Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Sicher(heitslück)e Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher(heitslück)e Kommunikation

    Autor: Missingno. 15.05.18 - 17:41

    Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.

    --
    Dare to be stupid!

  2. Re: Sicher(heitslück)e Kommunikation

    Autor: DeathMD 15.05.18 - 17:52

    Solange es schnell behoben und richtig kommuniziert wird, sehe ich kein Problem. Die 100% sichere und bugfreie Software wird es wohl nie geben.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  3. Re: Sicher(heitslück)e Kommunikation

    Autor: honk 15.05.18 - 18:00

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Klasse. Die Efail-Alternative [zu PGP] Signal hat eine Sicherheitslücke.

    Und man beachte die Empfehlung des Entdeckers der Signal Sicherheitslücke:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead.

    Da kommt doch Freude auf.

  4. Re: Sicher(heitslück)e Kommunikation

    Autor: tommihommi1 15.05.18 - 18:12

    honk schrieb:
    --------------------------------------------------------------------------------
    > Missingno. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.
    >
    > Und man beachte die Empfehlung des Entdeckers der Signal
    > Sicherheitslücke:
    >
    > >For safer communications on desktop systems, please consider the use of a
    > safer end-point client like PGP or GnuPG instead.
    >
    > Da kommt doch Freude auf.


    Weil Efail so relevant ist, wenn man HTML deaktiviert?

  5. Re: Sicher(heitslück)e Kommunikation

    Autor: MasterKeule 15.05.18 - 22:02

    *räusper*

    The #efail attacks are not solved by simply turning off HTML rendering. Please read the paper. The authors discovered 50 different back-channels, some are related to HTML rendering, others to PKI requests, email headers, CSS properties, etc.

    (https://twitter.com/yossioren/status/996321860336930817)

  6. Re: Sicher(heitslück)e Kommunikation

    Autor: Anonymer Nutzer 15.05.18 - 23:12

    was soll man auf so einen tweet noch sagen? wie kommt der herr auf 50 methoden? es werden im paper zwei methoden genauer vorgestellt, über deren tatsächliche ausnützbarkeit aber diskutiert werden darf.
    außerdem wird zusätzlich noch über eine handvoll methoden spekuliert, die aber weder ausprobiert wurden oder von den autoren selbst als schwer bis nicht ausnützbar verworfen wurden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MVV Trading GmbH, Mannheim
  2. über duerenhoff GmbH, Raum München
  3. pco Personal Computer Organisation GmbH & Co. KG, Osnabrück
  4. BOS GmbH & Co. KG, Ostfildern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

  1. Huawei: Wartungsschnittstellen sind "keine Hintertüren"
    Huawei
    Wartungsschnittstellen sind "keine Hintertüren"

    Ein China-Thinktank, der selbst erklärt, das Technik nicht seine Kernkompetenz sei, verschickt Studien über 5G-Sicherheitsrisiken durch Wartungsschnittstellen. Wir sprachen dazu mit Huawei.

  2. Musikerkennung: Apple bereinigt Shazam um Facebook- und Google-SDKs
    Musikerkennung
    Apple bereinigt Shazam um Facebook- und Google-SDKs

    Viele Apps schicken ohne Zustimmung der Nutzer Daten an Facebook. Bei der beliebten Musikerkennungsapp Shazam hat Apple das nun gestoppt. Allerdings nicht bei allen Nutzern.

  3. Stepstone: Telekombranche zahlt im Durchschnitt 68.800 Euro
    Stepstone
    Telekombranche zahlt im Durchschnitt 68.800 Euro

    Die großen Telekommunikations-Unternehmen zahlen laut einer Studie ihren Angestellten im Durchschnitt 68.800 Euro. Doch die Jobplattform Stepstone hat Führungs- und Fachkräfte zusammengerechnet.


  1. 19:10

  2. 18:35

  3. 18:12

  4. 16:45

  5. 16:20

  6. 16:00

  7. 15:40

  8. 15:20