1
|
|
•NEUES THEMA15.05.2018, 11:17 Uhr
| Nutzer / in | |
| Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Ãœberraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
| Nutzer / in | |
| datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
technischer Jahresrückblick 2024
Thälmann: 80. Todestag
Magnus Hirschfeld - Sexualforschung Anf. d. 20 Ja..
arktika
• 26.05.2024
"Autonome" (Binnen-)Schiffahrt
Splitter zur Geschichte des KB
FPeregrin
• 21.07.2024
FPeregrin
• 21.07.2024
Zum israelisch-iranischen Krieg
technischer Jahresrückblick 2024
Liebe Freunde, wie immer zum Jahresende präsentieren wir einen kleinen Querschnitt unserer Foren- und Nutzerdatenbanken...mehr
AG Technik
• 31.12.2024
Thälmann: 80. Todestag
Zum 80. Todestag des Genossen Ernst "Teddy" Thälmann gibt es heute eine jW-Beilage, die hiermit dokumentiert sei:
FPeregrin
• 14.08.2024
Magnus Hirschfeld - Sexualforschung Anf. d. 20 Ja.. 1
>>>>>
Zerstörung des Instituts
Den Nationalsozialisten passte all das nicht in ihre Ideologie. Sie bezeichneten die Fo...mehr
arktika
• 26.05.2024
"Autonome" (Binnen-)Schiffahrt NEU
Zuerst einmal nur in der Binnenschiffahrt: Auch in Deutschland soll - wie schon in anderen Ländern mit großen Fluß- und Ka...mehr
arktika
• 26.05.2025
Splitter zur Geschichte des KB 2
>>>
Die Jungle.World resumierte am 14. November 2013:
Die Geschichte der K-Gruppen bei den Grünen
Der große Irrtu...mehr
FPeregrin
• 21.07.2024
FPeregrin
• 21.07.2024
Zum israelisch-iranischen Krieg NEU
Weil ich von diesem Krieg annehme, daß er den Einstieg in eine globale Eskalation ohne Inerimsfriedensgedöns darstellt - ic...mehr
FPeregrin
• vor 4 Std