1
|
|
•15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Überraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
BRD/EU mit ASEM gegen USA und VR China
Österreich: 12-h-Arbeitstag droht?
arktika
NEU
01.11.2018
FPeregrin
NEU
01.11.2018
arktika
• 01.07.2018
Unabhängigkeitsbewegung in Katalonien
retmarut
• 02.10.2018
arktika
• 02.10.2018
FPeregrin
• 01.10.2018
Schottische Ambivalenzen
UMFRAGELosurdo-Evaluation 
petroffski
NEU
05.11.2018
smersch
NEU
30.10.2018
eva
• 08.02.2014
Polen: KPP zur offiziellen Begehung des Unabhängi..
BRD/EU mit ASEM gegen USA und VR China
Es ist das BRD-EU-Gegenstück zum in der Anlage erpresserischen Vorgehen der USA gegen China und die imperialistische Konkurre...mehr
FPeregrin
• 20.10.2018
Österreich: 12-h-Arbeitstag droht? 4
Und hier der Link zu dem Artikel:
https://www.redglobe.de/europa/oesterreich/28026-gefeuert-weil-sie-nicht-12-stunden-am-tag...mehr
arktika
NEU
01.11.2018
FPeregrin
NEU
01.11.2018
arktika
• 01.07.2018
Unabhängigkeitsbewegung in Katalonien 82
Wieso blöd? Für die Polizeigewerkschaften (Standesorganisationen) sowie die Ciudadanos war der Tag ein voller medialer Erfolg...mehr
retmarut
• 02.10.2018
arktika
• 02.10.2018
FPeregrin
• 01.10.2018
Schottische Ambivalenzen
U.d.T. Unter einer Fahne. Hunderttausend demonstrieren in Glasgow für Referendum zu schottischer Unabhängigkeit von Großbrita...mehr
FPeregrin
• 07.10.2018
UMFRAGELosurdo-Evaluation 3
Das würde mich aber auch interessieren. Auch wenn die Umfrage schon uralt ist :-) von Losurdo ist mir gar keine explizite Pos...mehr
petroffski
NEU
05.11.2018
smersch
NEU
30.10.2018
eva
• 08.02.2014
Polen: KPP zur offiziellen Begehung des Unabhängi.. NEU
Solange diese Stimme noch zu hören ist, seien ihre Statements weiterverbreitet:
Mit Faschisten verhandelt man nicht!
Er...mehr
FPeregrin
• 13.11.2018