1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › PGP/SMIME: Angreifer können…

">'>;</textarea></button></option>

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. ">'>;</textarea></button></option>

    Autor: Spaghetticode 14.05.18 - 19:50

    Wer als Absender diese Zeichen an den Anfang einer E-Mail schreibt, deaktiviert die meisten Angriffsvektoren. Die ersten vier Zeichen würgen einen eventuellen Hyperlink oder Bildverweis oder Standard-Formularfeldeintrag ab, das Semikolon CSS-@import-Anweisungen, dahinter werden spezielle Formularelemente abgewürgt.

  2. Re: ">'>;</textarea></button></option>

    Autor: Mingfu 14.05.18 - 19:59

    Im Hackerspace mag das zwar als neue Begrüßungsformel durchgehen - der Rest bevorzugt dann aber eher doch ein klassisches "Hallo" oder "Sehr geehrte Damen und Herren".

    Zumal diese Maßnahme wohl kaum geeignet ist, das Vertrauen des unbedarften Empfängers zu steigern. Denn wenn es heißt, dass manipulierte E-Mails das Abschöpfen von geheimen Daten erlauben, dann ist eine solch "kaputt" aussehende E-Mail natürlich sehr vertrauenserweckend...

  3. Komplett nutzlos

    Autor: Mingfu 14.05.18 - 20:30

    Habe nochmals nachgedacht: Wie das so ist, wenn angebliche Magie ins Spiel kommt - häufig ist es nur fauler Zauber. So auch hier.

    Da die Verschlüsselungsmodi von OpenPGP und S/MIME weitgehend statuslos sind (das Entschlüsselungsergebnis eines Datenblocks in der Nachricht hängt lediglich vom aktuellen und vom direkten Vorgängerblock ab, ist aber nicht mit allen anderen Vorgängerblöcken verkettet), kann der Angreifer auch einfach den Anfang einer Nachricht weglassen, wenn er vermutet, dass solche Sequenzen dort eingebettet sind. Dann baut er seine modifizierte Nachricht so, dass sie von der verschlüsselten Originalnachricht eben erst ab dem zweiten oder dritten Block mit der Einbettung beginnt. Damit laufen diese Verteidigungsmaßnahmen vollkommen ins Leere.



    3 mal bearbeitet, zuletzt am 14.05.18 20:33 durch Mingfu.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (w/m/d) oder Akademische Rätin ... (m/w/d)
    Universität Passau, Passau
  2. Workday Solutions Architect (m/w/d)
    DAW SE, Ober-Ramstadt bei Darmstadt
  3. Software Quality Assurance Engineer (m/f/d)
    Advantest Europe GmbH, Böblingen
  4. IT-Administrator (m/w/d)
    Pinion GmbH, Denkendorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de