1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › eFail: Was tun ohne E-Mail…

Oh bitte... @Golem

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Oh bitte... @Golem

    Autor: derdiedas 15.05.18 - 15:31

    Also ob es keine IT Lösungen geben würde die das Risiko auf ein annehmbares Maß senken können...

    1. Endpoint AV Lösung - in spätestens ein bis zwei Wochen werden alle AV Lösungen "seltsame" PGP Mails Blocken

    2. Gateway Maillösungen werden ebenfalls kompromitierte Mails erkennen

    3. WebUrl Filter Lösungen werden bösartige URL's sperren

    Usw... usw... usw...

    Das Problem betrifft ja nicht PGP sondern die Mailclients und deren Scriptfähigkeiten. Und das ist nicht nur ein PGP Problem, sondern ein generelles Mail Problem.

    PGP und S/Mime sind nicht perfekt (das waren sie mangels sicherem OS noch NIE!), aber sie erhöhen die Sicherheit immer. Auch mit dem Bug ist das reale Risiko minimal überhaupt ziel eines Angriffes zu werden - denn so einfach kommt man als Hacker nicht in den Mailfluss hinein (deswegen ist auch smtp trotz seiner nicht vorhandenen Verschlüsselung) für viele annehmbar sicher.

    Einzig wer streng vertrauliche Dokumente teilen will sollte sich was überlegen. Aber da was Mail schon immer die schlechtest mögliche Wahl.

    Absolute Sicherheit gibt es nicht, und jede Verschlüsselung scheitert oder siegt am Ende an der Unsicherheit oder Sicherheit des Endpoints der die Daten unverschlüsselt zu Gesicht bekommt.

    Was aktuell gemacht wird ist den Leuten zu sagen, das man seinem Türschloss nicht trauen kann weil es einfach zu überwinden ist. Jede IT heute ist aufgrund des Emmergenz Problem* einfach zu hacken - ja jedes. Den niemand - und zwar wirklich niemand auf dem Planeten kann sagen wie angreifbar eine komplexe IT ist.

    Gruß DDD
    * Emmergenz Problem bedeutet in der IT das 1+1 nicht 2 sondern viele ist. Sprich jede Software heute verwendet 3rd Party APIs und Komponenten. Mit jeder dieser 3rd Party Lösungen kommen auch Funktionen um die man eigentlich nicht gebeten hat. Und am Ende hat man obwohl man auf einem Rechner nur 10 Anwendungen + OS installiert hat faktisch unendlich viele Angriffsvektoren von denen niemand auch nur etwas ahnt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent Finanzen (m/w/d)
    ADAC SE, München
  2. IT-Administratorin/IT-Admini- strator (m/w/d) mit Schwerpunkt Windows Infrastruktur und Software-Deployment
    Ludwig-Maximilians-Universität (LMU) München, München
  3. SAP Inhouse Consultant / Entwickler FS-CD und FI/CO (m/w/d)
    ADAC IT Service GmbH, München
  4. Senior SAP-Basis Administrator Public Sector (m/w/d)
    operational services GmbH & Co. KG, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. iPhone 13, LG OLED TV, Samsung Watch 4, AVM FritzBox)
  2. (u. a. F1 22 für 43,99€, Vampire: The Masquerade - Swansong für 24,99€, Chivalry 2 für 17...
  3. 119,90€ (Bestpreis, UVP 238€)
  4. 219,99€ (günstig wie nie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Cycle & Co: Gratisspiele für entspannte Sommertage
The Cycle & Co
Gratisspiele für entspannte Sommertage

Unter 100.000 Euro: Golem.de stellt faires Free-to-Play für fast alle Plattformen vor - vom Actionspiel The Cycle bis Aufbau mit Home Wind.
Von Rainer Sigl

  1. Free-to-Play Eine Galaxie voller Geschäftsmöglichkeiten
  2. Free-to-Play Sony und Microsoft wollen Werbung in Spielen
  3. Velan Studios Gelungenes Sportspiel Knockout City wird Free-to-Play

Hackingtool Flipper Zero: Der universelle Cyberdelfin
Hackingtool Flipper Zero
Der universelle Cyberdelfin

Funktechniken wie RFID und NFC sind den meisten Interessierten verschlossen. Mit dem Flipper Zero, der nun auch in Europa zu haben ist, soll sich das ändern.
Von Florian Bottke

  1. Item-IDs, Buffer Overflow, SRMs Hacking und Speedrunning haben einiges gemeinsam
  2. Hacker Cyberangriff auf Grüne mit Mail-Rückläufern

1 Jahr Uploadfilter bei Youtube und Meta: Wie gut, dass wir gestritten haben
1 Jahr Uploadfilter bei Youtube und Meta
Wie gut, dass wir gestritten haben

Seit einem Jahr ist die Uploadfilter-Regelung in Kraft. Doch Plattformen und Verwertungsgesellschaften geizen mit Zahlen zu dessen Auswirkungen.
Ein Bericht von Friedhelm Greis

  1. Urheberrecht EuGH weist Klage gegen Uploadfilter vollständig zurück