---

Jeg har hørt at der skulle være en alvorlig brist i PGP, og dette vil jeg
gerne høre mere om. Hvor vil i anbefale jeg skal læse?

Jeg bruger version 6.5.8, helt præcist 6.5.8ckt build 05
(http://www.ipgpp.com/). Er der problemer med den version?

Ligger fejlen i systemet eller programmet? (Findes problemet også i GPG?)


Mvh.

Niels Andersen

---

On Sat, 2 Jun 2001 13:18:39 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>Jeg har hørt at der skulle være en alvorlig brist i PGP, og dette vil jeg
>gerne høre mere om. Hvor vil i anbefale jeg skal læse?
Der har været en eller 2. Du kan enten finde det på www.pgpi.org eller
cryptome.org
>Jeg bruger version 6.5.8, helt præcist 6.5.8ckt build 05
>(http://www.ipgpp.com/). Er der problemer med den version?
Nej det mener jeg ikke. Så vidt jeg husker siger de at man skal bruge
version 2.x eller 6.5.8 eller nyere.
>Ligger fejlen i systemet eller programmet? (Findes problemet også i GPG?)
Hvis det er ADK fejlen du taler om ligger den i systemet. Men såvidt
jeg husker er GPG ikke nået så langt at den har nået at inkorporere
fejlen.

---

> Jeg har hørt at der skulle være en alvorlig brist i PGP, og dette vil jeg
> gerne høre mere om. Hvor vil i anbefale jeg skal læse?

Den "alvorlige fejl" går ud på at en person fysisk får adgang til din
maskine,
retter noget i din private nøgle, så næste gang du krypterer med denne
nøgle, så er det _lettere_ for ham at gætte nøglen.
Det er selvfølgelig en forenklet udgave jeg der gav, men det er det
essentielle. Der er flere der ikke betrager dette som en svaghed.


--
--
Lars
--Hvis du vil maile mig, så husk at der ikke er virkelighed i min mail!---
--Uofficiel SOHO 77 FAQ - http://coder.dk/sohofaq.php --

---

Jeg mener at have læst om en svaghed i NAI versionerne af PGP og
at man på IMAD.s pgp side kan downloade en *.reg der eliminerer
denne svaghed. Efter det oplyste findes svaghederne ikke i ckt
versionerne af PGP, altså patchen er kun tiltænkt personer der
anvender NAI versioner.

Læs mere om denne på:

http://www.atstake.com/research/advisories/2001/a040901-1.txt

--

Venlig hilsen
Best Regards

jsmogens®dk

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:IY3S6.16567$dS3.861089@news010.worldonline.dk...
> Jeg har hørt at der skulle være en alvorlig brist i PGP, og
dette vil jeg
> gerne høre mere om. Hvor vil i anbefale jeg skal læse?
>
> Jeg bruger version 6.5.8, helt præcist 6.5.8ckt build 05
> (http://www.ipgpp.com/). Er der problemer med den version?
>
> Ligger fejlen i systemet eller programmet? (Findes problemet
også i GPG?)
>
>
> Mvh.
>
> Niels Andersen
>
>

---

Glemte at anføre, at NAI har frigivet et hotfix til forskellige
versioner, anførte link er et hotfix til 7.03, freeware:

http://download.nai.com/products/freeware/pgp/windows/version_7.0
3/hotfix/PGPfreeware703Hotfix1.zip

og til 7.04, licensed:

http://download.nai.com/products/licensed/pgp/desktop_security/wi
ndows/version_7.04/hotfix/PGPDS704Hotfix1.zip

(Gr. "wrap text=65" må man vist trylle lidt for at få linkene til
at virke)
--

Venlig hilsen
Best Regards

jsmogens®dk