TweakPC

Zurück   Computer Hardware Forum - TweakPC > News & Hilfen > News

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 14.05.2018, 16:12   #1 (permalink)
Selected Premium Quality
 
Benutzerbild von TweakPC Newsbot
 

Registriert seit: 06.10.2007
Beiträge: 35.405

TweakPC Newsbot ist ein sehr geschätzer MenschTweakPC Newsbot ist ein sehr geschätzer MenschTweakPC Newsbot ist ein sehr geschätzer Mensch

Beitrag PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt

PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt
Die bisher als sicher geltende E-Mail-Verschlüsslungen Pretty Good Privacy und S/MIME wurden geknackt.

Jetzt ist eure Meinung zum Thema gefragt. Postet hier eure inhaltlichen Kommentare und Fragen zu den News.
14.05.2018 15:08 - ID 42053
TweakPC Newsbot ist offline   Mit Zitat antworten
Alt 14.05.2018, 22:14   #2 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.866

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt

Herrje - ich glaube das ist die reißerischste - und falscheste - Überschrift die ich heute im Laufe des Tages gelesen habe! O.o

Und _verstanden_ haben es scheinbar auch wenige Seiten: Das Verfahren selbst ist natürlich _NICHT_ "geknackt", es besteht ein Security-Problem mit dem Tool, welches die Verarbeitung vornimmt, z.B. dem Mailclient.

Schade, hätte hier mehr erwartet. Andersherum: Selbst Heise muss ja den Clickbait produzieren, da war das sicherlich schon überzogene Erwartungshaltung...

Wobei selbst dort dann wenigstens geschrieben wird:
"Der Angreifer knackt also nicht die Verschlüsselung und er gelangt auch nicht in den Besitz geheimer Schlüssel."

Nuja...
Ich brauche keinen Sex; das Leben f.i.c.k.t mich bereits wo es nur kann...
Daher ironiere ich einfach so lange, bis ich einen Sarkasmus habe!


HEADS I win, tails you lose... | https://www.tweakpc.de/forum/members...ture94-sig.gif
swatcher1 ist offline   Mit Zitat antworten
2 Benutzer bedanken sich für den Beitrag:
DarkBlooster (16.05.2018), tomcatoggo (15.05.2018)
Alt 15.05.2018, 08:15   #3 (permalink)
Extrem Performer
 
Benutzerbild von tomcatoggo
 

Registriert seit: 31.10.2005
Beiträge: 1.357

tomcatoggo ist ein sehr geschätzer Menschtomcatoggo ist ein sehr geschätzer Menschtomcatoggo ist ein sehr geschätzer Menschtomcatoggo ist ein sehr geschätzer Mensch

Standard AW: PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt

Herzlichen Dank für die Ergänzung bzw. Richtigstellung. Könntest Du bitte noch kurz erläutern, inwieweit die Lücke ganz real ein Problem darstellt. So wie ich das im Moment verstehe, ist es zwar schlecht, wenn das Mailprogramm den Inhalt lesbar macht, aber um an den Text zu kommen bräuchte man nach wie vor Zugriff auf den PC selbst, oder?
tomcatoggo ist offline   Mit Zitat antworten
Alt 15.05.2018, 09:08   #4 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.866

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: PGP: E-Mail-Verschlüsslung Pretty Good Privacy geknackt

Zitat:
Zitat von tomcatoggo Beitrag anzeigen
Herzlichen Dank für die Ergänzung bzw. Richtigstellung. Könntest Du bitte noch kurz erläutern, inwieweit die Lücke ganz real ein Problem darstellt. So wie ich das im Moment verstehe, ist es zwar schlecht, wenn das Mailprogramm den Inhalt lesbar macht, aber um an den Text zu kommen bräuchte man nach wie vor Zugriff auf den PC selbst, oder?
Leider nein. Sofern das eingesetzt Mailprogram (aka "Entschlüsselungsprogramm", denn es gibt wohl diese generelle Funktion auch als Apps) so eingestellt ist, dass HTML nachgeladen werden darf so kann die [unterwegs veränderte/manipulierte] eMail den Inhalt der Mail an eine externe Quelle hochladen, OHNE Zugriff von außen auf den PC.

Nach - meinem - aktuellem Stand ist man so "Safe" wie halt möglich wenn man plaintext nutzt / das nachladen von HTML-Inhalten gänzlich verhindert.

greetz

PS: Bei Interesse zur Funktion von efail kann (inzwischen) dann auch tatsächlich auf Heise zurückgegriffen werden; HIER herunterscrollen bis zu "Ein simpler Angriff".
swatcher1 ist offline   Mit Zitat antworten
Für diesen Beitrag bedankt sich:
DarkBlooster (16.05.2018)
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] Chrome markiert Seiten ohne HTTPS-Verschlüsslung TweakPC Newsbot News 0 10.09.2016 12:58
Privacy: Bleibt fern von Windows 10 Mauszeiger Windows & Programme 11 07.11.2015 21:07
Privacy International stuft Deutschland ab TweakPC Newsbot News 0 01.01.2008 23:10
Mail vom eigener Mail-Addi erhalten?? Account gehackt? Zyrano Security & SPAM 30 13.07.2006 17:18


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:34 Uhr.






Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved