Испанская полиция впервые в своей истории арестовала хакера. 23-летний человек был арестован в Мадриде по подозрению в написании вируса Raleka-A, инфицировавшего 120 тыс. компьютеров в августе 2003 года. Человек, имя которого не сообщается, известен под кличкой "900K", считается, что он возглавляет хакерскую команду Akelarre.

Специалисты считают, что в ближайшее время число сообщений об арестах хакеров увеличится - сказывается финансовая поддержка Microsoft и лучшая техническая оснащенность полиции.

В рамках 6-ой Международной выставки "ВЕДОМСТВЕННЫЕ И КОРПОРАТИВНЫЕ СЕТИ СВЯЗИ - 2003" http://www.vkss.ru состоится IT-Security Форум.

IT-Security Форум будет проходить 3-6 декабря 2003 года в Москве, в комплексе Гостиный Двор. Организатор - Учебный Центр "ИНФОРМЗАЩИТА",http://www.infosec.ru/edu.

В программе Форума:

- Пленарное заседание руководителей департаментов информатизации и информационной безопасности министерств, ведомств, корпораций

- Проблемно-практический семинар "Технологии обеспечения информационной безопасности ведомственных и корпоративных сетей связи"

- Секции, представляющие продукты и решения производителей средств защиты информации и интеграторов в области информационной безопасности, программы обучения IT - специалистов

- Учебные мероприятия для руководителей подразделений информационной безопасности и специалистов в области сетевой безопасности

В Форуме примут участие руководители департаментов и подразделений информатизации и информационной безопасности министерств, ведомств, корпораций, специалисты в области сетевой безопасности, представители учебных центров и высших учебных заведений.

Подробная программа Форума можно http://www.infosec.ru/edu/actions/forum_01_12_2003.html

Для участия в Форуме и получения приглашения необходимо зарегистрироваться на сайте Учебного Центра "Информзащита" http://www.infosec.ru/edu/actions/forum_01_12_2003_registration.html

Справки по тел/факс (095) 937-3385 добавочный 387, E-mail: pr@infosec.ru

Подписанный Джорджем Бушем в понедельник закон о военных расходах на 2004 год (National Defense Authorization Act) должен перевести Пентагон из индустриального в информационный век, сообщает сайт ежедневной газеты Washington Post. Именно так оценил значение нового документа министр обороны США Доналд Рамсфелд, написав пояснительный комментарий в Wall Street Journal. "Став законом, этот билль позволит нам лучше подготовить наши войска к вызовам XXI века. Сегодняшяя война с террором не похожа ни на одну из тех, которые наш народ вел раньше. Вместо противостояния армий мы столкнулись с террористами, которые перемещают информации со скоростью электронного письма, деньги со скоростью телеграфного перевода и людей со скоростью пассажирского самолета", - пишет министр.

"В набирающем обороте веке мы можем встретиться с неожиданными угрозами и совершенно непривычными нам войнами. Для ответа на эти вызовы, наши войска должны стать легкими, гибкими и подвижными", - продолжает он. "Сегодня у них нет нужного уровня гибкости. Мы сражаемся в первых войнах XXI века с министерством обороны, которое создавалось под проблемы середины-конца ХХ века. С новым законом мы получили полномочия изменить эту ситуацию. Он обеспечит гражданских управляющих военного ведомства инструментами XXI века", - заключил Рамсфелд.

Помимо изменений в структуре найма работников и документооборота закон выделяет более 63,4 миллиарда долларов на исследования, развитие и испытания техники. Вместе с этим в Пентагоне надеются преодолеть парадоксальную ситуацию, сложившуюся в Ираке, когда армия, имеющая "умные" бомбы и управляемые ракеты может нести потери от противника, который просто хорошо ориентируется на местности.
4

Учебный центр NTC корпорации ЮНИ и компания Domina Security провели курс Ethical Hacking Hands-Оn в форме двухдневного семинара, интенсивная 16-часовая программа которого на 70% была посвящена решению практических задач.

Тренинг собрал слушателей из Москвы, Нижнего Новгорода и Набережных Челнов. Уникальный для России материал семинара позволил участникам, попробовав себя в качестве взломщиков, познакомиться с нетрадиционной точкой зрения на традиционные аспекты информационной безопасности (так называемой lateral thinking) и поэтапно освоить несколько техник компьютерного взлома как в среде Windows, так и в среде Linux.

Полученные знания помогут специалистам в области защиты информации лучше понять суть проблем, проистекающих от деятельности хакеров.

Прошедшие обучение специалисты смогут использовать полученные знания при построении собственной системы информационной безопасности: самостоятельно организовывать поиск и использование необходимых средств для предотвращения новых уязвимостей в системном и прикладном ПО, проводить с помощью полученного набора программных средств тестирование на устойчивость веб-серверов или корпоративных сетей к взлому, смогут значительно повысить реальный уровень безопасности ИС.

Первый опыт сотрудничества NTC и Domina Security, двух компаний, предоставляющих образовательные услуги в области защиты информации, оказался очень успешным. Тренинг Ethical Hacking Hands-Оn training будет включен в портфель учебных курсов, предлагаемых NTC. Следующий тренинг планируется провести в начале 2004 г.

Холдинг ЛАНИТ провел семинар “Информационная безопасность: практические решения, современные технологии, системный подход”, в котором участвовали более 70 специалистов в области защиты информации, представлявшие ведущие предприятия телекоммуникационной, сырьевой и других отраслей экономики, коммерческие банки, страховые компании, а также федеральные и региональные органы исполнительной власти, включая ФСБ и Гостехкомиссию.

В ходе мероприятия были представлены новые решения компаний ЛАНИТ, “Аладдин”, Symantec и NetScreen Technologies.

Программа мероприятия была сформирована с учетом запросов участников и отражала проблемы информационной безопасности, с которыми сталкиваются в своей деятельности специалисты по защите информации. Участники семинара ознакомились с подходами к комплексному применению технологий защиты, а также с возможностями оптимизации инвестиций в защиту информации и повышения эффективности функционирования защищенных информационных систем.

В рамках дискуссии с разработчиками обсуждались тенденции развития отраслевого рынка и практические аспекты применения новых решений, представленных в докладах указанных выше фирм.

Директор по продуктам компании “Аладдин” Антон Крячков на примере реальных бизнес-ситуаций раскрыл основные задачи аутентификации пользователей в сетях. Среди них — преодоление проблем, связанных с работой в гетерогенной среде, необходимость централизованного управления и поддержки многоуровневой модели безопасности, борьба с нарушениями режима безопасности и снижение стоимости владения средствами аутентификации.

Новым на российском рынке продуктам NetScreen был посвящен доклад генерального директора NetWell Дмитрия Коваля (эта компания представляет NetScreen в России). Он рассказал о построении отказоустойчивых систем межсетевого экранирования, VPN и предотвращения вторжений, способах повышения производительности и безопасности таких систем.

Участники познакомились с решениями NetScreen на испытательном стенде, работавшем в течение всего мероприятия.

О новой линейке антивирусных средств, системах управления безопасностью и активного аудита, к продвижению которых приступила корпорация Symantec, говорил системный инженер представительства Symantec Рамиль Яфизов.

Наибольший интерес у собравшихся вызвала уникальная технология обнаружения атак с помощью виртуальных систем-ловушек.

Практические аспекты построения комплексных систем информационной безопасности были раскрыты в докладе Игоря Ляпунова — начальника управления решений по информационной безопасности ЛАНИТ.

В ходе дискуссии с участниками семинара были определены ключевые задачи создания и непрерывного развития систем безопасности: необходимость выявления внешних и внутренних факторов нестабильности, создание единого механизма мониторинга и централизованного управления, выбор оптимальной архитектуры, обеспечивающей эффективное функционирование системы безопасности.

Результаты исследования, проведенного министерством промышленности и торговли Великобритании, показали, что за последние два года число компьютерных преступлений возросло более чем втрое. Компьютерные взломы и вирусы, а также мошенничество в Интернете ежегодно обходятся Великобритании в 10 млрд. фунтов стерлингов.

Исследование охватывает данные, полученные от 1000 компаний, а его результаты впечатляют: в прошедшем году четыре из пяти крупнейших компаний пали жертвой хакеров, вирусов или мошенничества. В 2001 году таких компаний было 28%, а в 2000 году - менее 22%.

