Welcome @ trueten.de

Artikel mit Tag email

Montag, 14. Mai 2018

#efail: PGP in HTML Mails angreifbar

Geschrieben von
Thomas Trueten
in Anwendungen, EDV, Sicherheit um 08:24

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich.  Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für  Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

Thunderbird

Outlook

1305 Klicks
Tags für diesen Artikel: , , ,
Zuletzt bearbeitet am 15.05.2018 21:02

Dienstag, 27. Dezember 2005

Tutorial: ISP-ähnlicher Email Service mit Debian-Sarge und Postfix 2.1

Geschrieben von
MoonChild
in Linux um 22:15


Die aktuellste Version dieses Tutorials finden Sie hier.


1905 Klicks
Tags für diesen Artikel: , , ,
Zuletzt bearbeitet am 09.09.2006 11:05
(Seite 1 von 1, insgesamt 2 Einträge)

Kommentare

thomas eggeling mag.phil. mag.theol. zu Internationaler Frauentag: "Das Ziel ist Frauenrecht als Menschenrecht."
Do, 24.05.2018 09:51
an dieser stelle alles was irg endwie mit feminismus zu tun h at auch unter eben diesem stic hwort zu subsumieren, is [...]Kommentare ()
thomas eggeling mag.phil. mag.theol. zu 40. Jahrestag der Ermordung von Elisabeth Käsemann
Do, 24.05.2018 09:38
leider wird im beitrag zu der von der junta wahrscheinlich e rmordeten frau käsemann nur ku rz u. vollkommen unvolls [...]Kommentare ()
Zottel zu Ver-Schleyer-te Vergangenheit
Mo, 30.04.2018 09:06
„In Deutschland gilt derjenige , der auf den Schmutz hinweist , für viel gefährlicher als de rjenige, der den Schmutz [...]Kommentare ()
Claudia zu Ver-Schleyer-te Vergangenheit
Di, 03.04.2018 14:08
Ich kann aus dem Bericht über Schleyers Vergangenheit absolu t keine Rechtfertigung über de n Mord an ihm herauslese [...]Kommentare ()
ert_ertrus zu Virale Helden
Do, 09.11.2017 20:54
517 € für eine Feindrehbank? W as erwartet der für diesen Du mpingpreis? Der leidet wohl am Geiz-ist-geil-Virus, un [...]Kommentare ()
Horst Schulte zu Ver-Schleyer-te Vergangenheit
Sa, 28.10.2017 11:49
Ich gebe zu, dass ich diese In fos über Schleyer bisher nicht kannte. Dass sie jetzt, viele Jahre nach dem durch RA [...]Kommentare ()
Wolfgang Wiebecke zu Die PaLoWi-Schriften: Ein ttf-Schriften-Projekt für zivilgesellschaftliche Bewegungen.
Mi, 27.09.2017 10:50
Hallo zusammen, die Seite der Agrargruppe von Attac Wuppert al wird Ende Oktober gelöscht, und damit auch die Seit [...]Kommentare ()
A New Way Of Wordpress Blog zu Da hat jemand sein Ritalin nicht genommen...
Do, 03.08.2017 19:45
Das rote Blog » Blog Archive » Bilderrätsel (19) – AuflösungKommentare ()
Jan zu Presseerklärung des Verbandes der Motoradclubs Kuhle Wampe zu den Protesten gegen den G-20-Gipfel in Hamburg
Fr, 21.07.2017 17:13
Super Presseerklärung Euer essen war der Hammer! Viele n Dank und macht weiter so! :)Kommentare ()
PUPUWEB zu Inoffizielles TWRP Update für OnePlus One bei verschlüsseltem Dateisystem
Di, 20.06.2017 04:57
OnePlus is launching OnePlus 5 Tuesday 12 p.m. EDT. known fo r its affordable yet feature-r ich devices. OnePlus 5 w [...]Kommentare ()
Thomas Trueten zu Endlich: LineAgeOS für Google Pixel C auch offiziell verfügbar!
Fr, 02.06.2017 12:51
Hey, das Pixel C ist teuer, d as ist richtig. Und es gibt si cher auch diverse berechtigte Kritiken, wie die fehlen [...]Kommentare ()
Bernhard zu Endlich: LineAgeOS für Google Pixel C auch offiziell verfügbar!
Di, 30.05.2017 05:37
a mein 2011er Google Nexus 7 m ittlerweile nur noch mit inoff iziellen Builds versorgt wird und Vollverschlüsselung [...]Kommentare ()
Horst Schulte zu Das einsame Sterben des Herrn P.
So, 07.05.2017 18:08
Es traurig, das mitzuerleben. Dieses "sang- und klanglose" S terben von Patienten - ob Klas se- oder GKV - versicher [...]Kommentare ()
Thomas Trueten zu Pocahontas: Spielball der Alten und Neuen Welt
Sa, 25.03.2017 23:22
Danke für den Hinweis, ist kor rigiert. Endlich mal jemand, d er hier aufmerksam mitliest un d Bescheid gibt, wenn wa [...]Kommentare ()
Bernhard zu Pocahontas: Spielball der Alten und Neuen Welt
Sa, 25.03.2017 21:56
Der Link geht auf das Bild, ni cht den Artikel...Kommentare ()

Suche

Kalender

Zurück Mai '18 Vorwärts
Mo Di Mi Do Fr Sa So
Donnerstag, 24. Mai 2018
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Krimskram

me@twitter: Twitter

Diese Seite finanziert sich durch Spenden der LeserInnen. Wir freuen uns über Unterstützung via:

BitCoin:

oder PayPal:

Kategorien

Blog`n´Roll

Eine kleine Auswahl Webseiten, die wir zur Beachtung empfehlen.

Lizensierung unserer Beiträge, sofern nicht anders gekennzeichnet:

Creative Commons License - Some Rights Reserved
Der Inhalt dieses Werkes ist lizensiert unter der Creative Commons Lizenz
Datenschutzerklärung / Impressum