1
|
|
•15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Überraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
Brasilien: Lula willkürlich zu 9 1/2 Jahren Knast.. 
arktika
• 17.06.2018
arktika
• 22.03.2018
retmarut
• 09.02.2018
Handelskrieg USA-VR China 
MARFA
NEU
02.09.2018
BND hat systematisch Österreich ausspioniert 
mmp1994
• 09.07.2018
Landtagswahl Bayern / Zukunft der CSU
retmarut
NEU
14.09.2018
okuroschka
NEU
14.09.2018
retmarut
NEU
11.09.2018
Es nowitschokt SCHON WIEDER in Salisbury!
Hennes
• 14.07.2018
50 Jahre "Prager Frühling"
Brasilien: Lula willkürlich zu 9 1/2 Jahren Knast.. 6
Die kubanische Zeitung Granma hat ein Knast-Interview mit Lula da Silva geführt, das am 15.06. veröffentlicht wurde: (Dort un...mehr
arktika
• 17.06.2018
arktika
• 22.03.2018
retmarut
• 09.02.2018
Handelskrieg USA-VR China 1
Zur Ergänzung:
Der US-Präsident als imperialistischer Sachwalter schäumt vor Zorn: Die Volksrepublik China widersteht nicht...mehr
MARFA
NEU
02.09.2018
BND hat systematisch Österreich ausspioniert 1
Der Bundesnachrichtendienst war vergangene Woche wieder einmal in den Schlagzeilen, weil er entgegen seinen Befugnissen über ...mehr
mmp1994
• 09.07.2018
Landtagswahl Bayern / Zukunft der CSU 5
Infratest Dimap schreiben dazu in ihrem Newsletter:
"Sonntagsfrage Bayern: unübersichtliche Mehrheitsverhältnisse, große Uns...mehr
retmarut
NEU
14.09.2018
okuroschka
NEU
14.09.2018
retmarut
NEU
11.09.2018
Es nowitschokt SCHON WIEDER in Salisbury! 1
Die Büchse der Pandora wurde wohl gefunden. Fragwürdig bleibt trotzdem: warum bewahrt ein stadtbekannter Junkie zu hause eine...mehr
Hennes
• 14.07.2018
50 Jahre "Prager Frühling"
Die FAZ ist erschüttert: Dr. Emmett Browns Zeitmaschine aus "back to future" funktioniert tatsächlich!
"Am 21. August 196...mehr
Hennes
• 21.08.2018