Sikkerhedshul i PGP

Der er fundet et sikkerhedshul i Pretty Good Privacy – programmet der skulle beskytte din e-mail.

Krypteringsprogrammet Pretty Good Privacy, PGP, er blandt de mest populære programmer til beskyttelse af e-mail. Men nu har man fundet et hul i det populære software, skriver nyhedstjenesten Slashdot ifølge digi.no.


Problemet kan findes i en ekstra nøgle i programmet, kaldet Additional Decryption Key (ADK). Den ekstra nøgle blev indført, da Network Associates kom med i Key Recovery Allience, og nøglen skulle bruges til at gøre det muligt at finde frem til tredjepartsnøgler.


Normalt vil et PGP certifikat kun indeholde en offentlig nøgle, samt information om, hvem der ejer nøglen. Men version 5 og 6 af PGP gør det muligt at ligge den ekstra ADK-nøgle ind i certifikatet. ADK-nøglen skal kunne bruges af overvågende instanser, som arbejdsgivere eller organisationer, så en krypteret e-mail kan dekrypteres og læses.


I tidligere versioner kunne PGP ikke ligge ADK-nøglen i certifikatet – og det betyder, at nogen i princippet vil kunne tilføje sin egen ADK-nøgle til certifikatet og sprede det rundt i verden. Det er stort set umuligt at se, om certifikatet er modificeret, men enhver der bruger certifikatet, lader automatisk den, der har modificeret certifikat læse med.


I 1998 udtrykte en del kryptografer bekymring for ADK-nøglen, og disse har nu fået bekræftet sine mistanker.


(Kilde: Digi.no)

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

Københavnsområdet

PensionDanmark

Projektleder

Københavnsområdet

Annonceindlæg fra Immeo

Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS