1
|
|
•15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Überraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
USA verlassen UNO-Menschenrechtsrat
Wer soll diesen Irrsinn bezahlen?
mischa
• 10.06.2018
K KarlKirch • 09.06.2018
Deutschland im Handelskrieg 
RevLeft
NEU
12.07.2018
Aufruf Antifaschistisches Riesengebirgstreffen Ma..
"Querfront"-Regierung in Italien? 
tolpatchow
• 30.05.2018
FPeregrin
• 30.05.2018
retmarut
• 30.05.2018
Eurokratie
USA verlassen UNO-Menschenrechtsrat NEU
Wie die Zeitung vum Lëtzebuerger Vollek am 20.06. berichtete, treten die USA aus dem UNO-Menschenrechtsrat, dem sie sowieso e...mehr
arktika
• 21.06.2018
Wer soll diesen Irrsinn bezahlen? 10
Danke für die Ergänzung des Links @mischa,aber nicht zu verwechseln mit dem BesetzerInnenkollektiv:http://leerstandbeleben.bp...mehr
K
KarlKirch
• 13.06.2018
mischa
• 10.06.2018
K KarlKirch • 09.06.2018
| GFP |
1
Trump bekommt nun auch innenpolitisch Gegenwind. Es trifft natürlich auch US-Kapitalisten:
Im amerikanische Kongress wäch...mehr
RevLeft
NEU
12.07.2018
Aufruf Antifaschistisches Riesengebirgstreffen Ma.. NEU
Am 25. August 2018 findet in Malá Úpa in Tschechien wieder das jährliche Antifaschistische Riesengebirgstreffen statt. Verans...mehr
arktika
• 20.06.2018
"Querfront"-Regierung in Italien? 22
So, nun aber wieder zurück zu Italien.
Der Ökonom Hans Werner Sinn sieht einen ausstieg Italiens aus dem Euro als wahrsche...mehr
tolpatchow
• 30.05.2018
FPeregrin
• 30.05.2018
retmarut
• 30.05.2018
| GFP |
Nach massiven Beschwerden aus Deutschland hat Italiens Präsident Sergio Mattarella einen Euro-Kritiker als Finanzminister sei...mehr
GFP
• 29.05.2018