXX!immagino tu faccia parte di tutte le categorie insieme, ma in particolare di quella dei mezzi scemi.Correggimi se sbaglio...
      • Umma Gumma scrive:
        Re: che bel sito
        - Scritto da: Panda Assassino
        - Scritto da: Umma Gumma

        questo e un sito di pezzenti, gay, pedofili,

        ermafroditi, e mezzi scemi cui gli piace

        prenderlo nel

        XXXX!
        immagino tu faccia parte di tutte le categorie
        insieme, ma in particolare di quella dei mezzi
        scemi.

        Correggimi se sbaglio...Se li sai riconoscere dalla tua appartenenza, perché no. Di solito tra simili... ci si piglia. :p
        • Panda Assassino scrive:
          Re: che bel sito
          - Scritto da: Umma Gumma
          - Scritto da: Panda Assassino

          - Scritto da: Umma Gumma


          questo e un sito di pezzenti, gay,
          pedofili,


          ermafroditi, e mezzi scemi cui gli piace


          prenderlo nel


          XXXX!

          immagino tu faccia parte di tutte le categorie

          insieme, ma in particolare di quella dei mezzi

          scemi.



          Correggimi se sbaglio...

          Se li sai riconoscere dalla tua appartenenza,
          perché no. Di solito tra simili...Un panda mezzo scemo? Non dire eresie, il panda è un mito che tutti dobbiamo adorare.Non c'è nemmeno bisogno di discuterne.
  • Win10 user scrive:
    Tutti gli esperti concordano
    I sistemi software Microsoft sono un gradino sopra alle pernacchie open source!
    • iojohn scrive:
      Re: Tutti gli esperti concordano
      Evidentemente:I° tanto esperti non sono,II° sicuramente non lo conoscono,III° il loro lubrificante è M$.P.S. Con queste mirabolanti novità sono felice di non usare spy10 e non rompono il c. al 7.
      • ... scrive:
        Re: Tutti gli esperti concordano
        - Scritto da: iojohn
        Evidentemente:
        I° tanto esperti non sono,
        II° sicuramente non lo conoscono,
        III° il loro lubrificante è M$.
        P.S. Con queste mirabolanti novità sono felice di
        non usare spy10 e non rompono il c. al 7.Ma ti sei posto la domanda: ma a noi che c...o ce ne frega?Ah, già dimenticavo, sei un altro alias di panda, che commenta solo per alimentare flame e per un effimero secondo di protagonismo
        • bubba gumma scrive:
          Re: Tutti gli esperti concordano
          - Scritto da: ...
          - Scritto da: iojohn

          Evidentemente:

          I° tanto esperti non sono,

          II° sicuramente non lo conoscono,

          III° il loro lubrificante è M$.

          P.S. Con queste mirabolanti novità sono
          felice
          di

          non usare spy10 e non rompono il c. al 7.
          Ma ti sei posto la domanda: ma a noi che c...o ce
          ne
          frega?
          Ah, già dimenticavo, sei un altro alias di panda,
          che commenta solo per alimentare flame e per un
          effimero secondo di
          protagonismoE tu saresti? alias o salas?^
        • iojohn scrive:
          Re: Tutti gli esperti concordano
          - Scritto da: ...
          - Scritto da: iojohn

          Evidentemente:

          I° tanto esperti non sono,

          II° sicuramente non lo conoscono,

          III° il loro lubrificante è M$.

          P.S. Con queste mirabolanti novità sono
          felice
          di

          non usare spy10 e non rompono il c. al 7.
          Ma ti sei posto la domanda: ma a noi che c...o ce
          ne
          frega?
          Ah, già dimenticavo, sei un altro alias di panda,
          che commenta solo per alimentare flame e per un
          effimero secondo di
          protagonismoDa quello che leggo ve ne frega e tanto pure.Per quello rosikate che io so più di voi cialtroni di PI.
          • ... scrive:
            Re: Tutti gli esperti concordano
            [img]http://www.finanzaonline.com/forum/attachments/arena-club/1983658d1413568137-opzioni-esperti-image.jpg[/img]
  • ppc scrive:
    Redmond presenta la sua nuova offerta
    Ma datela ai cani (rotfl)
    • ancora prima scrive:
      Re: Redmond presenta la sua nuova offerta
      già fatto !Usano il touch a 4 polpastrelli piccoli + 1 grande e 4 unghiate, oppure 5 se sono le zampe posteriori, ma solo su alcuni, e allora è necessario un upgrade
    • panda rossa scrive:
      Re: Redmond presenta la sua nuova offerta
      - Scritto da: ppc
      Ma datela ai cani (rotfl)[img]http://scontent-sea1-1.cdninstagram.com/vp/d03a621c49496d5d3081e7d416e5b5a6/5B026C70/t51.2885-15/s480x480/e15/10953172_1558536141080569_1951290762_n.jpg?ig_cache_key=OTU4ODE2OTI5Mzc4Mzk1ODMx.2[/img]
      • Panda Assassino scrive:
        Re: Redmond presenta la sua nuova offerta
        - Scritto da: panda rossa
        - Scritto da: ppc

