1
|
|
•NEUES THEMA15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Ãœberraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
Vom "Ukrainekrieg" zu Weltkrieg III
arktika
NEU
29.12.2025
arktika
NEU
29.12.2025
arktika
NEU
29.12.2025
Namibia: Zum Tod von Sam Nujoma
FPeregrin
• 09.02.2025
VR China: neue militärische Kommunikationstechni..
"Ukrainekrieg" - Kampf um die Ostsee
arktika
• 01.07.2025
arktika
• 01.07.2025
arktika
• 01.07.2025
Die Bombenhölle von Stalingrad - 23. August 1942
Befreiung Auschwitz 80. Jahrestag
arktika
• 27.01.2025
arktika
• 27.01.2025
arktika
• 27.01.2025
Vom "Ukrainekrieg" zu Weltkrieg III 21
>>>>>
Zum "Preis des Friedens" gehöre auch, dass "Deutschland im Kreis der Verbündeten auch zu Sicherheitsgarantien" fü...mehr
arktika
NEU
29.12.2025
arktika
NEU
29.12.2025
arktika
NEU
29.12.2025
Namibia: Zum Tod von Sam Nujoma 1
>>>
Hilfe von DDR und Kuba
1977 nahm die SWAPO unter Führung Nujomas, der schon 1962 erstmals die DDR besucht hatte, o...mehr
FPeregrin
• 09.02.2025
VR China: neue militärische Kommunikationstechni..
tp gestern:
Funkstille 2.0: Chinas neue militärische Kommunikationstechnik
17. Juli 2025 Uwe Kerkow
Neue Funktechno...mehr
FPeregrin
• 18.07.2025
"Ukrainekrieg" - Kampf um die Ostsee 3
>>>>>
Drittens: Entsprechend der "westlichen Kriegsführungslehre" bilden die U-Boote die wichtigsten Angriffsmittel der M...mehr
arktika
• 01.07.2025
arktika
• 01.07.2025
arktika
• 01.07.2025
Die Bombenhölle von Stalingrad - 23. August 1942
Von Wladislaw Sankin
Die Bombenhölle von Stalingrad – woran am 23. August erinnert werden sollte
Zum Gedenken an di...mehr
arktika
• 04.09.2025
Befreiung Auschwitz 80. Jahrestag 4
>>>>>
Wie erlebten die Befreiten den Tag der Befreiung und die Befreier? Die meisten Zeitzeugen berichten, dass sie die so...mehr
arktika
• 27.01.2025
arktika
• 27.01.2025
arktika
• 27.01.2025