trueten.de | Entries tagged as efail

#efail: PGP in HTML Mails angreifbar

Kommentare

Posted by Thomas Trueten on Monday, 14. May 2018

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich. Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

• Thunderbird

• Outlook

September '21

Rainer Kirmse , Altenburg about 76. Jahrestag - Hiroshima mahnt

Fri, 06.08.2021 17:10

HIROSHIMA GEDENKEN Die Kernspaltung wurde entdeckt, Ein schlafender Riese erweckt. Resultat: Manhattan Projec [...]Comments ()

Jue.So Jürgen Sojka about Ja, wenn wir DAS nur früher mal gewusst hätten...

Fri, 16.07.2021 20:16

Danke Thomas Trüten, für die Rückerinnerung an diese ZDF-Sendung – gleich von mir auf zwei SWR Internetseiten in m [...]Comments ()

Jue.So Jürgen Sojka about 10 Jahre nach Fukushima: Atomkraft ist kein Klimaretter!

Wed, 24.03.2021 10:15

Atomkraft ein Klimaretter? Tatsächlich war die Atomkraft der Vorwand für die herrschende Klasse das Klima in der G [...]Comments ()

Thomas Trueten about Mini-HowTo: Green Cell® UPS USV mit Nagios überwachen

Fri, 19.03.2021 18:18

Hallo Matthias, ist wohl so, jedenfalls klappt das Ausschalten nicht mit dem Befehl. Auf jeden Fall Danke für den [...]Comments ()

Matthias about Mini-HowTo: Green Cell® UPS USV mit Nagios überwachen

Fri, 19.03.2021 00:12

Gibt es auch Erfahrungen mit dem Steuern der USV? Ich habe den Eindruck, dass der Treiber blazer_usbnur [...]Comments ()

Jue.So Jürgen Sojka about Internationaler Frauentag: "Das Ziel ist Frauenrecht als Menschenrecht."

Wed, 10.03.2021 14:24

Zielsetzungen von erreichbaren Zielen, die auch brauchbare Ergebnisse bringen, sind längst überfällig! Meine M [...]Comments ()

Jue.So Jürgen Sojka about Geduldspiele...

Wed, 10.03.2021 10:07

Heute, am 10.03.2021, einmal mehr der EqualPay Day – Gedulddarf nicht länger als spiel [...]Comments ()

Thomas Haug about Reutlingen: Brandanschlag auf die Zelle

Wed, 30.12.2020 12:29

Traurig, so eine Meldung lesen zu müssen! Das Ganze auch noch einen Tag vor Heiligabend... Lange her, dass ich se [...]Comments ()

Thomas Trueten about Umbau einer 400er Drehbank auf Elektronische Leitspindelsteuerung (ELS) 4 Pro

Mon, 23.11.2020 09:06

Hallo, Danke für den Kommentar. Schaltpläne sind in der [url=https://www.rocketronics.de/download/zyklo/ELS4_Pro_ [...]Comments ()

Max Solcio about Umbau einer 400er Drehbank auf Elektronische Leitspindelsteuerung (ELS) 4 Pro

Sun, 22.11.2020 11:16

Vielen Dank für die ausführliche Dokumentation, hilft mir sehr beim Umbau. Schön wäre noch ein Schaltplan der gan [...]Comments ()

Thomas Trueten about Und nun zum Wetter

Fri, 20.11.2020 10:33

Ergänzend: Hier noch der Hinweis darauf, wie [url=https://github.com/opendata-stuttgart/meta/wiki/Anschl uss-weiter [...]Comments ()

Wolfgang Wiebecke about Die PaLoWi-Schriften: Ein ttf-Schriften-Projekt für zivilgesellschaftliche Bewegungen.

Mon, 10.08.2020 11:49

Hallo zusammen, die SIL OFL Gemeinschaft hat mir bereits vor längerer Zeit erneut mitgeteilt, dass meine Schrif [...]Comments ()

Tue, 14.07.2020 11:02

Seit 10. Mai 2016 ist wieder viel Wasser… Aktuell ja die Polizeimaßnahmen in Stuttgart und die Corona-19-Maßnahm [...]Comments ()

Thomas Trueten about Gemeinsam die Angriffe von Gesamtmetall abwehren!

Wed, 17.06.2020 10:02

Siehe auch die Berichte: [*][url=https://www.jungewelt.de/artikel /380340.klassenkampf-von-oben- angriff-mi [...]Comments ()

Thomas Trueten about Revenge of the Zombies. Ein kurzer Rant zu den #Covidioten in #Stuttgart und anderswo.

Sun, 10.05.2020 20:18

Deshalb ist der Beitrag ja ausdrücklich als [url=http://www.sprachlog.de/2013/12/11/ranten-anglizismus- 2013/]Rant [...]Comments ()