        Ma datela ai cani (rotfl)


        [img]http://scontent-sea1Sei uno spasso, continua così!<3
  • Spauracchio scrive:
    Linux
    Lato server e relativi strumenti amministrativi rimarrà solo Linux con buona pace per tutti
    • ancora prima scrive:
      Re: Linux
      Lato server va bene. Lato client, se continuano ad utilizzare W, sarà il solito veicolo per infezioni, tanto più se lato server si utilizza cifs e smb.
      • realista scrive:
        Re: Linux
        - Scritto da: ancora prima
        Lato server va bene. Lato client, se continuano
        ad utilizzare W, sarà il solito veicolo per
        infezioni, tanto più se lato server si utilizza
        cifs e
        smb.Soprattutto se si usa Exim http://punto-informatico.it/4427117/PI/News/e-mail-sicurezza-un-rapporto-problematico.aspx(rotfl)(rotfl)(rotfl)(rotfl)
    • panda rossa scrive:
      Re: Linux
      - Scritto da: Spauracchio
      Lato server e relativi strumenti amministrativi
      rimarrà solo Linux con buona pace per
      tuttiSoprattutto i rosikoni macachi e winari del forum di PI.
      • ... scrive:
        Re: Linux
        - Scritto da: panda rossa
        Soprattutto i rosikoni <s
        macachi e winari </s
        del forum
        di PI.Puntualizziamo, il megaRosicone qui sei tu, perché sei l'unico che solo critica e non porta mai qualche cosa di utile.Ma non preoccuparti, fra un po rimarrai solo tu e i tuoi alias
        • appleuser scrive:
          Re: Linux
          - Scritto da: ...
          - Scritto da: panda rossa

          Soprattutto i rosikoni <s
          macachi e
          winari </s
          del
          forum

          di PI.
          Puntualizziamo, il megaRosicone qui sei tu,
          perché sei l'unico che solo critica e non porta
          mai qualche cosa di
          utile.
          Ma non preoccuparti, fra un po rimarrai solo tu e
          i tuoi
          aliasE tu, tre pompini, cosa porti di utlie, a parte la solita immagine stereotipata dell'omosex moderno e tecnologico?
          • applecess scrive:
            Re: Linux
            utente appleuser[img]http://www.barzellette.net/foto/1364-copri-water-forma-mela-apple-chiamato-icess.jpg[/img]
          • appleuser vero scrive:
            Re: Linux
            - Scritto da: appleuser
            - Scritto da: ...

            - Scritto da: panda rossa


            Soprattutto i rosikoni <s
            macachi e

            winari </s
            del

            forum


            di PI.

            Puntualizziamo, il megaRosicone qui sei tu,

            perché sei l'unico che solo critica e non porta

            mai qualche cosa di

            utile.

            Ma non preoccuparti, fra un po rimarrai solo tu
            e

            i tuoi

            alias

            E tu, tre pompini, cosa porti di utlie, a parte
            la solita immagine stereotipata dell'omosex
            moderno e
            tecnologico?Chi è questo XXXXXXXXX che usa i nick degli altri?
          • ... scrive:
            Re: Linux
            non ti preoccupare, è il fuddaro, un povero mentecatto
          • appleuser scrive:
            Re: Linux
            io no! (rotfl)
          • Umma Gumma scrive:
            Re: Linux
            - Scritto da: appleuser vero
            - Scritto da: appleuser

            - Scritto da: ...


            - Scritto da: panda rossa



            Soprattutto i rosikoni <s

            macachi
            e


            winari </s
            del


            forum



            di PI.


            Puntualizziamo, il megaRosicone qui sei
            tu,


            perché sei l'unico che solo critica e
            non
            porta


            mai qualche cosa di


            utile.


            Ma non preoccuparti, fra un po rimarrai
            solo
            tu

            e


            i tuoi


            alias



            E tu, tre pompini, cosa porti di utlie, a
            parte

            la solita immagine stereotipata dell'omosex

            moderno e

            tecnologico?

            Chi è questo XXXXXXXXX che usa i nick degli altri?Lo stesso che ti ha risposto, e colui che ti ha nominato il Fuddaro.Il Fuddaro non ha motivo di cammuffarsi, e se anche lo fà è riconoscibilissimo!E il ... puntini che impersona tutti!! Sai quello delle cacate?
        • Umma Gumma scrive:
          Re: Linux
          - Scritto da: ...
          - Scritto da: panda rossa

          Soprattutto i rosikoni <s
          macachi e
          winari </s
          del
          forum

          di PI.
          Puntualizziamo, il megaRosicone qui sei tu,
          perché sei l'unico che solo critica e non porta
          mai qualche cosa di
          utile.
          Ma non preoccuparti, fra un po rimarrai solo tu e
          i tuoi
          aliassi ma non credo che spariranno nemmeno i ... sono una colonna portante di PI trolling.
      • Panda Assassino scrive:
        Re: Linux

        Soprattutto i rosikoni macachi e winari del forumTi adoro quando fai il panda sbruffoncello. <3Sei poi riuscito ad asciugare l'umido?
    • Wallestain scrive:
      Re: Linux
      - Scritto da: Spauracchio
      Lato server e relativi strumenti amministrativi
      rimarrà solo Linux con buona pace per
      tuttiAttento che tra unpò arriveranno i chirichetti della parrocchia MAX ZUCCA VUOTA, ecc etcedera, a difendere a spada tratta le ficiuRRRRR di tale proposta.
      • Zucca Vuota scrive:
        Re: Linux
        - Scritto da: Wallestain
        Attento che tra unpò arriveranno i chirichetti
        della parrocchia MAX ZUCCA VUOTA, ecc etcedera, a
        difendere a spada tratta le ficiuRRRRR di tale
        proposta.Ma io cosa c'entro in discorsi del genere? E cosa c'entra Linux (che peraltro uso dalla mattina alla sera sia su WSL che su normali VM)?Non siete neanche più in grado di polemizzare, oramai!
        • bubba scrive:
          Re: Linux
          - Scritto da: Zucca Vuota
          - Scritto da: Wallestain


          Attento che tra unpò arriveranno i
          chirichetti

          della parrocchia MAX ZUCCA VUOTA, ecc
          etcedera,
          a

          difendere a spada tratta le ficiuRRRRR di
          tale

          proposta.

          Ma io cosa c'entro in discorsi del genere? E cosa
          c'entra Linux (che peraltro uso dalla mattina
          alla sera sia su WSL che su normali
          VM)?

          Non siete neanche più in grado di polemizzare,
          oramai!eheh... cmq a inscatolare Kali sono scesi proprio nel ridicolo...l'utilita' di una distro del genere e' avere comodi una serie di tool che ti consentano l'arp spoofing, il 802.11 injection ecc..il 1' -semmai funzionasse- incasinerebbe il layer win, il 2' sicuramente non va. Gia' io non la userei dentro una VM... figurati in WSLSe ti serve metasploit , pijate metasploit-4.14.2-windows-x64-installer.exe e sei a posto... In piu "giustamente" il metasploit dentro al WSL, non e' in whitelist, e fa lampeggiare il Defender ogni 2 sec..Na debian e' un altra cosa... magari devi pistolare con nodejs o esercitarti con awk, e non vuoi mettere una VM .. e va bene...
        • appleuser scrive:
          Re: Linux
          - Scritto da: Zucca Vuota
          - Scritto da: Wallestain


          Attento che tra unpò arriveranno i
          chirichetti

          della parrocchia MAX ZUCCA VUOTA, ecc
          etcedera,
          a

          difendere a spada tratta le ficiuRRRRR di
          tale

          proposta.

          Ma io cosa c'entro in discorsi del genere? E cosa
          c'entra Linux (che peraltro uso dalla mattina
          alla sera sia su WSL che su normali
          VM)?WSL non è linux nemmeno da distante, non sai di cosa parli. Se togli a una distro linux l'unico elemento che si chiama linux, cioè il kernel, il risultato non è linux.

