Ein neues Thema erstellen  Auf das Thema antworten  [ 24 Beiträge ]  Gehe zu Seite Vorherige 1 2
Autor
BeitragVerfasst: 14.05.2018, 23:54 
Offline
Benutzeravatar

Registriert: 20.01.2012, 20:16
Beiträge: 1281
AoA: 1-13
Aber im Umkehrschluss bedeutet das immer noch, dass der RSA-Algorithmus selbst noch sicher ist. Das theoretische Knacken des bestünde immer noch aus der Faktorisierung von Zahlen.

_________________
"Wer die Sicherheit der Freiheit vorzieht, wird immer in der Unfreiheit landen – und damit in der schlimmsten Unsicherheit, die dem Menschen widerfahren kann."

Roland Baader
Nach oben
   
BeitragVerfasst: 15.05.2018, 09:55 
Offline
Benutzeravatar

Registriert: 28.01.2011, 17:45
Beiträge: 4133
AoA: 2-12
Ja, PGP/GPG selbst sind offenbar nach wie vor sicher, es ist mal wieder nur die Implementierung ins E-Mail-Programm, die ein Datenleck öffnet. Ver- und entschlüsselt man den Mailtext außerhalb mit den offiziellen Tools, kann nichts passieren.
Nach oben
   
BeitragVerfasst: 15.05.2018, 14:51 
Offline
Benutzeravatar

Registriert: 09.05.2009, 10:34
Beiträge: 12695
Das Sicherste ist immer noch, gar keine E-Mails zu schreiben oder zu empfangen.

_________________
... Und hab’s Pflücken nicht gemacht.
Nach oben
   
BeitragVerfasst: 15.05.2018, 15:26 
Offline
Benutzeravatar

Registriert: 11.03.2018, 22:34
Beiträge: 73
Es ist immer wieder erstaunlich wie schnell die Medien Panik verbreiten ohne sich überhaupt mit dem Thema befasst zu haben.

Denn das Problem war nie die Verschlüselung, sondern Schuld waren die Emailclients (wohl auch Webmailer).
Auf diesen Umstand wurden die großen EmailClientAnbieter frühzeitig hingewiesen, aber nur wenige haben halt reagiert.

Sprich schaut euch einfach an welchen Email-Client ihr verwendet und informiert euch gezielt dazu.
Viele Anbieter haben bereits nachgerüstet oder tun es aktuell.

Traurig stimmt mich nur das man seitens der EFF gezielt Fakenews rausgab.
Kleiner Tipp immer wenn die Mainstreammedien von etwas schreiben, direkt mal auf Twitter schauen was andere seriöse Experten zu dem Thema sagen und nicht direkt in Foren Panik verbreiten.
Und wenn ausnahmsweise sogar mal die Pressemitteilung des BSI mehr Inhalt hat als andere große Medien sollte das alles sagen.
Nach oben
   
BeitragVerfasst: 15.05.2018, 19:37 
Offline
Benutzeravatar

Registriert: 09.05.2009, 10:34
Beiträge: 12695
cOOkiemonster hat geschrieben:
direkt mal auf Twitter schauen [...] seriös

Zeigt Dein Kalender heute den 1. April?