Рост киберпреступности отчасти объясняется тем, что компании предоставляют своим сотрудникам доступ в Интернет и персональные адреса в электронной почте. Это породило множество новых опасностей. Сейчас более 400000 интернет-страниц предлагают пользователями различные способы взлома компьютеров. Ежегодно теряются миллиарды фунтов из-за недостатков в системах безопасности.

В среднем каждый пробел в системе безопасности обходится в 30000 фунтов стерлингов. По данным некоторых компаний, вирусы, мошенничество и компьютерные взломы стоили им более 500000 фунтов.

Согласно официальной статистике, хакеры угрожают и британскому правительству, в ключевых департаментах которого еженедельно регистрируется в среднем 84 попытки взлома компьютеров.
7

В настоящий момент в России зарегистрировано 6,5 тыс. тысяч юридических и физических лиц, пользующихся Интернетом, и это, не считая тех, кто выходит в Сеть, используя интернет-карты. Такие данные привел начальник Управления «К» МВД РФ Евгений Якимович, выступая сегодня на конференции «Право и Интернет: теория и практика».

С ростом популярности Интернета, увеличивается число банковских и финансовых учреждений, работающих в Сети. Одновременно растет и число преступлений с использованием высоких технологий, а также интеллектуальный уровень мошенничеств такого рода. По данным Управления «К», за период с 2000-го по 2001-й год количество преступлений в сфере телекоммуникаций выросло в 2 раза, в 2002-м году эта цифра достигла 6 тыс., а за первые 9 месяцев 2003-го года зарегистрировано уже 8240 преступлений.
8

Корпоративная сеть Microsoft, состоящая из 300 тысяч рабочих станций и 4,2 тысяч серверов, ежемесячно подвергается 100 тысячам попыток проникновения хакеров и получает около 125 тысяч электронных писем с вредоносными программами. Количество писем со спамом, ежедневно приходящих в Microsoft, достигает 2,4 миллиона. Таковы результаты официального отчета компании, опубликованные на сайте газеты El Mundo.

В 29-страничном отчете «Безопасность в Microsoft» подробно объясняется, какие методы и технологии защиты корпоративной сети использует специальное подразделение компании, ответственное за обеспечение безопасности. В числе защитных средств указаны смарт-карты, которыми около 65 тысяч сотрудников Microsoft пользуются для доступа к электронной почте или при работе с удаленных компьютеров.

Встреча была организована с целью дать ответы на вопросы, возникающие у компаний в процессе выдвижения на номинации Премии. На совещании присутствовали около 20 представителей ведущих компаний по безопасности. Задаваемые в ходе мероприятия вопросы, в основном, касались принципов голосования, квалификации экспертов и объективности выбора победителей Премии.

Проблему объективности прокомментировал член Жюри Геннадий Макаров (Формула Безопасности): «Выбор в любом случае до некоторой степени субъективен". Специалисты, имеющие опыт работы в отрасли, подчеркнул Макаров, смогут сориентироваться при голосовании на комплексную характеристику продукта, ведь продукт – это не только совокупность технических характеристик, а и то, как он продается, покупается. "Если не говорить исключительно об инновациях, критерием выбора может быть популярность продукта среди потребителей" – отметил Геннадий Иванович.

Макаров подтвердил, что заявленные организаторами Национальной Премии по безопасности методы подсчета голосов адекватны мировой практике, приводя в качестве успешного примера опыт Британской Ассоциации безопасности.

Признавая, что, в любом случае, результаты Премии – вопрос доверия, Макаров призвал всех сделать первый шаг к консолидации рынка, которую декларировал в качестве основной цели Национальной Премии по безопасности.

Следующая консультация состоится 4 декабря 2003 года с 17 до 19 часов в конференц-зале компании "Гротек" по адресу: Москва, Миусская пл. д.7.

Для участия в консультациях просьба предварительно зарегистрироваться на одно из заседаний по тел. (095) 251-6654 или по эл. почте vodopyanova@groteck.ru Контактное лицо: Ирина Водопьянова

Подробную информацию о Премии и организационных вопросах, связанных с выдвижением, можно получить на Официальном сайте Премии

С уважением, Пресс-центр Национальной Премии по безопасности 10

С 24.11.2003 по 10.01.2004 цены на все продукты, представленные в интернет-магазине Центра, снижены на 50%! Цель проведения акции - повышение защищенности домашних пользователей и малых офисов с числом компьютеров до 10-ти. Для корпоративных клиентов остается в силе прежняя система накопительных скидок, которая действует на постоянной основе.

