Welcome @ trueten.de

Artikel mit Tag efail

Montag, 14. Mai 2018

#efail: PGP in HTML Mails angreifbar

Geschrieben von
Thomas Trueten
in Anwendungen, EDV, Sicherheit um 08:24

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich.  Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für  Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

Thunderbird

Outlook

6905 Klicks
Tags für diesen Artikel: , , ,
Zuletzt bearbeitet am 15.05.2018 21:02
(Seite 1 von 1, insgesamt 1 Einträge)

Kommentare

Thomas Trueten zu Der Letzte Seines Standes: Der Feilenhauer
Mo, 04.06.2018 19:28
Naja, meine erste Dick Feile - eine 6" Flachfeile - habe ich immer noch, vergangenes Jahr habe ich 2 weitere [url= [...]Kommentare ()
ert_ertrus zu Der Letzte Seines Standes: Der Feilenhauer
Mo, 04.06.2018 18:08
Solche Handwerke wird man spät estens dann schmerzlich vermis sen, wenn es keine hochwertige n Primärrohstoffe (Metal [...]Kommentare ()
thomas eggeling mag.phil. mag.theol. zu Internationaler Frauentag: "Das Ziel ist Frauenrecht als Menschenrecht."
Do, 24.05.2018 09:51
an dieser stelle alles was irg endwie mit feminismus zu tun h at auch unter eben diesem stic hwort zu subsumieren, is [...]Kommentare ()
thomas eggeling mag.phil. mag.theol. zu 40. Jahrestag der Ermordung von Elisabeth Käsemann
Do, 24.05.2018 09:38
leider wird im beitrag zu der von der junta wahrscheinlich e rmordeten frau käsemann nur ku rz u. vollkommen unvolls [...]Kommentare ()
Zottel zu Ver-Schleyer-te Vergangenheit
Mo, 30.04.2018 09:06
„In Deutschland gilt derjenige , der auf den Schmutz hinweist , für viel gefährlicher als de rjenige, der den Schmutz [...]Kommentare ()
Claudia zu Ver-Schleyer-te Vergangenheit
Di, 03.04.2018 14:08
Ich kann aus dem Bericht über Schleyers Vergangenheit absolu t keine Rechtfertigung über de n Mord an ihm herauslese [...]Kommentare ()
ert_ertrus zu Virale Helden
Do, 09.11.2017 20:54
517 € für eine Feindrehbank? W as erwartet der für diesen Du mpingpreis? Der leidet wohl am Geiz-ist-geil-Virus, un [...]Kommentare ()
Horst Schulte zu Ver-Schleyer-te Vergangenheit
Sa, 28.10.2017 11:49
Ich gebe zu, dass ich diese In fos über Schleyer bisher nicht kannte. Dass sie jetzt, viele Jahre nach dem durch RA [...]Kommentare ()
Wolfgang Wiebecke zu Die PaLoWi-Schriften: Ein ttf-Schriften-Projekt für zivilgesellschaftliche Bewegungen.
Mi, 27.09.2017 10:50
Hallo zusammen, die Seite der Agrargruppe von Attac Wuppert al wird Ende Oktober gelöscht, und damit auch die Seit [...]Kommentare ()
A New Way Of Wordpress Blog zu Da hat jemand sein Ritalin nicht genommen...
Do, 03.08.2017 19:45
Das rote Blog » Blog Archive » Bilderrätsel (19) – AuflösungKommentare ()
Jan zu Presseerklärung des Verbandes der Motoradclubs Kuhle Wampe zu den Protesten gegen den G-20-Gipfel in Hamburg
Fr, 21.07.2017 17:13
Super Presseerklärung Euer essen war der Hammer! Viele n Dank und macht weiter so! :)Kommentare ()
PUPUWEB zu Inoffizielles TWRP Update für OnePlus One bei verschlüsseltem Dateisystem
Di, 20.06.2017 04:57
OnePlus is launching OnePlus 5 Tuesday 12 p.m. EDT. known fo r its affordable yet feature-r ich devices. OnePlus 5 w [...]Kommentare ()
Thomas Trueten zu Endlich: LineAgeOS für Google Pixel C auch offiziell verfügbar!
Fr, 02.06.2017 12:51
Hey, das Pixel C ist teuer, d as ist richtig. Und es gibt si cher auch diverse berechtigte Kritiken, wie die fehlen [...]Kommentare ()
Bernhard zu Endlich: LineAgeOS für Google Pixel C auch offiziell verfügbar!
Di, 30.05.2017 05:37
a mein 2011er Google Nexus 7 m ittlerweile nur noch mit inoff iziellen Builds versorgt wird und Vollverschlüsselung [...]Kommentare ()
Horst Schulte zu Das einsame Sterben des Herrn P.
So, 07.05.2017 18:08
Es traurig, das mitzuerleben. Dieses "sang- und klanglose" S terben von Patienten - ob Klas se- oder GKV - versicher [...]Kommentare ()

Google Suche im Blog

Kalender

Zurück Oktober '18 Vorwärts
Mo Di Mi Do Fr Sa So
Montag, 15. Oktober 2018
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Kohle:

Diese Seite finanziert sich durch Spenden der LeserInnen. Wir freuen uns über Unterstützung via:

BitCoin: 18jJB23gMpEBgvX7Prn7NsRjgi6ynRcaq?label=trueten.de

oder PayPal:

Werbung:

Kategorien

Blog`n´Roll

Eine kleine Auswahl Webseiten, die wir zur Beachtung empfehlen.


Datenschutzerklärung / Impressum