DE
       
 
0
unofficial world wide web avantgarde
≠ unsichere Verbindung! Du bist mit secarts.org über ein ungeschütztes Protokoll verbunden.

Von Dir übertragene Daten sind potentiell durch Dritte mitlesbar. Es wird empfohlen, die - etwas weniger unsichere - SSL-Verbindung (https://secarts.org) zu aktivieren.

ENTER WWW.SECARTS.ORG
your revolutionary tool since 2002
• Melde Dich mit Deinen Daten an:
 
?
   
0 ...nicht in der Commune? Dann gleich registrieren! ...'ne Frage? Sieh' im Hilfebereich nach.
Du bist nicht allein:
Zur Zeit ein Communarde online.
NEUES THEMA15.05.2018, 11:17 Uhr
Nutzer / in
Joyce133

• PGP (GnuPG) und S-MIME geknackt?? Lese gerade mit einiger Überraschung dies hier:

...Europäische Sicherheitsexperten haben die Verschlüsselung von E-Mails ausgehebelt. Bislang galten verschlüsselte E-Mails als sicher – selbst vor Geheimdiensten wie der NSA. Nun gelang es einem Forscherteam der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Löwen sogar auf zwei unterschiedlichen Wegen, verschlüsselte Mails zu lesen. Das berichtet ein Rechercheverbund aus Süddeutscher Zeitung, NDR und WDR.

Betroffen sind sowohl das S/Mime- als auch das PGP-Verfahren. S/Mime wird in der Regel von Firmen, PGP hingegen von Aktivisten, Whistleblowern und Journalisten verwendet. "E-Mail ist kein sicheres Kommunikationsmedium mehr", zitiert die Süddeutsche den Forschungsleiter Sebastian Schinzel, Professor für Angewandte Kryptografie der Fachhochschule Münster. Es gebe derzeit keine verlässlichen Wege, die Lücke zu schließen, twitterte Schinzel. Der US-amerikanische Kryptograf Matthew Green von der Johns Hopkins University in Baltimore bestätigte die Funktion der Entschlüsselungsverfahren. Das Ergebnis sei "sehr elegant", sagte Green...


Link ...jetzt anmelden!


Hier noch zwei Hintergründe bzw. technische Anleitung zur Abhilfe bei heise.de:

- Link ...jetzt anmelden!

- Link ...jetzt anmelden!
NEUER BEITRAG16.05.2018, 00:02 Uhr
EDIT: datgeitcho
16.05.2018, 00:03 Uhr
Nutzer / in
datgeitcho

Die Sicherheitslücke ist ein Fehler beim Mail-Client. Das asymmetrische Verschlüsselungsverfahren (PGP bzw. S/MIME) als solches ist prinzipiell tauglich.

Nicht das Verschlüsselungsverfahren PGP bzw. dessen Imlementierung GnuPG ist anfällig, sondern einige E-Mail-Programme, die Warnmeldungen der Verschlüsselungskomponente nicht korrekt verarbeiten:

Link ...jetzt anmelden!

Mehr Infos zu PHP und den echten Gefahren (Trojaner etc.):

Link ...jetzt anmelden!
• Hier gibt's was extra: mehr Debatten aus den www.secarts.org-Foren
extraterritoriale Sanktionen als zwischenimp. Wid..
... Dazu ein schöner Artikel auf german-foreign-policy am 2. Juli als dritter Teil eines Mehrteilers "Wirtschaft als Waffe"....mehr arktika 02.07.2021
Die israelische aggression gegen Syrien
13
Nur als illustrierende FN - Quod licet Iovi, non licet bovi - jW morgen: Raketenbeschuss zwischen Israel und Gazastreifen ...mehr FPeregrin NEU 02.01.2022
FPeregrin NEU 29.12.2021
arktika NEU 26.12.2021
Vor 50 Jahren: „Wir haben abgetrieben!“
Die Älteren erinnern sich vielleicht noch an die Kampagne, sollten sie zumindest. Dem "Stern", der sich ansonsten nicht übe...mehr arktika 29.06.2021
Dänemark: Outsourcing der Asylverfahren
1
Also alles wieder nach dem schönen Backrezept: Man nehme ... Für die größten Schweinereien braucht der Klassenfeind die ...mehr arktika 13.06.2021
BRD: 70 Jahre "Blitzgesetz"
3
P.S.: Ebd. gibt es auch noch einen Online-Leserbrief, der sich hier zu posten lohnt: Das »Blitzgesetz« hat Adenauer im E...mehr FPeregrin 09.07.2021
FPeregrin 09.07.2021
FPeregrin 09.07.2021
80 Jahre Nazi-Massaker von Babi Jar
2
>>> »Holocaust-Disney« Anders als die juristische Aufarbeitung durch die Alliierten gestaltete sich das Gedenken an d...mehr FPeregrin 29.09.2021
FPeregrin 29.09.2021