Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Sicher(heitslück)e Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher(heitslück)e Kommunikation

    Autor: Missingno. 15.05.18 - 17:41

    Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.

    --
    Dare to be stupid!

  2. Re: Sicher(heitslück)e Kommunikation

    Autor: DeathMD 15.05.18 - 17:52

    Solange es schnell behoben und richtig kommuniziert wird, sehe ich kein Problem. Die 100% sichere und bugfreie Software wird es wohl nie geben.

    Gesendet von meinem MyPhone mit Talkabull

  3. Re: Sicher(heitslück)e Kommunikation

    Autor: honk 15.05.18 - 18:00

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Klasse. Die Efail-Alternative [zu PGP] Signal hat eine Sicherheitslücke.

    Und man beachte die Empfehlung des Entdeckers der Signal Sicherheitslücke:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead.

    Da kommt doch Freude auf.

  4. Re: Sicher(heitslück)e Kommunikation

    Autor: tommihommi1 15.05.18 - 18:12

    honk schrieb:
    --------------------------------------------------------------------------------
    > Missingno. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.
    >
    > Und man beachte die Empfehlung des Entdeckers der Signal
    > Sicherheitslücke:
    >
    > >For safer communications on desktop systems, please consider the use of a
    > safer end-point client like PGP or GnuPG instead.
    >
    > Da kommt doch Freude auf.


    Weil Efail so relevant ist, wenn man HTML deaktiviert?

  5. Re: Sicher(heitslück)e Kommunikation

    Autor: MasterKeule 15.05.18 - 22:02

    *räusper*

    The #efail attacks are not solved by simply turning off HTML rendering. Please read the paper. The authors discovered 50 different back-channels, some are related to HTML rendering, others to PKI requests, email headers, CSS properties, etc.

    (https://twitter.com/yossioren/status/996321860336930817)

  6. Re: Sicher(heitslück)e Kommunikation

    Autor: bjs 15.05.18 - 23:12

    was soll man auf so einen tweet noch sagen? wie kommt der herr auf 50 methoden? es werden im paper zwei methoden genauer vorgestellt, über deren tatsächliche ausnützbarkeit aber diskutiert werden darf.
    außerdem wird zusätzlich noch über eine handvoll methoden spekuliert, die aber weder ausprobiert wurden oder von den autoren selbst als schwer bis nicht ausnützbar verworfen wurden.

    bitte entfernt den tor filter...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zurich Gruppe Deutschland, Köln
  2. ROHDE & SCHWARZ GmbH & Co. KG, Memmingen
  3. über experteer GmbH, München
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 5,55€


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  2. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs
  3. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. Uniti One Günstiges Elektroauto aus Schweden ist fertig
  2. Axialflusselektromotor Leichte Elektroantriebe mit hoher Leistung entwickelt
  3. Sattelschlepper US-Hersteller Peterbilt will ebenfalls Elektro-Lkw bauen

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Critical Communications World Huawei will langsames Tetra mit eLTE MCCS retten
  2. Smartphones Huawei soll eigene Android-Alternative haben
  3. Porsche Design Mate RS Huaweis neues Porsche-Smartphone kommt in den Handel

  1. Tesla: US-Verbraucherschützer kritisieren die Bremsen des Model 3
    Tesla
    US-Verbraucherschützer kritisieren die Bremsen des Model 3

    Das Tesla Model 3 fährt sich gut und hat eine große Reichweite - das sollte Tester begeistern. Aber das Auto sollte nicht nur gut fahren, sondern auch gut bremsen. Und da hapert es bei dem Elektroauto von Tesla.

  2. Amazon: Fans von The Expanse können hoffen
    Amazon
    Fans von The Expanse können hoffen

    Nach dem Aus von The Expanse waren die Fans der Science-Fiction-Serie enttäuscht - und hofften, dass vielleicht einer der Streamingdienste die hochgelobte Serie übernehmen würde. Diese Hoffnung könnte sich nun bestätigen: Angeblich soll Amazon an einer vierten Staffel interessiert sein.

  3. Konsolenmarkt: Sony deutet Playstation 5 für Anfang 2021 an
    Konsolenmarkt
    Sony deutet Playstation 5 für Anfang 2021 an

    Die Playstation 4 erreiche derzeit "die letzte Phase ihres Lebenszyklus". Das hat der bei Sony zuständige Spartenchef John Kodera im Gespräch mit Analysten gesagt - und eine Andeutung gemacht, wann möglicherweise die nächste Konsolengeneration an den Start geht.


  1. 11:30

  2. 11:20

  3. 11:10

  4. 11:00

  5. 10:45

  6. 10:30

  7. 10:15

  8. 09:00