1
|
|
•NEUES THEMA15.05.2018, 11:17 Uhr
Nutzer / in | |
Joyce133 | |
|
|
• PGP (GnuPG) und S-MIME geknackt??
Lese gerade mit einiger Überraschung dies hier:
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.
Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...
Link ...jetzt anmelden!
Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:
- Link ...jetzt anmelden!
- Link ...jetzt anmelden!
•NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
16.05.2018, 00:03 Uhr
Nutzer / in | |
datgeitcho | |
|
|
Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:
Link ...jetzt anmelden!
Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):
Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
China, Taiwan, USA ... - der nächste "heiße" Kr..
arktika
• 22.10.2024
arktika
• 22.10.2024
VR China und der Schiffsbau
FPeregrin
NEU
vor 5 Std
FPeregrin
• 12.12.2024
arktika
• 12.12.2024
VR China und der Unterwasser-Ramjet
Über die Ukraine hinaus (2)
arktika
NEU
05.07.2025
arktika
NEU
05.07.2025
arktika
NEU
05.07.2025
USA: Weltherrschaftsträume und GröFaZ-Wahn
arktika
• 03.02.2025
"Ukrainekrieg" - Kampf um die Ostsee
arktika
NEU
01.07.2025
arktika
NEU
01.07.2025
arktika
NEU
01.07.2025

2
>>>>>
Gleichzeitig provoziert die separatistische Führung der Insel Peking unablässig – auch dies ist Teil der "Salami...mehr



5
Ekranoplane sind eigentlich Fluggeräte, die den Bodeneffekt:
ausnutzen und am sinnvollsten über Wasserflächen eingesetzt...mehr




Die VR China scheint sich in einer starken Phase der notwendigen und zielgerichteten Verbesserung und Entwicklung von Waffen ...mehr
FPeregrin
• 26.11.2024

18
>>>>>
Zuvor hatten Experten darauf hingewiesen, dass in der Umgebung eines Militärflugzeugstützpunktes ein ständiger Ei...mehr




1
>>>>>
Möglichkeiten zur Gegenwehr
Allerdings ist unklar, ob es dabei bleibt. Honduras‘ Präsidentin Xiomara Castro h...mehr


3
>>>>>
Drittens: Entsprechend der "westlichen Kriegsführungslehre" bilden die U-Boote die wichtigsten Angriffsmittel der M...mehr


