1
|
|
•NEUES THEMA15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Überraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
Die Kosten der Wirtschaftskriege
arktika
• 27.08.2019
Libyen: BRD-Außenpolitik in der Nußschale
FPeregrin
• 01.02.2020
FPeregrin
• 19.01.2020
Randale in Hongkong?
FPeregrin
• 28.01.2020
FPeregrin
• 19.11.2019
secarts
• 05.11.2019
SPD: 60 Jahre Godesberger Programm
FPeregrin
• 15.11.2019
FPeregrin
• 15.11.2019
GB: Lage der Labour Party
FPeregrin
NEU
Montag
FPeregrin
NEU
Montag
Doch noch "geordneter" Brexit?
Die Kosten der Wirtschaftskriege 1
>>>>>
Künftige Einbußen
Hinzu kommt eine Reihe weiterer Ungewissheiten. So wird die jüngste US-Strafzollrunde auf Imp...mehr
arktika
• 27.08.2019
Libyen: BRD-Außenpolitik in der Nußschale 2
Zum professoralen Soundtrack Der Schwarze Kanal in der jW von heute:
Der schwarze Kanal
Neuer Typus
Von Arnold Schöl...mehr
FPeregrin
• 01.02.2020
FPeregrin
• 19.01.2020
Randale in Hongkong? 6
Man konnte es bereits wissen aus anderen konterrevolutionären Prozessen: Konterrevolutionäre Randale macht psychisch krank. S...mehr
FPeregrin
• 28.01.2020
FPeregrin
• 19.11.2019
secarts
• 05.11.2019
SPD: 60 Jahre Godesberger Programm 2
Peter von Oertzen blieb SPD-Mitglied und war von 1970 bis 1974 Kultusminister in Niedersachsen und später dann Mitautor des B...mehr
FPeregrin
• 15.11.2019
FPeregrin
• 15.11.2019
GB: Lage der Labour Party 2
jW heute:
Absage an Klassenkampf
Neuer Labour-Chef
Von Christian Bunke, Manchester
Die Labour-Partei werde ihre R...mehr
FPeregrin
NEU
Montag
FPeregrin
NEU
Montag
Doch noch "geordneter" Brexit?
FAZ meldet gerade: "Die Unterhändler der #EU und #Grossbritannien haben sich auf einen #Brexit-Vertrag geeignet. Das bestätig...mehr
juventud87
• 17.10.2019