          Non siete neanche più in grado di polemizzare,
          oramai!
    • ... scrive:
      Re: Linux
      - Scritto da: Spauracchio
      Lato server e relativi strumenti amministrativi
      rimarrà solo Linux con buona pace per tuttiMMMhhh sono anni che sento questo e ancora non vedo tutto ciò.Ma va beh, se pure i pentacretini sognano di fare un goveno tu sogna pure il: solo Linux
      • mafia microsoft scrive:
        Re: Linux
        - Scritto da: ...
        - Scritto da: Spauracchio

        Lato server e relativi strumenti
        amministrativi

        rimarrà solo Linux con buona pace per tutti
        MMMhhh sono anni che sento questo e ancora non
        vedo tutto
        ciò.
        Ma va beh, se pure i pentacretini sognano di fare
        un goveno tu sogna pure il: solo
        Linuxma ci avete mai pensato se la M$ non avesse messo tutte le 'mafiate' dai hallowen papers, ai condizionamenti dei produttori hardware e tutti i bastoni grandi e piccoli uefi secur boot, e le mazzette, quale figura di XXXXX avrebbe fatto?Linux lo guarderebbe come un piccolo microbo a windows.
        • mafia microsoft scrive:
          Re: Linux
          - Scritto da: mafia microsoft
          - Scritto da: ...

          - Scritto da: Spauracchio


          Lato server e relativi strumenti

          amministrativi


          rimarrà solo Linux con buona pace per tutti

          MMMhhh sono anni che sento questo e ancora non

          vedo tutto

          ciò.

          Ma va beh, se pure i pentacretini sognano di
          fare

          un goveno tu sogna pure il: solo

          Linux

          ma ci avete mai pensato se la M$ non avesse messo
          tutte le 'mafiate' dai hallowen papers, ai
          condizionamenti dei produttori hardware e tutti i
          bastoni grandi e piccoli uefi secur boot, e le
          mazzette, quale figura di XXXXX avrebbe
          fatto?
          Linux lo guarderebbe come un piccolo microbo a
          windows.Ha dimenticavo, già a queste condizioni anche l'1% di installazioni linux, e di per sè una vittoria, dovreste rinchiudervi nei cessi pubblici, ma si sà gli XXXXXXX tornano sempre a galla!Copritevi la faccia và, altro che fare sarcasmo su linux.
        • ... scrive:
          Re: Linux
          - Scritto da: mafia microsoft
          ma ci avete mai pensato se la M$ non avesse messo
          tutte le 'mafiate' dai hallowen papers, ai
          condizionamenti dei produttori hardware e tutti i
          bastoni grandi e piccoli uefi secur boot, e le
          mazzette, quale figura di XXXXX avrebbe
          fatto?
          Linux lo guarderebbe come un piccolo microbo a
          windows.ma ci hai mai pensato che se nonostante le mafiate, i condizionamenti, i bastoni grandi e piccoli linux spopola sui server mentre non se lo incula nessuno sui desktop, è perchè non è ancora abbastanza user friendly per l'utente comune?linux va bene in quegli ambiti dove va configurato da gente esperta E BASTA, non lo devi più toccare. niente input utente, solo macinare dati, sempre la stessa cosa.linux è esattamente dove deve stare, non un centimetro più in la.https://www.reddit.com/r/ItalyInformatica/comments/835du8/ciao_italyinformatica_qui_italo_vignoli_insieme_a/dvfbxe6/https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.htmlhttp://downtoearthlinux.com/posts/11-reasons-to-avoid-linux/noterai che il trend comune è "i programmatori linux devono togliersi la testa dal qlo e andare incontro alle esigenze dell'utente comune, non il contrario".
  • ancora prima scrive:
    Ma ancora qui ?
    si fa a buttarli definitivamente in un sanitario Richard Ginori
  • mementomori scrive:
    secondo me
    si fa prima con una macchina debian e una kvm windows...
    • Wallestain scrive:
      Re: secondo me
      - Scritto da: mementomori
      si fa prima con una macchina debian e una kvm
      windows...Se windows non appartenesse ad una azienda USA, che vivacchia con il grigiore delle azioni microsoft, la stessa venderebbe il sistema per fare girare giochini per luna park.
Chiudi i commenti