_________________
... Und hab’s Pflücken nicht gemacht.
Nach oben
   
BeitragVerfasst: 18.05.2018, 21:24 
Offline
Benutzeravatar

Registriert: 18.06.2016, 11:03
Beiträge: 1032
AoA: 6-13
Ich habe bislang immer wieder mit GPG in Verbindung mit Thunderbird+Enigmail rumgewurschtelt. Im privaten bereich fand / finde ich das auch ganz gut, aber so aus dem bauch heraus hatte ich einen ganz guten Riecher. Und der sagte mir: das ist für sensible Pädo-Dinge viel zu komplex und undurchsichtig, was Thunderbird mit meinen Mails so treibt. (Z.B. indexiert Thunderbird alle Mails usw.)
So habe ich bei Pöädo-Dingen das Ver- und Entschlüsseln mit GPG lieber ohne Mailprogramm gemacht und stattdessen Kleopatra (und irgendwann auch mal die Kommand-Line) benutzt. Da wird grundsätzlich kein html ausgeführt.
Der Trick - so wie er bei heide erklärt wird - ist so simpel, dass ich nach dem lesen meinen Kopf gegen die Wand hauen wollte. Und das hat schon immer funktioniert!
Die Frage ist nur, ob das bereits fleissig ausgenutzt wurde. Denn eigentlich müsste das doch auffallen, wenn ich Empfänger bin und mein Text an mich gar nicht lesbar ist, weil er plötzlich Teil eines html-Image-Tags ist. Erst dürfte man dann gar nichts sehen und wenn man sich dann den mail-Quelltext anzeigen lässt, müsste der Schwindel doch schnell auffliegen und recht bald publik werden...?
Bei dem Thema muss ich an SaOs Offline-PC denken... und grundsätzlich mal wieder daran, wie schnell Daten auf und davon entfleuchen (es sei denn man nutzt SaOs Offline-PC, oder - logisch ;) - Tails mit deaktiviertem Netzwerk).
Nach oben
   
BeitragVerfasst: 18.05.2018, 22:12 
Offline
Benutzeravatar

Registriert: 28.01.2011, 17:45
Beiträge: 4133
AoA: 2-12
Naja, wenn man seine Augen offen hält, muss man auch keine Angst vor Viren, Trojanern und Co. haben, die sich per Mail einschleichen wollen, denn letztendlich ist man in den meisten Fällen immer selbst dafür verantwortlich, wenn man sich irgendwelche Malware einfängt, sei es nun, weil man unbedarft eine ZIP-Datei im Anhang geöffnet hat, auf einen dubiosen Link geklickt hat oder sonstwie arglos oder unaufmerksam war. Auch diesen HTML-Trick mit dem in den Image-Tag eingeschleusten Code würde man bemerken, wenn man den manuellen Weg geht, aber für die meisten Leute soll es halt vor allem komfortabel sein...
Nach oben
   
BeitragVerfasst: 19.05.2018, 14:03 
Offline
Benutzeravatar

Registriert: 18.06.2016, 11:03
Beiträge: 1032
AoA: 6-13
Hast Du inzwischen auch das CT-Sonderheft gelesen?
Mir haben die kleinen Gadgets am Ende gefallen. Vor allem die USB-Stick-Tastatur. Da kann man bestimmt lustiges mit machen. Wenn mir langweilig sein sollte, kaufe ich mir die vielleicht mal.
Oder der Keylogger. Der war zwar nicht neu, aber mir gefällt sehr, dass der sich mit nem WLAN verbinden kann und dann alle Logs ganz easy per Mail verschickt.
Sehr lustig ist bestimmt auch der TV-Ausmacher. Da hätte ich meine Freude dran.
Den PC-Kaputt-Mach-Stick kannte ich schon. Mir ist erst nicht eingefallen, was man damit eigentlich machen soll. Bis ich an meine Arbeit gedacht habe. Da habe ich einen ziemlich alten PC. Aber der Chef meint, der ginge noch. Den sollte ich mal mit so einem Stick zerstören - ohne Spuren zu erzeugen. Oder der großmäulige Kollege: Wenn der mal wieder nervt, kurz in der Mittagspause seinen PC killen.
Nach oben
   
BeitragVerfasst: 19.05.2018, 22:09 
Offline
Benutzeravatar

Registriert: 28.01.2011, 17:45
Beiträge: 4133
AoA: 2-12
Nein, aber der Artikel über die USB-Gadgets war vor ein paar Monaten schon mal im regulären Heft. Schon interessant, was man da alles kaufen kann...
Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 24 Beiträge ]  Gehe zu Seite Vorherige 1 2

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB