Welcome @ trueten.de

Artikel mit Tag gnupg

Montag, 14. Mai 2018

#efail: PGP in HTML Mails angreifbar

Geschrieben von
Thomas Trueten
in Anwendungen, EDV, Sicherheit um 08:24

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich.  Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für  Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

Thunderbird

Outlook

6851 Klicks
Tags für diesen Artikel: , , ,
Zuletzt bearbeitet am 15.05.2018 21:02

Samstag, 18. November 2006

GnuPG 2.0 freigegeben

Geschrieben von
Thomas Trueten
in Sicherheit um 09:34
GNUPG Logo
Das GNU-Projekt hat die Freigabe von Version 2.0.0 des Verschlüsselungs- und Signaturprogrammes GnuPG angekündigt.

GNU Privacy Guard (GnuPG) dient nicht nur zur sicheren Kommunikation und Datenspeicherung. Es kann auch digitale Signaturen erzeugen und Authentifikatiion mittels Secure Shell unterstützen und stellt ein Rahmenwerk für Public-Key-Kryptografie bereit. Es enthält eine Schlüsselverwaltung und ist zu den Standards OpenPGP und S/MIME konform.

Die Architektur wurde in GnuPG 2 gegenüber der früheren Version neu entworfen und verteilt die Funktionalität auf mehrere Module. Wer beide Versionen benötigt, kann dies problemlos tun, ohne dass es zu Konflikten kommt. GnuPG-1 soll in der Lage sein, den gpg-agent von Version 2 zu nutzen. Da GnuPG-1 kleiner als GnuPG-2 ist und keine Abhängigkeiten zu anderen Modulen hat, hält das Entwicklerteam es für sinnvoll, auch diese Version weiter zu pflegen.

Neu in Version 2.0.0 ist der erweiterte gpg-agent, der zum zentralen Ort zur Verwaltung der privaten Schlüssel und Passphrasen wird. gpgsm implementiert die Standards X.509 und CMS und somit auch S/MIME. scdaemon dient zum vereinheitlichten Zugriff auf Smartcards. Auch für den Zugriff auf die Funktionen mit Skripten, Verwendung von Smartcards mit der Secure Shell und einiges mehr ist gesorgt.

GnuPG 2.0.0 kann von den GnuPG-Mirrorservern heruntergeladen werden. Mit der Zeit wird es auch seinen Weg in die Linux-Distributionen finden. Man sollte den Anweisungen zur Verifikation der Integrität des Quellcodes folgen.

Das Projekt akzeptiert Spenden und führt auch Anbieter von Supportverträgen für die Software auf.

Übrigens, mein Key 553B87AF9AAF67F6 ist auf allen PGP Keyservern abrufbar, der Fingerprint ist:
72A3 7A20 C196 A1E3 4922 F512 553B 87AF 9AAF 67F6
1481 Klicks
Tags für diesen Artikel: , , , , ,
Zuletzt bearbeitet am 18.11.2006 21:12
(Seite 1 von 1, insgesamt 2 Einträge)

Kommentare

Thomas Trueten zu Der Letzte Seines Standes: Der Feilenhauer
Mo, 04.06.2018 19:28
Naja, meine erste Dick Feile - eine 6" Flachfeile - habe ich immer noch, vergangenes Jahr habe ich 2 weitere [url= [...]Kommentare ()
ert_ertrus zu Der Letzte Seines Standes: Der Feilenhauer
Mo, 04.06.2018 18:08
Solche Handwerke wird man spät estens dann schmerzlich vermis sen, wenn es keine hochwertige n Primärrohstoffe (Metal [...]Kommentare ()
thomas eggeling mag.phil. mag.theol. zu Internationaler Frauentag: "Das Ziel ist Frauenrecht als Menschenrecht."
Do, 24.05.2018 09:51
an dieser stelle alles was irg endwie mit feminismus zu tun h at auch unter eben diesem stic hwort zu subsumieren, is [...]Kommentare ()
thomas eggeling mag.phil. mag.theol. zu 40. Jahrestag der Ermordung von Elisabeth Käsemann
Do, 24.05.2018 09:38
leider wird im beitrag zu der von der junta wahrscheinlich e rmordeten frau käsemann nur ku rz u. vollkommen unvolls [...]Kommentare ()
Zottel zu Ver-Schleyer-te Vergangenheit
Mo, 30.04.2018 09:06
„In Deutschland gilt derjenige , der auf den Schmutz hinweist , für viel gefährlicher als de rjenige, der den Schmutz [...]Kommentare ()
Claudia zu Ver-Schleyer-te Vergangenheit
Di, 03.04.2018 14:08
Ich kann aus dem Bericht über Schleyers Vergangenheit absolu t keine Rechtfertigung über de n Mord an ihm herauslese [...]Kommentare ()
ert_ertrus zu Virale Helden
Do, 09.11.2017 20:54
517 € für eine Feindrehbank? W as erwartet der für diesen Du mpingpreis? Der leidet wohl am Geiz-ist-geil-Virus, un [...]Kommentare ()
Horst Schulte zu Ver-Schleyer-te Vergangenheit
Sa, 28.10.2017 11:49
Ich gebe zu, dass ich diese In fos über Schleyer bisher nicht kannte. Dass sie jetzt, viele Jahre nach dem durch RA [...]Kommentare ()
Wolfgang Wiebecke zu Die PaLoWi-Schriften: Ein ttf-Schriften-Projekt für zivilgesellschaftliche Bewegungen.
Mi, 27.09.2017 10:50
Hallo zusammen, die Seite der Agrargruppe von Attac Wuppert al wird Ende Oktober gelöscht, und damit auch die Seit [...]Kommentare ()
A New Way Of Wordpress Blog zu Da hat jemand sein Ritalin nicht genommen...
Do, 03.08.2017 19:45
Das rote Blog » Blog Archive » Bilderrätsel (19) – AuflösungKommentare ()
Jan zu Presseerklärung des Verbandes der Motoradclubs Kuhle Wampe zu den Protesten gegen den G-20-Gipfel in Hamburg
Fr, 21.07.2017 17:13
Super Presseerklärung Euer essen war der Hammer! Viele n Dank und macht weiter so! :)Kommentare ()
PUPUWEB zu Inoffizielles TWRP Update für OnePlus One bei verschlüsseltem Dateisystem
Di, 20.06.2017 04:57
OnePlus is launching OnePlus 5 Tuesday 12 p.m. EDT. known fo r its affordable yet feature-r ich devices. OnePlus 5 w [...]Kommentare ()
Thomas Trueten zu Endlich: LineAgeOS für Google Pixel C auch offiziell verfügbar!
Fr, 02.06.2017 12:51
Hey, das Pixel C ist teuer, d as ist richtig. Und es gibt si cher auch diverse berechtigte Kritiken, wie die fehlen [...]Kommentare ()
Bernhard zu Endlich: LineAgeOS für Google Pixel C auch offiziell verfügbar!
Di, 30.05.2017 05:37
a mein 2011er Google Nexus 7 m ittlerweile nur noch mit inoff iziellen Builds versorgt wird und Vollverschlüsselung [...]Kommentare ()
Horst Schulte zu Das einsame Sterben des Herrn P.
So, 07.05.2017 18:08
Es traurig, das mitzuerleben. Dieses "sang- und klanglose" S terben von Patienten - ob Klas se- oder GKV - versicher [...]Kommentare ()

Suche

Krimskram

me@twitter: Twitter

Diese Seite finanziert sich durch Spenden der LeserInnen. Wir freuen uns über Unterstützung via:

BitCoin: 18jJB23gMpEBgvX7Prn7NsRjgi6ynRcaq?label=trueten.de

oder PayPal:

Kalender

Zurück August '18 Vorwärts
Mo Di Mi Do Fr Sa So
Dienstag, 21. August 2018
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Kategorien

Blog`n´Roll

Eine kleine Auswahl Webseiten, die wir zur Beachtung empfehlen.

Datenschutzerklärung / Impressum