Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Sicher(heitslück)e Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher(heitslück)e Kommunikation

    Autor: Missingno. 15.05.18 - 17:41

    Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.

    --
    Dare to be stupid!

  2. Re: Sicher(heitslück)e Kommunikation

    Autor: DeathMD 15.05.18 - 17:52

    Solange es schnell behoben und richtig kommuniziert wird, sehe ich kein Problem. Die 100% sichere und bugfreie Software wird es wohl nie geben.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  3. Re: Sicher(heitslück)e Kommunikation

    Autor: honk 15.05.18 - 18:00

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Klasse. Die Efail-Alternative [zu PGP] Signal hat eine Sicherheitslücke.

    Und man beachte die Empfehlung des Entdeckers der Signal Sicherheitslücke:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead.

    Da kommt doch Freude auf.

  4. Re: Sicher(heitslück)e Kommunikation

    Autor: tommihommi1 15.05.18 - 18:12

    honk schrieb:
    --------------------------------------------------------------------------------
    > Missingno. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.
    >
    > Und man beachte die Empfehlung des Entdeckers der Signal
    > Sicherheitslücke:
    >
    > >For safer communications on desktop systems, please consider the use of a
    > safer end-point client like PGP or GnuPG instead.
    >
    > Da kommt doch Freude auf.


    Weil Efail so relevant ist, wenn man HTML deaktiviert?

  5. Re: Sicher(heitslück)e Kommunikation

    Autor: MasterKeule 15.05.18 - 22:02

    *räusper*

    The #efail attacks are not solved by simply turning off HTML rendering. Please read the paper. The authors discovered 50 different back-channels, some are related to HTML rendering, others to PKI requests, email headers, CSS properties, etc.

    (https://twitter.com/yossioren/status/996321860336930817)

  6. Re: Sicher(heitslück)e Kommunikation

    Autor: Anonymer Nutzer 15.05.18 - 23:12

    was soll man auf so einen tweet noch sagen? wie kommt der herr auf 50 methoden? es werden im paper zwei methoden genauer vorgestellt, über deren tatsächliche ausnützbarkeit aber diskutiert werden darf.
    außerdem wird zusätzlich noch über eine handvoll methoden spekuliert, die aber weder ausprobiert wurden oder von den autoren selbst als schwer bis nicht ausnützbar verworfen wurden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HMS Technology Center Ravensburg GmbH, Ravensburg
  2. TeamBank AG, Nürnberg
  3. BWI GmbH, Bonn
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. DOOM + Dishonored 2 PS4 für 18€)
  2. 399€ (Vergleichspreis ab 467€)
  3. 315€/339€ (Mini/AMP)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    1. 2nd Life: Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
      2nd Life
      Ausgemusterte Bus-Akkus speichern jetzt Solarenergie

      Was wird mit den Unmengen von entsorgten Akkus aus Elektroautos und Bussen passieren? Volvo macht in Schweden bei einem Forschungsprojekt mit, bei dem gebrauchte Bus-Akkus in ihrer zweiten Lebenshälfte als Stromspeicher von Photovoltaikanlagen dienen.

    2. Paketlieferungen per Drohne: Amazon hat sein Versprechen nicht gehalten
      Paketlieferungen per Drohne
      Amazon hat sein Versprechen nicht gehalten

      Da hat sich Amazon-Chef Jeff Bezos verkalkuliert. Vor fünf Jahren hatte er angekündigt, dass allerspätestens ab diesem Jahr Drohnen Amazon-Pakete zu den Kunden fliegen. Der Plan wird weiter verfolgt - die Deutsche Post ist aber skeptisch.

    3. Fehler, Absturz oder Problem: Verbotene Wörter im Apple Store
      Fehler, Absturz oder Problem
      Verbotene Wörter im Apple Store

      Absturz, Fehler oder Problem: Diese Wörter sind für Mitarbeiter im Apple Store tabu, wenn es um technische Fehler von Apple-Produkten geht. Stattdessen sollen die Mitarbeiter zwar verständnisvoll sein, aber keinesfalls die Produkte als Grund für die Probleme benennen.


    1. 13:30

    2. 12:24

    3. 11:45

    4. 11:15

    5. 09:00

    6. 13:57

    7. 13:20

    8. 12:45