1
|
|
•15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Überraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
UMFRAGELädt secarts.org schneller als früher? 
Rainer
• 04.06.2018
retmarut
• 01.06.2018
MARFA
• 01.06.2018
Handelskrieg USA-VR China
"Breite Ansicht"
FPeregrin
NEU
30.06.2018
AG Technik
NEU
29.06.2018
FPeregrin
NEU
29.06.2018
★ 110 Jahre Salvador Allende ★
Macron entgleist
retmarut
NEU
05.07.2018
retmarut
• 05.06.2018
Das wars wohl mit G7... 
arktika
• 11.06.2018
Hennes
• 10.06.2018
UMFRAGELädt secarts.org schneller als früher? 3
Bei mir läuft es auch sehr gut und stabil ! Abbrüche gibt es eigentlich keine mehr,und lange laden tut die Seite auch nicht (...mehr
Rainer
• 04.06.2018
retmarut
• 01.06.2018
MARFA
• 01.06.2018
Handelskrieg USA-VR China
Ein interessantes Interview mit einem (staatlich bestallten) chinesischen Ökonomen bei Spiegel online - ich zitiere nur aussc...mehr
secarts
• 20.06.2018
"Breite Ansicht" 9
Allerbest! - Allns in de Reeg'!
FPeregrin
NEU
30.06.2018
AG Technik
NEU
29.06.2018
FPeregrin
NEU
29.06.2018
★ 110 Jahre Salvador Allende ★ NEU
An den 110. Geburtstag (heute!) von Salvador Guillermo Allende Gossens sei hier immerhin erinnert.
«El Pueblo unido, jamás...mehr
FPeregrin
• 26.06.2018
Macron entgleist 2
Ein aktueller Artikel von Bernard Schmid zu den gewerkschaftlichen Streikbewegungen und den Sozialprotesten in Frankreich, di...mehr
retmarut
NEU
05.07.2018
retmarut
• 05.06.2018
Das wars wohl mit G7... 2
Wie heißt es so schön? - Ein Bild sagt mehr als 1000 Worte ...
Aber trotzdem sind ein paar Worte manchmal auch ganz sinnvoll...mehr
arktika
• 11.06.2018
Hennes
• 10.06.2018