trueten.de | Entries tagged as email

Skip to content

Entries tagged as email

Related tags

debian automobil Backup big brother dapper drake eurosur feisty fawn frauenhass frontex gpg hambacher forst hartz 4 kanotix kapitalismus klima knoppix kubuntu Linux linux crypto meppen misogynie postfix ProShield Restore rsync Sicherheit ubuntu ubuntu;mint umfrage update upgrade verschlüsslung xandros efail gnupg pgp gnupg 2 gpgp linux sicherheit 5610 5615 ägypten abschiebung ackermann afghanistan alexis grigoropoulos anarchismus android antifaschismus antiterrorgesetze antivir Anwendungen Arbeit und Lohn arbeitslosigkeit arbeitsplätze asylrecht athen attentat bahn ag bash baskenland berlin Big Brother bildbearbeitung bildnummer bka gesetz bka-gesetz blockaden bochum bolivien bossnapping bundeswehr canon canon powershot canonical castor chdk china Clausnitz clientseitige datenspeicherung crossover cuba cups cyrus d-link daimler ddr Debian demonstration deutsche bahn dgb dhl Dresden drucker EDV Eklektizismus entlassungen esslingen by night eta Euskal Herria exiftool extremismusdebatte falzano di cortona fasching finanzkrise firefox firmware hack Foto Frankreich frauentag friedenskampf fwup gallery galleryremote gebäudereiniger gentechnik gewerkschaften gil scott heron glibc gorleben griechenland guantánamo guantanamo guatemala gutsy gibbon guttenberg hamburg hartz iv heiligendamm hessen honduras horst köhler hp hugo chávez hugo chavez ig metall imap internetsperren ipod israel jörg tauss jap java jhead k3b Keepass2 Knoppix kolumbien kopenhagen KPilot krümmel krisenproteste kundgebung kundus landtagswahl layout libyen lineageos Linuxtag literaturmesse Loi Travail mac michael jackson microsoft minarettverbot monitoring MP3 nagios nato nerds netbsd noborder nodejs nokia obama oneplus oneplus 3t oneplus 6t oneplus one openbsd openoffice opensource opensuse otan oury jalloh oxygenos palästina Palm paranoia patras Pilot pinning piratenpartei profitgier quark raspberry pi rassismus rawtherapee rechtsrock rename repression roland koch rote hilfe rulesdujour rulesets s21 sabotagen saddam hussein Scherheit scibus secure shell server sicherheitskonferenz sindelfingen Software solidarität soziales sozialforum spamassassin spd ssh ssl sternenhimmel streik stresstest stuttgart stuttgart 21 SysNews systemübergreifend türkei telefonüberwachung terrorismus thessaloniki thunderbird Tiny-Linux tor Trolltech troy anthony davis truecrypt tschernobyl twrp umbenennen unifying ups Uptime urknall usa usv venezuela verfassungsschutz versammlugnsrecht Versammlungsfreiheit versammlungsrecht verschwörungstheorie viren vista vorratsdatenspeicherung wendland wiki windows windows 2000 windows xp wlan wobblies wolfgang drexler xbox xebian xplanet zensur zensursula Zitat des Tages zone alarm Antifaschismus bka CIA dänemark datenschutz DHL Folter gaza Griechenland nato gipfel NSU Polizei Querfront Türkei ungdomshuset Verfassungsschutz dkim spammer

#efail: PGP in HTML Mails angreifbar

Posted by Thomas Trueten on Monday, 14. May 2018

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich. Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

• Thunderbird

• Outlook

Tutorial: ISP-ähnlicher Email Service mit Debian-Sarge und Postfix 2.1

Posted by MoonChild on Tuesday, 27. December 2005

Die aktuellste Version dieses Tutorials finden Sie hier.

Datenschutzerklärung / Impressum