Акция распространяется на программные продукты PrivacyKeyboard, СОВА PC и Mobile Access Control Pro.

Программный продукт PrivacyKeyboard предназначен для защиты информации, обрабатываемой на персональном компьютере, от несанкционированно установленных программных продуктов, осуществляющих мониторинг действий пользователя на персональном компьютере с использованием функций перехвата нажатий клавиш на клавиатуре (software keyloggers), и противодействия работе аналогичных аппаратных устройств (hardware keyloggers). Характерной особенностью программы PrivacyKeyboard является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах, присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP. Программа PrivacyKeyboard постоянно работает в фоновом режиме "прозрачно" для пользователя и обеспечивает защиту системы в реальном режиме времени.

СОВА РС является программным средством защиты информации в автоматизированной системе. СОВА РС осуществляет мониторинг деятельности пользователей, который включает в себя сбор и анализ информации об использовании пользователями и процессами функций и объектов контролируемой системы. СОВА РС ведет журнал регистрации в виде упорядоченной совокупности регистрационных записей, каждая из которых соответствует факту осуществления контролируемого события. Журнал регистрации может быть отослан по электронной почте либо сохранен на сетевой ресурс.

Mobile Access Control Pro является программным продуктом, предназначенным для оперативного реагирования на инциденты нарушения политики безопасности, связанные с получением несанкционированного доступа к компьютеру. Программа Mobile Access Control Pro регистрирует действия пользователя, отсылает уведомления администратору или владельцу компьютера на мобильный телефон/устройство о заданных событиях, принимает, обрабатывает и исполняет команды реагирования, отосланные с мобильного телефона в виде SMS сообщений.

Источник: пресс-релиз Центра информационной безопасности

Международная конференция «Распознавание образов в системах обеспечения безопасности» состоится 26-27 апреля 2004 г. в Москве, в гостинице «Ренессанс», в непосредственной близости от места проведения выставки «Охрана, безопасность и противопожарная защита» (MIPS 2004).

Запланированы дискуссии по проблемам использования биометрических технологий в свете решения следующих задач:

• противодействие угрозам терроризма;
• обеспечение безопасности объектов;
• защита информации;
• криминалистические исследования.

Среди приглашенных на конференцию – руководители российских и международных компаний-производителей биометрических систем, представители государственных органов, консалтинговых компаний, проектно-монтажные, торговые организации, службы безопасности аэропортов, гостиниц, банков и др.

Направления работы конференции:

• биометрические методы распознавания в системах контроля и управления доступом;
• методы анализа телевизионного изображения в ССТV;
• алгоритмические методы обработки сигналов в системах охранной и пожарной сигнализации;
• специальные методы при обработке информационных потоков и их документировании в цифровом виде;
• способы распознавания слуховых и графических образов;
• методы восстановления образов в условиях неопределенности.

Подробности – на сайте ITE Москва

Источник: пресс-релиз ITE

Программа: FreeRADIUS 0.9.3 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в FreeRADIUS в rlm_smb модуле. Удаленный пользователь может выполнить произвольный код с root привилегиями. Удаленный пользователь может представить чрезмерно длинный User-Password параметр, длинее 128 байт, чтобы вызвать переполнение стекового буфера. Уязвимость расположена в функции SMB_Logon_Server() в 'src/modules/rlm_smb/smblib.c' файле. Пример/Эксплоит: $ ./bugfree -p 1812 -u cparker -s testing123 192.168.3.12 FreeRADIUS <= 0.9.3 rlm_smb remote overflow exploit (PoC) Trying to login as user "cparker" with secret "testing123" ... Prepared the packet, 513 bytes Attacking 192.168.3.12:1812 ... Sent, checking for a shell ... Success, proceed with commands Linux lina.s-quadra.com 2.4.20 #1 Wed Nov 19 22:21:27 EST 2003 i686 unknown uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) exit URL производителя: http://www.freeradius.org Решение:Производитель выпустил исправление, доступное через CVS.

