DE
       
 
0
unofficial world wide web avantgarde
NEUES THEMA15.05.2018, 11:17 Uhr
Nutzer / in
Joyce133

• PGP (GnuPG) und S-MIME geknackt?? Lese gerade mit einiger Überraschung dies hier:

...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.

Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...


Link ...jetzt anmelden!


Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:

- Link ...jetzt anmelden!

- Link ...jetzt anmelden!
NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
Nutzer / in
datgeitcho

Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.

Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:

Link ...jetzt anmelden!

Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):

Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
Petition: Sigmund-Jähn-Planetarium in Halle
2
Zur Ablehnung der Benennung des Planetariums nach Sigmund Jähn ein Interview in der jW vom 11. März von Kristian Stemmler m...mehr arktika NEU 14.03.2021
arktika 05.03.2021
Kuba und der Kampf gegen Covid
Kuba kann zum ersten Land Lateinamerikas werden, das seinen eigenen Impfstoff gegen COVID-19 produziert. Die vom Finlay I...mehr juventud87 21.02.2021
210 Jahre her: Sklavenaufstand an der German Coast
Vor 210 Jahren, genauer: vom 8 - 10 Jan. des Jahres 1811, fand ein Aufstand von 150 bis 500 Sklaven (Sklavinnen auch dabei?) ...mehr arktika 10.01.2021
Kolumbien: Kampf der ELN
2
>>>>> Was würdest Du zur Perspektive zukünftiger internationaler Freiwilliger sagen? Wie war es, der einzige Westler zu ...mehr arktika 09.03.2021
arktika 09.03.2021
Erika
Konferenz "Der Hauptfeind steht im eigenen Land"
NEU
Mitteilung des Organisationskollektivs der Konferenzen „Der Hauptfeind steht im eigenen Land!“ zur Fortsetzung der XII. K...mehr Erika vor 2 Tagen
Täve Schur zum 90sten!
3
Und wer noch ein Oster-, Weihnachts-, Geburtstags- oderoderoder-Geschenk sucht: Im jW-Shop erhältlich: Täve Schur, »Was...mehr arktika 05.03.2021
arktika 05.03.2021
arktika 05.03.2021