Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Sicher(heitslück)e Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher(heitslück)e Kommunikation

    Autor: Missingno. 15.05.18 - 17:41

    Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.

    --
    Dare to be stupid!

  2. Re: Sicher(heitslück)e Kommunikation

    Autor: DeathMD 15.05.18 - 17:52

    Solange es schnell behoben und richtig kommuniziert wird, sehe ich kein Problem. Die 100% sichere und bugfreie Software wird es wohl nie geben.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  3. Re: Sicher(heitslück)e Kommunikation

    Autor: honk 15.05.18 - 18:00

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Klasse. Die Efail-Alternative [zu PGP] Signal hat eine Sicherheitslücke.

    Und man beachte die Empfehlung des Entdeckers der Signal Sicherheitslücke:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead.

    Da kommt doch Freude auf.

  4. Re: Sicher(heitslück)e Kommunikation

    Autor: tommihommi1 15.05.18 - 18:12

    honk schrieb:
    --------------------------------------------------------------------------------
    > Missingno. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.
    >
    > Und man beachte die Empfehlung des Entdeckers der Signal
    > Sicherheitslücke:
    >
    > >For safer communications on desktop systems, please consider the use of a
    > safer end-point client like PGP or GnuPG instead.
    >
    > Da kommt doch Freude auf.


    Weil Efail so relevant ist, wenn man HTML deaktiviert?

  5. Re: Sicher(heitslück)e Kommunikation

    Autor: MasterKeule 15.05.18 - 22:02

    *räusper*

    The #efail attacks are not solved by simply turning off HTML rendering. Please read the paper. The authors discovered 50 different back-channels, some are related to HTML rendering, others to PKI requests, email headers, CSS properties, etc.

    (https://twitter.com/yossioren/status/996321860336930817)

  6. Re: Sicher(heitslück)e Kommunikation

    Autor: Anonymer Nutzer 15.05.18 - 23:12

    was soll man auf so einen tweet noch sagen? wie kommt der herr auf 50 methoden? es werden im paper zwei methoden genauer vorgestellt, über deren tatsächliche ausnützbarkeit aber diskutiert werden darf.
    außerdem wird zusätzlich noch über eine handvoll methoden spekuliert, die aber weder ausprobiert wurden oder von den autoren selbst als schwer bis nicht ausnützbar verworfen wurden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Amprion GmbH, Brauweiler
  2. Schütz GmbH & Co. KGaA, Selters
  3. Universität Hamburg, Hamburg
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 399€
  2. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  3. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kaufberatung: Der richtige smarte Lautsprecher
Kaufberatung
Der richtige smarte Lautsprecher

Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Ãœbersicht.
Von Ingo Pakalski

  1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
  2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
  3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert