1
|
|
•NEUES THEMA15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Ãœberraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
100 Jahre KP Luxemburg
arktika
NEU
05.01.2021
Günter Benser zum 90. Geburtstag
...mal 'ne gute Aktion zu Corona: #ZeroCovid
arktika
NEU
24.02.2021
arktika
NEU
24.02.2021
arktika
NEU
24.02.2021
210 Jahre her: Sklavenaufstand an der German Coast
EU-Verbot sicherer Verschlüsselungen?
FPeregrin
• 13.11.2020
arktika
• 12.11.2020
FPeregrin
• 11.11.2020
Laschet zum neuen CDU-Vorsitzenden gewählt
FPeregrin
NEU
16.01.2021
mischa
NEU
16.01.2021
arktika
NEU
16.01.2021
100 Jahre KP Luxemburg 1
Und schon am 28.12.2020 dazu ein Text der KLP auf Solidnet:
Luxemburger Kommunisten feiern 100. Geburtstag ihrer Partei
...mehr
arktika
NEU
05.01.2021
Günter Benser zum 90. Geburtstag NEU
jW morgen:
Kein bisschen leise
Dem marxistischen Historiker Günter Benser zum 90. Geburtstag
Von Holger Czitrich-St...mehr
FPeregrin
• 11.01.2021
| Jaimee |
4
Und nur zur Komplettierung noch ein zweiter Teil dieses Autors dazu, der aber nicht viel hergibt:
#ZeroCovid und der aut...mehr
arktika
NEU
24.02.2021
arktika
NEU
24.02.2021
arktika
NEU
24.02.2021
210 Jahre her: Sklavenaufstand an der German Coast NEU
Vor 210 Jahren, genauer: vom 8 - 10 Jan. des Jahres 1811, fand ein Aufstand von 150 bis 500 Sklaven (Sklavinnen auch dabei?) ...mehr
arktika
• 10.01.2021
EU-Verbot sicherer Verschlüsselungen? 3
Heise online heute:
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
Die EU-Innenminist...mehr
FPeregrin
• 13.11.2020
arktika
• 12.11.2020
FPeregrin
• 11.11.2020
Laschet zum neuen CDU-Vorsitzenden gewählt 5
Der Rheinländer Laschet kommt aus einer Tradition, in der die CDU so etwas wie eine Art "katholische SPD" ist oder war, also...mehr
FPeregrin
NEU
16.01.2021
mischa
NEU
16.01.2021
arktika
NEU
16.01.2021