Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bye-bye Enigmail!: OpenPGP wird in…

Schlüsselspeicher von Thunderbird total veraltet und unsicher

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüsselspeicher von Thunderbird total veraltet und unsicher

    Autor: GProfi 08.10.19 - 16:07

    Dumm nur, dass der Schlüsselspeicher von Thunderbird immer noch sicherheitstechnisch im letzten Jahrtausend festhängt. Aktuell wird das Passwort nur mit einer Iteration SHA-1 gehasht (an einer höheren Iterationszahl wird schon lange gearbeitet)!

    Vom Einsatz eines (fast schon veralteten) Schlüsselableitungsalgorithmus wie PBKDF2 träumen die Entwickler noch.

    Die ganze traurige Story ist nachzulesen im Bugtracker: https://bugzilla.mozilla.org/show_bug.cgi?id=524403

    Fazit: Sofern sich hier nicht noch etwas tut würde ich stregstens davon abraten einen OpenPGP Schlüssel in Thunderbird zu importieren, sofern das Masterpasswort nicht extrem lang ist (20 oder 30 Zeichen oder mehr)

  2. Re: Schlüsselspeicher von Thunderbird total veraltet und unsicher

    Autor: ikhaya 08.10.19 - 17:36

    Wenn jemand deinen Rechner infiltriert hat, wartet er bis das Masterpasswort eingegeben wurde und greift dann zu.

  3. Re: Schlüsselspeicher von Thunderbird total veraltet und unsicher

    Autor: demon driver 08.10.19 - 22:24

    GProfi schrieb:
    --------------------------------------------------------------------------------
    > Die ganze traurige Story ist nachzulesen im Bugtracker:
    > bugzilla.mozilla.org
    >
    > Fazit: Sofern sich hier nicht noch etwas tut

    Sieht ja doch so aus, als wäre seit drei Monaten Aktivität zu verzeichnen, und ein Patch gerade im Test, der zumindest mal die Iterationen erhöht?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin
  2. über Kienbaum Consultants International GmbH, Stuttgart
  3. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  4. Impactory GmbH, Darmstadt (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 20% auf ausgewählte Monitore)
  2. (u. a. Sennheiser HD 4.50R für 99€)
  3. (u. a. GRID - Day One Edition (2019) für 27,99€ und Hunt Showdown für 26,99€)
  4. (aktuell u. a. Corsair GLAIVE RGB als neuwertiger Outlet-Artikel für 32,99€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07