Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Code-Injection: Sicherheitslücke in…

Sicher(heitslück)e Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher(heitslück)e Kommunikation

    Autor: Missingno. 15.05.18 - 17:41

    Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.

    --
    Dare to be stupid!

  2. Re: Sicher(heitslück)e Kommunikation

    Autor: DeathMD 15.05.18 - 17:52

    Solange es schnell behoben und richtig kommuniziert wird, sehe ich kein Problem. Die 100% sichere und bugfreie Software wird es wohl nie geben.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  3. Re: Sicher(heitslück)e Kommunikation

    Autor: honk 15.05.18 - 18:00

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > Klasse. Die Efail-Alternative [zu PGP] Signal hat eine Sicherheitslücke.

    Und man beachte die Empfehlung des Entdeckers der Signal Sicherheitslücke:

    >For safer communications on desktop systems, please consider the use of a safer end-point client like PGP or GnuPG instead.

    Da kommt doch Freude auf.

  4. Re: Sicher(heitslück)e Kommunikation

    Autor: tommihommi1 15.05.18 - 18:12

    honk schrieb:
    --------------------------------------------------------------------------------
    > Missingno. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Klasse. Die Efail-Alternative Signal hat eine Sicherheitslücke.
    >
    > Und man beachte die Empfehlung des Entdeckers der Signal
    > Sicherheitslücke:
    >
    > >For safer communications on desktop systems, please consider the use of a
    > safer end-point client like PGP or GnuPG instead.
    >
    > Da kommt doch Freude auf.


    Weil Efail so relevant ist, wenn man HTML deaktiviert?

  5. Re: Sicher(heitslück)e Kommunikation

    Autor: MasterKeule 15.05.18 - 22:02

    *räusper*

    The #efail attacks are not solved by simply turning off HTML rendering. Please read the paper. The authors discovered 50 different back-channels, some are related to HTML rendering, others to PKI requests, email headers, CSS properties, etc.

    (https://twitter.com/yossioren/status/996321860336930817)

  6. Re: Sicher(heitslück)e Kommunikation

    Autor: Anonymer Nutzer 15.05.18 - 23:12

    was soll man auf so einen tweet noch sagen? wie kommt der herr auf 50 methoden? es werden im paper zwei methoden genauer vorgestellt, über deren tatsächliche ausnützbarkeit aber diskutiert werden darf.
    außerdem wird zusätzlich noch über eine handvoll methoden spekuliert, die aber weder ausprobiert wurden oder von den autoren selbst als schwer bis nicht ausnützbar verworfen wurden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. Paradigma Software GmbH, Berlin, München
  3. ECKELMANN AG, Wiesbaden
  4. Hirschvogel Holding GmbH, Denklingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-74%) 7,77€
  2. 50,99€ mit Vorbesteller-Preisgarantie
  3. (-80%) 1,99€
  4. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Spezial Unabhängige Riesen und Ritter für Nintendo Switch
  2. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  3. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

  1. Klage eingereicht: Tinder-Mitgründer fordern Milliarden von Mutterkonzern
    Klage eingereicht
    Tinder-Mitgründer fordern Milliarden von Mutterkonzern

    Bei der Dating-App Tinder ziehen Mitarbeiter der ersten Stunde vor Gericht. Der Mutterkonzern soll sie mit manipulierten Finanzdaten um Milliarden US-Dollar gebracht haben.

  2. Verizon: Erste 5G-Angebote in den USA mit Google und Apple
    Verizon
    Erste 5G-Angebote in den USA mit Google und Apple

    Verizon Communications startet noch dieses Jahr 5G als Fixed-Wireless. Mit im Paket sind Videoprodukte von Google und Apple.

  3. IT-Sicherheit: Die smarte Stadt ist angreifbar
    IT-Sicherheit
    Die smarte Stadt ist angreifbar

    Es war zum Glück eine Falschmeldung, dass Hawaii mit Raketen angegriffen wird. Aber sie sorgte für reichlich Verunsicherung unter den Bewohnern. Panik kann eine starke Waffe sein - und sie auszulösen ist nicht so schwierig, wie Sicherheitsforscher herausgefunden haben.


  1. 14:54

  2. 14:29

  3. 14:11

  4. 13:44

  5. 12:55

  6. 12:00

  7. 11:20

  8. 11:05