FreeRADIUS <= 0.9.3 rlm_smb module stack overflow vulnerability

Корпорация Microsoft собирается в ближайшее время уделить повышенное внимание подготовке специалистов в области обеспечения информационной безопасности, поскольку их числа, согласно заявлению Аки Араки, представителя японского подразделения корпорации, на сегодняшний день явно недостаточно. В прошедший понедельник был заключен предварительный договор между Microsoft и Университетом Васеда, который является одним из ведущих японских вузов. Подписание договора сопровождалось выступлением Стива Баллмера, исполнительного директора Microsoft.

Пока еще не разработаны все детали программы обучения, но из уже сказанного ясно, что в следующие 10 лет университет подготовит около 600 специалистов. Основу курса, по словам Баллмера, составят лекции по безопасности в Windows, которые будут читать специалисты из японского подразделения корпорации. Одновременно студенты будут изучать архитектуру операционных систем семейства Windows и программирование на платформе .Net, а также приобретать базовые навыки руководства проектами по разработке программного обеспечения. Заявлено, что основной целью Microsoft сейчас является обеспечение безопасности разрабатываемых корпорацией программ. В качестве угрозы были упомянуты пресловутые эпидемии таких вирусов, как Code Red, Slammer, Blaster и Nimda.

По окончании получасового выступления Стив Баллмер ответил на некоторые вопросы аудитории. Например, по поводу того, каким ему видится компьютерный мир через двадцать лет, исполнительный директор Microsoft традиционно заявил, что, возможно, кое-где в мире к тому времени полностью исчезнут бумажные книги, уступив место электронным аналогам, а что до прогресса в области электронной промышленности, то по предсказаниям физиков, как минимум, еще 20 лет закон Мура протянет, так что развитие пока продолжится.

Программа: RemotelyAnywhere 5.10.416 и более ранние версии Опасность: Наличие эксплоита: Да Описание: Уязвимость обнаружена в RemotelyAnywhere в интерфейсе удаленного администрирования. Удаленный пользователь может выполнить XSS нападение. Сценарий 'autologon.html' не фильтрует HTML код в полях "password" или "domain". URL производителя: http://www.remotelyanywhere.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

[0day] Remotely anywhere 5.10.416

Программа: BIND 8.4.2 и более ранняя версия Опасность: Низкая Наличие эксплоита: Да Описание: ISC выпустил новую версию BIND 8, которая устраняет уязвимость, позволяющую злонамеренному пользователю отравить DNS кеш. Удаленный пользователь может выполнить отравление DNS кэша, заставляя целевой сервер сохранить неверные ответы. В результате DNS сервер будет возвращать неправильно закэшированные данные для целевого домена, пока не истечет время жизни данных в кэше. URL производителя: http://isc.org/products/BIND/ Решение:Установите обновленную версию программы(8.4.3): ftp://ftp.isc.org/isc/bind/src/8.4.3

BIND security update

Не только в продуктах Microsoft обнаруживаются в последнее время серьезные дыры. На днях появилась информация о наличии серьезной уязвимости в операционных системах семейства MacOS X. Первое сообщение о дыре было опубликовано сайтом Careel.org, а позднее собственные рекомендации относительно данной проблемы опубликовала и сама Apple. Патча, ликвидирующего уязвимость, пока не выпущено.

Уязвимость проявляется при работе с протоколом DHCP. Для проведения атаки в локальной сети должен присутствовать контролируемый хакером DHCP-сервер. Если такой сервер передаст на компьютер с MacOS 10.2 или 10.3 особым образом сформированный DHCP-ответ, то злоумышленник сможет получить root-привилегии на атакованном компьютере. При этом атака окажется успешной даже в случае отключения учетной записи root на компьютере.

В большинстве случаев проведение такой атаки будет затруднено необходимостью наличия в сети контролируемого хакером сервера. Однако в случаях использования беспроводных сетей организация такой атаки упрощается. В качестве временной меры безопасности Apple рекомендует изменить настройки службы Directory Access. Кроме того, если имеется такая возможность, можно вообще отключить поддержку протокола DHCP.

