heise online Top-News
3.13K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
PGP und S/MIME: So funktioniert #efail
#Enigmail #Gnupg #OpenPGP #SMIME

Die Angriffe auf verschlüsselte E-Mails mit S/MIME und OpenPGP lassen sich eigentlich ganz einfach erklären. Wenn man sie einmal verstanden hat, weiß man auch, warum das mit dem Fixen nicht ganz so einfach ist.

Teilen 👉 t.me/heise_de/8570
PGP und S/MIME: So funktioniert #efail
#Enigmail #Gnupg #OpenPGP #SMIME

Die Angriffe auf verschlüsselte E-Mails mit S/MIME und OpenPGP lassen sich eigentlich ganz einfach erklären. Wenn man sie einmal verstanden hat, weiß man auch, warum das mit dem Fixen nicht ganz so einfach ist.

Teilen 👉 t.me/heise_de/8575
Verschlüsselung: GnuPG verschärft Integritäts-Checks
#Gnupg #PGP #Verschlüsselung #efail

Als Folge der Efail-Probleme erzwingt GnuPG 2.2.8 jetzt die Verwendung von Prüfcodes. Außerdem beseitigt das Update ein neu entdecktes Sicherheitsproblem.

Teilen 👉 t.me/heise_de/9374
Enigmail und GPG Suite: Neue Mail-Plugin-Versionen schließen GnuPG-Lücke
#EMailClient #Enigmail #GPGSuite #GPGTools #GnuPG #SigSpoof #efail

Als Reaktion auf die "SigSpoof"-Lücke zum Umgehen von Signaturprüfungen gibt es neue abgesicherte Plugin-Versionen für gleich zwei E-Mail-Programme.

Teilen 👉 t.me/heise_de/9498
Verschlüsselte Kommunikation: Angriff auf PGP-Keyserver demonstriert hoffnugslose Situation
#GnuPG #Keyserver #OpenPGP #PGP

Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.
Verschlüsseln mit PGP: Das neue GnuPG und der langsame Tod des Web of Trust
#GnuPG #Keyserver #OpenPGP #PGP

Die neue Version von GnuPG soll die Auswirkungen des Signatur-Spams einschränken. Deshalb ignoriert es ab sofort alle Signaturen der importierten Schlüssel.