Welcome @ trueten.de

Entries tagged as gnupg

Monday, 14. May 2018

#efail: PGP in HTML Mails angreifbar

Posted by
Thomas Trueten
in Anwendungen, EDV, Sicherheit at 08:24

Mit PGP verschlüsselte eMails im HTML Format sind angreifbar. Dies haben Forscher heute nachgewiesen. Leider sind HTML kodierte Mails sehr verbreitet, obwohl dieses Format ursprünglich eigentlich für das Web und nicht für Mails vorgesehen war. Aber so kann man doch so schön formatierte Mails und anklickbare Links versenden... Eben drum.

Die als #eFail kursierende Sicherheitslücke bezieht sich jedoch wohl nur auf dieses Mailformat und ist vor allem in der Kombination unsichere Mailserver / uralte Mails praktisch gefährlich.  Daher lautet die Devise nicht: "PGP ist schlecht also deaktivieren und niemals verschlüsselte Mails versenden" sondern HTML in Mails deaktivieren, und für  Admins: Ungesicherte Mailserver absichern. Letzteres gibt es offensichtlich immer noch...

Siehe dazu: spiegel.de, netzpolitik.org, heise.de

Nachrichtenansicht HTML deaktivieren in

Thunderbird

Outlook

7109 hits
Defined tags for this entry: , , ,
Last modified on 2018-05-15 21:02

Saturday, 18. November 2006

GnuPG 2.0 freigegeben

Posted by
Thomas Trueten
in Sicherheit at 09:34
GNUPG Logo
Das GNU-Projekt hat die Freigabe von Version 2.0.0 des Verschlüsselungs- und Signaturprogrammes GnuPG angekündigt.

GNU Privacy Guard (GnuPG) dient nicht nur zur sicheren Kommunikation und Datenspeicherung. Es kann auch digitale Signaturen erzeugen und Authentifikatiion mittels Secure Shell unterstützen und stellt ein Rahmenwerk für Public-Key-Kryptografie bereit. Es enthält eine Schlüsselverwaltung und ist zu den Standards OpenPGP und S/MIME konform.

Die Architektur wurde in GnuPG 2 gegenüber der früheren Version neu entworfen und verteilt die Funktionalität auf mehrere Module. Wer beide Versionen benötigt, kann dies problemlos tun, ohne dass es zu Konflikten kommt. GnuPG-1 soll in der Lage sein, den gpg-agent von Version 2 zu nutzen. Da GnuPG-1 kleiner als GnuPG-2 ist und keine Abhängigkeiten zu anderen Modulen hat, hält das Entwicklerteam es für sinnvoll, auch diese Version weiter zu pflegen.

Neu in Version 2.0.0 ist der erweiterte gpg-agent, der zum zentralen Ort zur Verwaltung der privaten Schlüssel und Passphrasen wird. gpgsm implementiert die Standards X.509 und CMS und somit auch S/MIME. scdaemon dient zum vereinheitlichten Zugriff auf Smartcards. Auch für den Zugriff auf die Funktionen mit Skripten, Verwendung von Smartcards mit der Secure Shell und einiges mehr ist gesorgt.

GnuPG 2.0.0 kann von den GnuPG-Mirrorservern heruntergeladen werden. Mit der Zeit wird es auch seinen Weg in die Linux-Distributionen finden. Man sollte den Anweisungen zur Verifikation der Integrität des Quellcodes folgen.

Das Projekt akzeptiert Spenden und führt auch Anbieter von Supportverträgen für die Software auf.

Übrigens, mein Key 553B87AF9AAF67F6 ist auf allen PGP Keyservern abrufbar, der Fingerprint ist:
72A3 7A20 C196 A1E3 4922 F512 553B 87AF 9AAF 67F6
1519 hits
Defined tags for this entry: , , , , ,
Last modified on 2006-11-18 21:12
(Page 1 of 1, totaling 2 entries)

Kommentare

Day about Über Langeweile und die Frage, wie man das alles aushalten soll
Thu, 20.06.2019 00:05
Das erlebe ich jeden Tag so un d es ist erschütternd. Wir hät ten uns rechtzeitig Gedanken ü ber die Entwicklung mach [...]Comments ()
Fred Walter about 10 Jahre OTKM Stuttgart: Jubiläumswochenende am 18. und 19. Mai
Sat, 18.05.2019 07:39
Von: Fred Walter [mailto:politik@walter-rs.de] Gesendet: Do nnerstag, 28. Februar 2019 09: 08 An: 'thomas.kaspar@i [...]Comments ()
Jue.So Jürgen Sojka about Aufruf zum Protest gegen den schlechten Status von Flüchtlingen in Baden-Württemberg!
Fri, 03.05.2019 13:36
[b][i][url=https://www.buergergesellschaft.de/fileadmin/pdf/ nah_und_fern_38_Engelberts_Flu echtlinge.pdf]Menschen m [...]Comments ()
Jue.So Jürgen Sojka about 70 Jahre Grundgesetz der Bundesrepublik Deutschland sind auch 70 Jahre Angriffe auf demokratische Rechte und Freiheiten
Wed, 01.05.2019 21:59
Aufgegriffen, zum heutigen Tag der Arbeit, dass demok ratische Entwicklung der Recht e und Freiheiten, immer [...]Comments ()
Thomas Trueten about AnyCubic i3 MEGA unter Marlin mit dem BLTouch leveln
Wed, 24.04.2019 09:38
Hallo Roman, Du kannst die Of fset Werte jederzeit mit M851 Z(Wert) und anschließendem M50 0 ändern. Als Firmwar [...]Comments ()
Roman Hey about AnyCubic i3 MEGA unter Marlin mit dem BLTouch leveln
Wed, 24.04.2019 09:27
Hallo wäre es möglich eine Kop ie deiner Marlin FW zubekommen . (nicht als Hex) da ich sie n och etwas bearbeiten müs [...]Comments ()
Jue.So Jürgen Sojka about Ostermarsch Baden-Württemberg 2019 in Stuttgart: Abrüsten statt aufrüsten! Für eine friedliche und solidarische Welt – ohne Militär, Rüstungsindustrie und Abschiebungen!
Tue, 23.04.2019 07:33
Aufruf! Aufgerufen gehört daz u, was der Europarat durch das Ministerkomitee seit vielen J ahren fordert! Es muss [...]Comments ()
Andrea Feist-Nerowski about Rede von Greta Thunberg, Klima-Aktivistin, auf dem Kongress des Europäischen Wirtschafts- und Sozialausschusses am 21.2.2019 in Brüssel
Tue, 02.04.2019 20:26
Super! Danke! Manchmal will ich einen Text eben auch lesen , mein Hirn sortiert dann irge ndwie besser. Das hat mi [...]Comments ()
Thomas Trueten about Huret Tachos flottmachen
Sun, 03.03.2019 13:59
Hallo Jox, dazu kann ich leid er nichts sagen, den Tacho ken ne ich nicht. Natürlich könnt est Du versuchen, den Ze [...]Comments ()
Jox about Huret Tachos flottmachen
Wed, 27.02.2019 20:55
Lieber Thomas, großartiger Artikel! Ich habe hier gerade den Tacho von einem Mercedes 3 07 Baujahr 1984. Erst is [...]Comments ()
Thomas Trueten about AnyCubic i3 MEGA unter Marlin mit dem BLTouch leveln
Fri, 22.02.2019 14:55
Es gibt auch bebilderte [url=https://cdn.thingiverse.com/ass ets/58/ab/fd/e6/1b/BLTouch_on_ Anycubic_I3_Mega.pdf]Anl [...]Comments ()
Jens about AnyCubic i3 MEGA unter Marlin mit dem BLTouch leveln
Fri, 22.02.2019 11:33
Hat irgendjemand ein Bild des Trigorilla-Boards und wo die B L Touch-Anschlüsse genau zu tä tigen sind?Comments ()
Michael Casett about Einen Blick auf Klipper riskieren
Tue, 22.01.2019 16:51
Hallo Thomas, Vielen dank die Config läuft super! Endlich f unktioniert alles wie es soll :) Vielen Dank :) Lg MichiComments ()
Thomas Trueten about Einen Blick auf Klipper riskieren
Sun, 20.01.2019 15:58
Hallo Michael, also ich bin j etzt eher nicht so der Klipper Spezialist ;-) und vielleicht schaust Du auch mal in [...]Comments ()
Michael Casett about Einen Blick auf Klipper riskieren
Sun, 20.01.2019 13:14
Hallo Thomas Ich habe auch einen Any i3 Mega und Klipper auf meinen Any mit BlTouch, je doch habe ich mit 1-2 Pr [...]Comments ()

Google Suche im Blog

Calendar

Back June '19 Forward
Mo Tu We Th Fr Sa Su
Monday, 24. June 2019
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Kategorien

Kohle:

Diese Seite finanziert sich durch Spenden der LeserInnen. Wir freuen uns über Unterstützung via:

BitCoin: 18jJB23gMpEBgvX7Prn7NsRjgi6ynRcaq?label=trueten.de

oder PayPal:

Werbung:

Meet me @ Mastodon

Meet me @ Twitter

Meet me @ YouTube

Blog`n´Roll

Eine kleine Auswahl Webseiten, die wir zur Beachtung empfehlen.


Datenschutzerklärung / Impressum