Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schleuder: Wie verschlüsselt man eine…

Listenschlüssel ein Sicherheitsrisiko?

  1. Thema

Neues Thema Ansicht wechseln


  1. Listenschlüssel ein Sicherheitsrisiko?

    Autor: Ass Bestos 10.09.16 - 20:39

    ist es nicht so das wenn eine liste ein schlüsselpaar auf dem server liegen hat, das ein größeres sicherheitsrisiko ist als ende-zu-ende?

    ich seh schon die ganzen raspi-schleuder server die hinter einer heimischen fritz.box hängen *GRUSEL*

  2. Re: Listenschlüssel ein Sicherheitsrisiko?

    Autor: ikhaya 11.09.16 - 08:18

    Ich sehe den Gruselfaktor nicht.
    Eigene Server betreiben auf einem Raspi ist nichts neues.
    AVM Geräte am Internetanschluss genausowenig.
    Beide Geräte sind für viele Anwendungen gut dimensioniert.

  3. Re: Listenschlüssel ein Sicherheitsrisiko?

    Autor: Ass Bestos 11.09.16 - 14:20

    naja, ein privater schlüssel liegt quasi im bösen netz und nicht auf einem endgerät. das mein ich eher.
    und wenn ich dann dran das privatleute die ein oder andere sicherheitseinstellung bei zb ssh nicht setzen oder sowas wie fail2ban o.ä. nicht installieren dann kann es einem schon gruseln.

  4. Re: Listenschlüssel ein Sicherheitsrisiko?

    Autor: chefin 12.09.16 - 12:00

    Listenkeys sind nur in Verbindung mit dem private Key nutzbar. Man muss also beide erbeuten um lesen zu können. Lediglich...es gibt viele Schlüsselpaare die passen, weil jeder Listenteilnehmer einen hat. All diese Keys passen, aber aufgrund der Menge an möglichen Keys nutzt der Listenkey alleine auch noch nichts.

    Es ist halt deutlich komplexer Mailinglisten zu verschlüsseln, aber es geht schon, wenn man wollte

  5. Re: Listenschlüssel ein Sicherheitsrisiko?

    Autor: Ass Bestos 12.09.16 - 17:56

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Listenkeys sind nur in Verbindung mit dem private Key nutzbar. Man muss
    > also beide erbeuten um lesen zu können. Lediglich...es gibt viele
    > Schlüsselpaare die passen, weil jeder Listenteilnehmer einen hat. All diese
    > Keys passen, aber aufgrund der Menge an möglichen Keys nutzt der Listenkey
    > alleine auch noch nichts.
    mom, welcher der listenkey ist weiß ich doch wenn ich zugriff auf den server bekomme. spätestens wenn ich in den quelltext einer verschlüsselten schaue weiss ich es.

    das problem was ich sehe ist, daß die email ja AUF DEM SERVER kurz ENTSCHLÜSSELT wird um dann wieder mit dem listenkey an alle wieder zu entschlüsseln.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Seefelder GmbH, Nürtingen
  2. THD - Technische Hochschule Deggendorf, Deggendorf
  3. Techniker Krankenkasse, Hamburg
  4. PIA Automation Holding GmbH, Bad Neustadt an der Saale, Amberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  2. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  3. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)
  4. ab 419,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. DoH-Standard: DNS über HTTPS ist besser als sein Ruf
    DoH-Standard
    DNS über HTTPS ist besser als sein Ruf

    Die Diskussionen zum Standard DNS over HTTPS (DoH) ähneln mittlerweile einer Propagandaschlacht. Häufig basiert die Kritik jedoch auf Unkenntnis und Falschinformationen. Wir stellen richtig.

  2. Time of flight: iPhone soll 3D-Kamera zur Raumvermessung erhalten
    Time of flight
    iPhone soll 3D-Kamera zur Raumvermessung erhalten

    Auf der Rückseite der übernächsten iPhone-Generation könnte ein Kameratyp sein, der nicht für Fotos, sondern für die Vermessung von Räumen gedacht ist. Damit könnte Augmented Reality besser umgesetzt werden.

  3. Neuzulassungen: Renault im ersten Halbjahr Spitzenreiter bei E-Autos
    Neuzulassungen
    Renault im ersten Halbjahr Spitzenreiter bei E-Autos

    Renault hat Deutschlands meistverkauftes Elektroauto im Sortiment. Im ersten Halbjahr sind 5.551 Renault Zoe zugelassen worden, was im Jahresvergleich einem Zuwachs von 106 Prozent entspricht.


  1. 09:04

  2. 07:31

  3. 07:19

  4. 23:00

  5. 19:06

  6. 16:52

  7. 15:49

  8. 14:30