≠ unsichere Verbindung!
Du bist mit secarts.org über ein ungeschütztes Protokoll verbunden.
Von Dir übertragene Daten sind potentiell durch Dritte mitlesbar. Es wird empfohlen, die - etwas weniger unsichere - SSL-Verbindung (https://secarts.org) zu aktivieren.
Von Dir übertragene Daten sind potentiell durch Dritte mitlesbar. Es wird empfohlen, die - etwas weniger unsichere - SSL-Verbindung (https://secarts.org) zu aktivieren.
Du bist nicht allein:
Zur Zeit 2 Communarden online.
Zur Zeit 2 Communarden online.
1
|
|
•NEUES THEMA15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Ãœberraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
US-Angriffskrieg gegen Venezuela
FPeregrin
• 05.01.2026
FPeregrin
• 05.01.2026
FPeregrin
• 05.01.2026
USA: polit. Evangelikalismus
FPeregrin
NEU
gestern
arktika
NEU
gestern
arktika
NEU
gestern
Warschauer Vertrag: 70. Jt.
arktika
• 15.05.2025
arktika
• 15.05.2025
FPeregrin
• 14.05.2025
Dt. Imp.: Abschieberegime
arktika
• 05.09.2025
arktika
• 19.08.2025
FPeregrin
• 19.08.2025
Brasilien: Nicht länger auf der 'Hungerkarte'!
Wikinger - Seewege und Häfen
arktika
• 24.08.2025
US-Angriffskrieg gegen Venezuela 8
>>>
Blicken wir auf den Rest Lateinamerikas: Siehst Du den Angriff als Zeichen dafür, dass die USA künftig keine Toleran...mehr
FPeregrin
• 05.01.2026
FPeregrin
• 05.01.2026
FPeregrin
• 05.01.2026
USA: polit. Evangelikalismus 5
Dagegen - zumal wenn noch im Verbund mit der faschistoiden Zionistenbande - sind die frommen Männer der Gegenseite doch gera...mehr
FPeregrin
NEU
gestern
arktika
NEU
gestern
arktika
NEU
gestern
Warschauer Vertrag: 70. Jt. 4
Kein guter Link; er führt auf die Frontseite von RedGlobe - auf die aktuelle, was heißt, ich finde den Text nicht mehr.
J...mehr
arktika
• 15.05.2025
arktika
• 15.05.2025
FPeregrin
• 14.05.2025
Dt. Imp.: Abschieberegime 3
... befürchtet, dass somit Demokratie und rechtsstaatliche Prinzipien gefährdet werden.
Hä, was für 'ne "Demokratie" und...mehr
arktika
• 05.09.2025
arktika
• 19.08.2025
FPeregrin
• 19.08.2025
Brasilien: Nicht länger auf der 'Hungerkarte'!
Mal was Erfreuliches: Die Ernährungs- und Landwirtschaftsorganisation der Vereinten Nationen (FAO) hat Brasilien von der 'Hu...mehr
arktika
• 24.08.2025
Wikinger - Seewege und Häfen 1
>>>>>
Inselhäfen zeugen vom einstigen Handelsnetz
Tatsächlich fanden die Archäologen Hinweise auf mindestens vier zu...mehr
arktika
• 24.08.2025