На нынешней неделе появилась информация об обнаружении в браузере Internet Explorer пяти новых уязвимостей. Первым новые дыры в самом популярном в мире браузере обнаружил независимый китайский специалист по безопасности Лю Де Юй. В Microsoft пока не признают факт наличия уязвимостей официально, но изучают проблему. Несколько независимых фирм, например, датская Secunia, уже опубликовали свои комментарии и рекомендации по этим дырам. Эта компания охарактеризовала обнаруженные китайцем дыры как чрезвычайно опасные.

Первая из дыр связана с ошибкой в работе функции перенаправления с использованием mhtml. Эта ошибка позволяет обойти проверку безопасности и предоставить скрипту на открытой в зоне интернета странице доступ к локальным файлам. Еще одну дыру в работе функции перенаправления можно использовать для загрузки на атакуемый компьютер произвольного файла и его исполнения в зоне безопасности "Мой компьютер". Для запуска на атакуемом компьютере произвольного кода можно использовать и другую уязвимость. Она тоже позволяет выполнить произвольный скрипт в зоне безопасности, соответствующей другому окну браузера, в том числе в зоне "Мой компьютер".

Следующая дыра является вариацией уже ликвидированной уязвимости и позволяет хакеру отслеживать действия пользователя, и выполнять собственные задачи без ведома последнего.

Наконец, последняя из уязвимостей связана с системой загрузки файлов Internet Explorer. Подсунув браузеру файл с расширением .htm и неверным значением поля Content-Type, злоумышленник может просмотреть содержимое кэша браузера на атакуемом компьютере.

Все указанные дыры актуальны для Internet Explorer 6, но могут присутствовать и в более ранних версиях браузера. Ожидается, что обновления для Internet Explorer будут выпущены в составе ежемесячной порции патчей от Microsoft. Более ранний выпуск заплаток возможен только в случае широкого распротранения вредоносных программ, использующих новые дыры.

Программа: Mac OS X 10.2, 10.3, 10.3.1 Опасность: Критическая Наличие эксплоита: Да Описание: Уязвимость обнаружена в Mac OS X в DHCP службе. Удаленный пользователь может получить root доступ на целевой системе. DHCP служба, включенная по умолчанию в Mac OS X, пытается подключится к любому LDAP или NetInfo серверу, определенному в DHCP ответе. Операционная система явно доверяет LDAP или NetInfo серверу и позволяет удаленному пользователю, определенному в LDAP или NetInfo сервере, и имеющего uid 0 разрешения, получить доступ к целевой системе с произвольным именем пользователя. Если целевая система перезагрузится, то удаленный сервер каталогов будет добавлен в список авторизованных источников на целевой системе. Удаленный пользователь может затем подключится к любому авторизующему сервису (типа ssh), который запущен на целевой системе. URL производителя: http://www.apple.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Отключите DHCP на всех интерфейсах.

Malicious DHCP response can grant root access

Программа: Macromedia JRun 4 (build 61650) Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость обнаружена в административном интерфейсе в Macromedia JRun. Удаленный пользователь может выполнить XSS нападение. Пример/Эксплоит: http://[server]:8000/server/[your_server]/webserver/webserverlist.jsp? action=start&externalWebServer=DefaultDomain%3aservice%3 d[Javascript code] http://[server]:8000/clusterframe.jsp?cluster=[Javascript_code] http://[server]:8000/clusterframe.jsp?cluster=[Javascript_code]&tabs=settings http://[server]:8000/server/[your_server]/webserver/jrunwebserverconfig.jsp? webServerId=DefaultDomain%3aservice%3dWebService&isSSL=FALSE URL производителя: http://www.macromedia.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

dr_insane||Macromedia Jrun 4 (build 61650) web server remote

Программа: gpg 1.0.2, 1.2.3 Опасность: Средняя Наличие эксплоита: Нет Описание: Недостаток обнаружен в обработке ElGamal ключей в GnuPG. Удаленный пользователь может раскрыть закрытый ключ. Некоторые версии GnuPG криптографически слабо создают ElGamal sign+encrypt keys (type 20). В результате возможно раскрыть закрытый ключ. URL производителя: http://lists.gnupg.org Решение:Установите следующее исправление: http://lists.gnupg.org/pipermail/gnupg-users/2003-November/020771.html

GnuPG's ElGamal signing keys compromised