DE
       
 
0
unofficial world wide web avantgarde
≠ unsichere Verbindung! Du bist mit secarts.org über ein ungeschütztes Protokoll verbunden.

Von Dir übertragene Daten sind potentiell durch Dritte mitlesbar. Es wird empfohlen, die - etwas weniger unsichere - SSL-Verbindung (https://secarts.org) zu aktivieren.

...schreib an WWW.SECARTS.ORG
Seitenverantwortliche / ArbeitsgemeinschaftenOrtskollektive / Ansprechpartner vor Ort
PGP public key: HERAUSGEBER
20E5 1E38 D9DF BAFF 6280 020D 8585 81D8 B036 6ED8
PGP public key: secarts.org Redaktion
20E5 1E38 D9DF BAFF 6280 020D 8585 81D8 B036 6ED8
PGP public key: AG Foren-Tscheka
20E5 1E38 D9DF BAFF 6280 020D 8585 81D8 B036 6ED8
Übrigens: Wenn Du eine Antwort erwartest, solltest Du Deine E-Mail-Adresse angeben!
*
 
* ...diese vier BUCHSTABEN abtippen! Nicht lesbar? Neuen Code
NEUES THEMA15.05.2018, 11:17 Uhr
Nutzer / in
Joyce133

• PGP (GnuPG) und S-MIME geknackt?? Lese gerade mit einiger Überraschung dies hier:

...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.

Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...


Link ...jetzt anmelden!


Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:

- Link ...jetzt anmelden!

- Link ...jetzt anmelden!
NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
Nutzer / in
datgeitcho

Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.

Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:

Link ...jetzt anmelden!

Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):

Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
Südostasien: "Den Anschluss nicht verlieren"
1
>>>>> „Zulasten des Standorts Deutschland“ Weitreichende Verschiebungen zeichnen sich zudem für die internationale...mehr arktika NEU 10.01.2022
Wasser als Waffe
Was man in den nördlicheren Ländern oft nicht so auf dem Schirm hat: Vielerorts ist Wasser - bes. solches in trinkbarer Qua...mehr arktika 30.09.2021
Friedrich Wolff + Egon Krenz im Gespräch - Buchr..
Eine Buchrezension vom nicht ganz unbekannten Heinrich Hannover, die Lust weckt, dieses Buch zu erstehen u. zu lesen, zuminde...mehr arktika 28.06.2021
Hydro-Apartheid
3
Vorgestern war u.a. die Wasserfrage in den '67er Gebieten Palästinas Gegenstand einer Generaldebatte des UN-Menschenrechtsra...mehr FPeregrin 03.10.2021
FPeregrin 29.09.2021
FPeregrin 23.07.2021
Antikommunistische Veranstaltung für Kinder
4
Kollegin von mir aus der Uni war super begeistert mir die Ganze Zeit Beweise zu schicken, dass die Kommunisten*innen sehr gef...mehr arktika 26.07.2021
Dima 22.07.2021
arktika 21.07.2021